AppFlowとIPFIX
AppFlow および IPFIX は、ネットワークインフラストラクチャ内のアプリケーションおよびトランザクションデータを識別および収集するために使用されるフローエクスポート標準です。このデータにより、アプリケーショントラフィックの使用率とパフォーマンスの可視性が向上します。
フローレコードと呼ばれる収集されたデータは、1 つ以上の IPv4 または IPv6 コレクタに送信されます。コレクターはフローレコードを集約し、リアルタイムレポートまたは履歴レポートを生成します。
AppFlow
AppFlow は、HDX/ICA接続のみのフローレベルデータをエクスポートします。HDX データセットテンプレートの TCP のみを有効にすることも、HDX データセットテンプレートを有効にすることもできます。HDX データセットの TCP は、 マルチホップデータを提供します。HDX データセットは HDX インサイトデータを提供します。
注
HDXテンプレートは、Citrix SD-WAN PE Editionおよび2ボックスアプライアンスでのみ使用できます。これは、データセンターアプライアンス上で有効にする必要があります。
SplunkやCitrix ADMなどのAppFlow コレクターには、これらのテンプレートを解釈して表示するためのダッシュボードがあります。
IPFIX
IPFIX は、すべての接続のフローレベルデータをエクスポートするために使用されるコレクタエクスポートプロトコルです。どの接続でも、パケット数、バイト数、サービスの種類、フロー方向、ルーティングドメイン、アプリケーション名などの情報を表示できます。 IPFIX フローは、管理インターフェイスを介して送信されます。ほとんどのコレクタは IPFIX フローレコードを受信できますが、IPFIX テンプレートを解釈するためにカスタムダッシュボードを構築する必要がある場合があります。
IPFIX テンプレートは、データストリームが解釈される順序を定義します。コレクタは、テンプレートレコードを受信し、その後にデータレコードを受信します。Citrix SD-WAN では、テンプレート611および613を使用してIPv4 IPFIXフローデータをエクスポートし、615および616を使用してIPv6 IPFIXフローデータをオプションテンプレート612とともにエクスポートします。
アプリケーションフロー情報(IPFIX)は、IPv4 フローの場合はテンプレート 611、IPv6 フローの場合は 615、アプリケーション情報を含む 612 オプションテンプレートに従ってデータセットをエクスポートします。
基本プロパティ(IPFIX)は、IPv4 フローの場合はテンプレート 613、IPv6 フローの場合は 616 に従ってデータセットをエクスポートします。
次の表に、各 IPFIX テンプレートに関連付けられたフローデータの詳細なリストを示します。
アプリケーションフロー情報 (IPFIX)-V10 テンプレート
テンプレート ID-611
| 情報要素 (IE) | IE名&ID | タイプとlen | 説明 |
|---|---|---|---|
| Observation point ID | observationPointId, 138 | Unsigned32, 4 | |
| Export process ID | exportingProcessId, 144 | Unsigned32, 4 | |
| Flow ID | flowId, 148 | Unsigned64, 8 | |
| Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| Ipversion | ipVersion, 60 | Unsigned8, 1 | 4 に設定します。 |
| IP プロトコル番号 | protocoldentifier,4 | Unsigned8, 1 | |
| パディング | - | Unsigned16, 2 | |
| SRCポート | sourceTransportPort, 7 | Unsigned16, 2 | |
| DST ポート | destinationTransportPort,11 | Unsigned16, 2 | |
| Pkt カウント | packetDeltaCount, 2 | Unsigned64, 8 | |
| バイト数 | octetDeltaCount, 1 | Unsigned64, 8 | |
| Time for first pkt in microseconds | flowStartMicroseconds, 154 | dateTimeMicroseconds, 8 | |
| Time for lastpkt in microseconds | flowEndMicroseconds, 155 | dateTimeMicroseconds, 8 | |
| IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
| Flow Flags | tcpControlBits, 6 | Unsigned8, 2 | 現在 0 に設定されています。 |
| フロー方向 | flowDirection, 61 | Unsigned8, 1 | 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります |
| 入力インタフェース | ingressInterface, 10 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
| 出力インタフェース | egressInterface, 14 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
| 入力VLAN ID | vlanId, 58 | Unsigned16, 2 | |
| 出力VLAN ID | postVlanId, 59 | Unsigned16, 2 | |
| VRF ID | ingressVRFID, 234 | Unsigned32, 4 | |
| フローキーインジケータ | flowKeyIndicator, 173 | Unsigned64, 8 | Set to 0x1E037F. |
| アプリケーションID | applicationId, 95 | octetArray, variable | アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。 |
テンプレート ID:615(IPv6 フロー)
|情報要素 (IE)|IE 名と ID|タイプとlen|コメント| |-|-|-|-| |Observation point ID|observationPointId, 138|Unsigned32, 4| |Export process ID|exportingProcessId, 144|Unsigned32, 4| |Flow ID|flowId, 148|Unsigned64, 8| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |Ipv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |IPVersion|IPVersion、60|Unsigned8、 1|6| |IPプロトコル番号|プロトコル識別子、4|署名解除8、1| | |パディング|N/A|Unsigned16、2| | |SRC ポート|ソーストランスポートポート、7|Unsigned16、2| | |DST ポート|宛先トランスポートポート、11| |Unsigned16, 2| | |PKTカウント|PacketDeltaCount, 2|Unsigned64, 8| | |バイトカウント|OctetDeltaCount, 1|Unsigned64, 8| | |マイクロ秒の最初の PKT の時間|flowStartマイクロ秒, 154|DateTimeMicroSeconds, 8| |lstPKT の時間 (マイクロ秒) |flowendMicroSeconds, 155|DateTimeMeconds icroSeconds, 8| | |IPtos|ipclassofService, 5|Unsigned8, 1| | |フローフラグ|TCPControlbits, 6|Unsigned8, 2|現在 0.| |フロー方向|フロー方向, 61|Unsigned8, 1|0x00: 入力フロー0x01: 出力フロー WAN-WAN および LAN フローは SDWAN| 入力顔|ingressInterface, 10|Unsigned32, 4| Citrix SD-WAN は、複数のメンバーパスを介してデータフローの負荷を分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを持つことができます。| |出力インターフェイス|EgressInterface, 14|Unsigned32, 4|Citrix SD-WANは、複数のメンバーパスを介してデータフローの負荷を分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを持つことができます。| |入力VLAN ID|vlanID、58|Unsigned16、2| |出力VLAN ID|PostvlanID、59|Unsigned16、2| | |VRF ID|ingressVrFID、234|Unsigned32、4| | |フローキーインジケータ|フローキーインジケータ、173|Unsigned64、8|0x1e00に設定 37F.| |アプリケーションID|ApplicationID、95|OctetArray、変数|アプリケーション ID は、DPI エンジンによって分類されたアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、設定の更新ごとに変更されます。|
テンプレート 612 (オプションテンプレート)
| 情報要素 (IE) | IE名&ID | 種類 | コメント |
|---|---|---|---|
| アプリケーションID | applicationId, 95 | octetArray | アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。 |
| アプリケーション名 | applicationName, 96 | string | Citrix SDWAN固有のプロプライエタリ・アプリケーションの名前を指定します。 |
| アプリケーションの説明 | applicationDescription, 94 | string | アプリケーションの説明を指定します。 |
基本プロパティ (IPFIX) — V9 準拠テンプレート-テンプレート 613 (IPv4 フロー)
| 情報要素 (IE) | IE名&ID | タイプとlen | コメント |
|---|---|---|---|
| Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| Ipversion | ipVersion, 60 | Unsigned8, 1 | |
| IP プロトコル番号 | プロトコル識別子, 4 | Unsigned8, 1 | |
| IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
| フロー方向 | flowDirection, 61 | Unsigned8, 1 | 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります |
| SRCポート | sourceTransportPort, 7 | Unsigned16, 2 | |
| DST ポート | デスティネーションTransportPort, 11 | Unsigned16, 2 | |
| Pkt カウント | packetDeltaCount, 2 | Unsigned64, 8 | |
| バイト数 | octetDeltaCount, 1 | Unsigned64, 8 | |
| 入力インタフェース | ingressInterface, 10 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
| 出力インタフェース | egressInterface, 14 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
| 入力VLAN ID | vlanId, 58 | Unsigned16, 2 | |
| 出力VLAN ID | postVlanId, 59 | Unsigned16, 2 |
テンプレート ID:616(IPv6 フロー)
|情報要素 (IE)|IE 名と ID|タイプとlen|コメント| |-|-|-|-| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |Ipv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |IPVersion|IPVersion, 60|Unsigned8, 1|6| | |IP プロトコル番号|プロトコル番号|プロトコル番号,4|unsigned8, 1| | |IP転位|ipclassofService, 5|署名解除8, 1| | |フロー方向|フロー方向、61|Unsigned8、1|0x00: 入力フロー 0x01: 出力フローワン WAN および LAN-LAN フローはSDWAN| |SRC ポート|SourceTransportPort, 7|Unsigned16, 2| | |DST ポート|DestinationTransportPort, 11|Unsigned16, 2| | |PKT カウント|PacketDeltaCount, 2|Unsigned64, 8| | |バイトカウント|OctetDeltaCount, 1|Unsigned64, 8| 入力インターフェイス|ingressInterface, 10|Unsigned32,4|Citrix SD-WANは、複数のメンバーパスを介してデータフローの負荷分散を行うため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを持つことができます。| |出力インターフェイス|EgressInterface, 14|Unsigned32, 4|Citrix SD-WANは、複数のメンバーパスを介してデータフローの負荷を分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを持つことができます。| |入力VLAN ID|vlanID、58|Unsigned16、2| | |出力VLAN ID|PostvlanID、59|Unsigned16、2|
制限事項
- AppFlow は、IPv6 コレクタおよびフローレコードをサポートしていません。
- Net Flow のエクスポート間隔が 15 秒から 60 秒に増加します。
- AppFlow/IPfixフローはUDP経由で送信され、接続が失われた場合、すべてのデータが再送信されるわけではありません。エクスポート間隔がX分に設定されている場合、アプライアンスはX分のデータのみを保存します。接続損失のX分後に再送信されます。
- Citrix SD-WAN、リリース10バージョン2では、 AppFlow設定はすべてのアプライアンスに対してローカルになりますが 、以前のリリースではグローバル設定でした。SD-WAN ソフトウェアリリースが以前のリリースのいずれかにダウングレードされ、いずれかのアプライアンスで AppFlow が設定されている場合は、すべてのアライアンスにグローバルに適用されます。
AppFlow/IPFIXの設定
AppFlowホスト設定を構成するには、[ 構成 ] > [ アプライアンス設定] > [ AppFlowホスト設定 ] に移動し、[ 有効化] をクリックします。AppFlowレポートがAppFlow/IPFIXコレクタにエクスポートされるデータ更新間隔を分単位で指定します。
次の AppFlow データセットテンプレートのいずれかを選択します。
- HDXのみのTCP: ICA接続のマルチホップデータを収集してAppFlowコレクターに送信します。
- HDX: ICA接続のHDXインサイトデータを収集してAppFlowコレクターに送信します。
最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。
- IP アドレス:外部 AppFlow/IPFIX コレクタシステムの IP アドレス。
- ポート:外部 AppFlow/IPFIX コレクタシステムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
- AppFlow: IPFIX テンプレート 613 に従ってフローレコードを IPFIX コレクタに送信します。
- アプリケーションフロー情報:IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。
- Citrix ADM: Citrix ADM を AppFlow コレクターとして使用します。Citrix ADMにシームレスにログインし、フローデータを格納するためのユーザー名とパスワードを入力します。
注
Citrix ADMは現在、IPFIX収集をサポートしていません。
ログファイル
AppFlow/IPFIX エクスポートプロトコルに関連する問題のトラブルシューティングを行うには、 サイトログからSDWAN_export.log ファイルを表示およびダウンロードできます