IPFIX (網際網路通訊協定流量資訊匯出) 是網路流量資訊的格式化和匯出標準。您可以設定交換器和防火牆的 IPFIX。針對交換器,系統會匯出 VIF (虛擬介面) 和 pNIC (實體 NIC) 的網路流量。針對防火牆,系統會匯出分散式防火牆元件所管理的網路流量。
此功能符合 RFC 7011 及 RFC 7012 中指定的標準。
當您啟用 IPFIX 時,所有已設定的主機傳輸節點會使用連接埠 4739,將 IPFIX 訊息傳送至 IPFIX 收集器。若為 ESXi,則 NSX-T Data Center 會自動開啟連接埠 4739。針對 KVM 的案例,如果未啟用防火牆,則連接埠 4739 將會開啟,但如果已啟用防火牆,則因為 NSX-T Data Center 不會自動開啟連接埠,所以您必須確定連接埠已開啟。
ESXi 和 KVM 上的 IPFIX 會以不同方式取樣通道封包。在 ESXi 上,系統會將通道封包取樣為兩種記錄:
- 具有一些內部封包資訊的外部封包記錄
- 參考外部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。
- 包含一些說明內部封包的企業項目。
- 內部封包記錄
- 參考內部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。
在 KVM 上,系統會將通道封包取樣為一種記錄:
- 具有一些外部通道資訊的內部封包記錄
- 參考內部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。
- 包含一些說明外部封包的企業項目。