ESXi ホスト トランスポート ノードは、2 つの分散ファイアウォール IPFIX フロー テンプレートをサポートしています。
次の図は、IPFIX コレクタへのトラフィック フローを示しています。
次の表では、IPFIX テンプレートの情報要素について説明します。
| 名前 | データ タイプ | サイズ(オクテット) | 説明 |
|---|---|---|---|
| sourceIPv4Address | ipv4Address | 4 | IP パケット ヘッダーの IPv4 送信元アドレス。 |
| destinationIPv4Address | ipv4Address | 4 | IP パケット ヘッダーの IPv4 宛先アドレス。 |
| sourceIPv6Address | ipv6Address | 16 | IP パケット ヘッダーの IPv6 送信元アドレス。 |
| destinationIPv6Address | ipv6Address | 16 | IP パケット ヘッダーの IPv6 宛先アドレス。 |
| sourceTransportPort | unsigned16 | 2 | トランスポート ヘッダーの送信元ポートの ID。 |
| destinationTransportPort | unsigned16 | 2 | トランスポート ヘッダーの宛先ポートの ID。 |
| octetDeltaCount | unsigned64 | 8 | 前回のレポート(ある場合)以降に、観測点で発生したフローの受信パケット数(オクテット)。オクテット数には、IP ヘッダーと IP ペイロードが含まれます。 |
| packetDeltaCount | unsigned64 | 8 | 前回のレポート(ある場合)以降に、観測点で発生したフローの受信パケット数。 |
| flowId | unsigned64 | 8 | 観測ドメイン内で一意のフロー ID。IP アドレスとポート番号などのフロー キーがレポートされない場合、または異なるレコードとしてレポートされた場合に、各フローを区別するために役立ちます。 |
| flowStartSeconds | dateTimeSeconds | 4 | フローの最初のパケットの絶対的なタイムスタンプ。 |
| flowEndSeconds | dateTimeSeconds | 4 | フローの最後のパケットの絶対的なタイムスタンプ。 |
| protocolIdentifier | unsigned8 | 1 | IP パケット ヘッダーのプロトコル番号の値。 |
| firewallEvent | unsigned8 | 1 | 有効な値:
|
| icmpTypeIPv4 | unsigned8 | 1 | IPv4 ICMP メッセージのタイプ。 |
| icmpCodeIPv4 | unsigned8 | 1 | IPv4 ICMP メッセージのコード。 |
| icmpTypeIPv6 | unsigned8 | 1 | IPv6 ICMP メッセージのタイプ。 |
| icmpCodeIPv6 | unsigned8 | 1 | IPv6 ICMP メッセージのコード。 |
| ruleId | unsigned32 | 4 | ファイアウォール ルール ID - 企業固有の IE。 |
| sessionFlags | unsigned8 | 1 | セッション フラグ - 企業固有の IE。有効な値:
|
| flowDirection | unsigned8 | 1 | フローの方向 - 企業固有の IE。有効な値:
|
| algControlFlowId | unsigned64 | 8 |
ALG 制御フロー ID - 企業固有の IE。有効な値:
|
| algType | unsigned8 | 1 |
ALG 制御フロー ID - エンタープライズ固有の IE。有効な値:
|
| algFlowType | unsigned8 | 1 |
ALG 制御フロー ID - 企業固有の IE。有効な値:
|
| averageLatency | unsigned32 | 4 | TCP 平均遅延 - 企業固有の IE。 単位はマイクロ秒です。 |
| vifUuid | octetArray | 16 | VIF UUID - 企業固有の IE。 VIF を一意に識別します(16 のオクテット配列)。 |
| vifId | string | 48 | VIF ID - 企業固有の IE。 VIF を一意に識別します(char string 形式の UTF-8)。 |
IPv4 テンプレート
テンプレート ID:294
IPFIX_TEMPLATE_FIELD(sourceIPv4Address,4) IPFIX_TEMPLATE_FIELD(destinationIPv4Address,4) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv4,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv4,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)
IPv6 テンプレート
テンプレート ID:295
IPFIX_TEMPLATE_FIELD(sourceIPv6Address,16) IPFIX_TEMPLATE_FIELD(destinationIPv6Address,16) IPFIX_TEMPLATE_FIELD(sourceTransportPort,2) IPFIX_TEMPLATE_FIELD(destinationTransportPort,2) IPFIX_TEMPLATE_FIELD(protocolIdentifier,1) IPFIX_TEMPLATE_FIELD(icmpTypeIPv6,1) IPFIX_TEMPLATE_FIELD(icmpCodeIPv6,1) IPFIX_TEMPLATE_FIELD(flowStartSeconds,4) IPFIX_TEMPLATE_FIELD(flowEndSeconds,4) IPFIX_TEMPLATE_FIELD(octetDeltaCount,8) IPFIX_TEMPLATE_FIELD(packetDeltaCount,8) IPFIX_TEMPLATE_FIELD(firewallEvent,1) IPFIX_TEMPLATE_FIELD(flowDirection,1) IPFIX_TEMPLATE_FIELD(ruleId,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(sessionFlags,1) IPFIX_TEMPLATE_FIELD(reportingRole,1) IPFIX_TEMPLATE_FIELD(flowId,8) IPFIX_TEMPLATE_FIELD(algControlFlowId,8) IPFIX_TEMPLATE_FIELD(algType,1) IPFIX_TEMPLATE_FIELD(algFlowType,1) IPFIX_TEMPLATE_FIELD(averageLatency,4) IPFIX_TEMPLATE_FIELD(retransmissionCount,4) IPFIX_TEMPLATE_FIELD(vifUuid,16) IPFIX_TEMPLATE_FIELD(vifId,48)
