AppFlow e IPFIX
AppFlow e IPFIX son estándares de exportación de flujo utilizados para identificar y recopilar datos de aplicaciones y transacciones en la infraestructura de red. Estos datos ofrecen una mejor visibilidad de la utilización y el rendimiento del tráfico de aplicaciones.
Los datos recopilados, llamados registros de flujo, se transmiten a uno o más recopiladores IPv4. Los recopiladores agregan los registros de flujo y generan informes históricos o en tiempo real.
AppFlow
AppFlow exporta datos de nivel de flujo solo para conexiones HDX/ICA. Puede habilitar el TCP solo para la plantilla de conjunto de datos HDX o la plantilla de conjunto de datos HDX. El TCP para el conjunto de datos HDX proporciona.datos de salto múltiple El conjunto de datos HDX proporciona.Datos de información HDX
Nota
La plantilla HDX solo está disponible para Citrix SD-WAN PE edition y dispositivos de dos cajas. Debe habilitarse en el dispositivo del centro de datos.
AppFlow Collectors como Splunk y Citrix ADM tienen paneles para interpretar y presentar estas plantillas.
IPFIX
IPFIX es un protocolo de exportación de recopilador utilizado para exportar datos de nivel de flujo para todas las conexiones. Para cualquier conexión, puede ver información como el recuento de paquetes, el recuento de bytes, el tipo de servicio, la dirección de flujo, el dominio de redirección, el nombre de la aplicación, etc. Los flujos IPFIX se transmiten a través de la interfaz de administración. La mayoría de los recopiladores pueden recibir registros de flujo IPFIX, pero pueden necesitar crear un panel personalizado para interpretar la plantilla IPFIX.
La plantilla IPFIX define el orden en el que se debe interpretar el flujo de datos. El recopilador recibe un registro de plantilla, seguido de los registros de datos. Citrix SD-WAN utiliza las plantillas 611, 612 y 613 para exportar datos de flujo IPFIX.
Puede elegir Información de flujo de aplicaciones (IPFIX) para exportar conjuntos de datos según las plantillas 611 y 612. Si hay problemas al exportar los datos de flujo, elija Propiedades básicas (IPFIX), que exporta conjuntos de datos según la plantilla 613.
Las tablas siguientes proporcionan la lista detallada de datos de flujo asociados con cada plantilla IPFIX.
Información de flujo de aplicaciones (IPFIX) - Plantillas V10
ID de plantilla - 611
Elemento Info (IE) | Nombre e ID de IE | Tipo y len | Descripción |
---|---|---|---|
ID del punto de observación | ObservaciónPointID, 138 | Unsigned32, 4 | |
ID de proceso de exportación | ExportingProcessID, 144 | Unsigned32, 4 | |
ID de flujo | FlowID, 148 | Unsigned64, 8 | |
IP IPv4 SRC | sourceIPv4Address, 8 | Ipv4address, 4 | |
IP DST Ipv4 | destinationIpv4Addres, 12 | Ipv4address, 4 | |
Ipversion | IPVersion, 60 | Unsigned8, 1 | |
Número de protocolo IP | protocolodentificador,4 | Unsigned8, 1 | |
Acolchado | N/D | Unsigned16, 2 | |
Puerto SRC | SourceTransportport, 7 | Unsigned16, 2 | |
Puerto DST | DestinoTransport,11 | Unsigned16, 2 | |
Conteo de Pkt | PacketDeltaCount, 2 | Unsigned64, 8 | |
Recuento de bytes | OctetDeltaCount, 1 | Unsigned64, 8 | |
Tiempo para el primer pkt en microsegundos | FlowStartMicroseconds, 154 | DateTimeMicroSeconds, 8 | |
Tiempo de lastpkt en microsegundos | FlowendMicroseconds, 155 | DateTimeMicroSeconds, 8 | |
TOs de IP | IPClassOfService, 5 | Unsigned8, 1 | |
Indicadores de flujo | TcpControlBits, 6 | Unsigned8, 2 | Actualmente establecido en 0. |
Dirección de flujo | FlowDirection, 61 | Unsigned8, 1 | 0x00: flujo de entrada 0x01: flujo de salida FlowWan-WAN y LAN-LAN son una posibilidad en SDWAN |
Interfaz de entrada | Interfaz de introducciones, 10 | Unsigned32, 4 | Citrix SD-WAN equilibra la carga de los flujos de datos a través de varias rutas de miembros, por lo que un único flujo de datos puede tener múltiples combinaciones de interfaz de entrada/salida. |
Interfaz de salida | EGressInterface, 14 | Unsigned32, 4 | Citrix SD-WAN equilibra la carga de los flujos de datos a través de varias rutas de miembros, por lo que un único flujo de datos puede tener múltiples combinaciones de interfaz de entrada/salida. |
ID de VLAN de entrada | VlanID, 58 | Unsigned16, 2 | |
ID de VLAN de salida | PostVlanID, 59 | Unsigned16, 2 | |
ID DE VRF | IngressVRFID, 234 | Unsigned32, 4 | |
Indicador de clave de flujo | FlowKeyIndicator, 173 | Unsigned64, 8 | Establezca en 0x1E037F. |
ID de aplicación | ApplicationID, 95 | OcteArray, variable | El ID de aplicación es el mismo que el ID de las aplicaciones clasificadas por el motor DPI. Los ID de aplicación permanecen constantes. Los Id. de aplicación para aplicaciones basadas en nombres de dominio personalizados cambian con cada actualización de configuración. |
Plantilla 612
Elemento Info (IE) | Nombre e ID de IE | Tipo | Comentario |
---|---|---|---|
ID de aplicación | ApplicationID, 95 | OctetArray | El ID de aplicación es el mismo que el ID de las aplicaciones clasificadas por el motor DPI. Los ID de aplicación permanecen constantes. Los Id. de aplicación para aplicaciones basadas en nombres de dominio personalizados cambian con cada actualización de configuración. |
Nombre de la aplicación | ApplicationName, 96 | cadena | Especifica el nombre de la aplicación propietaria específica de Citrix SDWAN. |
Descripción de la aplicación | AplicaciónDescripción, 94 | cadena | Especifica la descripción de la aplicación. |
Propiedades básicas (IPFIX) — Plantilla compatible con V9 - Plantilla 613
Elemento Info (IE) | Nombre e ID de IE | Tipo y len | Comentario |
---|---|---|---|
IP IPv4 SRC | sourceIPv4Address, 8 | Ipv4address, 4 | |
IP DST Ipv4 | destinationIpv4Addres, 12 | Ipv4address, 4 | |
Ipversion | IPVersion, 60 | Unsigned8, 1 | |
Número de protocolo IP | protocolodentificador,4 | Unsigned8, 1 | |
TOs de IP | IPClassOfService, 5 | Unsigned8, 1 | |
Dirección de flujo | FlowDirection, 61 | Unsigned8, 1 | 0x00: flujo de entrada 0x01: flujo de salida FlowWan-WAN y LAN-LAN son una posibilidad en SDWAN |
Puerto SRC | SourceTransportport, 7 | Unsigned16, 2 | |
Puerto DST | DestinoTransport,11 | Unsigned16, 2 | |
Conteo de Pkt | PacketDeltaCount, 2 | Unsigned64, 8 | |
Recuento de bytes | OctetDeltaCount, 1 | Unsigned64, 8 | |
Interfaz de entrada | Interfaz de introducciones, 10 | Unsigned32, 4 | Citrix SD-WAN equilibra la carga de los flujos de datos a través de varias rutas de miembros, por lo que un único flujo de datos puede tener múltiples combinaciones de interfaz de entrada/salida. |
Interfaz de salida | EGressInterface, 14 | Unsigned32, 4 | Citrix SD-WAN equilibra la carga de los flujos de datos a través de varias rutas de miembros, por lo que un único flujo de datos puede tener múltiples combinaciones de interfaz de entrada/salida. |
ID de VLAN de entrada | VlanID, 58 | Unsigned16, 2 | |
ID de VLAN de salida | PostVlanID, 59 | Unsigned16, 2 |
Limitaciones
- El intervalo de exportación para el flujo neto aumenta de 15 segundos a 60 segundos.
- Los flujos de AppFlow/IPFix se transmiten a través de UDP, en caso de pérdida de conexión no todos los datos se vuelven a transmitir. Si el intervalo de exportación se establece en X minutos, el dispositivo solo almacena X minutos de datos. Que se retransmite después de X minutos de pérdida de conexión.
- En Citrix SD-WAN, versión 10 2, la configuración de AppFlow se hace local para cada dispositivo, mientras que en las versiones anteriores era una configuración global. Si la versión del software SD-WAN se rebaja a cualquiera de las versiones anteriores y si AppFlow está configurado en cualquiera de los dispositivos, se aplicará globalmente a todas las alianzas.
Configuración de AppFlow/IPFix
Puede configurar AppFlow/IPFIX en dispositivos SD-WAN individuales o configurarlo en SD-WAN Center e insertar la configuración en un grupo de dispositivos.
Para configurar AppFlow/IPFIX en dispositivos SD-WAN:
- En la interfaz web SE/PE de Citrix SD-WAN, vaya a Configuración > AppFlow/IPFix.
-
Haga clic en Habilitar.
-
En el campo Intervalo de actualización de datos, especifique el intervalo de tiempo, en minutos, en el que se exportan los informes de flujo al recopilador AppFlow/IPFix. El intervalo máximo es de 10 minutos.
- Seleccione la plantilla de conjunto de datos de AppFlow, puede elegir una de las siguientes plantillas de conjunto de datos:
- TCP solo para HDX (AppFlow): La plantilla de conjunto de datos de AppFlow para recopilar y enviar datos de varios saltos de conexiones ICA al recopilador AppFlow.
- HDX (AppFlow): La plantilla de conjunto de datos de AppFlow para recopilar y enviar datos de información HDX de conexiones ICA al recopilador AppFlow.
Nota
La plantilla HDX solo está disponible para dispositivos Citrix SD-WAN PE y Two Box.
-
Puede configurar hasta cuatro colectores AppFlow/IPFIX. Para cada selector, especifique los parámetros siguientes:
- Dirección IP: Dirección IP del sistema colector AppFlow/IPFIX externo.
-
Puerto: Número de puerto en el que escucha el sistema recopilador AppFlow/IPFIX externo. El valor predeterminado es 4739. Puede cambiar el número de puerto dependiendo del recopilador utilizado.
-
Información de flujo de aplicaciones (IPFIX): envía registros de flujo, según las plantillas IPFIX 611 y 612, a los recopiladores IPFIX.
-
Propiedades básicas (IPFIX): envía registros de flujo, según la plantilla IPFIX 613, a los recopiladores IPFIX.
- Citrix ADM: Seleccione esta opción para usar Citrix ADM como recopilador de AppFlow.
Nota
Actualmente, Citrix ADM no admite la recopilación IPFIX.
- Usuario de Citrix ADM: Nombre de usuario del recopilador de Citrix ADM
- Contraseña: Contraseña del recopilador Citrix ADM.
El nombre de usuario y la contraseña se utilizan para iniciar sesión sin problemas en Citrix ADM y almacenar datos de flujo.
- Haga clic en Aplicar configuración.
Para configurar el recopilador AppFlow/IPFIX mediante Citrix SD-WAN Center:
- En la interfaz de usuario de administración de Citrix SD-WAN Center, vaya a Configuración > Configuración > Configuración del equipo.
- Vaya a la sección AppFlow/IPFIX y elija Incluir en archivo.
-
Seleccione Habilitar colección IPFIX/AppFlow.
- En el campo Intervalo de actualización de datos, especifique el intervalo de tiempo, en minutos, en el que se exportan los informes de AppFlow al recopilador AppFlow/IPFIX.
- Seleccione la plantilla de conjunto de datos de AppFlow, puede elegir una de las siguientes plantillas de conjunto de datos:
- TCP solo para HDX: La plantilla de conjunto de datos de AppFlow para recopilar y enviar datos de varios saltos de conexiones ICA al recopilador AppFlow.
- HDX: La plantilla de conjunto de datos de AppFlow para recopilar y enviar datos de información HDX de conexiones ICA al recopilador AppFlow.
Nota
La plantilla HDX solo está disponible para dispositivos Citrix SD-WAN PE y Two Box.
-
Puede configurar hasta cuatro colectores AppFlow/IPFIX. Para cada selector, especifique los parámetros siguientes:
- IPFIX/AppFlow Collector: La dirección IP del sistema externo AppFlow/IPFIX.
- Puerto: Número de puerto en el que escucha el sistema recopilador AppFlow/IPFIX externo. El valor predeterminado es 4739. Puede cambiar el número de puerto dependiendo del recopilador utilizado.
- Información de flujo de aplicaciones: Envía registros de flujo, según las plantillas IPFIX 611 y 612, a los recopiladores IPFIX.
- Propiedades básicas (IPFIX): envía registros de flujo, según la plantilla IPFIX 613, a los recopiladores IPFIX.
-
Citrix ADM: Seleccione esta opción para usar Citrix ADM como recopilador de AppFlow.
Nota
Actualmente, Citrix ADM no admite la recopilación IPFIX.
- Usuario de Citrix ADM: Nombre de usuario del recopilador de Citrix ADM.
-
Contraseña: Contraseña del recopilador Citrix ADM.
El nombre de usuario y la contraseña se utilizan para iniciar sesión sin problemas en Citrix ADM y almacenar datos de flujo.
- Guarde y exporte la configuración a los dispositivos administrados.
Nota
Si la versión SD-WAN Center es inferior a 10.2 y la versión de dispositivos SD-WAN es 10.2 o superior, puede observar las siguientes condiciones.
- Si los recopiladores locales están habilitados en los dispositivos, la configuración AppFlow/IPFIX introducida desde SD-WAN Center no afecta a la configuración existente.
- Si los recopiladores locales no están habilitados en los dispositivos, la configuración de AppFlow/IPFix introducida desde SD-WAN Center se aplicará al dispositivo.
- Si la configuración global AppFlow/IPFix está habilitada en la configuración SD-WAN Center, todos los recopiladores locales están habilitados en los dispositivos.
Archivos de registros
Para solucionar problemas relacionados con los protocolos de exportación AppFlow/IPFIX, puede ver y descargar los archivos SDWAN_Export.log. Vaya a Configuración > Captura de registros/Supervisión y seleccione los archivos SDWAN_Export.log.