AppFlow et IPFIX
AppFlow et IPFIX sont des normes d’exportation de flux utilisées pour identifier et collecter des données d’application et de transaction dans l’infrastructure réseau. Ces données offrent une meilleure visibilité sur l’utilisation et les performances du trafic des applications.
Les données collectées, appelées enregistrements de flux, sont transmises à un ou plusieurs collecteurs IPv4 ou IPv6. Les collecteurs regroupent les enregistrements de flux et génèrent des rapports en temps réel ou historiques.
AppFlow
AppFlow exporte uniquement les données de niveau de flux pour les connexions HDX/ICA. Vous pouvez activer le TCP uniquement pour le modèle de jeu de données HDX ou le modèle de jeu de données HDX. Le jeu de données TCP uniquement pour HDX fournit des données à sauts multiples. Le jeu de données HDX fournit des données HDX Insight.
Remarque
Le modèle HDX est disponible uniquement pour les appliances Citrix SD-WAN PE edition et Two-Box. Il doit être activé sur l’appliance du centre de données.
Les collecteurs AppFlow comme Splunk et Citrix ADM disposent de tableaux de bord pour interpréter et présenter ces modèles.
IPFIX
IPFIX est un protocole d’exportation de collecteur utilisé pour exporter des données de niveau de flux pour toutes les connexions. Pour toute connexion, vous pouvez afficher des informations telles que le nombre de paquets, le nombre d’octets, le type de service, la direction de flux, le domaine de routage, le nom d’application, etc. Les flux IPFIX sont transmis via l’interface de gestion. La plupart des collecteurs peuvent recevoir des enregistrements de flux IPFIX, mais peuvent avoir besoin de créer un tableau de bord personnalisé pour interpréter le modèle IPFIX.
Le modèle IPFIX définit l’ordre dans lequel le flux de données doit être interprété. Le collecteur reçoit un enregistrement de modèle, suivi des enregistrements de données. Citrix SD-WAN utilise les modèles 611 et 613 pour exporter les données de flux IPv4 IPFIX, 615 et 616 pour exporter les données de flux IPv6 IPFIX avec le modèle Options 612.
Application Flow Info (IPFIX) exporte des ensembles de données selon les modèles 611 pour les flux IPv4, 615 pour les flux IPv6 et 612 options Modèle avec informations sur l’application.
Les propriétés de base (IPFIX) exportent des ensembles de données selon les modèles 613 pour les flux IPv4 et 616 pour les flux IPv6.
Les tableaux suivants fournissent la liste détaillée des données de flux associées à chaque modèle IPFIX.
Infos sur le flux d’applications (IPFIX) - Modèles V10
ID de modèle - 611
| Info Element (IE) | Nom et ID IE | Type and len | Description |
|---|---|---|---|
| ID du point d’observation | observationPointId, 138 | Unsigned32, 4 | |
| ID de processus d’exportation | exportingProcessId, 144 | Unsigned32, 4 | |
| ID de flux | flowId, 148 | Unsigned64, 8 | |
| Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| Ipversion | IPVersion, 60 | Unsigned8, 1 | Set to 4. |
| IP protocol number | protocoldentifier,4 | Unsigned8, 1 | |
| Padding | S.O. | Unsigned16, 2 | |
| SRC Port | sourceTransportPort, 7 | Unsigned16, 2 | |
| DST Port | destinationTransportPort,11 | Unsigned16, 2 | |
| Pkt Count | packetDeltaCount, 2 | Unsigned64, 8 | |
| Nombre d’octets | octetDeltaCount, 1 | Unsigned64, 8 | |
| Temps de la première pkt en microsecondes | flowStartMicroseconds, 154 | dateTimeMicroseconds, 8 | |
| Temps de lastpkt en microsecondes | flowEndMicroseconds, 155 | dateTimeMicroseconds, 8 | |
| IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
| Indicateurs de flux | tcpControlBits, 6 | Unsigned8, 2 | Présentement réglé sur 0. |
| Flow Direction | flowDirection, 61 | Unsigned8, 1 | 0x00: ingress flow0x01: les flux Flowwan-WAN et LAN-LAN sont une possibilité dans SDWAN |
| Interface d’entrée | ingressInterface, 10 | Unsigned32, 4 | La charge Citrix SD-WAN équilibre les flux de données via plusieurs chemins d’accès de membres. Par conséquent, un flux de données unique peut avoir plusieurs combinaisons d’interface entrée/sortie. |
| Interface de sortie | egressInterface, 14 | Unsigned32, 4 | La charge Citrix SD-WAN équilibre les flux de données via plusieurs chemins d’accès de membres. Par conséquent, un flux de données unique peut avoir plusieurs combinaisons d’interface entrée/sortie. |
| ID Vlan d’entrée | vlanId, 58 | Unsigned16, 2 | |
| ID Vlan de sortie | postVlanId, 59 | Unsigned16, 2 | |
| VRF ID | IngressVRFID, 234 | Unsigned32, 4 | |
| Indicateur clé de débit | flowKeyIndicator, 173 | Unsigned64, 8 | Réglez sur 0x1E037F. |
| ID de l’application | applicationId, 95 | octetArray, variable | L’ID d’application est identique à celui des applications classées par le moteur DPI. Les ID d’application restent constants. Les ID d’application pour les applications basées sur un nom de domaine personnalisé changent à chaque mise à jour de configuration. |
ID de modèle — 615 (flux IPv6)
|Info Element (IE)|IE name & ID|Type and len|Commentaire| |-|-|-|-| |ID du point d’observation|observationPointId, 138|Unsigned32, 4| |ID de processus d’exportation|exportingProcessId, 144|Unsigned32, 4| |ID de flux|flowId, 148|Unsigned64, 8| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |IP d’heure d’été Ipv6|destinationIpv6Addres, 28|Ipv6address, 16| |IPversion|IPVersion, 60|Non signée8, 1|Définir à 6| | |Numéro de protocole IP|protocoldentifier, 4|Non signée8, 1| | |Padding|N/A|Non signée16, 2| | |Port SRC|SourceTransport|Désigné16, 2| | |Port DST |Destination|Transport|Transport|Transport|Désignée16 Désigné16, 2| | |Pkt compte|PacketDeltaCount, 2|Unsigned64, 8| | |Compte d’octetetetetDeltaCount, 1|Unsigned64, 8| | |Heure pour la première pkt en microsecondes|FlowStartMicrosecondes, 154|DateTimeMicroseconds, 8| | |Temps pour lastpkt en microsecondes|FlowendMicroTimSeconds, 155|Temps pour lastpkt en microsecondes|FlowendMicrotimseconds, 155|Temps pour lastpkt en microsecondes|FlowendMicrotimseconds, 155|Temps pour lastpkt en microsecondes|FMicroSecondes, 8| | |IP Tos|IPclassofService, 5|Non signée8, 1| | |Indicateurs de flot|TCPControlBits, 6|Non signées8, 2|Actuellement réglé sur 0.| |Direction du flux, 61|Non signée8, 1|0x00 : entrée flow0x01 : flux flux flux de sortie FlowWan-WAN et LAN-LAN sont une possibilité dans SDWAN| Interface d’entrée|Interface ingressInterface, 10 |Unsigned32, 4| Citrix SD-WAN équilibre la charge des flux de données via plusieurs chemins d’accès membres, de sorte qu’un seul flux de données peut avoir plusieurs combinaisons d’interfaces d’entrée/sortie. | |Interface de sortie|EgressInterface, 14|Unsigned32, 4|Citrix SD-WAN équilibre la charge des flux de données via plusieurs chemins de membres, donc un flux de données unique peut avoir plusieurs combinaisons d’interfaces d’entrée/sortie. | |ID VLAN d’entrée|VLANID, 58|Non signée16, 2| | |ID VLAN de sortie|PostvlanID, 59|Non signée16, 2| | |IDVRF|IngressVrfid, 234|Non signée32, 4| | |Indicateur de clé de flot|FlowKeyIndicator, 173|Non signée64, 8|Réglée à 0x1E0 37F.| |ID d’application|ID d’application, 95|OctetArray , variable|L’ID de l’application est identique à l’ID des applications classées par le moteur DPI. Les ID d’application restent constants. Les ID d’application pour les applications basées sur des noms de domaine personnalisés changent à chaque mise à jour de configuration. |
Modèle 612 (Modèle d’options)
| Info Element (IE) | Nom et ID IE | Type | Commentaire |
|---|---|---|---|
| ID de l’application | applicationId, 95 | octetArray | L’ID d’application est identique à celui des applications classées par le moteur DPI. Les ID d’application restent constants. Les ID d’application pour les applications basées sur un nom de domaine personnalisé changent à chaque mise à jour de configuration. |
| Nom de l’application | applicationName, 96 | string | Spécifie le nom de l’application propriétaire spécifique de Citrix SDWAN. |
| Description de l’application | ApplicationDescription, 94 | string | Spécifie la description de l’application. |
Propriétés de base (IPFIX) — Modèle compatible V9 - Modèle 613 (flux IPv4)
| Info Element (IE) | Nom et ID IE | Type and len | Commentaire |
|---|---|---|---|
| Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| Ipversion | IPVersion, 60 | Unsigned8, 1 | |
| IP protocol number | protocoldentificateur, 4 | Unsigned8, 1 | |
| IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
| Flow Direction | flowDirection, 61 | Unsigned8, 1 | 0x00: ingress flow0x01: les flux Flowwan-WAN et LAN-LAN sont une possibilité dans SDWAN |
| SRC Port | sourceTransportPort, 7 | Unsigned16, 2 | |
| DST Port | DestinationTransport, 11 | Unsigned16, 2 | |
| Pkt Count | packetDeltaCount, 2 | Unsigned64, 8 | |
| Nombre d’octets | octetDeltaCount, 1 | Unsigned64, 8 | |
| Interface d’entrée | ingressInterface, 10 | Unsigned32, 4 | La charge Citrix SD-WAN équilibre les flux de données via plusieurs chemins d’accès de membres. Par conséquent, un flux de données unique peut avoir plusieurs combinaisons d’interface entrée/sortie. |
| Interface de sortie | egressInterface, 14 | Unsigned32, 4 | La charge Citrix SD-WAN équilibre les flux de données via plusieurs chemins d’accès de membres. Par conséquent, un flux de données unique peut avoir plusieurs combinaisons d’interface entrée/sortie. |
| ID Vlan d’entrée | vlanId, 58 | Unsigned16, 2 | |
| ID Vlan de sortie | postVlanId, 59 | Unsigned16, 2 |
ID de modèle — 616 (flux IPv6)
|Info Element (IE)|IE name & ID|Type and len|Commentaire| |-|-|-|-| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |IP d’heure d’été Ipv6|destinationIpv6Addres, 28|Ipv6address, 16| |IPversion|IPversion, 60|Non signée8, 1|Définir à 6| | |Numéro de protocole IP|ProtocolDentificateur,4|Désigné8, 1| | |IP Tos|IPclassofService, 5|Non signé8, 1| | |Direction du flux, 61|Désigné8, 1|0x00 : entrée flow0x01 : les flux Flowwan-wan et LAN-LAN de sortie sont une possibilité dans SDWAN| |Port SRC|SourceTransportPort, 7|Non signée16, 2| | |Port DestinationTransport, 11|Non signée16, 2| | |Pkt Count|PacketDeltaCount, 2|Non signée64, 8| | |Compte d’octetetetDeltaCount, 1|Non signée64, 8| | Interface d’ entrée|IngressInterface, 10|Non signée32, 4|Citrix SD-WAN charge équilibre les flux de données via plusieurs chemins d’accès membres, de sorte qu’un seul flux de données peut avoir plusieurs combinaisons d’interfaces d’entrée/sortie. | |Interface de sortie|EgressInterface, 14|Unsigned32, 4|Citrix SD-WAN équilibre la charge des flux de données via plusieurs chemins de membres, donc un flux de données unique peut avoir plusieurs combinaisons d’interfaces d’entrée/sortie. | |ID VLAN d’entrée|VLANID, 58|Non signée16, 2| | |ID Vlan de sortie|PostvlanID, 59|Non signée16, 2| |
Limitations
- AppFlow ne prend pas en charge les enregistrements de collecteur et de flux IPv6.
- L’intervalle d’exportation pour le flux net passe de 15 secondes à 60 secondes.
- AppFlow/IPfix flux sont transmis via UDP, en cas de perte de connexion toutes les données ne sont pas retransmises. Si l’intervalle d’exportation est défini sur X minutes, l’appliance ne stocke que X minutes de données. Qui est retransmis après X minutes de perte de connexion.
- Dans Citrix SD-WAN, version 10 version 2, les paramètres AppFlow sont définis localement pour chaque appliance, alors que dans les versions précédentes, il s’agissait d’un paramètre global. Si la version du logiciel SD-WAN est rétrogradée à l’une des versions précédentes et si AppFlow est configuré sur l’une des appliances, elle sera appliquée globalement à toutes les alliances.
Configuration d’AppFlow/IPFix
Pour configurer les paramètres d’hôte AppFlow, accédez à Configuration > Paramètres de l’appliance > Paramètresd’hôte AppFlowet cliquez surActiver. Spécifiez l’intervalle de mise à jour des données, en minutes, auquel les rapports AppFlow sont exportés vers le collecteur AppFlow/IPFIX.
Choisissez l’un des modèles de jeu de données AppFlow suivants :
- TCP uniquement pour HDX : collecte et envoie les données multi-sauts des connexions ICA au collecteur AppFlow.
- HDX : collecte et envoie les données HDX Insight des connexions ICA au collecteur AppFlow.
Vous pouvez configurer jusqu’à quatre collecteurs AppFlow/IPFIX. Pour chaque collecteur, spécifiez les paramètres suivants :
- Adresse IP : adresseIP du système de collecteur externe AppFlow/IPFIX.
- Port : numéro de port sur lequel le système de collecteur AppFlow/IPFIX externe écoute. La valeur par défaut est 4739. Vous pouvez modifier le numéro de port en fonction du collecteur utilisé.
- AppFlow : envoie les enregistrements de flux, conformément au modèle IPFIX 613, aux collecteurs IPFIX.
- Informations sur le flux d’application : envoie des enregistrements de flux, conformément aux modèles IPFIX 611 et 612, aux collecteurs IPFIX.
- Citrix ADM : utilisez Citrix ADM comme collecteur AppFlow. Fournissez le nom d’utilisateur et le mot de passe pour vous connecter de manière transparente à Citrix ADM et stocker les données de flux.
Remarque
Citrix ADM ne prend actuellement pas en charge la collection IPFIX.
Fichiers journaux
Pour résoudre les problèmes liés aux protocoles AppFlow AppFlow/IPFIX, vous pouvez consulter et télécharger les fichiers SDWAN_export.log à partir des journaux du site