流监控版本 5 格式输出字段
以下图表和表格中显示了版本 5 数据包格式和字段的详细说明:
领域 |
描述 |
评论 |
|---|---|---|
Version |
5 |
– |
计数 |
协议数据单元 (PDU) 或数据包中的记录数 |
– |
sysUptime |
自路由器启动以来的当前时间(以毫秒为单位) |
– |
UNIX 秒 |
自 0000 UTC 1970 以来的当前秒数 |
NTP 同步时间;每个服务 PIC 上的时钟在机箱中的 PIC 之间都是自主的(200–400 msec 抖动) |
UNIX 纳秒 |
自 0000 UTC 1970 以来的剩余纳秒数 |
请参阅上面的评论,了解 UNIX 秒 |
流序列号 |
接收的总流的序列号 |
– |
引擎类型 |
用户配置的 8 位值 |
其他供应商设备上的 VIP 类型也称为 |
引擎 ID |
用户配置的 8 位值 |
– |
领域 |
描述 |
评论 |
|---|---|---|
源 IP 地址 |
流的源 IP 地址 |
– |
目标 IP 地址 |
流的目标 IP 地址 |
– |
下一跃点 IP 地址 |
转发流量的路由器的 IP 地址 |
– |
输入 ifIndex |
路由器接收流的输入接口的 SNMP 索引值 |
Junos OS 5.7 及更高版本 — 动态插入,但由手动配置覆盖 Junos OS 5.5 版 — 手动设置 Junos OS 5.4 版 — 设置为零 |
输出 ifIndex |
路由器转发流向的输出接口的 SNMP 索引值 |
Junos OS 5.7 及更高版本 — 动态插入,但由手动配置覆盖 Junos OS 5.5 版 — 手动设置 Junos OS 5.4 版 — 设置为零 |
包 |
流中接收的数据包总数 |
– |
字节 |
流中接收的总字节数 |
– |
流的开始时间 |
流开始时的系统启动时间(秒) |
服务 PIC 接受流的系统运行时间 |
流结束时间 |
流程结束时的系统启动时间(以秒为单位) |
服务 PIC 接受流的系统运行时间 |
源端口 |
源应用程序端口 |
– |
目标端口 |
目标应用程序端口 |
ICMP 类型放置在高阶字节中,ICMP 类型代码放置在此字段的低阶字节中 |
TCP 标志 |
流中设置的 TCP 标志 |
– |
IP 协议 |
IP 协议编号 |
– |
TOS |
IP 服务类型 |
– |
源 AS |
源地址的 AS 编号 |
Junos OS 5.7 及更高版本 — 如果 AS 信息可用,则动态插入 |
目标 AS |
目标地址的 AS 编号 |
Junos OS 5.7 及更高版本 — 如果 AS 信息可用,则动态插入 |
源掩码长度 |
源地址网络掩码长度 |
– |
掩码长度 |
目标地址网络掩码长度 |
– |
填充 |
可用于确保最小数据包长度的字节数 |
– |
流监控的有用公式包括:
启动流时间戳绝对 = unix 时间 x 1000 – (sysUptime – 启动流时间戳)
结束流时间戳绝对 = unixTime x 1000 – (sysUptime – 结束流时间戳)
注意:在导出版本 5 流导出流格式的 2 字节目标端口字段中,可以派生以下信息:
高阶字节 — ICMP 类型
低阶字节 — ICMP 类型代码
例如,如果 ICMP 类型为 3(二进制00000011)且 ICMP 类型代码无法访问网络(代码类型 0 或 0000000 二进制),则生成的目标端口字段值为 00000011 00000000(十进制 768)。
有关 ICMP 类型和类型代码的详细信息,请参阅 http://www.ietf.org 中的 RFC 792。