MXシリーズルーターまたはNFX250を使用したログコレクタへのIPFIXフローデータレコードのエクスポートについて

メッセージ ヘッダーには、次のフィールドが含まれています。

• [バージョン(Version)]:このメッセージでエクスポートされたフロー記録形式のバージョン。このフィールドの値は 0x000a です。

• [長さ(Length)]:ヘッダー フィールドと Sets フィールドを含む、オクテット単位で測定された IPFIX メッセージの全長。

• [エクスポート時間(Export Time)]:1970 年 1 月 1 日の午前 0 時(協定世界時(UTC)以降、IPFIX メッセージ ヘッダーがエクスポータを離れる秒単位の時間。

• [シーケンス番号(Sequence Number)]:エクスポート プロセスによって現在の観測ドメインから送信されたすべての IPFIX データ レコードの値が 2^32(2 の 32 乗)の増分シーケンス カウンタ。「テンプレート」および「オプション・テンプレート」レコードでは、「シーケンス番号」属性は増加しません。

• オブザベーションドメイン ID - エクスポーターにローカルに固有のオブザベーションドメインの 32 ビット識別子。

IPFIX レコード・フォーマットの重要な要素の 1 つは、テンプレート・フロー・セット・レコードです。テンプレートを使用すると、コレクターはフロー レコード内のすべてのデータの解釈を必ずしも知らなくてもフロー レコードを処理できるため、フロー レコード形式の柔軟性が大幅に向上します。テンプレート レコードには、IANA Assigned Numbers Authority (IANA) によって割り当てられた情報要素識別子や企業固有の情報要素識別子の任意の組み合わせが含まれます。

テンプレート・レコードのフォーマットは、テンプレート・レコード・ヘッダーと1つ以上のフィールド指定子属性を示します。テンプレートフローセットレコードには、次の項目が含まれます。

• エンタープライズ ビット - フィールド指定子の最初のビットです。このビットが 0 の場合、情報要素識別子は IETF 指定の情報要素を識別し、4 オクテット エンタープライズ番号フィールドは存在してはなりません。このビットが1の場合、情報要素識別子はエンタープライズ固有の情報要素を識別し、エンタープライズ番号フィールドが存在する必要があります。

• 情報要素識別子 - 情報要素は、IPFIX レコードに表示できる属性の、プロトコルやエンコーディングに依存しない記述です。これは、情報要素の種類を表す数値です。

• [フィールド長(Field Length)]:対応するエンコードされた情報要素の長さ(オクテット単位)。値 65535 は、可変長の情報要素用に予約されています。

• [エンタープライズ番号(Enterprise Number)]:このテンプレートレコードの情報要素識別子を定義する権限の IANA エンタープライズ番号。

データレコードはデータセットで送信されます。データレコードフィールドは、セットヘッダーと1つ以上のフィールド値のみで構成されます。フィールド値が属するテンプレートIDは、セットヘッダーフィールドの「セットID」("Set ID" = "Template ID")にエンコードされます。データレコードフォーマットの解釈は、テンプレートIDに対応するテンプレートレコードが収集手順で利用可能な場合にのみ行うことができます。フィールド値は必ずしも 16 ビットの長さであるとは限らず、指定されたデータ型に従ってエンコードされます。