フロー監視バージョン 9 形式出力フィールド

フローセレクター:

• 送信元と宛先の IP アドレス

• 送信元アドレスと宛先アドレスプレフィックスマスクの長さ

• 送信元と宛先のポート番号

• IP プロトコルと IP タイプのサービス

• ICMP タイプ

フロー非選択子:

• TCP フラグ

• 入力および出力SNMP

• 入力バイト

• 入力パケット

• 開始時間

• 終了時間

フローセレクター:

• MPLS ラベル 1

• MPLS ラベル 2

• MPLS ラベル 3

フロー非選択子:

• 入力および出力SNMP

• 入力バイト

• 入力パケット

• 開始時間

• 終了時間

フローセレクター:

• MPLS ラベル 1

• MPLS ラベル 2

• MPLS ラベル 3

• MPLS トップレベル FEC アドレス

フロー非選択子:

• 入力および出力SNMP

• 入力バイト

• 入力パケット

• 開始時間

• 終了時間

フローセレクター:

• IP プロトコルと IP タイプのサービス

• 送信元と宛先のポート番号

• 入力SNMP

• 送信元と宛先のIPv6アドレス

• ICMP タイプ

フロー非選択子:

• 入力バイト

• 入力パケット

• TCP フラグ

• 出力SNMP

• 送信元と宛先の自律システム

• 最後と最初のスイッチ

• IPv6 送信元および宛先マスク

• IP プロトコル バージョン

• IPv6 ネクスト ホップ

フローセレクター:

• IPv4 サービス クラス

• イングレスインターフェイス情報

• BGPピア宛先AS番号

• BGP IPv4 ネスト ホップ アドレス

フロー非選択子

• 入力および出力SNMP

• 入力バイト

• 入力パケット

• 最初のスイッチ

• 最後に切り替えた

9

プロトコル データ ユニット(PDU)またはパケット内のレコードの総数。この数値には、すべてのオプション FlowSet レコード、テンプレート FlowSet レコード、およびデータ FlowSet レコードが含まれています。

ルーターが起動してからの現在の時間経過時間(ミリ秒単位)。

0000 UTC 1970 以降の現在の秒数。

受信したフローの合計のシーケンス カウンター。

データ エクスポータを識別する 32 ビット値。バージョン 9 では、データ フローをエクスポートする PIC またはデバイスの統合フィールド診断(IFD)SNMP インデックスを使用します。このフィールドは、バージョン 5 および 8 にあるエンジン タイプとエンジン ID フィールドに相当します。

フローセット タイプ。FlowSet ID 0は、テンプレートフローセット用に予約されています。

フロー セットの長さ。個々のテンプレート FlowSetsには複数のテンプレートレコードが含まれることがあり、テンプレートフローセットの長さは異なっています。

新しく生成された各テンプレートに割り当てられた一意のテンプレート ID。256 以上の番号が付いたテンプレートは、データ形式を定義します。0~255 の番号が付いたテンプレートは、FlowSet ID を定義します。

テンプレートレコードのフィールド。このフィールドにより、コレクターは現在のテンプレート レコードの末尾と次のレコードの開始を決定できます。

フィールド タイプ。これらは 表 4 で定義されています。

対応するフィールド タイプの長さ(バイト)。

IN_BYTES: IP フローに関連するバイト数。デフォルトでは、長さは4バイトです。

IN_PKTS: IP フローに関連付けられたパケットの数。デフォルトでは、長さは4パケットです。

プロトコル: IP プロトコル バイト。

TOS: 受信パケットのサービス タイプ バイト設定。

TCP_FLAGS: フローに関連付けられた累積 TCP フラグ。

L4_SRC_PORT: TCP/UDP 送信元ポート。

IPv4_SRC_ADDR: IPv4 送信元アドレス。

SRC_MASK: 送信元サブネット マスク内の連続ビットの数。

INPUT_SNMP: IFD SNMP 入力インターフェイス インデックス。デフォルトでは、長さは2です。

L4_DST_PORT: TCP/UDP 宛先ポート番号。

IPV4_DST_ADDR: IPv4 宛先アドレス。

DST_MASK: 宛先サブネット マスク内の連続ビットの数。

OUTPUT_SNMP: IFD SNMP 出力インターフェイス インデックス。デフォルトでは、長さは2です。

SRC_AS: ソースの自律システム番号。これは常にゼロに設定されます。

DST_AS: 宛先自律システム番号。これは常にゼロに設定されます。

BGP_IPV4_NEXT_HOP: BGP IPV4 ネクストホップ アドレス。

LAST_SWITCHED:フローの最後のパケットが切り替えられたデバイスの稼働時間(ミリ秒単位)。

FIRST_SWITCHED: フローの最初のパケットが切り替えられたデバイスの稼働時間(ミリ秒単位)。

IPV6_SRC_MASK: IPv6 ソース マスクの長さ(連続ビット)

IPV6_DST_MASK: IPv6 宛先マスクの長さ(連続ビット)

ICMP_TYPE: ICMP タイプ。

SAMPLING_INTERVAL: パケットがサンプリングされるレート。たとえば、レートが 100 の場合、データ フロー内の 100 パケットごとに 1 つのパケットがサンプリングされます。

SAMPLING_ALGORITHM: 使用されるアルゴリズムのタイプ。Ox01は決定論的サンプリングを示し、0x02はランダムサンプリングを示す。

MPLS_TOP_LABEL_IP_ADDRESS: MPLS トップラベルアドレス。

IP_PROTOCOL_VERSION: 使用されている IP プロトコルバージョン。

IPV6_NEXT_HOP: ネクストホップ ルーターの IPv6 アドレス。

MPLS_LABEL_1: スタック内の最初の MPLS ラベル。

MPLS_LABEL_2: スタック内の 2 番目の MPLS ラベル。

MPLS_LABEL_3: スタック内の 3 番目の MPLS ラベル。

DST_PEER_AS: BGPピアASの宛先。

フロー セット ID に関連付けられたデータ フロー セット。FlowSet IDは、前に生成されたテンプレートIDにマッピングされます。フローコレクターは、FlowSet IDを使用して対応するテンプレートレコードを検索し、FlowSetからフローレコードをデコードする必要があります。

フロー セットの長さ。データ フロー セットの長さは固定されています。

フロー データ レコード(それぞれがフィールド値のセットを含む)。FlowSet IDで識別されるテンプレートレコードは、フィールド値のタイプと長さを決定します。

4 バイトの位置合わせ境界で後続の FlowSetが開始するように、エクスポータが挿入するバイト(ゼロ)。

フローセット タイプ。FlowSet ID 1は、オプションテンプレート用に予約されています。

フロー セットの長さ。オプション テンプレートのフロー セットの長さは固定されています。

オプション テンプレートのテンプレート ID。オプション テンプレート値は 255 を超えています。

オプション テンプレート レコードの一部であるスコープ フィールド定義の長さ(バイト単位)。

関連するプロセス。Junos OSは、システムプロセス(1)をサポートしています。

オプション フィールドの長さ(バイト単位)。

エクスポータが挿入するバイト数の場合、後続の FlowSetは4バイト位置揃えの境界から開始します。

各オプションのデータ フロー レコードの前にある ID。FlowSet IDは、前に生成されたテンプレートIDにマッピングされます。コレクターは、FlowSet IDを使用して対応するテンプレートレコードを検索し、FlowSetからオプションのデータフローレコードをデコードする必要があります。

フロー セットの長さ。オプション フロー セットの長さは固定されています。

オプションデータの残りの部分 FlowSetは、それぞれがフィールド値のセットを含むフローデータレコードのコレクションです。FlowSet IDで識別されるテンプレートレコードは、フィールド値のタイプと長さを決定します。

0(バイト)のエクスポータは、後続の FlowSetが4バイト位置揃えの境界から開始するように挿入します。