IPFIX(Internet Protocol Flow Information Export)는 네트워크 흐름 정보의 형식 및 내보내기에 대한 표준입니다. 스위치 및 방화벽에 대해 IPFIX를 구성할 수 있습니다. 스위치의 경우 VIF(가상 인터페이스) 및 pNIC(물리적 NIC)의 네트워크 흐름이 내보내집니다. 방화벽의 경우 분산 방화벽 구성 요소가 관리하는 네트워크 흐름이 내보내집니다.

NSX Cloud 참고: NSX Cloud를 사용 중인 경우 NSX Cloud에 필요한 구성, 지원되는 기능 및 자동 생성된 논리적 엔티티의 목록은 공용 클라우드에 대해 NSX-T Data Center 기능을 사용하는 방법의 내용을 참조하십시오.

IPFIX를 사용하도록 설정하면 구성된 모든 호스트 전송 노드가 포트 4739를 사용하여 IPFIX 메시지를 IPFIX 수집기로 보냅니다. ESXi의 경우 NSX-T Data Center는 포트 4739를 자동으로 엽니다. KVM의 경우 방화벽이 사용되지 않도록 설정되면 포트 4739가 열리지만 방화벽이 사용되도록 설정되면 NSX-T Data Center가 포트를 자동으로 열지 않으므로 포트가 열려 있는지 확인해야 합니다.

ESXi 및 KVM의 IPFIX는 여러 가지 방법으로 터널 패킷을 샘플링합니다. ESXi에서 터널 패킷은 다음과 같은 두 가지 레코드로 샘플링됩니다.

  • 일부 내부 패킷 정보를 포함하는 외부 패킷 레코드
    • SrcAddr, DstAddr, SrcPort, DstPort 및 Protocol은 외부 패킷을 나타냅니다.
    • 내부 패킷을 설명하기 위한 일부 엔터프라이즈 항목을 포함합니다.
  • 내부 패킷 레코드
    • SrcAddr, DstAddr, SrcPort, DstPort 및 Protocol은 내부 패킷을 나타냅니다.

KVM에서 터널 패킷은 다음 한 가지 레코드로 샘플링됩니다.

  • 일부 외부 터널 정보를 포함하는 내부 패킷 레코드
    • SrcAddr, DstAddr, SrcPort, DstPort 및 Protocol은 내부 패킷을 나타냅니다.
    • 외부 패킷을 설명하기 위한 일부 엔터프라이즈 항목을 포함합니다.

사전 요구 사항

  • 하나 이상의 IPFIX 수집기를 설치합니다.
  • IPFIX 수집기가 네트워크를 통해 하이퍼바이저에 연결되는지 확인합니다.
  • ESXi 방화벽을 비롯한 모든 관련 방화벽이 IPFIX 수집기 포트의 트래픽을 허용하는지 확인합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://nsx-manager-ip-address)에 로그인합니다.
  2. 탐색 패널에서 도구 > IPFIX를 선택합니다.
  3. 스위치 IPFIX를 구성하려면 스위치 IPFIX 수집기 탭을 클릭합니다.
  4. 추가를 클릭합니다.
  5. 이름과 설명(선택 사항)을 입력합니다.
  6. 추가를 클릭하고 수집기의 IP 주소와 포트를 입력합니다.
    최대 4개의 수집기를 추가할 수 있습니다.
  7. 저장을 클릭합니다.