Surveillance des flux version 5 Formater les champs de sortie
Les figures et tableaux suivants fournissent une explication détaillée des formats de paquets et des champs de la version 5 :
| Champ |
Descriptif |
Commentaires |
|---|---|---|
|
|
5 |
– |
|
|
Nombre d’enregistrements dans l’unité de données de protocole (PDU) ou le paquet |
– |
|
|
Temps réel écoulé, en millisecondes, depuis le démarrage du routeur |
– |
|
|
Secondes actuelles depuis 0000 UTC 1970 |
heure synchronisée NTP ; l’horloge de chaque PIC de services est autonome (gigue de 200 à 400 ms) sur l’ensemble des PIC d’un châssis |
|
|
Nanosecondes résiduelles depuis 0000 UTC 1970 |
Voir les commentaires ci-dessus pour les secondes UNIX |
|
|
Nombre séquentiel de flux totaux reçus |
– |
|
|
Valeur 8 bits configurée par l’utilisateur |
Également appelé type VIP sur les équipements d’autres fournisseurs |
|
|
Valeur 8 bits configurée par l’utilisateur |
– |
| Champ |
Descriptif |
Commentaires |
|---|---|---|
|
|
Adresse IP source du flux |
– |
|
|
Adresse IP de destination du flux |
– |
|
|
Adresse IP du routeur où les flux sont transférés |
– |
|
|
Valeur d’index SNMP de l’interface d’entrée où le routeur reçoit les flux |
Inséré dynamiquement, mais remplacé par une configuration manuelle |
|
|
Valeur d’index SNMP de l’interface de sortie sur laquelle le routeur transfère les flux |
Inséré dynamiquement, mais remplacé par une configuration manuelle |
|
|
Nombre total de paquets reçus dans un flux |
– |
|
|
Nombre total d’octets reçus dans un flux |
– |
|
|
Temps de fonctionnement du système, en secondes, au début du flux |
Temps de fonctionnement du système pour les services Flux acceptant le PIC |
|
|
Temps de fonctionnement du système, en secondes, à la fin du flux |
Temps de fonctionnement du système pour les services Flux acceptant le PIC |
|
|
Port d’application source |
– |
|
|
Port de destination de l’application |
Le type ICMP est placé dans l’octet de poids fort et le code de type ICMP est placé dans l’octet de poids faible de ce champ |
|
|
Indicateurs TCP définis dans le flux |
– |
|
|
Numéro de protocole IP |
– |
|
|
Type de service IP |
– |
|
|
Numéro AS de l’adresse source |
Inséré dynamiquement si des informations AS sont disponibles |
|
|
Numéro AS de l’adresse de destination |
Inséré dynamiquement si des informations AS sont disponibles |
|
|
Longueur du masque du réseau de l’adresse source |
– |
|
|
Longueur du masque réseau de l’adresse de destination |
– |
|
|
Octets disponibles pour garantir une longueur de paquet minimale |
– |
Voici des formules utiles pour la surveillance des flux :
-
horodatage du flux de démarrage absolu = unixTime x 1000 – (sysUptime – horodatage du flux de départ)
-
horodatage du flux de fin absolu = unixTime x 1000 – (sysUptime – horodatage du flux de fin)
Remarque :Dans le champ port de destination de 2 octets du format de flux d’exportation de la version d’exportation 5, les informations suivantes peuvent être dérivées :
-
Octet de poids fort : type ICMP
-
Octet de poids faible : code de type ICMP
Par exemple, si le type ICMP est 3 (00000011 en binaire) et que le code de type ICMP est inaccessible au réseau (code de type 0 ou 00000000 en binaire), la valeur du champ de port de destination résultante est 00000011 00000000 (768 en décimal).
Pour plus d’informations sur le type ICMP et le code de type, consultez RFC 792 à https://www.ietf.org.