Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Sammeln der Datenverkehrs-Sampling-Ausgabe in einer Datei

Sie konfigurieren die Ergebnisse der Datenverkehrsstichprobe in einer Datei im Verzeichnis /var/tmp . Um die Stichprobenpakete in einer Datei zu sammeln, fügen Sie die file Anweisung auf Hierarchieebene [edit forwarding-options sampling output] ein:

Um den Zeitraum zu konfigurieren, bevor ein aktiver Flow exportiert wird, fügen Sie die flow-active-timeout Anweisung auf Hierarchieebene [edit forwarding-options sampling output family (inet | inet6 | mpls)] ein:

Um den Zeitraum zu konfigurieren, bevor ein Flow als inaktiv betrachtet wird, schließen Sie die flow-inactive-timeout Anweisung auf Hierarchieebene [edit forwarding-options sampling output] ein:

Um die Schnittstelle zu konfigurieren, die überwachte Informationen sendet, fügen Sie die interface Anweisung auf Hierarchieebene [edit forwarding-options sampling output] ein:

Hinweis:

Diese Funktion wird mit dem Vorlagenformat der Version 9 nicht unterstützt. Sie müssen Datenverkehrsströme, die mit Version 9 erfasst wurden, an einen Server senden. Weitere Informationen finden Sie unter Erfassen der Datenverkehrs-Sampling-Ausgabe im Cisco Systems NetFlow Services Export Version 9-Format.

Datenverkehrs-Sampling-Ausgabeformat

Die Ausgabe des Datenverkehrs-Samplings wird in einer ASCII-Textdatei gespeichert. Im Folgenden finden Sie ein Beispiel für die Ausgabe des Datenverkehrs-Samplings, die in einer Datei im Verzeichnis /var/tmp gespeichert wird. Jede Zeile in der Ausgabedatei enthält Informationen für ein abgetastetes Paket. Optional können Sie für jede Zeile einen Zeitstempel anzeigen.

Die Spaltenüberschriften werden nach jeder Gruppe von 1000 Paketen wiederholt.

Die Ausgabe enthält die folgenden Felder:

  • Uhrzeit: Uhrzeit, zu der das Paket empfangen wurde (wird nur angezeigt, wenn Sie die stamp Anweisung in die Konfiguration aufnehmen)

  • Dest addr - Ziel-IP-Adresse im Paket

  • Src addr - Quell-IP-Adresse im Paket

  • Dest-Port: TCP- oder UDP-Port (User Datagram Protocol) für die Zieladresse

  • Src-Port: TCP- oder UDP-Port für die Quelladresse

  • Proto: Protokolltyp des Pakets

  • TOS: Inhalt des Felds "Type-of-Service" (ToS) im IP-Header

  • Pkt len - Länge des abgetasteten Pakets in Byte

  • Intf num: Eindeutige Nummer, die die abgetastete logische Schnittstelle identifiziert

  • IP frag - IP-Fragmentnummer, falls zutreffend

  • TCP-Flags: Alle TCP-Flags im IP-Header

Geben Sie Folgendes ein, um die Zeitstempeloption für die Datei my-sample festzulegen:

Jedes Mal, wenn Sie die Zeitstempeloption umschalten, wird ein neuer Header in die Datei aufgenommen. Wenn Sie die Stempeloption festlegen, wird das Feld Zeit angezeigt.