Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

버전 9 플로우 데이터 레코드를 로그 수집기로 내보내기 개요 MX 시리즈 라우터 또는 NFX250 사용

플로우 레코드 템플릿은 필드 모음을 그 안에 포함된 요소 또는 속성의 형식 및 구문에 대한 해당 설명과 함께 정의합니다. 내보내기라고 하는 네트워크 요소(예: 라우터 및 스위치)는 플로우 데이터를 축적하고 이벤트 또는 시스템 작업을 위해 대량의 시스템 로그 메시지를 저장할 수 있는 호스트 또는 외부 디바이스인 수집기로 정보를 내보냅니다. 수집된 데이터는 매우 유연하고 상세한 리소스 사용량 회계를 위해 세분화되고 미세한 수준의 계량 및 통계 데이터를 제공합니다. 수집기로 전송되는 템플리트에는 내보낸 플로우 레코드 필드에 대한 구조 정보가 포함됩니다. 따라서 수집기가 새 필드의 형식을 해석할 수 없는 경우에도 흐름 레코드를 처리할 수 있습니다.

버전 9 플로우 템플릿에는 사전 정의된 형식이 있습니다. 내보내기 패킷은 패킷 헤더와 하나 이상의 FlowSet 필드로 구성됩니다. FlowSet 필드는 템플릿, 데이터 또는 옵션 템플릿의 세 가지 유형 중 하나일 수 있습니다. 템플릿 flowset은 데이터 flowsets(또는 플로우 레코드)에 있는 필드를 설명합니다. 각 데이터 플로우 세트에는 동일한 템플릿 ID를 가진 하나 이상의 플로우의 값 또는 통계가 포함됩니다. 인터리브 NetFlow 버전 9 내보내기 패킷에는 패킷 헤더, 템플릿 플로우 세트 및 데이터 플로우 세트 필드가 포함됩니다. 템플릿 FlowSet 필드는 NAT 항목 생성 또는 할당된 NAT 항목 릴리스와 같은 각 이벤트를 나타내며, 데이터 FlowSet 필드는 템플릿 FlowSet(또는 이벤트 유형)이 연결된 NAT 세션을 나타냅니다. 예를 들어, NAT 주소 항목 생성, NAT 풀의 주소 소진 및 NAT 항목 삭제 또는 릴리스가 발생하는 경우 인터리브 버전 9 내보내기 패킷에는 패킷 헤더, NAT 주소 생성을 위한 템플릿 FlowSet 필드 1개, 주소 생성이 수행되는 두 세션에 대한 데이터 플로우세트 필드 2개, NAT 주소 삭제를 위한 또 다른 템플릿 세트 필드, 주소 삭제 이벤트가 발생하는 두 세션에 대한 두 개의 Data FlowSet 필드와 구성된 풀 수를 초과한 NAT 풀 사용에 대한 다른 TemplateSet 필드입니다.

다음은 내보내기 패킷에서 발생할 수 있는 가능한 조합입니다.

  • 인터리브 템플릿과 데이터 FlowSets로 구성된 내보내기 패킷 - 컬렉터 디바이스는 이러한 패킷에 정의된 템플릿 ID가 동일한 패킷 내의 데이터 FlowSets와 특정 관계가 있다고 가정해서는 안 됩니다. 수집기는 항상 수신된 템플릿을 캐시하고 템플릿 캐시를 검사하여 데이터 레코드를 해석하는 데 적합한 템플릿 ID를 결정해야 합니다.

  • 전적으로 데이터 FlowSets로 구성된 내보내기 패킷 - 적절한 템플릿 ID가 정의되고 컬렉터 디바이스로 전송된 후 대부분의 내보내기 패킷은 데이터 FlowSets로만 구성됩니다.

  • 템플릿 FlowSets로만 구성된 내보내기 패킷 - 이 경우는 예외이지만 템플릿 레코드만 포함하는 패킷을 수신할 수 있습니다. 일반적으로 템플릿은 데이터 FlowSets에 추가됩니다. 그러나 템플릿만 전송되는 경우도 있습니다. 라우터가 처음 부팅되거나 재부팅되면 가능한 한 빨리 컬렉터 디바이스와 동기화를 시도합니다. 라우터는 수집기 디바이스가 후속 데이터 FlowSets를 구문 분석하기에 충분한 정보를 갖도록 템플릿 FlowSets를 가속화된 속도로 전송할 수 있습니다. 또한 템플릿 레코드는 수명이 제한되어 있으며 주기적으로 새로 고쳐야 합니다. 템플릿의 새로 고침 간격이 발생하고 수집기 디바이스로 전송해야 하는 적절한 데이터 FlowSet이 없는 경우 템플릿 FlowSets로만 구성된 내보내기 패킷이 전송됩니다.