AppFlowとIPFIX
AppFlow および IPFIX は、ネットワークインフラストラクチャ内のアプリケーションおよびトランザクションデータを識別および収集するために使用されるフローエクスポート標準です。このデータにより、アプリケーショントラフィックの使用率とパフォーマンスの可視性が向上します。
収集されたデータは、フローレコードと呼ばれ、1 つ以上の IPv4 コレクタに送信されます。コレクターはフローレコードを集約し、リアルタイムレポートまたは履歴レポートを生成します。
AppFlow
AppFlow は、HDX/ICA接続のみのフローレベルデータをエクスポートします。HDX データセットテンプレートの TCP のみを有効にすることも、HDX データセットテンプレートを有効にすることもできます。HDXデータセット用のTCPのみマルチホップデータを提供します。HDXデータセットがHDXインサイトデータを提供します。
注
HDXテンプレートは、Citrix SD-WAN PEエディションおよび2ボックスアプライアンスでのみ使用できます。これは、データセンターアプライアンス上で有効にする必要があります。
SplunkやCitrix ADMなどのAppFlow コレクターには、これらのテンプレートを解釈して表示するためのダッシュボードがあります。
IPFIX
IPFIX は、すべての接続のフローレベルデータをエクスポートするために使用されるコレクタエクスポートプロトコルです。どの接続でも、パケット数、バイト数、サービスの種類、フロー方向、ルーティングドメイン、アプリケーション名などの情報を表示できます。IPFIX フローは、管理インターフェイスを介して送信されます。ほとんどのコレクタは IPFIX フローレコードを受信できますが、IPFIX テンプレートを解釈するためにカスタムダッシュボードを構築する必要がある場合があります。
IPFIX テンプレートは、データストリームが解釈される順序を定義します。コレクタは、テンプレートレコードを受信し、その後にデータレコードを受信します。Citrix SD-WANでは、テンプレート611、612、および613を使用して、IPFIXフローデータをエクスポートします。
アプリケーションフロー情報 (IPFIX) を選択して、テンプレート 611 および 612 に従ってデータセットをエクスポートできます。フローデータのエクスポートに問題がある場合は、テンプレート 613 に従ってデータセットをエクスポートする [ 基本プロパティ] (IPFIX) を選択します。
次の表に、各 IPFIX テンプレートに関連付けられたフローデータの詳細なリストを示します。
アプリケーションフロー情報 (IPFIX)-V10 テンプレート
テンプレート ID-611
| 情報要素 (IE) | IE の名前とID | タイプと長さ | 説明 |
|---|---|---|---|
| Observation point ID | observationPointId, 138 | Unsigned32, 4 | |
| Export process ID | exportingProcessId, 144 | Unsigned32, 4 | |
| Flow ID | flowId, 148 | Unsigned64, 8 | |
| Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| Ipversion | ipVersion, 60 | Unsigned8, 1 | |
| IP プロトコル番号 | protocoldentifier,4 | Unsigned8, 1 | |
| パディング | - | Unsigned16, 2 | |
| SRCポート | sourceTransportPort, 7 | Unsigned16, 2 | |
| DST ポート | destinationTransportPort,11 | Unsigned16, 2 | |
| Pkt カウント | packetDeltaCount, 2 | Unsigned64, 8 | |
| バイト数 | octetDeltaCount, 1 | Unsigned64, 8 | |
| Time for first pkt in microseconds | flowStartMicroseconds, 154 | dateTimeMicroseconds, 8 | |
| Time for lastpkt in microseconds | flowEndMicroseconds, 155 | dateTimeMicroseconds, 8 | |
| IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
| Flow Flags | tcpControlBits, 6 | Unsigned8, 2 | 現在 0 に設定されています。 |
| フロー方向 | flowDirection, 61 | Unsigned8, 1 | 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります |
| 入力インタフェース | ingressInterface, 10 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
| 出力インタフェース | egressInterface, 14 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
| 入力VLAN ID | vlanId, 58 | Unsigned16, 2 | |
| 出力VLAN ID | postVlanId, 59 | Unsigned16, 2 | |
| VRF ID | ingressVRFID, 234 | Unsigned32, 4 | |
| フローキーインジケータ | flowKeyIndicator, 173 | Unsigned64, 8 | Set to 0x1E037F. |
| アプリケーションID | applicationId, 95 | octetArray, variable | アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。 |
テンプレート 612
| 情報要素 (IE) | IE の名前とID | 種類 | コメント |
|---|---|---|---|
| アプリケーションID | applicationId, 95 | octetArray | アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。 |
| アプリケーション名 | applicationName, 96 | string | Citrix SDWAN固有のプロプライエタリ・アプリケーションの名前を指定します。 |
| アプリケーションの説明 | applicationDescription, 94 | string | アプリケーションの説明を指定します。 |
基本プロパティ (IPFIX) — V9 準拠テンプレート-テンプレート 613
| 情報要素 (IE) | IE の名前とID | タイプと長さ | コメント |
|---|---|---|---|
| Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
| Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
| Ipversion | ipVersion, 60 | Unsigned8, 1 | |
| IP プロトコル番号 | protocoldentifier,4 | Unsigned8, 1 | |
| IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
| フロー方向 | flowDirection, 61 | Unsigned8, 1 | 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります |
| SRCポート | sourceTransportPort, 7 | Unsigned16, 2 | |
| DST ポート | destinationTransportPort,11 | Unsigned16, 2 | |
| Pkt カウント | packetDeltaCount, 2 | Unsigned64, 8 | |
| バイト数 | octetDeltaCount, 1 | Unsigned64, 8 | |
| 入力インタフェース | ingressInterface, 10 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
| 出力インタフェース | egressInterface, 14 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
| 入力VLAN ID | vlanId, 58 | Unsigned16, 2 | |
| 出力VLAN ID | postVlanId, 59 | Unsigned16, 2 |
制限事項
- Net Flow のエクスポート間隔が 15 秒から 60 秒に増加します。
- AppFlow/IPfixフローはUDP経由で送信され、接続が失われた場合、すべてのデータが再送信されるわけではありません。エクスポート間隔がX分に設定されている場合、アプライアンスはX分のデータのみを保存します。接続損失のX分後に再送信されます。
- Citrix SD-WAN では、リリース10バージョン2では、 AppFlow の設定はすべてのアプライアンスにローカルに設定されていますが、以前のリリースではグローバル設定でした。SD-WAN ソフトウェアリリースが以前のリリースのいずれかにダウングレードされ、いずれかのアプライアンスで AppFlow が設定されている場合は、すべてのアライアンスにグローバルに適用されます。
AppFlow/IPFIXの設定
AppFlow/IPFIX を個別の SD-WAN アプライアンスで構成することも、SD-WAN Centerで構成して、アプライアンスグループに構成をプッシュすることもできます。
SD-WANアプライアンスでAppFlow /IPFIXを構成するには:
- Citrix SD-WAN SE/PE Webインターフェイスで、[ 構成]>[AppFlow/IPFIX]に移動します。
-
[ 有効] をクリックします。
-
[ Data Update Interval ] フィールドで、フローレポートを AppFlow/IPFix コレクタにエクスポートする時間間隔を分単位で指定します。最大間隔は 10 分です。
-
AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
- HDX専用(AppFlow):ICA接続のマルチホップデータを収集してAppFlowコレクターに送信するためのAppFlowデータセットテンプレート。
- HDX(AppFlow):ICA接続のHDXインサイトデータを収集してAppFlowコレクターに送信するためのAppFlowデータセットテンプレート。
注
HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。
-
最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。
- IPアドレス:外部AppFlow /IPFIXコレクタ・システムのIPアドレス。
-
ポート:外部AppFlow /IPFIXコレクタ・システムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
-
アプリケーションフロー情報(IPFIX): IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。
-
基本プロパティ(IPFIX):IPFIX テンプレート 613 に従ってフローレコードを IPFIX コレクタに送信します。
- Citrix ADM:Citrix ADM をAppFlow コレクターとして使用するには、これを選択します。
注
Citrix ADMは現在、IPFIX収集をサポートしていません。
- Citrix ADM ユーザー:Citrix ADM コレクターのユーザー名
- パスワード:Citrix ADM コレクタのパスワード。
ユーザー名とパスワードは、Citrix ADMにシームレスにログインしてフローデータを保存するために使用されます。
- [ 設定の適用] をクリックします。
SD-WAN Centerを使用して AppFlow /IPFIX コレクタを構成するには:
- Citrix SD-WAN Center管理UIで、[ 構成]>[アプライアンスの設定]に移動します。
- 「 AppFlow/IPFIX 」セクションに移動し、「 ファイルに含める」を選択します。
-
[ IPFIX /AppFlow 収集を有効にする] を選択します。
- [ データ更新間隔 ] フィールドで、AppFlowレポートがAppFlow/IPFIXコレクターにエクスポートされる時間間隔を分単位で指定します。
-
AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
- HDXのみのTCP:ICA接続のマルチホップデータを収集してAppFlow コレクターに送信するAppFlowデータセットテンプレート。
- HDX:ICA接続のHDXインサイトデータを収集してAppFlow owコレクターに送信するためのAppFlowデータセットテンプレート。
注
HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。
-
最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。
- IPFIX/AppFlow コレクタ:外部AppFlow/IPFIXコレクタシステムのIPアドレス。
- ポート:外部AppFlow /IPFIXコレクタ・システムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
- アプリケーションフロー情報: IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。
- 基本プロパティ(IPFIX):IPFIX テンプレート 613 に従ってフローレコードを IPFIX コレクタに送信します。
-
Citrix ADM:Citrix ADM をAppFlow コレクターとして使用するには、これを選択します。
注
Citrix ADMは現在、IPFIX収集をサポートしていません。
- Citrix ADM ユーザー:Citrix ADM コレクターのユーザー名。
-
パスワード:Citrix ADM コレクタのパスワード。
ユーザー名とパスワードは、Citrix ADMにシームレスにログインしてフローデータを保存するために使用されます。
- 設定を保存 し、管理アプライアンスに エクスポート します。
注
SD-WAN Center のバージョンが 10.2 より低く、SD-WAN アプライアンスのバージョンが 10.2 以降の場合は、次の条件を満たすことができます。
- アプライアンスでローカルコレクタが有効になっている場合、SD-WAN Centerからプッシュされた AppFlow および IPFIX 設定は既存の設定に影響しません。
- アプライアンスでローカルコレクタが有効になっていない場合、SD-WAN Centerからプッシュされた AppFlow/IPFIX設定がアプライアンスに適用されます。
- SD-WAN Center構成でグローバルな AppFlow/IPFix 構成が有効になっている場合、アプライアンスですべてのローカルコレクタが有効になります。
ログファイル
AppFlow/IPFIX エクスポートプロトコルに関連する問題のトラブルシューティングについては、SDWAN_export.log ファイルを表示およびダウンロードできます。[ 構成] > [ログ記録/監視 ] に移動し、 SDWAN_Export.log ファイルを選択します。
