IPFIX (Internet Protocol Flow Information Export) は、ネットワーク フロー情報の形式とエクスポートの標準です。スイッチとファイアウォールに IPFIX を構成できます。スイッチの場合、VIF(仮想インターフェイス)と pNIC(物理 NIC)でネットワーク フローがエクスポートされます。ファイアウォールの場合、分散ファイアウォール コンポーネントが管理するネットワーク フローがエクスポートされます。
NSX Cloud の注
NSX Cloud を使用する場合は、
パブリック クラウドで NSX-T Data Center の機能を使用する方法を参照して、自動生成される論理エンティティ、サポートされる機能、
NSX Cloud に必要な構成を確認してください。
この機能は、RFC 7011 と RFC 7012 で指定されている標準に準拠しています。
IPFIX を有効にすると、構成済みのすべてのホスト トランスポート ノードが、ポート 4739 を使用して IPFIX メッセージを IPFIX コレクタに送信します。ESXi の場合、NSX-T Data Center は自動的にポート 4739 を開きます。KVM でファイアウォールが有効になっていない場合、ポート 4739 が開かれます。ファイアウォールが有効になっている場合、NSX-T Data Center によってこのポートが自動的に開かれないため、ポートが開いていることを確認する必要があります。
ESXi と KVM の IPFIX は異なる方法でトンネル パケットをサンプリングします。ESXi では、トンネル パケットが次の 2 つのレコードとしてサンプリングされます。
- 一部の内部パケット情報を備えた外部パケット レコード
- SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは外部パケットを参照します。
- 内側のパケットを記述するいくつかのエンタープライズ エントリが含まれます。
- 内部パケット レコード
- SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは内部パケットを参照します。
KVM では、トンネル パケットは 1 つのレコードとしてサンプリングされます。
- 一部の外部トンネル情報を含む内部パケット レコード
- SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは内部パケットを参照します。
- 外側のパケットを説明するいくつかのエンタープライズ エントリが含まれます。