Comprendre Exportation d’enregistrements de données de flux IPFIX vers un collecteur de journaux à l’aide d’un routeur MX Series ou NFX250

L’en-tête du message contient les champs suivants :

• Version : version du format d’enregistrement de flux exporté dans ce message. La valeur de ce champ est 0x000a.

• Length (Longueur) : longueur totale du message IPFIX, mesurée en octets, y compris les champs Header (En-tête) et Sets (Ensembles).

• Export Time (Temps d’exportation) : durée, en secondes, écoulée depuis minuit Temps universel coordonné (UTC) du 1er janvier 1970, à laquelle l’en-tête du message IPFIX quitte l’exportateur.

• Sequence Number (Numéro de séquence) : compteur de séquence incrémentiel avec une valeur de 2^32 (2 portée à la puissance 32) de tous les enregistrements de données IPFIX envoyés à partir du domaine d’observation actuel par le processus d’exportation. Modèle et options Les enregistrements de modèle n’augmentent pas l’attribut Numéro de séquence.

• Observation Domain ID (ID de domaine d’observation) : identificateur 32 bits du domaine d’observation qui est localement unique à l’exportateur.

L’un des éléments essentiels du format d’enregistrement IPFIX est l’enregistrement Template Flow Set. Les modèles améliorent considérablement la flexibilité du format d’enregistrement de flux, car ils permettent au collecteur de traiter les enregistrements de flux sans nécessairement connaître l’interprétation de toutes les données de l’enregistrement de flux. Un enregistrement modèle contient n’importe quelle combinaison d’identificateurs d’éléments d’information attribués par l’Internet Assigned Numbers Authority (IANA) et/ou spécifiques à l’entreprise.

Le format de l’enregistrement de modèle correspond à un en-tête d’enregistrement de modèle et à un ou plusieurs attributs de spécificateur de champ. L’enregistrement Jeu de flux de modèles contient les champs suivants :

• Bit d’entreprise : il s’agit du premier bit du spécificateur de champ. Si ce bit est égal à zéro, l’identificateur d’élément d’information identifie un élément d’information spécifié par l’IETF et le champ de numéro d’entreprise de quatre octets ne doit pas être présent. S’il s’agit d’un bit, l’identificateur d’élément d’information identifie un élément d’information spécifique à l’entreprise et le champ Numéro d’entreprise doit être présent.

• Identificateur d’élément d’information : un élément d’information est une description indépendante du protocole et du codage d’un attribut qui peut apparaître dans un enregistrement IPFIX. Il s’agit d’une valeur numérique qui représente le type d’élément d’information.

• Field Length (Longueur du champ) : longueur de l’élément d’information codé correspondant, en octets. La valeur 65535 est réservée aux éléments d’information de longueur variable.

• Numéro d’entreprise : numéro d’entreprise IANA de l’autorité définissant l’identificateur d’élément d’information dans ce modèle d’enregistrement.

Les enregistrements de données sont envoyés dans des ensembles de données. Le champ Enregistrement de données se compose uniquement d’un en-tête défini et d’une ou plusieurs valeurs de champ. L’ID de modèle auquel appartiennent les valeurs de champ est encodé dans le champ d’en-tête Set « Set ID » (« Set ID » = « Template ID »). L’interprétation du format d’enregistrement de données ne peut être effectuée que si l’enregistrement de modèle correspondant à l’ID de modèle est disponible lors de la procédure de collecte. Les valeurs de champ n’ont pas nécessairement une longueur de 16 bits et sont codées en fonction du type de données spécifié.