IPFIX (Internet Protocol Flow Information Export) は、ネットワーク フロー情報の形式とエクスポートの標準です。スイッチとファイアウォールに IPFIX を設定できます。スイッチの場合、VIF(仮想インターフェイス)と pNIC(物理 NIC)でネットワーク フローがエクスポートされます。ファイアウォールの場合、分散ファイアウォール コンポーネントが管理するネットワーク フローがエクスポートされます。

NSX Cloud のメモ NSX Cloud を使用している場合、自動生成された論理エンティティ、サポートされる機能、および NSX Cloud に必要な構成のリストについては、 NSX-T Data Center 機能をパブリック クラウドで使用する方法 を参照してください。

IPFIX を有効にすると、設定済みのすべてのホスト トランスポート ノードが、ポート 4739 を使用して IPFIX メッセージを IPFIX コレクタに送信します。ESXi の場合、NSX-T Data Center は自動的にポート 4739 を開きます。KVM でファイアウォールが有効になっていない場合、ポート 4739 が開かれます。ファイアウォールが有効になっている場合、NSX-T Data Center によってこのポートが自動的に開かれないため、ポートが開いていることを確認する必要があります。

ESXi と KVM の IPFIX は異なる方法でトンネル パケットをサンプリングします。ESXi では、トンネル パケットが次の 2 つのレコードとしてサンプリングされます。

  • 一部の内部パケット情報を備えた外部パケット レコード
    • SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは外部パケットを参照します。
    • 内側のパケットを記述するいくつかのエンタープライズ エントリが含まれます。
  • 内部パケット レコード
    • SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは内部パケットを参照します。

KVM では、トンネル パケットは 1 つのレコードとしてサンプリングされます。

  • 一部の外部トンネル情報を含む内部パケット レコード
    • SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは内部パケットを参照します。
    • 外側のパケットを説明するいくつかのエンタープライズ エントリが含まれます。

前提条件

  • 1 個以上の IPFIX コレクタをインストールします。
  • IPFIX コレクタがハイパーバイザーにネットワーク接続できることを確認します。
  • ESXi ファイアウォールを含む関連ファイアウォールで、IPFIX コレクタ ポート上のトラフィックが許可されることを確認します。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. ナビゲーション パネルから、[ツール] > [IPFIX] の順に選択します。
  3. スイッチの IPFIX を設定するには、[スイッチの IPFIX コレクタ] タブをクリックします。
  4. [追加] をクリックします。
  5. 名前を入力します。必要に応じて説明も入力します。
  6. [追加] をクリックし、IP アドレスとコレクタのポートを入力します。
    最大で 4 個のコレクタを追加できます。
  7. [保存] をクリックします。