VMware NSX IPFIX は、物理デバイスの場合と同様のネットワーク監視データを提供します。これにより管理者は、仮想ネットワークの状態を明確に把握できます。
VMware NSX は、ネットワーク管理者がネットワークを物理ハードウェアから分離できるようにすることで、ネットワークを仮想化します。この機能により、必要に応じてネットワークを拡張および縮小し、そのネットワークを通過するアプリケーションに対してネットワークを透過的にすることができます。
NSX IPFIX を仮想ネットワークで使用することで、ネットワーク管理者は仮想オーバーレイ ネットワークを把握できます。Netflow を使用した VXLAN IPFIX は、ホストのアップリンクで有効です。これにより、パケットをカプセル化している VTEP を把握し、NSX 論理スイッチ (VXLAN) 上でホスト間トラフィックを生成した仮想マシンの詳細を確認できます。
分散ファイアウォールは、フローのステートフルな追跡を実装します。これらの追跡対象フローが一連の状態変化をたどる際、IPFIX を使用して、そのフローのステータスに関するデータをエクスポートできます。
追跡対象アラートには、フロー作成、フロー拒否、フロー更新、およびフロー分解が含まれます。拒否されたアラートは、Syslog としてエクスポートされます。