フロー監視バージョン9形式の出力フィールド

フローセレクター:

• 送信元とIP アドレス

• 送信元および宛先アドレスのプレフィックス マスク長

• 送信元ポート番号と宛先ポート番号

• IPプロトコルとIPサービスの種類

• ICMPタイプ

フロー非セレクター:

• TCP フラグ

• 入力および出力SNMP

• 入力バイト

• 入力パケット

• 開始時刻

• 終了時間

フローセレクター:

• MPLS ラベル 1

• MPLS ラベル 2

• MPLS ラベル 3

フロー非セレクター:

• 入力および出力SNMP

• 入力バイト

• 入力パケット

• 開始時刻

• 終了時間

フローセレクター:

• MPLS ラベル 1

• MPLS ラベル 2

• MPLS ラベル 3

• MPLSトップレベルFECアドレス

フロー非セレクター:

• 入力および出力SNMP

• 入力バイト

• 入力パケット

• 開始時刻

• 終了時間

フローセレクター:

• IPプロトコルとIPサービスの種類

• 送信元ポート番号と宛先ポート番号

• 入力SNMP

• 送信元と宛先の IPv6 アドレス

• ICMPタイプ

フロー非セレクター:

• 入力バイト

• 入力パケット

• TCP フラグ

• 出力SNMP

• 送信元と宛先の自律システム

• 最後と最初の切り替え

• IPv6 送信元と宛先のマスク

• IPプロトコルバージョン

• IPv6 ネクスト ホップ

フローセレクター:

• IPv4サービスクラス

• イングレス インターフェイス情報

• BGPピアの宛先AS番号

• BGP IPv4ネストホップアドレス

フロー非セレクタ

• 入力および出力SNMP

• 入力バイト

• 入力パケット

• 最初のスイッチ

• 最終切り替え

9

プロトコル データ ユニット(PDU)またはパケット内のレコードの総数。この数には、すべてのオプション FlowSet レコード、テンプレート FlowSet レコード、およびデータ FlowSet レコードが含まれます。

ルーターが起動してからの現在の経過時間(ミリ秒単位)。

0000 UTC 1970 からの現在の秒数。

受信した総フローのシーケンス カウンター。

データ エクスポーターを識別する 32 ビット値。バージョン9では、データフローをエクスポートするPICまたはデバイスの統合フィールド診断(IFD)SNMPインデックスを使用します。このフィールドは、バージョン 5 および 8 のエンジン タイプおよびエンジン ID フィールドに相当します。

FlowSet 型。FlowSet ID 0 はテンプレート FlowSet 用に予約されています。

FlowSet の長さ。個々のテンプレート FlowSet には複数のテンプレート レコードが含まれる場合があるため、テンプレート FlowSet の長さはさまざまです。

新しく生成された各テンプレートに割り当てられた一意のテンプレート ID。256 以上の番号のテンプレートは、データ形式を定義します。0 から 255 までの番号が付けられたテンプレートは、フローセット ID を定義します。

テンプレート レコードのフィールド。このフィールドを使用すると、コレクターは現在のテンプレートレコードの終了と次のテンプレートレコードの開始を決定できます。

フィールド タイプ。これらを 表 4 に定義します。

対応するフィールド・タイプの長さ (バイト単位)。

IN_BYTES: IP フローに関連付けられたバイト数。デフォルトの長さは 4 バイトです。

IN_PKTS: IP フローに関連付けられたパケットの数。デフォルトの長さは 4 パケットです。

PROTOCOL: IPプロトコル バイト。

TOS: 受信パケットのサービス タイプ バイト設定。

TCP_FLAGS: フローに関連付けられた累積 TCP フラグ。

L4_SRC_PORT: TCP/UDP 送信元ポート。

IPv4_SRC_ADDR: IPv4 送信元アドレス。

SRC_MASK: 送信元サブネットマスク内の連続したビットの数。

INPUT_SNMP: IFD SNMP 入力インターフェイス インデックス。既定では、長さは 2 です。

L4_DST_PORT: TCP/UDP 宛先ポート番号。

IPV4_DST_ADDR: IPv4 宛先アドレス。

DST_MASK:宛先サブネットマスクの連続したビットの数。

OUTPUT_SNMP:IFD SNMP 出力インターフェイス インデックス。既定では、長さは 2 です。

SRC_AS:送信元自律システム番号。これは常に 0 に設定されます。

DST_AS:宛先自律システム番号。これは常に 0 に設定されます。

BGP_IPV4_NEXT_HOP: BGP IPV4 ネクストホップ アドレス。

LAST_SWITCHED: フローの最後のパケットがスイッチングされたデバイスの稼働時間(ミリ秒単位)。

FIRST_SWITCHED:フローの最初のパケットがスイッチングされたデバイスの稼働時間(ミリ秒単位)。

IPV6_SRC_MASK: IPv6 ソース マスクの長さ(連続ビット単位)。

IPV6_DST_MASK: IPv6 宛先マスクの長さ(連続ビット単位)。

ICMP_TYPE:ICMPタイプ。

SAMPLING_INTERVAL: パケットがサンプリングされるレート。たとえば、レート 100 は、データ フロー内の 100 パケットごとに 1 パケットがサンプリングされることを意味します。

SAMPLING_ALGORITHM: 使用されているアルゴリズムの種類。Ox01 は決定論的サンプリングを示し、0x02 はランダム サンプリングを示します。

MPLS_TOP_LABEL_IP_ADDRESS: MPLS トップラベル アドレス。

IP_PROTOCOL_VERSION: 使用されているIPプロトコルバージョン。

IPV6_NEXT_HOP: ネクストホップルーターのIPv6アドレス。

MPLS_LABEL_1: スタック内の最初の MPLS ラベル。

MPLS_LABEL_2: スタックの 2 番目の MPLS ラベル。

MPLS_LABEL_3: スタックの 3 番目の MPLS ラベル。

DST_PEER_AS: BGPピアASの宛先。

FlowSet ID に関連付けられたデータフローセット。FlowSet ID は、以前に生成されたテンプレート ID にマッピングされます。フローコレクターは、FlowSet ID を使用して対応するテンプレートレコードを検索し、FlowSet からフローレコードをデコードする必要があります。

FlowSet の長さ。データ・フロー・セットの長さは固定されています。

フローデータレコードがあり、それぞれに一連のフィールド値が含まれます。FlowSet ID で識別されるテンプレートレコードによって、フィールド値のタイプと長さが決まります。

後続の FlowSet が 4 バイトでアラインされた境界から開始するようにエクスポータが挿入するバイト (0 内)。

FlowSet 型。FlowSet ID 1 は、オプション テンプレート用に予約されています。

FlowSet の長さ。オプション テンプレート フローセットの長さは固定されています。

オプション テンプレートのテンプレート ID。オプション テンプレートの値が 255 より大きい。

オプション テンプレート レコードの一部であるスコープ フィールド定義の長さ (バイト単位)。

関連するプロセス。Junos OS は、システム プロセス(1)をサポートします。

オプションフィールドの長さ (バイト単位)。

エクスポーターが挿入するバイトは、後続の FlowSet が 4 バイトでアラインされた境界から開始されるようにします。

各オプション データ フロー レコードの前にある ID。FlowSet ID は、以前に生成されたテンプレート ID にマッピングされます。コレクターは、FlowSet ID を使用して、対応するテンプレートレコードを検索し、FlowSet からオプションデータフローレコードをデコードする必要があります。

FlowSet の長さ。オプション フローセットの長さは固定されています。

オプションデータの残りの部分 FlowSet はフローデータレコードの集合であり、それぞれに一連のフィールド値が含まれています。FlowSet ID で識別されるテンプレートレコードによって、フィールド値のタイプと長さが決まります。

エクスポーターが挿入するバイト (0 内) は、後続の FlowSet が 4 バイトでアラインされた境界から開始されるようにします。