-
-
-
AppFlow 和 IPFIX
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
AppFlow 和 IPFIX
AppFlow 和 IPFIX 是流导出标准,用于识别和收集网络基础架构中的应用程序和事务数据。此数据可更好地了解应用程序流量利用率和性能。
收集到的数据(称为流记录)被传输到一个或多个 IPv4 收集器。收集器可聚合流记录,并生成实时或历史报告。
AppFlow
AppFlow 仅导出 HDX/ICA 连接的流量级数据。您可以为 HDX 数据集模板启用 TCP,也可以启用 HDX 数据集模板。仅适用于 HDX 的 TCP 数据集提供 多跳数据。HDX 数据集提供 HDX 洞察数据。
注意
HDX 模板仅适用于 Citrix SD-WAN PE 版和双盒设备。应在数据中心设备上启用此功能。
像 Splunk 和 Citrix ADM 这样的 AppFlow 收集器具有控制板来解释和呈现这些模板。
IPFIX
IPFIX 是一种收集器导出协议,用于导出所有连接的流量级数据。对于任何连接,您都可以查看数据包计数、字节计数、服务类型、流向、路由域、应用程序名称等信息。 IPFIX 流通过管理界面传输。大多数收集器可以接收 IPFIX 流记录,但可能需要构建自定义控制板来解释 IPFIX 模板。
IPFIX 模板定义了解释数据流的顺序。收集器接收模板记录,后接数据记录。Citrix SD-WAN 使用模板 611、612 和 613 来导出 IPFIX 流数据。
您可以选择 应用程序流信息 (IPFIX) 以根据模板 611 和 612 导出数据集。如果导出流数据时出现问题,请选择 基本属性 (IPFIX) ,该属性根据模板 613 导出数据集。
下表提供了与每个 IPFIX 模板相关联的流数据的详细列表。
应用程序流信息 (IPFIX)-V10 模板
模板编号-611
信息元素 (IE) | IE 名称和 ID | 类型和莱恩 | 说明 |
---|---|---|---|
观测点 ID | 观测点 d,138 | Unsigned32, 4 | |
导出进程编号 | 出口加工 d,144 | Unsigned32, 4 | |
流程编号 | 弗洛伊德,148 | Unsigned64, 8 | |
IPv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
IPv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
伊普版 | 网络版本,60 | Unsigned8, 1 | |
IP 协议编号 | 协议成员,4 | Unsigned8, 1 | |
填充 | 不适用 | Unsigned16, 2 | |
SRC 端口 | 来源运输港口, 7 | Unsigned16, 2 | |
DST 端口 | 目的地交通工具 ,11 | Unsigned16, 2 | |
Pkt 计数 | 数据包增数据包,2 | Unsigned64, 8 | |
字节计数 | 八位变量,1 | Unsigned64, 8 | |
第一个 pkt 的时间(以微秒为单位) | 流动起动微秒, 154 | 日期时间微秒, 8 | |
最后的时间(以微秒为单位) | 流动微秒,155 | 日期时间微秒, 8 | |
知识产权服务 | 分类管理服务, 5 | Unsigned8, 1 | |
流标志 | TCPS 控制位,6 | Unsigned8, 2 | 当前设置为 0。 |
流动方向 | 流动方向,61 | Unsigned8, 1 | 0x00:入口流量 0x01:出口流量-广域网和局域网-局域网流在 SDWAN 中是可能的 |
输入接口 | 入口接口,10 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
输出接口 | 出格雷斯接口,14 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
输入 VLAN ID | 虚拟网路 ID, 58 | Unsigned16, 2 | |
输出 VLAN ID | VLANID, 59 | Unsigned16, 2 | |
VRF ID | 英格雷斯维尔定位器, 234 | Unsigned32, 4 | |
流程键指示器 | 流程键指示器,173 | Unsigned64, 8 | 设置为 |
应用程序 ID | 应用程序编号,95 | 八角形,变量 | 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而发生变化。 |
模板 612
信息元素 (IE) | IE 名称和 ID | 类型 | 备注 |
---|---|---|---|
应用程序 ID | 应用程序编号,95 | 八角星 | 应用程序 ID 与 DPI 引擎分类的应用程序的 ID 相同。应用程序 ID 保持不变。基于自定义域名的应用程序的应用程序 ID 随每次配置更新而发生变化。 |
应用程序名称 | 应用程序名称,96 | string | 指定特定于 Citrix SDWAN 的专有应用程序的名称。 |
应用程序说明 | 应用说明, 94 | string | 指定应用程序的描述。 |
基本属性 (IPFIX) — 兼容 V9 的模板-模板 613
信息元素 (IE) | IE 名称和 ID | 类型和莱恩 | 备注 |
---|---|---|---|
IPv4 SRC IP | sourceIPv4Address, 8 | Ipv4address, 4 | |
IPv4 DST IP | destinationIpv4Addres, 12 | Ipv4address, 4 | |
伊普版 | 网络版本,60 | Unsigned8, 1 | |
IP 协议编号 | 协议成员,4 | Unsigned8, 1 | |
知识产权服务 | 分类管理服务, 5 | Unsigned8, 1 | |
流动方向 | 流动方向,61 | Unsigned8, 1 | 0x00:入口流量 0x01:出口流量-广域网和局域网-局域网流在 SDWAN 中是可能的 |
SRC 端口 | 来源运输港口, 7 | Unsigned16, 2 | |
DST 端口 | 目的地交通工具 ,11 | Unsigned16, 2 | |
Pkt 计数 | 数据包增数据包,2 | Unsigned64, 8 | |
字节计数 | 八位变量,1 | Unsigned64, 8 | |
输入接口 | 入口接口,10 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
输出接口 | 出格雷斯接口,14 | Unsigned32, 4 | Citrix SD-WAN 负载平衡通过多个成员路径的数据流,因此单个数据流可以具有多个输入/输出接口组合。 |
输入 VLAN ID | 虚拟网路 ID, 58 | Unsigned16, 2 | |
输出 VLAN ID | VLANID, 59 | Unsigned16, 2 |
限制
- 净流的导出间隔从 15 秒增加到 60 秒。
- AppFlow /IPFIX 流通过 UDP 传输,连接丢失不是所有的数据都被重新传输。如果导出间隔设置为 X 分钟,则设备仅存储 X 分钟的数据。连接损失 X 分钟后重新传输。
- 在 Citrix SD-WAN 版本 10 版本 2 中, AppFlow 设置为每个设备的本地设置,而在以前的版本中,它是全局设置。如果 SD-WAN 软件版本降级为以前的任何版本,并且如果 AppFlow 在任何一台设备上配置,则该版本将在全球范围内应用于所有联盟。
配置 AppFlow/IPFIX
可以在各个 SD-WAN 设备上配置 AppFlow /IPFIX,也可以在 SD-WAN Center 进行配置,并将配置推送到一组设备。
若要在 SD-WAN 设备上配置 AppFlow/IPFIX:
- 在 Citrix SD-WAN SE/PE Web 界面中,导航到 配置 > AppFlow/IPFix。
-
Click Enable。
-
在数据更新时间间隔字段中,指定流报告导出到 AppFlow/IPFIX 收集器的时间间隔(以分钟为单位)。最大间隔为 10 分钟。
- 选择 A ppFlow 数据集 模板,您可以选择以下任一数据集模板:
- 仅适用于 HDX 的 TCP (AppFlow):用于收集 ICA 连接的多跳数据并将其发送到 AppFlow 收集器的 AppFlow 数据集模板。
- HDX (AppFlow):用于收集 ICA 连接的 HDX 见解数据并将其发送到 AppFlow 收集器的 AppFlow 数据集模板。
注意
HDX 模板仅适用于 Citrix SD-WAN PE 和两盒装设备。
-
您最多可以配置四个 AppFlow/IPFIX 收集器。为每个收集器指定以下参数:
- IP 地址:外部 AppFlow /IPFIX 收集器系统的 IP 地址。
-
端口:外部 AppFlow /IPFIX 收集器系统监听的端口号。默认值为 4739。您可以根据使用的收集器更改端口号。
-
应用程序流程信息 (IPFIX):根据 IPFIX 模板 611 和 612,向 IPFIX 收集者发送流记录。
-
基本属性 (IPFIX):根据 IPFIX 模板 613,将流记录发送给 IPFIX 收集者。
- Citrix ADM:选择此选项可将 Citrix ADM 用作 AppFlow 收集器。
注意
- Citrix ADM 目前不支持 IPFIX 集合。
- Citrix ADM 不支持 AppFlow 和 IPFIX 的 IPv6 地址。
-
Citrix ADM 用户:Citrix ADM 收集器的用户名
-
密码:Citrix ADM 收集器密码。
用户名和密码用于无缝登录 Citrix ADM 并存储流数据。
- 单击 应用设置。
要使用 Citrix SD-WAN Center 配置 AppFlow /IPFIX 收集器,请执行以下操作
- 在 Citrix SD-WAN Center 管理 UI 中,导航到 配置 > 设备设置。
- 导航到 AppFlow /IPFIX 部分,然后选择 包含在文件中。
-
选择启用 IPFIX/AppFlow 集合。
- 在数据更新时间间隔字段中,指定将 AppFlow 报告导出到 AppFlow/IPFIX 收集器的时间间隔(以分钟为单位)。
- 选择 A ppFlow 数据集 模板,您可以选择以下任一数据集模板:
- 仅适用于 HDX 的 TCP:用于收集 ICA 连接的多跳数据并将其发送到 AppFlow 收集器的 AppFlow 数据集模板。
- HDX:AppFlow 数据集模板,用于收集 ICA 连接的 HDX 见解数据并将其发送到 AppFlow 收集器。
注意
HDX 模板仅适用于 Citrix SD-WAN PE 和两盒装设备。
-
您最多可以配置四个 AppFlow/IPFIX 收集器。为每个收集器指定以下参数:
- IPFIX /AppFlow 收集器:外部 AppFlow /IPFIX 收集器系统的 IP 地址。
- 端口:外部 AppFlow /IPFIX 收集器系统监听的端口号。默认值为 4739。您可以根据使用的收集器更改端口号。
- 应用程序流程信息:根据 IPFIX 模板 611 和 612,将流记录发送给 IPFIX 收集者。
- 基本属性 (IPFIX):根据 IPFIX 模板 613,将流记录发送给 IPFIX 收集者。
-
Citrix ADM:选择此选项可将 Citrix ADM 用作 AppFlow 收集器。
注意
Citrix ADM 目前不支持 IPFIX 集合。
- Citrix ADM 用户:Citrix ADM 收集器的用户名。
-
密码:Citrix ADM 收集器密码。
用户名和密码用于无缝登录 Citrix ADM 并存储流数据。
- 将配置保存 并 导出 到受控装置。
注意
如果 SD-WAN Center 版本低于 10.2,SD-WAN 设备版本为 10.2 及更高版本,则您可以遵守以下条件。
- 如果在设备上启用了本地收集器,则从 SD-WAN Center 推送的 AppFlow/IPFIX 配置不会影响现有配置。
- 如果未在设备上启用本地收集器,则从 SD-WAN Center 推送的 AppFlow/IPFIX 配置将应用于设备。
- 如果在 SD-WAN Center 配置中启用了全局 AppFlow/IPFIX 配置,则在设备上启用所有本地收集器。
日志文件
有关 AppFlow/IPFIX 导出协议的疑难解答,您可以查看并下载 SDWAN_Export.log 文件。导航到 配置 > 日志记录/监视 ,然后选择 SDWAN_Export.log 文件。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.