AppFlow とIPFIX

AppFlow および IPFIX は、ネットワークインフラストラクチャ内のアプリケーションデータとトランザクションデータを識別して収集するために使用されるフローエクスポート標準です。このデータは、アプリケーションのトラフィックの使用率とパフォーマンスをよりよく可視化します。

フローレコードと呼ばれる収集されたデータは、1 つ以上の IPv4 コレクタに送信されます。コレクターはフローレコードを集約し、リアルタイムレポートまたは履歴レポートを生成します。

AppFlow

AppFlow は、HDX/ICA接続のフローレベルデータをエクスポートします。HDXデータセットテンプレートに対してのみTCPを有効にすることも、HDXデータセットテンプレートに対して有効にすることもできます。HDXデータセット用のTCPのみマルチホップデータを提供します。HDXデータセットがHDXインサイトデータを提供します。

HDXテンプレートは、Citrix SD-WAN PEエディションおよび2ボックスアプライアンスでのみ使用できます。データセンターアプライアンス上で有効にする必要があります。

Splunk やCitrix ADM のようなAppFlow コレクターには、これらのテンプレートを解釈して提示するためのダッシュボードがあります。

IPFIX

IPFIX は、すべての接続のフローレベルデータをエクスポートするために使用されるコレクタエクスポートプロトコルです。どの接続でも、パケット数、バイト数、サービスの種類、フロー方向、ルーティングドメイン、アプリケーション名などの情報を表示できます。IPFIX フローは、管理インターフェイスを介して送信されます。ほとんどのコレクタは IPFIX フローレコードを受信できますが、IPFIX テンプレートを解釈するためにカスタムダッシュボードを作成する必要がある場合があります。

IPFIX テンプレートは、データストリームが解釈される順序を定義します。コレクタは、テンプレートレコードを受け取り、その後にデータレコードを受け取ります。Citrix SD-WAN では、テンプレート611、612、613を使用してIPFIXフローデータをエクスポートします。

アプリケーションフロー情報 (IPFIX) を選択して、テンプレート 611 および 612 に従ってデータセットをエクスポートできます。フローデータのエクスポートに問題がある場合は、テンプレート 613 に従ってデータセットをエクスポートする [ 基本プロパティ] (IPFIX) を選択します。

次の表に、各 IPFIX テンプレートに関連付けられているフローデータの詳細なリストを示します。

アプリケーションフロー情報 (IPFIX)-V10 テンプレート

テンプレートID-611

情報要素 (IE) IE の名前とID タイプと長さ 説明
Observation point ID observationPointId, 138 Unsigned32, 4  
Export process ID exportingProcessId, 144 Unsigned32, 4  
Flow ID flowId, 148 Unsigned64, 8  
Ipv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
Ipv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1  
IP プロトコル番号 protocoldentifier,4 Unsigned8, 1  
Padding N/A Unsigned16, 2  
SRCポート sourceTransportPort, 7 Unsigned16, 2  
DST ポート destinationTransportPort,11 Unsigned16, 2  
Pkt カウント packetDeltaCount, 2 Unsigned64, 8  
バイト数 octetDeltaCount, 1 Unsigned64, 8  
Time for first pkt in microseconds flowStartMicroseconds, 154 dateTimeMicroseconds, 8  
Time for lastpkt in microseconds flowEndMicroseconds, 155 dateTimeMicroseconds, 8  
IP ToS ipClassOfService, 5 Unsigned8, 1  
Flow Flags tcpControlBits, 6 Unsigned8, 2 現在 0 に設定されています。
フロー方向 flowDirection, 61 Unsigned8, 1 0x00:入力フロー0x01:SDWAN で出力フローWAN および LAN-LAN フローが発生する可能性があります。
入力インタフェース ingressInterface, 10 Unsigned32, 4 Citrix SD-WAN は、複数のメンバーパスを通過するデータフローの負荷分散を行うため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
出力インタフェース egressInterface, 14 Unsigned32, 4 Citrix SD-WAN は、複数のメンバーパスを通過するデータフローの負荷分散を行うため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
入力VLAN ID vlanId, 58 Unsigned16, 2  
出力 VLAN ID postVlanId, 59 Unsigned16, 2  
VRF ID ingressVRFID, 234 Unsigned32, 4  
フローキーインジケータ flowKeyIndicator, 173 Unsigned64, 8 Set to 0x1E037F.
アプリケーションID applicationId, 95 octetArray, variable アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、設定の更新ごとに変更されます。

テンプレート 612

情報要素 (IE) IE の名前とID 種類 コメント
アプリケーションID applicationId, 95 octetArray アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、設定の更新ごとに変更されます。
アプリケーション名 applicationName, 96 string Citrix SDWAN固有の専用アプリケーションの名前を指定します。
アプリケーションの説明 applicationDescription, 94 string アプリケーションの説明を指定します。

基本プロパティ (IPFIX) — V9 準拠テンプレート-テンプレート 613

情報要素 (IE) IE の名前とID タイプと長さ コメント
IPv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
IPv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1  
IP プロトコル番号 protocoldentifier,4 Unsigned8, 1  
IP ToS ipClassOfService, 5 Unsigned8, 1  
フロー方向 flowDirection, 61 Unsigned8, 1 0x00:入力フロー0x01:SDWAN で出力フローWAN および LAN-LAN フローが発生する可能性があります。
SRC ポート sourceTransportPort, 7 Unsigned16, 2  
DST ポート destinationTransportPort,11 Unsigned16, 2  
PKT カウント packetDeltaCount, 2 Unsigned64, 8  
バイト数 octetDeltaCount, 1 Unsigned64, 8  
入力インタフェース ingressInterface, 10 Unsigned32, 4 Citrix SD-WAN は、複数のメンバーパスを通過するデータフローの負荷分散を行うため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
出力インタフェース egressInterface, 14 Unsigned32, 4 Citrix SD-WAN は、複数のメンバーパスを通過するデータフローの負荷分散を行うため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
入力VLAN ID vlanId, 58 Unsigned16, 2  
出力 VLAN ID postVlanId, 59 Unsigned16, 2  

制限事項

  • ネットフローのエクスポート間隔が 15 秒から 60 秒に増加します。
  • AppFlow/IPFixフローはUDP経由で送信され、接続損失時にすべてのデータが再送信されるわけではありません。エクスポート間隔がX分に設定されている場合、アプライアンスはX分のデータのみを保存します。X 分間の接続が失われた後に再送信されます。
  • Citrix SD-WAN では、リリース10バージョン2では、 AppFlow の設定はすべてのアプライアンスにローカルに設定されていますが、以前のリリースではグローバル設定でした。SD-WAN ソフトウェアリリースが以前のリリースのいずれかにダウングレードされ、AppFlow がいずれかのアプライアンスに設定されている場合は、すべてのアライアンスにグローバルに適用されます。

AppFlow/IPFIXの設定

AppFlow/IPFIX を個別の SD-WAN アプライアンスで構成することも、SD-WAN Centerで構成して、アプライアンスグループに構成をプッシュすることもできます。

SD-WANアプライアンス上でAppFlow /IPFIXを構成するには:

  1. Citrix SD-WAN SE/PE Webインターフェイスで、[ 構成]>[AppFlow/IPFIX]に移動します。
  2. [ 有効] をクリックします。

    ローカライズされた画像

  3. [ Data Update Interval ] フィールドで、フローレポートを AppFlow/IPFix コレクタにエクスポートする時間間隔を分単位で指定します。最大間隔は 10 分です。

  4. AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
    • HDX専用(AppFlow):ICA接続のマルチホップデータを収集してAppFlowコレクターに送信するためのAppFlowデータセットテンプレート。
    • HDX(AppFlow):ICA接続のHDXインサイトデータを収集してAppFlowコレクターに送信するためのAppFlowデータセットテンプレート。

    HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。

  5. 最大 4 つの AppFlow および IPFIX コレクタを設定できます。各コレクターについて、次のパラメータを指定します。

    • IPアドレス:外部AppFlow /IPFIXコレクタ・システムのIPアドレス。
    • ポート:外部AppFlow /IPFIXコレクタ・システムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。

    • アプリケーションフロー情報(IPFIX): IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。

    • 基本プロパティ(IPFIX):IPFIX テンプレート 613 に従ってフローレコードを IPFIX コレクタに送信します。

    • Citrix ADM:Citrix ADM をAppFlow コレクターとして使用するには、これを選択します。

    Citrix ADM は現在、IPFIXコレクションをサポートしていません。

    • Citrix ADM ユーザー:Citrix ADM コレクターのユーザー名
    • パスワード:Citrix ADM コレクタのパスワード。

    ユーザー名とパスワードは、Citrix ADM にシームレスにログインしてフローデータを格納するために使用されます。

  6. [ 設定の適用] をクリックします。

SD-WAN Centerを使用して AppFlow /IPFIX コレクタを構成するには:

  1. Citrix SD-WAN Center管理UIで、[ 構成]>[アプライアンスの設定]に移動します。
  2. AppFlow/IPFIX 」セクションに移動し、「 ファイルに含める」を選択します。
  3. [ IPFIX /AppFlow 収集を有効にする] を選択します。

    ローカライズされた画像

  4. [ データ更新間隔 ] フィールドで、AppFlowレポートがAppFlow/IPFIXコレクターにエクスポートされる時間間隔を分単位で指定します。
  5. AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
    • HDXのみのTCP:ICA接続のマルチホップデータを収集してAppFlow コレクターに送信するAppFlowデータセットテンプレート。
    • HDX:ICA接続のHDXインサイトデータを収集してAppFlow owコレクターに送信するためのAppFlowデータセットテンプレート。

    HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。

  6. 最大 4 つの AppFlow および IPFIX コレクタを設定できます。各コレクターについて、次のパラメータを指定します。

    • IPFIX/AppFlow コレクタ:外部AppFlow/IPFIXコレクタシステムのIPアドレス。
    • ポート:外部AppFlow /IPFIXコレクタ・システムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
    • アプリケーションフロー情報: IPFIX テンプレート 611 および 612 に従って、フローレコードを IPFIX コレクタに送信します。
    • 基本プロパティ(IPFIX):IPFIX テンプレート 613 に従ってフローレコードを IPFIX コレクタに送信します。
    • Citrix ADM:Citrix ADM をAppFlow コレクターとして使用するには、これを選択します。

      Citrix ADM は現在、IPFIXコレクションをサポートしていません。

    • Citrix ADM ユーザー:Citrix ADM コレクターのユーザー名。
    • パスワード:Citrix ADM コレクタのパスワード。

      ユーザー名とパスワードは、Citrix ADM にシームレスにログインしてフローデータを格納するために使用されます。

  7. 設定を保存 し、管理アプライアンスに エクスポート します。

SD-WAN Center のバージョンが 10.2 より低く、SD-WAN アプライアンスのバージョンが 10.2 以上である場合は、次の状態を確認できます。

  • アプライアンスでローカルコレクタが有効になっている場合、SD-WAN Centerからプッシュされた AppFlow および IPFIX 設定は既存の設定に影響しません。
  • アプライアンスでローカルコレクタが有効になっていない場合、SD-WAN Centerからプッシュされた AppFlow/IPFix 設定がアプライアンスに適用されます。
  • SD-WAN Center構成でグローバルな AppFlow/IPFix 構成が有効になっている場合、アプライアンスですべてのローカルコレクタが有効になります。

ログファイル

AppFlow および IPFIX エクスポートプロトコルに関連する問題のトラブルシューティングについては、SDWAN_Export.log ファイルを表示およびダウンロードできます。[ 構成] > [ログ記録/監視 ] に移動し、 SDWAN_Export.log ファイルを選択します。

ローカライズされた画像