MX 시리즈 라우터 또는 NFX250을 사용하여 IPFIX 플로우 데이터 레코드를 로그 수집기로 내보내는 방법 이해

메시지 헤더에는 다음 필드가 포함되어 있습니다.

• Version—이 메시지에서 내보낸 플로우 레코드 형식의 버전입니다. 이 필드 값은 0x000a입니다.

• Length—헤더 및 세트 필드를 포함하여 옥텟 단위로 측정된 IPFIX 메시지의 총 길이입니다.

• 내보내기 시간 - 1970년 1월 1일 UTC(협정 세계시) 자정 이후 IPFIX 메시지 헤더가 내보내기를 떠나는 시간(초)입니다.

• Sequence Number(시퀀스 번호) - 내보내기 프로세스에 의해 현재 관찰 도메인에서 전송된 모든 IPFIX 데이터 레코드의 값이 2^32(2를 32의 거듭제곱으로 올림)인 증분 시퀀스 카운터입니다. 템플리트 및 옵션 템플리트 레코드는 시퀀스 번호 속성을 증가시키지 않습니다.

• Observation Domain ID(관찰 도메인 ID) - 내보내기에 대해 로컬적으로 고유한 관찰 도메인의 32비트 식별자입니다.

IPFIX 레코드 형식의 필수 요소 중 하나는 템플릿 플로우 세트 레코드입니다. 템플릿은 수집기가 플로우 레코드의 모든 데이터에 대한 해석을 알 필요 없이 플로우 레코드를 처리할 수 있도록 하기 때문에 플로우 레코드 형식의 유연성을 크게 향상시킵니다. 템플릿 레코드에는 IANA(Internet Assigned Numbers Authority) 할당 및/또는 엔터프라이즈별 정보 요소 식별자의 조합이 포함됩니다.

템플릿 레코드의 형식은 템플릿 레코드 헤더와 하나 이상의 필드 지정자 속성을 나타냅니다. 템플릿 흐름 집합 레코드에는 다음 필드가 포함되어 있습니다.

• 엔터프라이즈 비트 - 필드 지정자의 첫 번째 비트입니다. 이 비트가 0이면 정보 요소 식별자가 IETF에서 지정한 정보 요소를 식별하며 4-옥텟 엔터프라이즈 번호 필드가 없어야 합니다. 이 비트가 1인 경우 정보 요소 식별자는 엔터프라이즈별 정보 요소를 식별하며 엔터프라이즈 번호 필드가 있어야 합니다.

• 정보 요소 식별자 - 정보 요소는 IPFIX 레코드에 나타날 수 있는 속성에 대한 프로토콜 및 인코딩 독립적 설명입니다. Information Element의 형식을 나타내는 숫자 값입니다.

• Field Length—해당 인코딩된 정보 요소의 길이(옥텟). 값 65535는 가변 길이 정보 요소에 대해 예약되어 있습니다.

• 엔터프라이즈 번호 - 이 템플릿 레코드에서 정보 요소 식별자를 정의하는 기관의 IANA 엔터프라이즈 번호입니다.

데이터 레코드는 데이터 세트로 전송됩니다. Data Record(데이터 레코드) 필드는 Set Header(헤더 설정)와 하나 이상의 Field Values(필드 값)로만 구성됩니다. 필드 값이 속한 템플릿 ID는 헤더 설정 필드 "Set ID"("Set ID" = "Template ID")에 인코딩됩니다. 데이터 레코드 형식의 해석은 템플릿 ID에 해당하는 템플릿 레코드를 수집 절차에서 사용할 수 있는 경우에만 수행할 수 있습니다. 필드 값의 길이가 반드시 16비트일 필요는 없으며 지정된 데이터 유형에 따라 인코딩됩니다.