AppFlowはインターネットプロトコルフロー情報出力(IPFIX)形式を用いて情報を送信します。IPFIX (Cisco NetFlowの標準バージョン) Citrix Netscaler機器のネットワークフロー情報の監視に幅広く用いられています。
AppFlow configuration on Citrix NetscalerのAppFlow設定はAppFlow機能の有効化、設定、AppFlowコネクタの追加、AppFlowアクションの作成、AppFlowポリシーの作成に関わり、個々の仮想サーバーやグローバルに作成されたポリシーに準拠します。
NetFlow分析には、NetFlowコレクタであるオンプレミスポーラーにフローを出力するように機器を設定する必要があります。オンプレミスポーラーは特定のポートに通信を行い、フローを受信します。オンプレミスポーラーのポート番号についてはこちら
Citrix Netscaler AppFlowの設定手順は次のとおりです。
Netscaler# enable feature AppFlow
Netscaler# set appflow param -httpUrl ENABLED -httpReferer ENABLED -httpMethod ENABLED -httpHost
ENABLED -httpUserAgent ENABLED -clientTrafficOnly YES
Netscaler# add appflow collector "NetFlow Analyzer" -IPAddress 192.168.1.100 - port 9996
Netscaler# add appflow action af_act_netflowanalyzer -collectors "NetFlow Analyzer"
Netscaler# add appflow policy af_pol_log-all true af_act_NetFlowAnalyzer
Netscaler# bind system global -policyName af_pol_log-all -priority 100 -gotoPriorityExpression