Citrix SD-WAN

AppFlow und IPFIX

AppFlow und IPFIX sind Flow-Exportstandards, mit denen Anwendungs- und Transaktionsdaten in der Netzwerkinfrastruktur identifiziert und gesammelt werden. Diese Daten geben eine bessere Einsicht in die Auslastung und Leistung des Anwendungsdatenverkehrs.

Die gesammelten Daten, Flussaufzeichnungen genannt, werden an einen oder mehrere IPv4-Sammler übertragen. Die Kollektoren aggregieren die Flow-Datensätze und generieren Echtzeit- oder historische Berichte.

AppFlow

AppFlow exportiert Flow-Level-Daten nur für HDX/ICA-Verbindungen. Sie können entweder TCP nur für HDX-Dataset-Vorlage oder die HDX-Dataset-Vorlage aktivieren. Der TCP nur für HDX-Datensatz liefert Multi-Hop-Daten. Der HDX-Datensatz liefert HDX-Einblickdaten.

Hinweis

Die HDX-Vorlage ist nur für Citrix SD-WAN PE Edition und Zwei-Box-Appliances verfügbar. Es sollte auf der Rechenzentrums-Appliance aktiviert sein.

AppFlow Collectors wie Splunk und Citrix ADM verfügen über Dashboards zur Interpretation und Präsentation dieser Vorlagen.

IPFIX

IPFIX ist ein Collector-Exportprotokoll, das zum Exportieren von Flow-Level-Daten für alle Verbindungen verwendet wird. Für jede Verbindung können Sie Informationen wie Paketanzahl, Byteanzahl, Diensttyp, Flussrichtung, Routingdomäne, Anwendungsname usw. anzeigen. IPFIX-Flows werden über die Management-Schnittstelle übertragen. Die meisten Collectors können IPFIX-Flow-Datensätze empfangen, müssen jedoch möglicherweise ein benutzerdefiniertes Dashboard erstellen, um die IPFIX-Vorlage zu interpretieren.

Die IPFIX-Vorlage definiert die Reihenfolge, in der der Datenstrom interpretiert werden soll. Der Collector erhält einen Vorlagendatensatz, gefolgt von den Datensätzen. Citrix SD-WAN verwendet die Vorlagen 611, 612 und 613, um IPFIX-Flussdaten zu exportieren.

Sie können Application Flow Info (IPFIX) wählen, um Datensätze gemäß den Vorlagen 611 und 612 zu exportieren. Wenn es Probleme beim Exportieren der Flow-Daten gibt, wählen Sie Basic Properties (IPFIX), die Datensätze gemäß Vorlage 613 exportieren.

Die folgenden Tabellen enthalten eine detaillierte Liste der Flow-Daten, die jeder IPFIX-Vorlage zugeordnet sind.

Anwendungsfluss-Info (IPFIX) - V10-Vorlagen

Vorlagen-ID - 611

Infoelement (IE) IE Name & ID Typ und len Beschreibung
Beobachtungspunkt-ID observationPointId, 138 Unsigned32, 4  
Prozess-ID exportieren exportingProcessId, 144 Unsigned32, 4  
Flow-ID flowId, 148 Unsigned64, 8  
Ipv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
Ipv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1  
IP-Protokollnummer protocoldentifier,4 Unsigned8, 1  
Padding Nicht zutreffend Unsigned16, 2  
SRC-Port sourceTransportPort, 7 Unsigned16, 2  
DST-Port destinationTransportPort,11 Unsigned16, 2  
Pkt Count packetDeltaCount, 2 Unsigned64, 8  
Byte-Anzahl octetDeltaCount, 1 Unsigned64, 8  
Zeit für den ersten Pkt in Mikrosekunden flowStartMicroseconds, 154 dateTimeMicroseconds, 8  
Zeit für lastpkt in Mikrosekunden flowEndMicroseconds, 155 dateTimeMicroseconds, 8  
IP ToS ipClassOfService, 5 Unsigned8, 1  
Flow-Flags tcpControlBits, 6 Unsigned8, 2 Derzeit auf 0 eingestellt.
Fließrichtung flowDirection, 61 Unsigned8, 1 0x00: ingress flow0x01: egress flowWAN-WAN und LAN-LAN flows sind in SDWAN möglich
Eingangsschnittstelle ingressInterface, 10 Unsigned32, 4 Citrix SD-WAN -Lastenausgleich Datenflüsse über mehrere Elementpfade, daher kann ein einzelner Datenfluss mehrere Eingabe-/Ausgabe-Schnittstellenkombinationen aufweisen.
Ausgabe-Schnittstelle egressInterface, 14 Unsigned32, 4 Citrix SD-WAN -Lastenausgleich Datenflüsse über mehrere Elementpfade, daher kann ein einzelner Datenfluss mehrere Eingabe-/Ausgabe-Schnittstellenkombinationen aufweisen.
Eingabe-Vlan-ID vlanId, 58 Unsigned16, 2  
Ausgabe-Vlan-ID postVlanId, 59 Unsigned16, 2  
VRF ID ingressVRFID, 234 Unsigned32, 4  
Flow Key Indikator flowKeyIndicator, 173 Unsigned64, 8 Stellen Sie auf 0x1E037F.
Anwendungs-ID applicationId, 95 octetArray, variable Die Anwendungs-ID ist identisch mit der ID der Anwendungen, die vom DPI-Modul klassifiziert werden. Die Anwendungs-IDs bleiben konstant. Die Anwendungs-IDs für benutzerdefinierte domänennamenbasierte Anwendungen ändern sich mit jedem Konfigurationsupdate.

Vorlage 612

Infoelement (IE) IE Name & ID Typ Kommentar
Anwendungs-ID applicationId, 95 octetArray Die Anwendungs-ID ist identisch mit der ID der Anwendungen, die vom DPI-Modul klassifiziert werden. Die Anwendungs-IDs bleiben konstant. Die Anwendungs-IDs für benutzerdefinierte domänennamenbasierte Anwendungen ändern sich mit jedem Konfigurationsupdate.
Anwendungsname applicationName, 96 string Gibt den Namen der Citrix SDWAN-spezifischen proprietären Anwendung an.
Beschreibung der Anwendung applicationDescription, 94 string Gibt die Beschreibung der Anwendung an.

Grundlegende Eigenschaften (IPFIX) — V9-konforme Vorlage - Vorlage 613

Infoelement (IE) IE Name & ID Typ und len Kommentar
Ipv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
Ipv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1  
IP-Protokollnummer protocoldentifier,4 Unsigned8, 1  
IP ToS ipClassOfService, 5 Unsigned8, 1  
Fließrichtung flowDirection, 61 Unsigned8, 1 0x00: ingress flow0x01: egress flowWAN-WAN und LAN-LAN flows sind in SDWAN möglich
SRC-Port sourceTransportPort, 7 Unsigned16, 2  
DST-Port destinationTransportPort,11 Unsigned16, 2  
Pkt Count packetDeltaCount, 2 Unsigned64, 8  
Byte-Anzahl octetDeltaCount, 1 Unsigned64, 8  
Eingangsschnittstelle ingressInterface, 10 Unsigned32, 4 Citrix SD-WAN -Lastenausgleich Datenflüsse über mehrere Elementpfade, daher kann ein einzelner Datenfluss mehrere Eingabe-/Ausgabe-Schnittstellenkombinationen aufweisen.
Ausgabe-Schnittstelle egressInterface, 14 Unsigned32, 4 Citrix SD-WAN -Lastenausgleich Datenflüsse über mehrere Elementpfade, daher kann ein einzelner Datenfluss mehrere Eingabe-/Ausgabe-Schnittstellenkombinationen aufweisen.
Eingabe-Vlan-ID vlanId, 58 Unsigned16, 2  
Ausgabe-Vlan-ID postVlanId, 59 Unsigned16, 2  

Einschränkungen

  • Das Exportintervall für Net Flow wird von 15 Sekunden auf 60 Sekunden erhöht.
  • AppFlow/IPFIX Flows werden über UDP übertragen, bei Verbindungsverlust werden nicht alle Daten erneut übertragen. Wenn das Exportintervall auf X Minuten eingestellt ist, speichert die Appliance nur X Minuten Daten. Welches wird nach X Minuten Verbindungsverlust erneut übertragen.
  • In Citrix SD-WAN, Version 10 Version 2, werden die AppFlow-Einstellungen lokal für jede Appliance vorgenommen, während es sich in den vorherigen Versionen um eine globale Einstellung handelte. Wenn die SD-WAN-Softwareversion auf eine der vorherigen Versionen heruntergestuft wird und AppFlow auf einer der Appliances konfiguriert ist, wird es global auf alle Allianzen angewendet.

Konfigurieren von AppFlow/IPFIX

Sie können AppFlow/IPFIX auf einzelnen SD-WAN-Appliances konfigurieren oder im SD-WAN Center konfigurieren und die Konfiguration an eine Gruppe von Appliances übertragen.

So konfigurieren Sie AppFlow/IPFIX auf SD-WAN-Appliances:

  1. Navigieren Sie in der Citrix SD-WAN SE/PE-Webschnittstelle zu Konfiguration > AppFlow/IPFIX.
  2. Klicken Sie auf Aktivieren.

    AppFlow/IPFIX Konfiguration

  3. Geben Sie im Feld Datenaktualisierungsintervall das Zeitintervall in Minuten an, ab dem die Flow-Berichte in den AppFlow/IPFIX-Collector exportiert werden. Das maximale Intervall beträgt 10 Minuten.

  4. Wählen Sie die AppFlow-Datensatzvorlage aus, Sie können eine der folgenden Datensatzvorlagen wählen:
    • TCP nur für HDX (AppFlow): Die AppFlow-Datensatzvorlage zum Sammeln und Senden von Multi-Hop-Daten von ICA-Verbindungen an den AppFlow-Kollektor.
    • HDX (AppFlow): Die AppFlow-Datensatzvorlage zum Sammeln und Senden von HDX-Insight-Daten von ICA-Verbindungen an den AppFlow-Sammler.

    Hinweis

    DieHDX-Vorlage ist nur für Citrix SD-WAN PE- und Two Box-Appliances verfügbar.

  5. Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:

    • IP-Adresse: Die IP-Adresse des externen AppFlow/IPFIX-Collector-Systems.
    • Port: Die Portnummer, auf der das externe AppFlow/IPFIX-Collector-System lauscht. Der Standardwert ist 4739. Sie können die Portnummer je nach verwendetem Kollektor ändern.

    • Application Flow Info (IPFIX): Sendet Flow-Datensätze gemäß IPFIX-Vorlagen 611 und 612 an IPFIX-Sammler.

    • Grundlegende Eigenschaften (IPFIX): Sendet Flow-Datensätze gemäß IPFIX-Vorlage 613 an IPFIX-Kollektoren.

    • Citrix ADM: Wählen Sie diese Option aus, um Citrix ADM als AppFlow -Kollektor zu verwenden.

    Hinweis

    • Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.
    • Citrix ADM unterstützt keine IPv6-Adressen für AppFlow und IPFIX.
    • Citrix ADM Benutzer: Benutzername des Citrix ADM -Kollektors

    • Kennwort: Citrix ADM Collector-Kennwort.

    Der Benutzername und das Kennwort werden verwendet, um sich nahtlos bei Citrix ADM anzumelden und Flussdaten zu speichern.

  6. Klicken Sie auf Einstellungen anwenden.

So konfigurieren Sie den AppFlow/IPFIX-Collector mithilfe von Citrix SD-WAN Center:

  1. Navigieren Sie in der Citrix SD-WAN Center-Verwaltungsoberfläche zu Konfiguration > Appliance-Einstellungen.
  2. Navigieren Sie zum Abschnitt AppFlow/IPFIX und wählen Sie In Datei einschließen.
  3. Wählen Sie IPFIX/AppFlow -Sammlung aktivieren aus.

    Applflow/IPFIX Collection aktivieren

  4. Geben Sie im Feld Datenaktualisierungsintervall das Zeitintervall in Minuten an, ab dem die AppFlow Berichte in den Kollektor AppFlow/IPFIX exportiert werden.
  5. Wählen Sie die AppFlow-Datensatzvorlage aus, Sie können eine der folgenden Datensatzvorlagen wählen:
    • TCP nur für HDX: Die AppFlow-Datensatzvorlage zum Sammeln und Senden von Multi-Hop-Daten von ICA-Verbindungen an den AppFlow-Collector.
    • HDX: Die AppFlow-Datensatzvorlage zum Sammeln und Senden von HDX-Insight-Daten von ICA-Verbindungen an den AppFlow-Sammler.

    Hinweis

    DieHDX-Vorlage ist nur für Citrix SD-WAN PE- und Two Box-Appliances verfügbar.

  6. Sie können bis zu vier AppFlow/IPFIX-Kollektoren konfigurieren. Geben Sie für jeden Kollektor die folgenden Parameter an:

    • IPFIX/ AppFlow Collector: Die IP-Adresse des externen AppFlow/IPFIX-Collector-Systems.
    • Port: Die Portnummer, auf der das externe AppFlow/IPFIX-Collector-System lauscht. Der Standardwert ist 4739. Sie können die Portnummer je nach verwendetem Kollektor ändern.
    • Application Flow Info: Sendet Flow-Datensätze gemäß IPFIX-Vorlagen 611 und 612 an IPFIX-Kollektoren.
    • Grundlegende Eigenschaften (IPFIX): Sendet Flow-Datensätze gemäß IPFIX-Vorlage 613 an IPFIX-Kollektoren.
    • Citrix ADM: Wählen Sie diese Option aus, um Citrix ADM als AppFlow -Kollektor zu verwenden.

      Hinweis

      Citrix ADM unterstützt derzeit keine IPFIX-Sammlung.

    • Citrix ADM-Benutzer: Benutzername des Citrix ADM-Collectors.
    • Kennwort: Citrix ADM Collector-Kennwort.

      Der Benutzername und das Kennwort werden verwendet, um sich nahtlos bei Citrix ADM anzumelden und Flussdaten zu speichern.

  7. Speichern und exportieren Sie die Konfiguration in die verwalteten Appliances.

Hinweis

Wenn die SD-WAN Center-Version niedriger als 10.2 ist und die SD-WAN-Appliance-Version 10.2 und höher ist, können Sie die folgenden Bedingungen beachten.

  • Wenn lokale Collectors auf den Appliances aktiviert sind, wirkt sich die vom SD-WAN-Center übermittelte AppFlow/IPFIX-Konfiguration nicht auf die vorhandene Konfiguration aus.
  • Wenn lokale Kollektoren auf den Appliances nicht aktiviert sind, wird die AppFlow/IPFIX-Konfiguration, die vom SD-WAN-Center übertragen wurde, auf die Appliance angewendet.
  • Wenn die globale AppFlow/IPFIX-Konfiguration in der SD-WAN Center-Konfiguration aktiviert ist, sind alle lokalen Kollektoren auf den Appliances aktiviert.

Protokolldateien

Zur Behebung von Problemen im Zusammenhang mit AppFlow/IPFIX-Exportprotokollen können Sie die Dateien SDWAN_export.log anzeigen und herunterladen. Navigieren Sie zu Konfiguration > Protokollierung/Überwachung und wählen Sie die Dateien SDWAN_export.log aus.

Protokollierung und Überwachung

AppFlow und IPFIX