IPFIX (網際網路通訊協定流量資訊匯出) 是網路流量資訊的格式化和匯出標準。您可以設定交換器和防火牆的 IPFIX。針對交換器,系統會匯出 VIF (虛擬介面) 和 pNIC (實體 NIC) 的網路流量。針對防火牆,系統會匯出分散式防火牆元件所管理的網路流量。

NSX Cloud 附註: 如果使用 NSX Cloud,請參閱 如何搭配使用 NSX-T Data Center 功能與公有雲以取得自動產生的邏輯實體、支援功能和 NSX Cloud 所需組態的清單。

當您啟用 IPFIX 時,所有已設定的主機傳輸節點會使用連接埠 4739,將 IPFIX 訊息傳送至 IPFIX 收集器。若為 ESXi,則 NSX-T Data Center 會自動開啟連接埠 4739。針對 KVM 的案例,如果未啟用防火牆,則連接埠 4739 將會開啟,但如果已啟用防火牆,則因為 NSX-T Data Center 不會自動開啟連接埠,所以您必須確定連接埠已開啟。

ESXi 和 KVM 上的 IPFIX 會以不同方式取樣通道封包。在 ESXi 上,系統會將通道封包取樣為兩種記錄:

  • 具有一些內部封包資訊的外部封包記錄
    • 參考外部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。
    • 包含一些說明內部封包的企業項目。
  • 內部封包記錄
    • 參考內部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。

在 KVM 上,系統會將通道封包取樣為一種記錄:

  • 具有一些外部通道資訊的內部封包記錄
    • 參考內部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。
    • 包含一些說明外部封包的企業項目。

必要條件

  • 至少安裝一個 IPFIX 收集器。
  • 確認 IPFIX 收集器具有 Hypervisor 的網路連線。
  • 確認包含 ESXi 防火牆在內的所有相關防火牆皆允許 IPFIX 收集器連接埠上的流量。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的工具 > IPFIX
  3. 若要設定交換器 IPFIX,請按一下交換器 IPFIX 收集器索引標籤。
  4. 按一下新增
  5. 輸入名稱和 (選用) 說明。
  6. 按一下新增,然後輸入收集器的 IP 位址和連接埠。
    您最多可以新增 4 個收集器。
  7. 按一下儲存