Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entenda a exportação de registros de dados de fluxo IPFIX para um coletor de logs usando um roteador da Série MX ou NFX250

O protocolo IPFIX permite que você acesse informações de fluxo IP em roteadores da Série MX ou em um dispositivo NFX250. O processo de coleta de IPFIX recebe as informações de fluxo que atravessam vários elementos de rede dentro da rede de dados de forma consistente e idêntica de representação e comunicação dos fluxos de tráfego dos elementos da rede até o ponto de coleta. Um dispositivo IPFIX hospeda pelo menos um processo de exportação, que transmite registros de fluxo para processos de coleta. Um coletor é um dispositivo que executa os processos de coleta e um exportador é um dispositivo que realiza a transferência para um coletor de dados. Uma mensagem DE IPFIX consiste em um cabeçalho de mensagem seguido de um ou mais Conjuntos. Os Conjuntos podem ser qualquer um dos três tipos possíveis: Conjunto de dados, conjunto de modelos ou conjunto de opções. Os formatos de mensagem de monitoramento de fluxo versão 10 (IPFIX) são muito semelhantes aos padrões de mensagem da versão 9.

O cabeçalho da mensagem contém os seguintes campos:

  • Versão — Versão do formato de registro de fluxo exportada nesta mensagem. O valor deste campo é 0x000a.

  • Comprimento — comprimento total da mensagem IPFIX, medida em octets, incluindo os campos cabeçalho e Sets.

  • Tempo de exportação — Tempo, em segundos, desde a meia-noite Horário Universal Coordenado (UTC) de 1º de janeiro de 1970, no qual o cabeçalho de mensagem IPFIX deixa o exportador.

  • Número de sequência — contador de sequência incremental com um valor de 2^32 (2 elevado ao poder de 32) de todos os registros de dados IPFIX enviados do domínio de observação atual pelo processo de exportação. Os registros de modelo e modelo de opções não aumentam o atributo Número de Sequência.

  • ID do domínio de observação — um identificador de 32 bits do Domínio de Observação que é localmente exclusivo do exportador.

Um dos elementos essenciais no formato de registro de IPFIX é o registro do Template Flow Set. Os modelos aumentam consideravelmente a flexibilidade do formato flow record porque permitem que o coletor processe o Flow Records sem necessariamente saber a interpretação de todos os dados no Flow Record. Um registro de modelo contém qualquer combinação de identificadores de elementos de informações específicos da Internet Atribuídos à Autoridade de Números (IANA) atribuídos e/ou específicos da empresa.

O formato do registro de modelo significa um cabeçalho de registro de modelo e um ou mais atributos de especificador de campo. O registro do conjunto de fluxo de modelos contém os seguintes campos:

  • Bit empresarial — este é o primeiro bit do especificador de campo. Se este bit for zero, o Identificador de Elemento de Informação identifica um elemento de informação especificado pelo IETF e o campo de número empresarial de quatro octets não deve estar presente. Se este bit for um, o identificador de elemento de informação identifica um elemento de informação específico da empresa, e o campo Número empresarial deve estar presente.

  • Identificador de elementos de informação — um elemento de informação é um protocolo e uma descrição independente de codificação de um atributo que pode aparecer em um registro de IPFIX. É um valor numérico que representa o tipo de elemento de informação.

  • Comprimento de campo — comprimento do elemento de informação codificado correspondente, em octets. O valor 65535 está reservado para elementos de informação de comprimento variável.

  • Número da empresa — número empresarial IANA da autoridade que define o identificador de Elemento de Informação neste Registro template.

Os registros de dados são enviados em conjuntos de dados. O campo registro de dados consiste apenas em um cabeçalho de conjunto e um ou mais valores de campo. A ID do modelo à qual os valores de campo pertencem está codificada no campo De cabeçalho de conjunto "Definir ID" ("Definir ID" = "ID de modelo"). A interpretação do formato de registro de dados só pode ser feita se o Registro de Modelo correspondente à ID do modelo estiver disponível no procedimento de coleta. Os valores de campo não necessariamente têm um comprimento de 16 bits e são codificados de acordo com o tipo de dados especificado.