AppFlow und IPFIX
AppFlow und IPFIX sind Flow-Exportstandards, mit denen Anwendungs- und Transaktionsdaten in der Netzwerkinfrastruktur identifiziert und gesammelt werden. Diese Daten geben eine bessere Einsicht in die Auslastung und Leistung des Anwendungsdatenverkehrs.
Die gesammelten Daten, Flussaufzeichnungen genannt, werden an einen oder mehrere IPv4-Sammler übertragen. Die Kollektoren aggregieren die Flow-Datensätze und generieren Echtzeit- oder historische Berichte.
AppFlow
AppFlow exportiert Flow-Level-Daten nur für HDX/ICA-Verbindungen. Sie können entweder TCP nur für HDX-Dataset-Vorlage oder die HDX-Dataset-Vorlage aktivieren. Der TCP nur für HDX-Datensatz liefert Multi-Hop-Daten. Der HDX-Datensatz liefert HDX-Einblickdaten.
Hinweis
Die HDX-Vorlage ist nur für Citrix SD-WAN PE Edition und Zwei-Box-Appliances verfügbar. Es sollte auf der Rechenzentrums-Appliance aktiviert sein.
AppFlow Collectors wie Splunk und Citrix ADM verfügen über Dashboards zur Interpretation und Präsentation dieser Vorlagen.
IPFIX
IPFIX ist ein Collector-Exportprotokoll, das zum Exportieren von Flow-Level-Daten für alle Verbindungen verwendet wird. Für jede Verbindung können Sie Informationen wie Paketanzahl, Byteanzahl, Diensttyp, Flussrichtung, Routingdomäne, Anwendungsname usw. anzeigen. IPFIX-Flows werden über die Management-Schnittstelle übertragen. Die meisten Collectors können IPFIX-Flow-Datensätze empfangen, müssen jedoch möglicherweise ein benutzerdefiniertes Dashboard erstellen, um die IPFIX-Vorlage zu interpretieren.
Die IPFIX-Vorlage definiert die Reihenfolge, in der der Datenstrom interpretiert werden soll. Der Collector erhält einen Vorlagendatensatz, gefolgt von den Datensätzen. Citrix SD-WAN verwendet die Vorlagen 611, 612 und 613, um IPFIX-Flussdaten zu exportieren.
Sie können Application Flow Info (IPFIX) wählen, um Datensätze gemäß den Vorlagen 611 und 612 zu exportieren. Wenn es Probleme beim Exportieren der Flow-Daten gibt, wählen Sie Basic Properties (IPFIX), die Datensätze gemäß Vorlage 613 exportieren.
Die folgenden Tabellen enthalten eine detaillierte Liste der Flow-Daten, die jeder IPFIX-Vorlage zugeordnet sind.
Anwendungsfluss-Info (IPFIX) - V10-Vorlagen
Vorlagen-ID - 611
| Infoelement (IE) | IE Name & ID | Typ und len | Beschreibung |
|---|---|---|---|
| Beobachtungspunkt-ID | observationPointId, 138 | Unsigned32, 4 | |
| Prozess-ID exportieren | exportingProcessId, 144 | Unsigned32, 4 | |
| Flow-ID | flowId, 148 | Unsigned64, 8 | |
| Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| Ipversion | ipVersion, 60 | Unsigned8, 1 | |
| IP-Protokollnummer | protocoldentifier,4 | Unsigned8, 1 | |
| Padding | Nicht zutreffend | Unsigned16, 2 | |
| SRC-Port | sourceTransportPort, 7 | Unsigned16, 2 | |
| DST-Port | destinationTransportPort,11 | Unsigned16, 2 | |
| Pkt Count | packetDeltaCount, 2 | Unsigned64, 8 | |
| Byte-Anzahl | octetDeltaCount, 1 | Unsigned64, 8 | |
| Zeit für den ersten Pkt in Mikrosekunden | flowStartMicroseconds, 154 | dateTimeMicroseconds, 8 | |
| Zeit für lastpkt in Mikrosekunden | flowEndMicroseconds, 155 | dateTimeMicroseconds, 8 | |
| IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
| Flow-Flags | tcpControlBits, 6 | Unsigned8, 2 | Derzeit auf 0 eingestellt. |
| Fließrichtung | flowDirection, 61 | Unsigned8, 1 | 0x00: ingress flow0x01: egress flowWAN-WAN und LAN-LAN flows sind in SDWAN möglich |
| Eingangsschnittstelle | ingressInterface, 10 | Unsigned32, 4 | Citrix SD-WAN -Lastenausgleich Datenflüsse über mehrere Elementpfade, daher kann ein einzelner Datenfluss mehrere Eingabe-/Ausgabe-Schnittstellenkombinationen aufweisen. |
| Ausgabe-Schnittstelle | egressInterface, 14 | Unsigned32, 4 | Citrix SD-WAN -Lastenausgleich Datenflüsse über mehrere Elementpfade, daher kann ein einzelner Datenfluss mehrere Eingabe-/Ausgabe-Schnittstellenkombinationen aufweisen. |
| Eingabe-Vlan-ID | vlanId, 58 | Unsigned16, 2 | |
| Ausgabe-Vlan-ID | postVlanId, 59 | Unsigned16, 2 | |
| VRF ID | ingressVRFID, 234 | Unsigned32, 4 | |
| Flow Key Indikator | flowKeyIndicator, 173 | Unsigned64, 8 | Stellen Sie auf 0x1E037F. |
| Anwendungs-ID | applicationId, 95 | octetArray, variable | Die Anwendungs-ID ist identisch mit der ID der Anwendungen, die vom DPI-Modul klassifiziert werden. Die Anwendungs-IDs bleiben konstant. Die Anwendungs-IDs für benutzerdefinierte domänennamenbasierte Anwendungen ändern sich mit jedem Konfigurationsupdate. |
Vorlage 612
| Infoelement (IE) | IE Name & ID | Typ | Kommentar |
|---|---|---|---|
| Anwendungs-ID | applicationId, 95 | octetArray | Die Anwendungs-ID ist identisch mit der ID der Anwendungen, die vom DPI-Modul klassifiziert werden. Die Anwendungs-IDs bleiben konstant. Die Anwendungs-IDs für benutzerdefinierte domänennamenbasierte Anwendungen ändern sich mit jedem Konfigurationsupdate. |
| Anwendungsname | applicationName, 96 | string | Gibt den Namen der Citrix SDWAN-spezifischen proprietären Anwendung an. |
| Beschreibung der Anwendung | applicationDescription, 94 | string | Gibt die Beschreibung der Anwendung an. |
Grundlegende Eigenschaften (IPFIX) — V9-konforme Vorlage - Vorlage 613
| Infoelement (IE) | IE Name & ID | Typ und len | Kommentar |
|---|---|---|---|
| Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| Ipversion | ipVersion, 60 | Unsigned8, 1 | |
| IP-Protokollnummer | protocoldentifier,4 | Unsigned8, 1 | |
| IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
| Fließrichtung | flowDirection, 61 | Unsigned8, 1 | 0x00: ingress flow0x01: egress flowWAN-WAN und LAN-LAN flows sind in SDWAN möglich |
| SRC-Port | sourceTransportPort, 7 | Unsigned16, 2 | |
| DST-Port | destinationTransportPort,11 | Unsigned16, 2 | |
| Pkt Count | packetDeltaCount, 2 | Unsigned64, 8 | |
| Byte-Anzahl | octetDeltaCount, 1 | Unsigned64, 8 | |
| Eingangsschnittstelle | ingressInterface, 10 | Unsigned32, 4 | Citrix SD-WAN -Lastenausgleich Datenflüsse über mehrere Elementpfade, daher kann ein einzelner Datenfluss mehrere Eingabe-/Ausgabe-Schnittstellenkombinationen aufweisen. |
| Ausgabe-Schnittstelle | egressInterface, 14 | Unsigned32, 4 | Citrix SD-WAN -Lastenausgleich Datenflüsse über mehrere Elementpfade, daher kann ein einzelner Datenfluss mehrere Eingabe-/Ausgabe-Schnittstellenkombinationen aufweisen. |
| Eingabe-Vlan-ID | vlanId, 58 | Unsigned16, 2 | |
| Ausgabe-Vlan-ID | postVlanId, 59 | Unsigned16, 2 |
Einschränkungen
- Das Exportintervall für Net Flow wird von 15 Sekunden auf 60 Sekunden erhöht.
- AppFlow/IPFIX Flows werden über UDP übertragen, bei Verbindungsverlust werden nicht alle Daten erneut übertragen. Wenn das Exportintervall auf X Minuten eingestellt ist, speichert die Appliance nur X Minuten Daten. Welches wird nach X Minuten Verbindungsverlust erneut übertragen.
- In Citrix SD-WAN, Version 10 Version 2, werden die AppFlow-Einstellungen lokal für jede Appliance vorgenommen, während es sich in den vorherigen Versionen um eine globale Einstellung handelte. Wenn die SD-WAN-Softwareversion auf eine der vorherigen Versionen heruntergestuft wird und AppFlow auf einer der Appliances konfiguriert ist, wird es global auf alle Allianzen angewendet.
Konfigurieren von AppFlow/IPFIX
Sie können AppFlow/IPFIX auf einzelnen SD-WAN-Appliances konfigurieren oder im SD-WAN Center konfigurieren und die Konfiguration an eine Gruppe von Appliances übertragen.
So konfigurieren Sie AppFlow/IPFIX auf SD-WAN-Appliances:
- Navigieren Sie in der Citrix SD-WAN SE/PE-Webschnittstelle zu Konfiguration > AppFlow/IPFIX.
-
Klicken Sie auf Aktivieren.
-
Geben Sie im Feld Datenaktualisierungsintervall das Zeitintervall in Minuten an, ab dem die Flow-Berichte in den AppFlow/IPFIX-Collector exportiert werden. Das maximale Intervall beträgt 10 Minuten.
- Wählen Sie die AppFlow-Datensatzvorlage aus, Sie können eine der folgenden Datensatzvorlagen wählen:
- TCP nur für HDX (AppFlow): Die AppFlow-Datensatzvorlage zum Sammeln und Senden von Multi-Hop-Daten von ICA-Verbindungen an den AppFlow-Kollektor.
- HDX (AppFlow): Die AppFlow-Datensatzvorlage zum Sammeln und Senden von HDX-Insight-Daten von ICA-Verbindungen an den AppFlow-Sammler.
Hinweis
DieHDX-Vorlage ist nur für Citrix SD-WAN PE- und Two Box-Appliances verfügbar.
-
Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:
- IP-Adresse: Die IP-Adresse des externen AppFlow/IPFIX-Collector-Systems.
-
Port: Die Portnummer, auf der das externe AppFlow/IPFIX-Collector-System lauscht. Der Standardwert ist 4739. Sie können die Portnummer je nach verwendetem Kollektor ändern.
-
Application Flow Info (IPFIX): Sendet Flow-Datensätze gemäß IPFIX-Vorlagen 611 und 612 an IPFIX-Sammler.
-
Grundlegende Eigenschaften (IPFIX): Sendet Flow-Datensätze gemäß IPFIX-Vorlage 613 an IPFIX-Kollektoren.
- Citrix ADM: Wählen Sie diese Option aus, um Citrix ADM als AppFlow -Kollektor zu verwenden.
Hinweis
- Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.
- Citrix ADM unterstützt keine IPv6-Adressen für AppFlow und IPFIX.
-
Citrix ADM Benutzer: Benutzername des Citrix ADM -Kollektors
-
Kennwort: Citrix ADM Collector-Kennwort.
Der Benutzername und das Kennwort werden verwendet, um sich nahtlos bei Citrix ADM anzumelden und Flussdaten zu speichern.
- Klicken Sie auf Einstellungen anwenden.
So konfigurieren Sie den AppFlow/IPFIX-Collector mithilfe von Citrix SD-WAN Center:
- Navigieren Sie in der Citrix SD-WAN Center-Verwaltungsoberfläche zu Konfiguration > Appliance-Einstellungen.
- Navigieren Sie zum Abschnitt AppFlow/IPFIX und wählen Sie In Datei einschließen.
-
Wählen Sie IPFIX/AppFlow -Sammlung aktivieren aus.
- Geben Sie im Feld Datenaktualisierungsintervall das Zeitintervall in Minuten an, ab dem die AppFlow Berichte in den Kollektor AppFlow/IPFIX exportiert werden.
- Wählen Sie die AppFlow-Datensatzvorlage aus, Sie können eine der folgenden Datensatzvorlagen wählen:
- TCP nur für HDX: Die AppFlow-Datensatzvorlage zum Sammeln und Senden von Multi-Hop-Daten von ICA-Verbindungen an den AppFlow-Collector.
- HDX: Die AppFlow-Datensatzvorlage zum Sammeln und Senden von HDX-Insight-Daten von ICA-Verbindungen an den AppFlow-Sammler.
Hinweis
DieHDX-Vorlage ist nur für Citrix SD-WAN PE- und Two Box-Appliances verfügbar.
-
Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:
- IPFIX/ AppFlow Collector: Die IP-Adresse des externen AppFlow/IPFIX-Collector-Systems.
- Port: Die Portnummer, auf der das externe AppFlow/IPFIX-Collector-System lauscht. Der Standardwert ist 4739. Sie können die Portnummer je nach verwendetem Kollektor ändern.
- Application Flow Info: Sendet Flow-Datensätze gemäß IPFIX-Vorlagen 611 und 612 an IPFIX-Kollektoren.
- Grundlegende Eigenschaften (IPFIX): Sendet Flow-Datensätze gemäß IPFIX-Vorlage 613 an IPFIX-Kollektoren.
-
Citrix ADM: Wählen Sie diese Option aus, um Citrix ADM als AppFlow -Kollektor zu verwenden.
Hinweis
Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.
- Citrix ADM-Benutzer: Benutzername des Citrix ADM-Collectors.
-
Kennwort: Citrix ADM Collector-Kennwort.
Der Benutzername und das Kennwort werden verwendet, um sich nahtlos bei Citrix ADM anzumelden und Flussdaten zu speichern.
- Speichern und exportieren Sie die Konfiguration in die verwalteten Appliances.
Hinweis
Wenn die SD-WAN Center-Version niedriger als 10.2 ist und die SD-WAN-Appliance-Version 10.2 und höher ist, können Sie die folgenden Bedingungen beachten.
- Wenn lokale Collectors auf den Appliances aktiviert sind, wirkt sich die vom SD-WAN-Center übermittelte AppFlow/IPFIX-Konfiguration nicht auf die vorhandene Konfiguration aus.
- Wenn lokale Kollektoren auf den Appliances nicht aktiviert sind, wird die AppFlow/IPFIX-Konfiguration, die vom SD-WAN-Center übertragen wurde, auf die Appliance angewendet.
- Wenn die globale AppFlow/IPFIX-Konfiguration in der SD-WAN Center-Konfiguration aktiviert ist, sind alle lokalen Kollektoren auf den Appliances aktiviert.
Protokolldateien
Zur Behebung von Problemen im Zusammenhang mit AppFlow/IPFIX-Exportprotokollen können Sie die Dateien SDWAN_export.log anzeigen und herunterladen. Navigieren Sie zu Konfiguration > Protokollierung/Überwachung und wählen Sie die Dateien SDWAN_export.log aus.
