Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX 시리즈 라우터 또는 NFX250에서 내보낸 버전 9 플로우 템플릿 및 로그에 대한 필드 값 간의 매핑

다음 표에서는 버전 9 플로우 레코드 형식의 NAT 이벤트에 대해 생성된 플로우 모니터링 로그의 다른 필드 ID 또는 값과 필드 값에 해당하는 이벤트에 대해 설명합니다.

필드 ID

이름

크기(바이트)

설명

8

ipv4 src address

4

IPv4 소스 주소

225

natInsideGlobalAddress

4

NAT 미들박스로 인한 수정된 값(포워딩 클래스 및 손실 우선순위)은 패킷이 관찰점을 통과한 후 기능을 나타냅니다.

12

iPv4 대상 주소

4

IPv4 대상 주소

226

natOutsideGlobalAddress

4

패킷이 관찰점을 통과한 후 NAT 미들박스 기능으로 인한 수정된 값을 보고합니다.

7

전송 소스 포트

2

TCP/UDP 소스 포트

227

postNAPTSource전송포트

2

패킷이 관찰 지점을 통과한 후 NAPT(Network Address Port Translation) 미들박스 기능으로 인해 발생한 수정된 값을 보고합니다.

11

전송 대상 포트

2

TCP/UDP 대상 포트

228

포스트NAPT수립트랜스포트포트

2

패킷이 관찰 지점을 통과한 후 NAPT(Network Address Port Translation) 미들박스 기능으로 인해 발생한 수정된 값을 보고합니다.

234

수신VRFID

4

이 플로우의 패킷이 수신되는 VRF 이름의 고유한 식별자입니다. 이 식별자는 측정 프로세스별로 고유합니다.

235

송신VRFID

4

이 플로우의 패킷이 전송되는 VRF 이름의 고유 식별자입니다. 이 식별자는 측정 프로세스별로 고유합니다.

4

Ip 프로토콜

1

IP 프로토콜 바이트

229

natOriginatingAddressRealm

1

프라이빗 또는 퍼블릭 주소 영역에서 트래픽이 발생했기 때문에 세션이 생성되었는지 나타냅니다. postNATSourceIPv4Address, postNATDestinationIPv4Address, postNAPTSourceTransportPort 및 postNAPTDestationTransportPort는 관점에서 주소 영역으로 자격을 갖추게 됩니다. 허용되는 값은 다음과 같습니다: 프라이빗: 공개 1개: 2

230

natEvent

1

NAT 이벤트를 나타냅니다. 허용되는 값은 다음과 같습니다: 1 - 이벤트 생성. 2 - 이벤트 삭제. 3 - 소진된 수영장. 동적 또는 정적에 관계없이 NAT 변환이 생성될 때 생성 이벤트가 생성됩니다. NAT 변환이 삭제되면 삭제 이벤트가 생성됩니다.

1

인바이트(inBytes)

N

IP 플로우와 연관된 바이트 수에 대해 길이가 N x 8비트인 수신 카운터입니다. 기본적으로 N은 4입니다.

2

inPkts

N

IP 플로우와 연결된 패킷 수에 대해 길이가 N x 8비트인 수신 카운터입니다. 기본적으로 N은 4입니다.

323

관찰타임밀리초

8

UTC(Coordinated Universal Time)에 기반한 밀리초 단위의 시간 값을 나타내는 관찰의 절대 시간을 밀리초 단위로 지정합니다. 예를 들어, 1970년 1월 1일 00:00 UTC와 같은 시대의 선택은 이 유형의 해당 인코딩 사양에 맡겨지게 됩니다. 윤초는 제외됩니다. 다른 시대 값이 사용되는 경우 서로 다른 인코딩 간에 값의 변환이 필요할 수 있습니다.

27

소스IPv6Address

16

IPv6 소스 주소

284

natPoolName

64

NAT 리소스 풀 이름

361

portRangeStart

2

포트 범위의 시작을 식별하는 포트 번호입니다. 0의 값은 범위 시작이 지정되지 않았다는 것을 나타냅니다. 즉, 범위는 다른 방식으로 정의됩니다.

362

portRangeEnd

2

다양한 포트의 끝을 식별하는 포트 번호입니다. 0의 값은 범위 엔드가 지정되지 않고 범위가 다른 방식으로 정의됨을 나타냅니다.

363

portRangeStepSize

2

포트 범위의 단계 크기. 기본 단계 크기는 1이며, 이는 연속된 포트를 나타냅니다. 0 값은 단계 크기가 지정되지 않았고 범위가 다른 방식으로 정의됨을 나타냅니다.

364

portRangeNumPorts

2

포트 범위의 포트 수입니다. 0의 값은 포트 수가 지정되지 않았고 범위가 다른 방식으로 정의됨을 나타냅니다.

NAT 주소 생성 이벤트의 샘플 시나리오를 고려합니다. 이전 테이블의 필드를 기준으로 사용할 수 없는 변환의 경우(예: natOutsideGlobalAddress) 은 0으로 설정됩니다. 플로우의 수신 및 송신 VRF를 사용할 수 있습니다. 또한 natEvent는 1(생성)과 동일합니다. inBytes 필드는 수신 패킷의 0 또는 바이트 수로 가정되며 번역이 발생할 때 시스템에 첫 번째 패킷이기 때문에 inPkts 필드는 0 또는 1입니다. 관찰TimeMilliseconds 필드는 이 주소 변환 생성이 기록된 시간을 나타냅니다.

NAT 주소 삭제 이벤트의 경우, 사용할 수 없는 변환(예: natOutsideGlobalAddress)의 경우 0으로 설정됩니다. 플로우의 수신 및 송신 VRF를 사용할 수 있습니다. 또한 natEvent는 2(생성)와 동일합니다. inBytes 필드는 앞으로 또는 위쪽 모두에서 이 플로우에 대한 바이트 수를 표시하며, inPkts 필드 값은 위쪽 및 역방향 모두에서 이 플로우에 대한 패킷 수를 표시합니다. 관찰TimeMilliseconds는 이 번역 삭제가 기록된 시간입니다.

NAT 풀이 소진되고 할당을 위해 더 이상 주소가 남아 있지 않은 경우(예: natOutsideGlobalAddress) 사용할 수 없는 변환의 경우 0으로 설정됩니다. 플로우의 수신 및 송신 VRF를 사용할 수 있습니다. 또한 natEvent 필드는 3으로 설정됩니다(풀 소진). 모든 리소스 실패는 단일 이벤트로 결합됩니다. inBytes 필드는 수신 패킷의 0 또는 바이트 수로 가정되며 번역이 발생할 때 시스템에 첫 번째 패킷이기 때문에 inPkts 필드는 0 또는 1입니다. 관찰TimeMilliseconds 필드의 값은 이 실패한 번역이 기록된 시간입니다.