IPFIX (Internet Protocol Flow Information Export) は、ネットワーク フロー情報の形式とエクスポートの標準です。スイッチとファイアウォールに IPFIX を設定できます。スイッチの場合、VIF(仮想インターフェイス)と pNIC(物理 NIC)でネットワーク フローがエクスポートされます。ファイアウォールの場合、分散ファイアウォール コンポーネントが管理するネットワーク フローがエクスポートされます。

NSX Cloud の注 NSX Cloud を使用する場合は、 パブリック クラウドで NSX-T Data Center の機能を使用する方法を参照して、自動生成される論理エンティティ、サポートされる機能、 NSX Cloud に必要な設定を確認してください。

この機能は、RFC 7011 と RFC 7012 で指定されている標準に準拠しています。

IPFIX を有効にすると、設定済みのすべてのホスト トランスポート ノードが、ポート 4739 を使用して IPFIX メッセージを IPFIX コレクタに送信します。ESXi の場合、NSX-T Data Center は自動的にポート 4739 を開きます。KVM でファイアウォールが有効になっていない場合、ポート 4739 が開かれます。ファイアウォールが有効になっている場合、NSX-T Data Center によってこのポートが自動的に開かれないため、ポートが開いていることを確認する必要があります。

ESXi と KVM の IPFIX は異なる方法でトンネル パケットをサンプリングします。ESXi では、トンネル パケットが次の 2 つのレコードとしてサンプリングされます。

  • 一部の内部パケット情報を備えた外部パケット レコード
    • SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは外部パケットを参照します。
    • 内側のパケットを記述するいくつかのエンタープライズ エントリが含まれます。
  • 内部パケット レコード
    • SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは内部パケットを参照します。

KVM では、トンネル パケットは 1 つのレコードとしてサンプリングされます。

  • 一部の外部トンネル情報を含む内部パケット レコード
    • SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは内部パケットを参照します。
    • 外側のパケットを説明するいくつかのエンタープライズ エントリが含まれます。