IPFIX (網際網路通訊協定流量資訊匯出) 是網路流量資訊的格式化和匯出標準。您可以設定交換器和防火牆的 IPFIX。針對交換器,系統會匯出 VIF (虛擬介面) 和 pNIC (實體 NIC) 的網路流量。針對防火牆,系統會匯出分散式防火牆元件所管理的網路流量。

NSX Cloud 附註: 若使用 NSX Cloud,請參閱 如何搭配使用 NSX 功能與公有雲以取得自動產生的邏輯實體清單、支援的功能和 NSX Cloud 所需的組態。

此功能符合 RFC 7011 及 RFC 7012 中指定的標準。

當您啟用 IPFIX 時,所有已設定的主機傳輸節點會使用連接埠 4739,將 IPFIX 訊息傳送至 IPFIX 收集器。在 ESXi 主機上,NSX 會自動開啟連接埠 4739。

ESXi 上的 IPFIX 會以不同方式取樣通道封包。在 ESXi 上,系統會將通道封包取樣為兩種記錄:

  • 具有一些內部封包資訊的外部封包記錄
    • 參考外部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。
    • 包含一些說明內部封包的企業項目。
  • 內部封包記錄
    • 參考內部封包的 SrcAddr、DstAddr、SrcPort、DstPort 和通訊協定。