了解如何使用 MX 系列路由器或 NFX250 将 IPFIX 流记录导出到日志收集器

邮件标头包含以下字段：

• 版本 — 在此消息中导出的流记录格式的版本。此字段的值为 0x000a。

• 长度 — IPFIX 消息的总长度，以八位位位组为单位，包括标头和集字段。

• 导出时间 — 自 1970 年 1 月 1 日午夜 IPFIX 消息头离开出口商以来，时间（以秒为单位）。序列号 — 增量序列计数器，其值为 2×32（2 升至 32 的功率），用于导出过程从当前观察域发送的所有 IPFIX 数据记录。模板和选项模板记录不会增加序列号属性。

• 观察域 ID — 观察域的 32 位标识符，在导出器本地是唯一的。

采用 IPFIX 记录格式的基本元素之一是模板 FlowSet 记录。模板极大地提高了流记录格式的灵活性，因为它们允许收集器处理流记录，而无需知道流记录中所有数据的解释。模板记录包含互联网编号分配机构 （IANA） 分配和/或企业特定的信息元素标识符的任意组合。

模板记录的格式表示一个模板记录标头和一个或多个字段指定符属性。模板流集记录包含以下字段：

• 企业位 — 这是字段指定符的第一个位。如果此位为零，则信息元素标识符标识 IETF 指定的信息元素，并且不得存在四个八位位组的企业编号字段。如果此位为 1 位，则信息元素标识符标识特定于企业的信息元素，并且必须存在“企业编号”字段。

• 信息元素标识符 — 信息元素是可显示在 IPFIX 记录中的属性的协议和编码无关的描述。它是表示信息元素类型的数字值。

• 字段长度 — 相应编码的信息元素的长度（以八位位表示）。值 65535 保留为可变长度信息元素。

• 企业编号 — 在此模板记录中定义信息元素标识符的机构 IANA 企业编号。

数据记录以数据集发送。数据记录字段仅包含一组标题和一个或多个字段值。字段值所属的模板 ID 将编码在 Set Header 字段“Set ID”（“Set ID”= “Template ID”）中。只有在收集过程中提供了与模板 ID 对应的模板记录时，才能对数据记录格式进行解释。字段值不一定长度为 16 位，将根据指定的数据类型进行编码。