Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

버전 9 플로우 템플릿의 필드 값과 MX 시리즈 라우터 또는 NFX250에서 내보낸 로그 간의 매핑

다음 표에서는 버전 9 플로우 레코드 형식의 NAT 이벤트에 대해 생성된 플로우 모니터링 로그와 필드 값에 해당하는 이벤트에 대한 다양한 필드 ID 또는 값에 대해 설명합니다.

필드 ID

이름

크기(바이트)

묘사

8

IPv4 SRC 주소

4

IPv4 소스 주소

225

natInsideGlobalAddress

4

패킷이 관찰 지점을 통과한 후의 NAT 미들박스(포워딩 클래스 및 손실 우선순위) 나타냄 함수로 인해 수정된 값을 보고합니다.

12

IPv4 대상 주소

4

IPv4 대상 주소

226

natOutsideGlobalAddress (영문)

4

패킷이 관찰 지점을 통과한 후 NAT 미들박스 기능으로 인해 수정된 값을 보고합니다.

7

전송 source-port

2

TCP/UDP 원본 포트

227

postNAPTSourceTransportPort

2

패킷이 관찰 지점을 통과한 후 NAPT(Network Address Port Translation) 미들박스 기능으로 인해 수정된 값을 보고합니다.

11

전송 destination-port

2

TCP/UDP 대상 포트

228

postNAPTDestinationTransportPort

2

패킷이 관찰 지점을 통과한 후 NAPT(Network Address Port Translation) 미들박스 기능으로 인해 수정된 값을 보고합니다.

234

수신 VRFID

4

이 플로우의 패킷이 수신되고 있는 VRF 이름의 고유 식별자입니다. 이 식별자는 계량 프로세스별로 고유합니다.

235

송신VRFID

4

이 플로우의 패킷이 전송되는 VRF 이름의 고유 식별자. 이 식별자는 계량 프로세스별로 고유합니다.

4

IP 프로토콜

1

IP 프로토콜 바이트

229

natOriginatingAddressRealm

1

트래픽이 개인 또는 공용 주소 영역에서 발생했기 때문에 세션이 생성되었는지 여부를 나타냅니다. postNATSourceIPv4Address, postNATDestinationIPv4Address, postNAPTSourceTransportPort 및 postNAPTDestinationTransportPort는 perspective address 영역으로 한정됩니다. 허용되는 값은 Private: 1 Public: 2입니다.

230

natEvent

1

네트워크 주소 변환(NAT) 이벤트를 나타냅니다. 허용되는 값은 1 - 이벤트 만들기입니다. 2 - 이벤트를 삭제합니다. 3 - 풀이 소진되었습니다. Create 이벤트는 동적 또는 정적으로 NAT 변환이 생성될 때 생성됩니다. NAT 변환이 삭제되면 Delete 이벤트가 생성됩니다.

1

in바이트

N

IP 흐름과 연결된 바이트 수에 대해 길이가 N x 8비트인 수신 카운터입니다. 기본적으로 N은 4입니다

2

인패킷

N

IP 흐름과 연결된 패킷 수에 대한 길이가 N x 8비트인 수신 카운터입니다. 기본적으로 N은 4입니다

323

observationTimeMilliseconds

8

협정 세계시(UTC)를 기준으로 밀리초 단위로 시간 값을 나타내는 관측치의 절대 시간(밀리초)을 지정합니다. epoch(예: 00:00 UTC, 1970년 1월 1일)를 선택하는 것은 이 형식에 대한 해당 인코딩 사양에 따라 결정됩니다. 윤초는 제외됩니다. 다른 epoch 값을 사용하는 경우 서로 다른 인코딩 간에 값을 변환해야 할 수 있습니다.

27

소스 IPv6주소

16

IPv6 소스 주소

284

natPoolName입니다

64

NAT 리소스 풀 이름

361

portRangeStart

2

포트 범위의 시작을 식별하는 포트 번호입니다. 0 값은 범위 시작이 지정되지 않았음을 나타냅니다(즉, 범위가 다른 방식으로 정의됨).

362

portRangeEnd

2

포트 범위의 끝을 식별하는 포트 번호입니다. 값이 0이면 end 범위가 지정되지 않았고 범위가 다른 방식으로 정의되었음을 나타냅니다.

363

portRangeStepSize

2

포트 범위의 단계 크기입니다. 디폴트 스텝 크기는 1이며, 이는 인접한 포트를 나타냅니다. 값이 0이면 단계 크기가 지정되지 않았고 범위가 다른 방식으로 정의되었음을 나타냅니다.

364

portRangeNumPorts

2

포트 범위의 포트 수입니다. 0 값은 포트 수가 지정되지 않았으며 범위가 다른 방식으로 정의되었음을 나타냅니다.

네트워크 주소 변환(NAT) 주소 생성 이벤트의 샘플 시나리오를 고려합니다. 위 표의 필드에 따라 사용할 수 없는 변환(예: natOutsideGlobalAddress)의 경우 0으로 설정됩니다. 플로우의 수신 및 송신 VRF를 사용할 수 있습니다. 또한 natEvent는 1(만들기)과 같습니다. inBytes 필드는 수신 패킷의 0 또는 바이트 수로 가정되며, inPkts 필드는 변환이 발생할 때 시스템으로 들어오는 첫 번째 패킷이기 때문에 0 또는 1입니다. observationTimeMilliseconds 필드는 이 주소 변환 생성이 기록되는 시간을 나타냅니다.

NAT 주소 삭제 이벤트의 경우 사용할 수 없는 변환(예: natOutsideGlobalAddress)의 경우 가 0으로 설정됩니다. 플로우의 수신 및 송신 VRF를 사용할 수 있습니다. 또한 natEvent는 2(만들기)와 같습니다. inBytes 필드는 순방향 또는 상향 방향의 이 플로우에 대한 바이트 수를 나타내고, inPkts 필드의 값은 상향 및 역방향 모두에서 이 플로우의 패킷 수를 나타냅니다. observationTimeMilliseconds는 이러한 번역 삭제가 기록되는 시간입니다.

NAT 풀이 소진되고 할당을 위해 더 이상 주소가 남아 있지 않으면 사용할 수 없는 변환(예: natOutsideGlobalAddress)의 경우 0으로 설정됩니다. 플로우의 수신 및 송신 VRF를 사용할 수 있습니다. 또한 natEvent 필드는 3(풀 소진됨)으로 설정됩니다. 모든 리소스 오류는 단일 이벤트로 결합됩니다. inBytes 필드는 수신 패킷의 0 또는 바이트 수로 가정되며, inPkts 필드는 변환이 발생할 때 시스템으로 들어오는 첫 번째 패킷이기 때문에 0 또는 1입니다. observationTimeMilliseconds 필드의 값은 이 실패한 변환이 기록되는 시간입니다.