IPFIX (網際網路通訊協定流量資訊匯出) 是網路流量資訊的格式化和匯出標準。當您啟用 IPFIX 時,所有已設定的主機傳輸節點會使用連接埠 4739,將 IPFIX 訊息傳送至 IPFIX 收集器。

執行這項作業的原因和時機

若為 ESXi,則 NSX-T 會自動開啟連接埠 4739。針對 KVM 的案例,如果未啟用防火牆,則連接埠 4739 將會開啟,但如果已啟用防火牆,則因為 NSX-T 不會自動開啟連接埠,所以您必須確定連接埠已開啟。

先決條件

  • 至少安裝一個 IPFIX 收集器。

  • 確認 IPFIX 收集器具有 Hypervisor 的網路連線。

  • 確認包含 ESXi 防火牆在內的所有相關防火牆皆允許 IPFIX 收集器連接埠上的流量。

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的工具 (Tools) > IPFIX
  3. 按一下收集器 (Collectors)索引標籤 (若尚未選取)。
  4. 按一下設定收集器 (Configure Collectors)
  5. 按一下新增 (Add),然後輸入收集器 IP 位址和連接埠。

    您最多可以新增 8 個收集器。

  6. (選擇性) ︰ 在 [收集選項] 區段中,按一下編輯 (Edit)以指定觀察網域識別碼。

    觀察網域識別碼可識別網路流量源自哪個觀察網域。預設值為 0,表示沒有特定觀察網域。

  7. 按一下交換器 IPFIX 設定檔 (Switch IPFIX Profiles)索引標籤。
  8. 按一下新增 (Add)以新增設定檔。

    設定

    說明

    作用中逾時 (秒)

    即使再收到與流量相關聯的封包,流量仍將逾時的經歷時間長度。預設值為 300。

    閒置逾時 (秒)

    如果沒有再收到與流量相關聯的封包,流量將會逾時的經歷時間長度 (僅限 ESXi,KVM 會根據作用中逾時讓所有流量逾時)。預設值為 300。

    流量上限

    在橋接器上快取的流量上限 (僅限 KVM,無法在 ESXi 上設定)。預設值為 16384。

    取樣機率 (%)

    將會取樣的封包百分比 (近似值)。增加此設定可能會影響 Hypervisor 和收集器的效能。如果所有 Hypervisor 正在傳送更多 IPFIX 封包給收集器,則收集器可能無法收集所有封包。將機率設定為預設值 0.1%,將會讓效能影響保持輕微的狀態。

  9. 按一下套用至 (Applied To)以將設定檔套用至一或多個物件。

    物件類型為邏輯連接埠和邏輯交換器。

結果

ESXi 和 KVM 上的 IPFIX 會以不同方式取樣通道封包。在 ESXi 上,系統會將通道封包取樣為兩種記錄:

  • 具有一些內部封包資訊的外部封包記錄

    • 參考外部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。

    • 包含一些說明內部封包的企業項目。

  • 內部封包記錄

    • 參考內部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。

在 KVM 上,系統會將通道封包取樣為一種記錄:

  • 具有一些外部通道資訊的內部封包記錄

    • 參考內部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。

    • 包含一些說明外部封包的企業項目。