バージョン 9 フロー テンプレートのフィールド値と MX シリーズ ルーターまたは NFX250 からエクスポートしたログ間のマッピング
次の表では、バージョン 9 のフロー レコード形式の NAT イベントに対して生成されるフロー監視ログのさまざまなフィールド ID または値と、フィールド値に対応するイベントについて説明します。
フィールドID |
名前 |
サイズ(バイト) |
説明 |
---|---|---|---|
8 |
iPv4 src アドレス |
4 |
IPv4 送信元アドレス |
225 |
natInsideGlobalAddress |
4 |
NATミドルボックス(転送クラスと損失優先度)によって引き起こされる変更された値は、パケットがオブザベーションポイントに通過した後の機能を表していると報告しています。 |
12 |
iPv4 宛先アドレス |
4 |
IPv4 宛先アドレス |
226 |
natOutsideGlobalAddress |
4 |
パケットが監視ポイントに渡された後、NATミドルボックス機能によって引き起こされる変更された値を報告します。 |
7 |
トランスポートソースポート |
2 |
TCP/UDP 送信元ポート |
227 |
postNAPTSourceトランスポート |
2 |
パケットが監視ポイントに渡された後、ネットワーク アドレス ポート変換(NAPT)ミドルボックス機能によって引き起こされる変更された値を報告します。 |
11 |
トランスポート宛先ポート |
2 |
TCP/UDP 宛先ポート |
228 |
postNAPTDestinationトランスポート |
2 |
パケットが監視ポイントに渡された後、ネットワーク アドレス ポート変換(NAPT)ミドルボックス機能によって引き起こされる変更された値を報告します。 |
234 |
イングレスVRFID |
4 |
このフローのパケットが受信されているVRF名の一意の識別子。この識別子は、測定プロセスごとに一意です。 |
235 |
egressVRFID |
4 |
このフローのパケットが送信されているVRF名の一意の識別子。この識別子は、測定プロセスごとに一意です。 |
4 |
IP プロトコル |
1 |
IP プロトコル バイト |
229 |
Natオリジミングアドレスリアルム |
1 |
トラフィックがプライベート・アドレス・レルムとパブリック・アドレス・レルムのどちらかで発信されたためにセッションが作成されたかどうかを示します。postNATSourceIPv4Address、postNATDestinationIPv4Address、postNAPTSourceTransportPort、postNAPTDestinationPortPort は、アドレスレルムを視野に入れた条件を持つ資格があります。許可される値は、 [プライベート: 1 パブリック: 2] です。 |
230 |
natEvent |
1 |
NAT イベントを示します。許可される値は、 1 - イベントの作成です。2 - イベントを削除します。3 - プールが枯渇しました。Create イベントは、動的または静的に関係なく NAT 変換が作成されると生成されます。Delete イベントは、NAT 変換が削除されたときに生成されます。 |
1 |
単位:(単位) |
N |
IP フローに関連するバイト数の長さ N x 8 ビットの受信カウンター。デフォルトでは N は 4 です。 |
2 |
inPkts |
N |
IP フローに関連付けられたパケット数の長さ N x 8 ビットの受信カウンター。デフォルトでは N は 4 です。 |
323 |
監視時間ミリ秒 |
8 |
座標的なユニバーサルタイム(UTC)に基づいて時間値をミリ秒で表す観測値の絶対時間をミリ秒単位で指定します。画期的な選択(1970 年 1 月 1 日の 00:00 UTC など)は、このタイプの対応するエンコード仕様に置き去りにされます。リープ秒数は除外されます。異なる画期的な値を使用する場合、異なるエンコーディング間で値の変換が必要になる場合があることに注意してください。 |
27 |
送信元IPv6アドレス |
16 |
IPv6 送信元アドレス |
284 |
natPoolName |
64 |
NAT リソース プール名 |
361 |
ポートレンジスタート |
2 |
ポートの範囲の開始を示すポート番号。ゼロの値は、範囲開始が指定されていないこと、つまり範囲が何らかの方法で定義されていることを示します。 |
362 |
ポート範囲の設定 |
2 |
ポート番号は、ポートの範囲の終わりを識別します。値が 0 の場合は、範囲エンドが指定されず、範囲が何らかの方法で定義されていることを示します。 |
363 |
ポートRangeStepSize |
2 |
ポート範囲のステップ サイズ。デフォルトのステップ サイズは 1 で、連続したポートを示します。値がゼロの場合は、ステップ・サイズが指定されず、範囲が何らかの形で定義されていることを示します。 |
364 |
ポートRangeNumPorts |
2 |
ポート範囲のポート数。0 の値は、ポート数が指定されていないことを示し、その範囲は何らかの方法で定義されます。 |
NAT アドレス作成イベントのシナリオ例を考えてみましょう。上記の表のフィールドに基づいて、使用できない変換(natOutsideGlobalAddress など)が 0 に設定されています。フローのイングレス VRF とエグレス VRF を使用できます。また、natEvent は 1(作成)に相当します。inBytes フィールドは、受信パケットの 0 またはバイト数と見なされ、inPkts フィールドは変換発生時にシステムへの最初のパケットであるため、0 または 1 のいずれかです。オブザベーションTimeMillisecondsフィールドは、このアドレス変換作成が記録される時間を示します。
NAT アドレス削除イベントの場合、利用できない変換(natOutsideGlobalAddress など)が 0 に設定されています。フローのイングレス VRF とエグレス VRF を使用できます。また、natEvent は 2(作成)に相当します。inBytes フィールドは、順方向と上位方向の両方でこのフローのバイト数を示し、inPkts フィールドの値は、このフローのパケット数を上向きと逆方向の両方で示します。observationTimeMilli秒単位は、この変換の削除が記録された時間です。
NAT プールが枯渇し、利用可能でない変換(natOutsideGlobalAddress など)の割り当てに対してこれ以上アドレスが残っていない場合は、0 に設定されます。フローのイングレス VRF とエグレス VRF を使用できます。また、natEvent フィールドは 3 に設定されています(プールは枯渇しました)。すべてのリソース障害は、単一のイベントとして組み合わされます。inBytes フィールドは、受信パケットの 0 またはバイト数と見なされ、inPkts フィールドは変換発生時にシステムへの最初のパケットであるため、0 または 1 のいずれかです。オブザベーションTimeMilli秒単位フィールドの値は、この変換に失敗した時刻を記録します。