Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイル内のトラフィック サンプリング出力の収集

トラフィックサンプリングの結果は、/var/tmpディレクトリ内のファイルに設定します。サンプリングされたパケットをファイルに収集するには、[edit forwarding-options sampling output]階層レベルでfileステートメントを含めます。

アクティブ フローがエクスポートされるまでの期間を設定するには、[edit forwarding-options sampling output family (inet | inet6 | mpls)] 階層レベルで flow-active-timeout ステートメントを含めます。

フローが非アクティブと見なされるまでの期間を設定するには、[edit forwarding-options sampling output]階層レベルで flow-inactive-timeout ステートメントを含めます。

監視対象情報を送信するインターフェイスを設定するには、[edit forwarding-options sampling output]階層レベルでinterfaceステートメントを含めます。

手記:

この機能は、バージョン 9 のテンプレート形式ではサポートされていません。バージョン 9 を使用して収集されたトラフィック フローをサーバーに送信する必要があります。詳細については、『 Collecting Traffic Sampling Output in the Cisco Systems NetFlow Services Export Version 9 Format』を参照してください。

トラフィックサンプリング出力形式

トラフィック サンプリングの出力は、ASCII テキスト ファイルに保存されます。以下は、 /var/tmp ディレクトリ内のファイルに保存されるトラフィック サンプリング出力の例です。出力ファイルの各行には、サンプリングされた 1 つのパケットの情報が含まれています。オプションで、各行のタイムスタンプを表示することができます。

列ヘッダーは、1000 パケットの各グループの後に繰り返されます。

出力には、次のフィールドが含まれます。

  • 時間—パケットが受信された時間(設定に stamp ステートメントが含まれている場合にのみ表示されます)

  • 宛先 addr—パケット内の宛先 IP アドレス

  • 送信元 addr—パケット内の元 IP アドレス

  • 宛先ポート—宛先アドレスの伝送制御プロトコル(TCP)またはユーザ データグラム プロトコル(UDP)ポート

  • 送信元ポート—送信元アドレスのTCPまたはUDPポート

  • Proto:パケットのプロトコル タイプ

  • TOS—IPヘッダーのtype-of-service(ToS)フィールドの内容

  • Pkt len:サンプル化されたパケットの長さ(バイト単位)

  • Intf num—サンプリングされた論理インターフェイスを識別する一意の番号

  • [IP frag]:IP フラグメント番号(該当する場合)

  • TCPフラグ—IPヘッダーで見つかったTCPフラグ

ファイル my-sample のタイムスタンプ オプションを設定するには、次のように入力します。

タイムスタンプオプションを切り替えるたびに、新しいヘッダーがファイルに含まれます。 スタンプ ・オプションを設定すると、「 時間 」フィールドが表示されます。