了解如何使用 MX 系列路由器或 NFX250 将 IPFIX 流数据记录导出到日志收集器

邮件头包含以下字段：

• 版本 - 在此消息中导出的流记录格式的版本。此字段的值为 0x000a。

• 长度 — IPFIX 消息的总长度，以八位位组为单位，包括标头和集字段。

• 导出时间 - 自 1970 年 1 月 1 日午夜协调世界时 （UTC） 以来，IPFIX 消息标头离开导出器的时间（以秒为单位）。

• 序列号 - 导出过程从当前观察域发送的所有 IPFIX 数据记录的增量序列计数器，其值为 2^32（2 提高到 32 的幂）。模板和选项模板记录不会增加序列号属性。

• 观察域 ID — 观察域的 32 位标识符，对于导出器本地是唯一的。

IPFIX 记录格式的基本元素之一是模板流集记录。模板极大地增强了流记录格式的灵活性，因为它们允许收集器处理流记录，而不必知道流记录中所有数据的解释。模板记录包含互联网编号分配机构 （IANA） 分配和/或企业特定信息元素标识符的任意组合。

模板记录的格式表示模板记录标头以及一个或多个字段说明符属性。模板流集记录包含以下字段：

• 企业位 — 这是字段说明符的第一个位。如果此位为零，则信息元素标识符标识 IETF 指定的信息元素，并且四字节企业编号字段不得存在。如果此位为 1，则信息元素标识符标识特定于企业的信息元素，并且必须存在企业编号字段。

• 信息元素标识符 — 信息元素是对可出现在 IPFIX 记录中的属性的协议和编码无关的描述。它是一个表示信息元素类型的数值。

• 字段长度 - 相应编码信息元素的长度（以八位位组为单位）。值 65535 保留用于可变长度的信息元素。

• 企业编号 — 在此模板记录中定义信息元素标识符的颁发机构的 IANA 企业编号。

数据记录以数据集的形式发送。“数据记录”字段仅由“设置标头”和一个或多个“字段值”组成。字段值所属的模板 ID 在“设置标题”字段“设置 ID”（“设置 ID”=“模板 ID”）中进行编码。只有当在收集过程中提供与模板 ID 对应的模板记录时，才能对数据记录格式进行解释。字段值的长度不一定为 16 位，并根据其指定的数据类型进行编码。