Voir PDF
AppFlow et IPFIX
AppFlow et IPFIX sont des normes d’exportation de flux utilisées pour identifier et collecter des données d’application et de transaction dans l’infrastructure réseau. Ces données donnent une meilleure visibilité sur l’utilisation et les performances du trafic des applications.
Les données collectées, appelées enregistrements de flux, sont transmises à un ou plusieurs collecteurs IPv4. Les collecteurs regroupent les enregistrements de flux et génèrent des rapports en temps réel ou historiques.
AppFlow
AppFlow exporte les données de niveau de flux pour les connexions HDX/ICA uniquement. Vous pouvez activer le TCP uniquement pour le modèle de jeu de données HDX ou le modèle de jeu de données HDX. Le TCP uniquement pour le jeu de données HDX fournit données multi-sauts. Le jeu de données HDX fournit Données d’aperçu HDX.
Remarque
Le modèle HDX est disponible pour Citrix SD-WAN PE Edition et les appliances à deux boîtes uniquement. Il doit être activé sur l’appliance Data Center.
Les collecteurs AppFlow comme Splunk et Citrix ADM ont des tableaux de bord pour interpréter et présenter ces modèles.
IPFIX
IPFIX est un protocole d’exportation de collecteur utilisé pour exporter des données de niveau de flux pour toutes les connexions. Pour toute connexion, vous pouvez afficher des informations telles que le nombre de paquets, le nombre d’octets, le type de service, la direction de flux, le domaine de routage, le nom d’application, etc. Les flux IPFIX sont transmis via l’interface de gestion. La plupart des collecteurs peuvent recevoir des enregistrements de flux IPFIX, mais peuvent avoir besoin de créer un tableau de bord personnalisé pour interpréter le modèle IPFIX.
IPFIX version 10 est pris en charge dans Citrix SD-WAN version 10 version 2 et supérieure.
Il y a quelques modifications architecturales, entraînant un faible impact sur les performances lorsque Net Flow, AppFlow et IPFIX sont activés ensemble au fur et à mesure que ces ressources de protocole réutilisent.
Limitations
- L’intervalle d’exportation pour le flux net est augmenté de 15 secondes à 60 secondes.
- Les flux AppFlow/IPfix sont transmis via UDP, en cas de perte de connexion, toutes les données ne sont pas retransmises. Si l’intervalle d’exportation est défini sur X minutes, l’appliance stocke uniquement X minutes de données. Qui est retransmis après X minutes de perte de connexion.
- Dans Citrix SD-WAN, version 10 version 2, les paramètres AppFlow sont définis en local pour chaque appliance, alors que dans les versions précédentes, il s’agissait d’un paramètre global. Si la version du logiciel SD-WAN est rétrogradée vers l’une des versions précédentes et si AppFlow est configuré sur l’une des appliances, elle sera appliquée globalement à toutes les alliances.
Configuration de AppFlow/IPFix
Vous pouvez configurer AppFlow/IPFIX sur des appliances SD-WAN individuelles ou le configurer sur SD-WAN Center et pousser la configuration à un groupe d’appliances.
Pour configurer AppFlow/IPFIX sur des appliances SD-WAN :
- Dans l’interface Web Citrix SD-WAN SE/PE, accédez à Configuration > AppFlow/IPfix.
-
Cliquez sur Activer.
-
Dans le champ Intervalle de mise à jour des données, spécifiez l’intervalle de temps, en minutes, auquel les rapports de flux sont exportés vers le collecteur AppFlow/IPFix. L’intervalle maximal est de 10 minutes.
- Sélectionnez le modèle jeu de données AppFlow, vous pouvez choisir l’un des modèles de jeu de données suivants :
- TCP uniquement pour HDX (AppFlow) : modèle de jeu de données AppFlow pour collecter et envoyer des données multi-hop de connexions ICA au collecteur AppFlow.
- HDX (AppFlow) : modèle de jeu de données AppFlow pour collecter et envoyer des données d’aperçu HDX des connexions ICA au collecteur AppFlow.
Remarque
Le modèle HDX est disponible uniquement pour les appliances Citrix SD-WAN PE et Two Box.
-
Vous pouvez configurer jusqu’à quatre collecteurs AppFlow/IPFIX. Pour chaque collecteur, spécifiez les paramètres suivants :
- Adresse IP : AdresseIP du système de collecteur AppFlow/IPFIX externe.
-
Port : numéro de port sur lequel le système de collecteur AppFlow/IPFIX externe écoute. La valeur par défaut est 4739.
- Application Flow Info (IPFIX) : Le modèle IPFIX pour collecter et envoyer des enregistrements de flux de toutes les connexions au collecteur IPFIX.
- Citrix ADM : sélectionnez cette option pour utiliser Citrix ADM comme collecteur AppFlow.
Remarque
Citrix ADM ne prend actuellement pas en charge la collection IPFIX.
- Utilisateur Citrix ADM : nom d’utilisateur du collecteur Citrix ADM
- Mot de passe : mot de passe du collecteur Citrix ADM.
Le nom d’utilisateur et le mot de passe sont utilisés pour se connecter en toute transparence à Citrix ADM et stocker les données de flux.
- Cliquez sur Appliquer les paramètres.
Pour configurer le collecteur AppFlow/IPFIX à l’aide de Citrix SD-WAN Center :
- Dans l’interface utilisateur de gestion Citrix SD-WAN Center, accédez à Configuration > Paramètres de l’appliance.
- Accédez à la section AppFlow/IPFIX et choisissez Inclure dans le fichier .
-
Sélectionnez Activer IPFIX/AppFlow Collection.
- Dans le champ Intervalle de mise à jour des données, spécifiez l’intervalle de temps, en minutes, auquel les rapports AppFlow sont exportés vers le collecteur AppFlow/IPFIX.
- Sélectionnez le modèle jeu de données AppFlow, vous pouvez choisir l’un des modèles de jeu de données suivants :
- TCP uniquement pour HDX : modèle de jeu de données AppFlow pour collecter et envoyer des données multi-saut de connexions ICA au collecteur AppFlow.
- HDX : modèle de jeu de données AppFlow pour collecter et envoyer des données d’aperçu HDX des connexions ICA au collecteur AppFlow.
Remarque
Le modèle HDX est disponible uniquement pour les appliances Citrix SD-WAN PE et Two Box.
-
Vous pouvez configurer jusqu’à quatre collecteurs AppFlow/IPFIX. Pour chaque collecteur, spécifiez les paramètres suivants :
- IPFIX/AppFlow Collector : Adresse IP du système de collecteur AppFlow/IPFIX externe.
- Port : numéro de port sur lequel le système de collecteur AppFlow/IPFIX externe écoute. La valeur par défaut est 4739.
- Infos sur le flux d’application : modèle IPFIX pour collecter et envoyer des enregistrements de flux de toutes les connexions au collecteur IPFIX.
-
Citrix ADM : sélectionnez cette option pour utiliser Citrix ADM comme collecteur AppFlow.
Remarque
Citrix ADM ne prend actuellement pas en charge la collection IPFIX.
- Utilisateur Citrix ADM : nom d’utilisateur du collecteur Citrix ADM.
-
Mot de passe : mot de passe du collecteur Citrix ADM.
Le nom d’utilisateur et le mot de passe sont utilisés pour se connecter en toute transparence à Citrix ADM et stocker les données de flux.
- Enregistrez et exportez la configuration vers les appliances gérées.
Remarque
Si la version SD-WAN Center est inférieure à 10.2 et si la version des appliances SD-WAN est 10.2 et supérieure, vous pouvez observer les conditions suivantes.
- Si les collecteurs locaux sont activés sur les appliances, la configuration AppFlow/IPFIX poussée à partir du centre SD-WAN n’affecte pas la configuration existante.
- Si les collecteurs locaux ne sont pas activés sur les appliances, la configuration AppFlow/IPfix poussée à partir du centre SD-WAN sera appliquée à l’appliance.
- Si la configuration globale AppFlow/IPfix est activée dans la configuration SD-WAN Center, tous les collecteurs locaux sont activés sur les appliances.
Fichiers journaux
Pour résoudre les problèmes liés aux protocoles d’exportation AppFlow/IPFIX, vous pouvez afficher et télécharger les fichiers SDWAN_export.log. Accédez à Configuration > Journalisation/Surveillance et sélectionnez les fichiers SDWAN_export.log .
