IPFIX (Internet Protocol Flow Information Export) は、ネットワーク フロー情報の形式とエクスポートの標準です。スイッチとファイアウォールに IPFIX を構成できます。スイッチの場合、VIF(仮想インターフェイス)と pNIC(物理 NIC)でネットワーク フローがエクスポートされます。ファイアウォールの場合、分散ファイアウォール コンポーネントが管理するネットワーク フローがエクスポートされます。
この機能は、RFC 7011 と RFC 7012 で指定されている標準に準拠しています。
IPFIX を有効にすると、構成済みのすべてのホスト トランスポート ノードが、ポート 4739 を使用して IPFIX メッセージを IPFIX コレクタに送信します。ESXi ホストでは、NSX で自動的にポート 4739 が開きます。
ESXi の IPFIX は異なる方法でトンネル パケットをサンプリングします。ESXi では、トンネル パケットが次の 2 つのレコードとしてサンプリングされます。
- 一部の内部パケット情報を備えた外部パケット レコード
- SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは外部パケットを参照します。
- 内側のパケットを記述するいくつかのエンタープライズ エントリが含まれます。
- 内部パケット レコード
- SrcAddr、DstAddr、SrcPort、DstPort、およびプロトコルは内部パケットを参照します。