Citrix SD-WAN

AppFlow とIPFIX

AppFlow および IPFIX は、ネットワークインフラストラクチャ内のアプリケーションおよびトランザクションデータを識別および収集するために使用されるフローエクスポート標準です。このデータにより、アプリケーショントラフィックの使用率とパフォーマンスの可視性が向上します。

フローレコードと呼ばれる収集されたデータは、1 つ以上の IPv4 または IPv6 コレクタに送信されます。コレクターはフローレコードを集約し、リアルタイムレポートまたは履歴レポートを生成します。

AppFlow

AppFlow は、HDX/ICA接続のみのフローレベルデータをエクスポートします。HDX データセットテンプレートの TCP のみを有効にすることも、HDX データセットテンプレートを有効にすることもできます。HDXデータセット用のTCPのみマルチホップデータを提供します。HDXデータセットがHDXインサイトデータを提供します。

HDXテンプレートは、Citrix SD-WAN PEエディションおよび2ボックスアプライアンスでのみ使用できます。これは、データセンターアプライアンス上で有効にする必要があります。

SplunkやCitrix ADMなどのAppFlow コレクターには、これらのテンプレートを解釈して表示するためのダッシュボードがあります。

IPFIX

IPFIX は、すべての接続のフローレベルデータをエクスポートするために使用されるコレクタエクスポートプロトコルです。どの接続でも、パケット数、バイト数、サービスの種類、フロー方向、ルーティングドメイン、アプリケーション名などの情報を表示できます。IPFIX フローは、管理インターフェイスを介して送信されます。ほとんどのコレクタは IPFIX フローレコードを受信できますが、IPFIX テンプレートを解釈するためにカスタムダッシュボードを構築する必要がある場合があります。

IPFIX テンプレートは、データストリームが解釈される順序を定義します。コレクタは、テンプレートレコードを受信し、その後にデータレコードを受信します。Citrix SD-WAN では、テンプレート611および613を使用してIPv4 IPFIXフローデータをエクスポートし、615および616を使用してIPv6 IPFIXフローデータをオプションテンプレート612とともにエクスポートします。

アプリケーションフロー情報(IPFIX)は、IPv4 フローの場合はテンプレート 611、IPv6 フローの場合は 615、アプリケーション情報を含む 612 オプションテンプレートに従ってデータセットをエクスポートします。

基本プロパティ(IPFIX)は、IPv4 フローの場合はテンプレート 613、IPv6 フローの場合は 616 に従ってデータセットをエクスポートします。

次の表に、各 IPFIX テンプレートに関連付けられたフローデータの詳細なリストを示します。

アプリケーションフロー情報 (IPFIX)-V10 テンプレート

テンプレート ID-611

情報要素 (IE) IE の名前とID タイプと長さ 説明
Observation point ID observationPointId, 138 Unsigned32, 4  
Export process ID exportingProcessId, 144 Unsigned32, 4  
Flow ID flowId, 148 Unsigned64, 8  
Ipv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
Ipv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1 4 に設定します。
IP プロトコル番号 protocoldentifier,4 Unsigned8, 1  
パディング - Unsigned16, 2  
SRCポート sourceTransportPort, 7 Unsigned16, 2  
DST ポート destinationTransportPort,11 Unsigned16, 2  
Pkt カウント packetDeltaCount, 2 Unsigned64, 8  
バイト数 octetDeltaCount, 1 Unsigned64, 8  
Time for first pkt in microseconds flowStartMicroseconds, 154 dateTimeMicroseconds, 8  
Time for lastpkt in microseconds flowEndMicroseconds, 155 dateTimeMicroseconds, 8  
IP ToS ipClassOfService, 5 Unsigned8, 1  
Flow Flags tcpControlBits, 6 Unsigned8, 2 現在 0 に設定されています。
フロー方向 flowDirection, 61 Unsigned8, 1 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります
入力インタフェース ingressInterface, 10 Unsigned32, 4 Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
出力インタフェース egressInterface, 14 Unsigned32, 4 Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
入力VLAN ID vlanId, 58 Unsigned16, 2  
出力VLAN ID postVlanId, 59 Unsigned16, 2  
VRF ID ingressVRFID, 234 Unsigned32, 4  
フローキーインジケータ flowKeyIndicator, 173 Unsigned64, 8 Set to 0x1E037F.
アプリケーションID applicationId, 95 octetArray, variable アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。

テンプレート ID:615(IPv6 フロー)

|情報エレメント (IE)|IE 名と ID|タイプとlen|コメント| |-|-|-|-| |Observation point ID|observationPointId, 138|Unsigned32, 4| |Export process ID|exportingProcessId, 144|Unsigned32, 4| |Flow ID|flowId, 148|Unsigned64, 8| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |Ipv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |IPVersion|IPVersion、60|Unsigned8、 1|6| |IPプロトコル番号|プロトコル識別子、4|署名解除8、1| | |パディング|N/A|Unsigned16、2| | |SRC ポート|ソーストランスポートポート、7|Unsigned16、2| | |DST ポート|宛先トランスポートポート、11| |Unsigned16, 2| | |PKTカウント|PacketDeltaCount, 2|Unsigned64, 8| | |バイトカウント|OctetDeltaCount, 1|Unsigned64, 8| | |マイクロ秒の最初の PKT の時間|flowStartマイクロ秒, 154|DateTimeMicroSeconds, 8| |lstPKT の時間 (マイクロ秒) |flowendMicroSeconds, 155|DateTimeMeconds icroSeconds, 8| | |IPtos|ipclassofService, 5|Unsigned8, 1| | |フローフラグ|TCPControlbits, 6|Unsigned8, 2|現在 0.| |フロー方向|フロー方向, 61|Unsigned8, 1|0x00: 入力フロー0x01: 出力フロー WAN-WAN および LAN フローは SDWAN| 入力顔|ingressInterface, 10|Unsigned32, 4| Citrix SD-WAN は、複数のメンバーパスを介してデータフローの負荷を分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを持つことができます。| |出力インターフェイス|EgressInterface, 14|Unsigned32, 4|Citrix SD-WANは、複数のメンバーパスを介してデータフローの負荷を分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを持つことができます。| |入力VLAN ID|vlanID、58|Unsigned16、2| |出力VLAN ID|PostvlanID、59|Unsigned16、2| | |VRF ID|ingressVrFID、234|Unsigned32、4| | |フローキーインジケータ|フローキーインジケータ、173|Unsigned64、8|0x1e00に設定 37F.| |アプリケーションID|ApplicationID、95|OctetArray、変数|アプリケーション ID は、DPI エンジンによって分類されたアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、設定の更新ごとに変更されます。|

テンプレート 612 (オプションテンプレート)

情報要素 (IE) IE の名前とID 種類 コメント
アプリケーションID applicationId, 95 octetArray アプリケーション ID は、DPI エンジンによって分類されるアプリケーションの ID と同じです。アプリケーション ID は一定のままです。カスタムドメイン名ベースのアプリケーションのアプリケーション ID は、構成が更新されるたびに変更されます。
アプリケーション名 applicationName, 96 string Citrix SDWAN固有のプロプライエタリ・アプリケーションの名前を指定します。
アプリケーションの説明 applicationDescription, 94 string アプリケーションの説明を指定します。

基本プロパティ (IPFIX) — V9 準拠テンプレート-テンプレート 613 (IPv4 フロー)

情報要素 (IE) IE の名前とID タイプと長さ コメント
Ipv4 SRC IP sourceIPv4Address, 8 Ipv4address, 4  
Ipv4 DST IP destinationIpv4Addres, 12 Ipv4address, 4  
Ipversion ipVersion, 60 Unsigned8, 1  
IP プロトコル番号 プロトコル識別子, 4 Unsigned8, 1  
IP ToS ipClassOfService, 5 Unsigned8, 1  
フロー方向 flowDirection, 61 Unsigned8, 1 0x00: 入力フロー0x01: 出力フローWAN および LAN-LAN フローが SDWAN の可能性があります
SRCポート sourceTransportPort, 7 Unsigned16, 2  
DST ポート デスティネーションTransportPort, 11 Unsigned16, 2  
Pkt カウント packetDeltaCount, 2 Unsigned64, 8  
バイト数 octetDeltaCount, 1 Unsigned64, 8  
入力インタフェース ingressInterface, 10 Unsigned32, 4 Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
出力インタフェース egressInterface, 14 Unsigned32, 4 Citrix SD-WANは、複数のメンバーパスを介してデータフローを負荷分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを設定できます。
入力VLAN ID vlanId, 58 Unsigned16, 2  
出力VLAN ID postVlanId, 59 Unsigned16, 2  

テンプレート ID:616(IPv6 フロー)

|情報エレメント (IE)|IE 名と ID|タイプとlen|コメント| |-|-|-|-| |Ipv6 SRC IP|sourceIPv6Address, 27|Ipv6address, 16| |Ipv6 DST IP|destinationIpv6Addres, 28|Ipv6address, 16| |IPVersion|IPVersion, 60|Unsigned8, 1|6| | |IP プロトコル番号|プロトコル番号|プロトコル番号,4|unsigned8, 1| | |IP転位|ipclassofService, 5|署名解除8, 1| | |フロー方向|フロー方向、61|Unsigned8、1|0x00: 入力フロー 0x01: 出力フローワン WAN および LAN-LAN フローはSDWAN| |SRC ポート|SourceTransportPort, 7|Unsigned16, 2| | |DST ポート|DestinationTransportPort, 11|Unsigned16, 2| | |PKT カウント|PacketDeltaCount, 2|Unsigned64, 8| | |バイトカウント|OctetDeltaCount, 1|Unsigned64, 8| 入力インターフェイス|ingressInterface, 10|Unsigned32,4|Citrix SD-WANは、複数のメンバーパスを介してデータフローの負荷分散を行うため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを持つことができます。| |出力インターフェイス|EgressInterface, 14|Unsigned32, 4|Citrix SD-WANは、複数のメンバーパスを介してデータフローの負荷を分散するため、単一のデータフローに複数の入力/出力インターフェイスの組み合わせを持つことができます。| |入力VLAN ID|vlanID、58|Unsigned16、2| | |出力VLAN ID|PostvlanID、59|Unsigned16、2|

制限事項

  • AppFlow は、IPv6 コレクタおよびフローレコードをサポートしていません。
  • Net Flow のエクスポート間隔が 15 秒から 60 秒に増加します。
  • AppFlow/IPfixフローはUDP経由で送信され、接続が失われた場合、すべてのデータが再送信されるわけではありません。エクスポート間隔がX分に設定されている場合、アプライアンスはX分のデータのみを保存します。接続損失のX分後に再送信されます。
  • Citrix SD-WAN では、リリース10バージョン2では、 AppFlow の設定はすべてのアプライアンスにローカルに設定されていますが、以前のリリースではグローバル設定でした。SD-WAN ソフトウェアリリースが以前のリリースのいずれかにダウングレードされ、いずれかのアプライアンスで AppFlow が設定されている場合は、すべてのアライアンスにグローバルに適用されます。

AppFlow/IPFIXの設定

AppFlow/IPFIX を個別の SD-WAN アプライアンスで構成することも、SD-WAN Centerで構成して、アプライアンスグループに構成をプッシュすることもできます。

SD-WANアプライアンスでAppFlow /IPFIXを構成するには:

  1. Citrix SD-WAN SE/PE Webインターフェイスで、[ 構成]>[AppFlow/IPFIX]に移動します。
  2. [ 有効] をクリックします。

    AppFlow/IPFIX設定

  3. [ Data Update Interval ] フィールドで、フローレポートを AppFlow/IPFix コレクタにエクスポートする時間間隔を分単位で指定します。最大間隔は 10 分です。

  4. AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
    • HDX専用(AppFlow):ICA接続のマルチホップデータを収集してAppFlowコレクターに送信するためのAppFlowデータセットテンプレート。
    • HDX(AppFlow):ICA接続のHDXインサイトデータを収集してAppFlowコレクターに送信するためのAppFlowデータセットテンプレート。

    HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。

  5. 最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。

    • IPアドレス:外部AppFlow /IPFIXコレクタ・システムのIPアドレス。
    • ポート:外部AppFlow /IPFIXコレクタ・システムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。

    • アプリケーションフロー情報(IPFIX): IPFIX テンプレート 611、615、および 612 に従ってフローレコードを IPFIX コレクタに送信します。

    • 基本プロパティ(IPFIX): IPFIX テンプレート 613 および 616 に従って、フローレコードを IPFIX コレクタに送信します。

    • Citrix ADM:Citrix ADM をAppFlow コレクターとして使用するには、これを選択します。

    • Citrix ADMは現在、IPFIX収集をサポートしていません。
    • Citrix ADMは、AppFlow およびIPFIX用のIPv6アドレスをサポートしていません。
    • Citrix ADM ユーザー:Citrix ADM コレクターのユーザー名

    • パスワード:Citrix ADM コレクタのパスワード。

    ユーザー名とパスワードは、Citrix ADMにシームレスにログインしてフローデータを保存するために使用されます。

  6. [ 設定の適用] をクリックします。

SD-WAN Centerを使用して AppFlow /IPFIX コレクタを構成するには:

  1. Citrix SD-WAN Center管理UIで、[ 構成]>[アプライアンスの設定]に移動します。
  2. AppFlow/IPFIX 」セクションに移動し、「 ファイルに含める」を選択します。
  3. [ IPFIX /AppFlow 収集を有効にする] を選択します。

    ApplFlow/IPFix コレクションを有効にする

  4. [ データ更新間隔 ] フィールドで、AppFlowレポートがAppFlow/IPFIXコレクターにエクスポートされる時間間隔を分単位で指定します。
  5. AppFlow データセット テンプレートを選択すると、次のいずれかのデータセットテンプレートを選択できます。
    • HDXのみのTCP:ICA接続のマルチホップデータを収集してAppFlow コレクターに送信するAppFlowデータセットテンプレート。
    • HDX:ICA接続のHDXインサイトデータを収集してAppFlow owコレクターに送信するためのAppFlowデータセットテンプレート。

    HDX テンプレートは、Citrix SD-WAN PEおよびTwo Boxアプライアンスでのみ使用できます。

  6. 最大 4 つの AppFlow または IPFIX コレクタを設定できます。各コレクタに対して、次のパラメータを指定します。

    • IPFIX/AppFlow コレクタ:外部AppFlow/IPFIXコレクタシステムのIPアドレス。
    • ポート:外部AppFlow /IPFIXコレクタ・システムがリッスンするポート番号。デフォルト値は 4739 です。ポート番号は、使用するコレクタに応じて変更できます。
    • アプリケーションフロー情報: IPFIX テンプレート 611、615、および 612 に従って IPFIX コレクタにフローレコードを送信します。
    • 基本プロパティ(IPFIX): IPFIX テンプレート 613 および 616 に従って、フローレコードを IPFIX コレクタに送信します。
    • Citrix ADM:Citrix ADM をAppFlow コレクターとして使用するには、これを選択します。

      Citrix ADMは現在、IPFIX収集をサポートしていません。

    • Citrix ADM ユーザー:Citrix ADM コレクターのユーザー名。
    • パスワード:Citrix ADM コレクタのパスワード。

      ユーザー名とパスワードは、Citrix ADMにシームレスにログインしてフローデータを保存するために使用されます。

  7. 設定を保存 し、管理アプライアンスに エクスポート します。

SD-WAN Center のバージョンが 10.2 より低く、SD-WAN アプライアンスのバージョンが 10.2 以降の場合は、次の条件を満たすことができます。

  • アプライアンスでローカルコレクタが有効になっている場合、SD-WAN Centerからプッシュされた AppFlow および IPFIX 設定は既存の設定に影響しません。
  • アプライアンスでローカルコレクタが有効になっていない場合、SD-WAN Centerからプッシュされた AppFlow/IPFIX設定がアプライアンスに適用されます。
  • SD-WAN Center構成でグローバルな AppFlow/IPFix 構成が有効になっている場合、アプライアンスですべてのローカルコレクタが有効になります。

ログファイル

AppFlow/IPFIX エクスポートプロトコルに関連する問題のトラブルシューティングについては、SDWAN_export.log ファイルを表示およびダウンロードできます。[ 構成] > [ログ記録/監視 ] に移動し、 SDWAN_Export.log ファイルを選択します。

ログ記録と監視

AppFlow とIPFIX