This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
AppFlowとIPFIX
AppFlow および IPFIX は、ネットワークインフラストラクチャ内のアプリケーションおよびトランザクションデータを識別および収集するために使用されるフローエクスポート標準です。このデータにより、アプリケーショントラフィックの使用率とパフォーマンスの可視性が向上します。
収集されたデータは、フローレコードと呼ばれ、1 つ以上の IPv4 コレクタに送信されます。コレクターはフローレコードを集約し、リアルタイムレポートまたは履歴レポートを生成します。
AppFlow
AppFlow は、HDX/ICA接続のみのフローレベルデータをエクスポートします。HDX データセットテンプレートの TCP のみを有効にすることも、HDX データセットテンプレートを有効にすることもできます。HDXデータセット用のTCPのみマルチホップデータを提供します。HDXデータセットがHDXインサイトデータを提供します。
注
HDXテンプレートは、Citrix SD-WAN PEエディションおよび2ボックスアプライアンスでのみ使用できます。これは、データセンターアプライアンス上で有効にする必要があります。
SplunkやCitrix ADMなどのAppFlow コレクターには、これらのテンプレートを解釈して表示するためのダッシュボードがあります。
IPFIX
IPFIX は、すべての接続のフローレベルデータをエクスポートするために使用されるコレクタエクスポートプロトコルです。どの接続でも、パケット数、バイト数、サービスの種類、フロー方向、ルーティングドメイン、アプリケーション名などの情報を表示できます。IPFIX フローは、管理インターフェイスを介して送信されます。ほとんどのコレクタは IPFIX フローレコードを受信できますが、IPFIX テンプレートを解釈するためにカスタムダッシュボードを構築する必要がある場合があります。
IPFIX テンプレートは、データストリームが解釈される順序を定義します。コレクタは、テンプレートレコードを受信し、その後にデータレコードを受信します。Citrix SD-WANでは、テンプレート611、612、および613を使用して、IPFIXフローデータをエクスポートします。
アプリケーションフロー情報 (IPFIX) を選択して、テンプレート 611 および 612 に従ってデータセットをエクスポートできます。フローデータのエクスポートに問題がある場合は、テンプレート 613 に従ってデータセットをエクスポートする [ 基本プロパティ] (IPFIX) を選択します。
次の表に、各 IPFIX テンプレートに関連付けられたフローデータの詳細なリストを示します。
アプリケーションフロー情報 (IPFIX)-V10 テンプレート
テンプレート ID-611
情報要素 (IE) | IE の名前とID | タイプと長さ | 説明 |
---|---|---|---|
Observation point ID | observationPointId, 138 | Unsigned32, 4 | |
Export process ID | exportingProcessId, 144 | Unsigned32, 4 | |
Flow ID | flowId, 148 | Unsigned64, 8 | |
Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
Ipversion | ipVersion, 60 | Unsigned8, 1 | |
IP プロトコル番号 | protocoldentifier,4 | Unsigned8, 1 | |
パディング | - | Unsigned16, 2 | |
SRCポート | sourceTransportPort, 7 | Unsigned16, 2 | |
DST ポート | destinationTransportPort,11 | Unsigned16, 2 | |
Pkt カウント | packetDeltaCount, 2 | Unsigned64, 8 | |
バイト数 | octetDeltaCount, 1 | Unsigned64, 8 | |
Time for first pkt in microseconds | flowStartMicroseconds, 154 | dateTimeMicroseconds, 8 | |
Time for lastpkt in microseconds | flowEndMicroseconds, 155 | dateTimeMicroseconds, 8 | |
IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
Flow Flags | tcpControlBits, 6 | Unsigned8, 2 | 現在 0 に設定されています。 |
フロー方向 | flowDirection, 61 | Unsigned8, 1 | 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります |
入力インタフェース | ingressInterface, 10 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
出力インタフェース | egressInterface, 14 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
入力VLAN ID | vlanId, 58 | Unsigned16, 2 | |
出力VLAN ID | postVlanId, 59 | Unsigned16, 2 | |
VRF ID | ingressVRFID, 234 | Unsigned32, 4 | |
フローキーインジケータ | flowKeyIndicator, 173 | Unsigned64, 8 | Set to 0x1E037F. |
アプリケーションID | applicationId, 95 | octetArray, variable | アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。 |
テンプレート 612
情報要素 (IE) | IE の名前とID | 種類 | コメント |
---|---|---|---|
アプリケーションID | applicationId, 95 | octetArray | アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。 |
アプリケーション名 | applicationName, 96 | string | Citrix SDWAN固有のプロプライエタリ・アプリケーションの名前を指定します。 |
アプリケーションの説明 | applicationDescription, 94 | string | アプリケーションの説明を指定します。 |
基本プロパティ (IPFIX) — V9 準拠テンプレート-テンプレート 613
情報要素 (IE) | IE の名前とID | タイプと長さ | コメント |
---|---|---|---|
Ipv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
Ipv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
Ipversion | ipVersion, 60 | Unsigned8, 1 | |
IP プロトコル番号 | protocoldentifier,4 | Unsigned8, 1 | |
IP ToS | ipClassOfService, 5 | Unsigned8, 1 | |
フロー方向 | flowDirection, 61 | Unsigned8, 1 | 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります |
SRCポート | sourceTransportPort, 7 | Unsigned16, 2 | |
DST ポート | destinationTransportPort,11 | Unsigned16, 2 | |
Pkt カウント | packetDeltaCount, 2 | Unsigned64, 8 | |
バイト数 | octetDeltaCount, 1 | Unsigned64, 8 | |
入力インタフェース | ingressInterface, 10 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
出力インタフェース | egressInterface, 14 | Unsigned32, 4 | Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。 |
入力VLAN ID | vlanId, 58 | Unsigned16, 2 | |
出力VLAN ID | postVlanId, 59 | Unsigned16, 2 |
制限事項
- Net Flow のエクスポート間隔が 15 秒から 60 秒に増加します。
- AppFlow/IPfixフローはUDP経由で送信され、接続が失われた場合、すべてのデータが再送信されるわけではありません。エクスポート間隔がX分に設定されている場合、アプライアンスはX分のデータのみを保存します。接続損失のX分後に再送信されます。
- Citrix SD-WAN では、リリース10バージョン2では、 AppFlow の設定はすべてのアプライアンスにローカルに設定されていますが、以前のリリースではグローバル設定でした。SD-WAN ソフトウェアリリースが以前のリリースのいずれかにダウングレードされ、いずれかのアプライアンスで AppFlow が設定されている場合は、すべてのアライアンスにグローバルに適用されます。
AppFlow/IPFIXの設定
AppFlow/IPFIX を個別の SD-WAN アプライアンスで構成することも、SD-WAN Centerで構成して、アプライアンスグループに構成をプッシュすることもできます。
SD-WANアプライアンスでAppFlow /IPFIXを構成するには:
- Citrix SD-WAN SE/PE Webインターフェイスで、[ 構成]>[AppFlow/IPFIX]に移動します。
-
[ 有効] をクリックします。
-
[ Data Update Interval ] フィールドで、フローレポートを AppFlow/IPFix コレクタにエクスポートする時間間隔を分単位で指定します。最大間隔は 10 分です。
-
AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
- HDX専用(AppFlow):ICA接続のマルチホップデータを収集してAppFlowコレクターに送信するためのAppFlowデータセットテンプレート。
- HDX(AppFlow):ICA接続のHDXインサイトデータを収集してAppFlowコレクターに送信するためのAppFlowデータセットテンプレート。
注
HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。
-
最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。
- IPアドレス:外部AppFlow /IPFIXコレクタ・システムのIPアドレス。
-
ポート:外部AppFlow /IPFIXコレクタ・システムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
-
アプリケーションフロー情報(IPFIX): IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。
-
基本プロパティ(IPFIX):IPFIX テンプレート 613 に従ってフローレコードを IPFIX コレクタに送信します。
- Citrix ADM:Citrix ADM をAppFlow コレクターとして使用するには、これを選択します。
注
Citrix ADMは現在、IPFIX収集をサポートしていません。
- Citrix ADM ユーザー:Citrix ADM コレクターのユーザー名
- パスワード:Citrix ADM コレクタのパスワード。
ユーザー名とパスワードは、Citrix ADMにシームレスにログインしてフローデータを保存するために使用されます。
- [ 設定の適用] をクリックします。
SD-WAN Centerを使用して AppFlow /IPFIX コレクタを構成するには:
- Citrix SD-WAN Center管理UIで、[ 構成]>[アプライアンスの設定]に移動します。
- 「 AppFlow/IPFIX 」セクションに移動し、「 ファイルに含める」を選択します。
-
[ IPFIX /AppFlow 収集を有効にする] を選択します。
- [ データ更新間隔 ] フィールドで、AppFlowレポートがAppFlow/IPFIXコレクターにエクスポートされる時間間隔を分単位で指定します。
-
AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
- HDXのみのTCP:ICA接続のマルチホップデータを収集してAppFlow コレクターに送信するAppFlowデータセットテンプレート。
- HDX:ICA接続のHDXインサイトデータを収集してAppFlow owコレクターに送信するためのAppFlowデータセットテンプレート。
注
HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。
-
最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。
- IPFIX/AppFlow コレクタ:外部AppFlow/IPFIXコレクタシステムのIPアドレス。
- ポート:外部AppFlow /IPFIXコレクタ・システムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
- アプリケーションフロー情報: IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。
- 基本プロパティ(IPFIX):IPFIX テンプレート 613 に従ってフローレコードを IPFIX コレクタに送信します。
-
Citrix ADM:Citrix ADM をAppFlow コレクターとして使用するには、これを選択します。
注
Citrix ADMは現在、IPFIX収集をサポートしていません。
- Citrix ADM ユーザー:Citrix ADM コレクターのユーザー名。
-
パスワード:Citrix ADM コレクタのパスワード。
ユーザー名とパスワードは、Citrix ADMにシームレスにログインしてフローデータを保存するために使用されます。
- 設定を保存 し、管理アプライアンスに エクスポート します。
注
SD-WAN Center のバージョンが 10.2 より低く、SD-WAN アプライアンスのバージョンが 10.2 以降の場合は、次の条件を満たすことができます。
- アプライアンスでローカルコレクタが有効になっている場合、SD-WAN Centerからプッシュされた AppFlow および IPFIX 設定は既存の設定に影響しません。
- アプライアンスでローカルコレクタが有効になっていない場合、SD-WAN Centerからプッシュされた AppFlow/IPFIX設定がアプライアンスに適用されます。
- SD-WAN Center構成でグローバルな AppFlow/IPFix 構成が有効になっている場合、アプライアンスですべてのローカルコレクタが有効になります。
ログファイル
AppFlow/IPFIX エクスポートプロトコルに関連する問題のトラブルシューティングについては、SDWAN_export.log ファイルを表示およびダウンロードできます。[ 構成] > [ログ記録/監視 ] に移動し、 SDWAN_Export.log ファイルを選択します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.