VMware SD-WAN Edge で NetFlow を有効にすると、設定済みのコレクタに定期的にメッセージが送信されます。これらのメッセージの内容は、テンプレートを使用して定義されます。IPFIX (Internet Protocol Flow Information Export) テンプレートには、トラフィック フローに関するより詳細な情報を提供するパラメータが追加されています。 次に参照するドキュメント 非 NAT テンプレートhttps://www.iana.org/assignments/ipfix/ipfix.xhtml。これは集約されたフローです。このフロー レコードのキーは、sourceIPv4Address、destinationIPv4Address、destinationTransportPort、ingressVRFID、ApplicationID、protocolIdentifier です。送信元ポートは集約されています。 NAT テンプレート フロー リンク統計テンプレートフロー リンク統計テンプレートでは、フロー統計がリンク別に分類されてキャプチャされます。 トンネル統計テンプレートトンネルはリンクを介して確立され、ピアと通信することができます。ピアは、Gateway(Edge からクラウドへのトラフィック)、ハブ(Edge からデータセンターへのトラフィック)、または Edge(動的な Edge 間 VPN トラフィック)のいずれかになります。トンネル統計テンプレートは、トンネルの統計情報を取得します。1 分ごとに送信されます。[linkUUID] フィールドには、トンネル用に確立されたリンクが表示されます。[インターフェイス インデックス (interface Index)] フィールドには、どのピアと通信しているかが示されます。 アプリケーション オプション テンプレートhttps://tools.ietf.org/html/rfc6759.アプリケーション オプション テンプレートは、5 分ごと、または変更時に送信されます。フローで参照されているアプリケーションのみがエクスポートされます。 インターフェイス オプション テンプレートVMware の NetFlow コンテキスト内のインターフェイスは、物理と SD-WAN の 2 つのタイプに大別できます。 VMware セグメント ID からセグメント マッピングへのテンプレートこのテンプレートは 10 分ごとに送信され、セグメントを定義するための用語として VRF を利用します。 リンク オプション テンプレートリンク オプション テンプレートは、リンク UUID と、このリンクがポイントするインターフェイス インデックスとの間のマッピングを提供します。リンク オプション テンプレートから、リンク名を取得することもできます。リンク名は、VMware SD-WAN Orchestrator の設定可能なフィールドです。 NetFlow の送信元アドレスとセグメンテーションNetFlow の送信元インターフェイスのプライマリ IP アドレスは VMware SASE Orchestrator から取得する必要があります。オプションの送信元インターフェイスの設定がない場合、フロー レコードは、接続中で広報されている LAN/ルーティング IP アドレスのいずれかを送信元 IP アドレスとして使用します。NetFlow を機能させるには、特定のセグメントに少なくとも 1 つの接続中で広報されている LAN/ルーテッド インターフェイスがあることが必須です。これを反映するには、Orchestrator UI を変更する必要があります。 IPFIX 情報要素の定義 親トピック: NetFlow の設定
