Formatos de salida de monitoreo de flujo

Cuando implemente la supervisión de flujo pasivo y la supervisión activa del flujo, debe estar familiarizado con los formatos y campos de monitoreo de flujo. Las versiones 5 y 8 exportan datos a campos especificados. La versión 9 exporta datos a plantillas.

La estación de monitoreo de flujo monitorea el flujo de tráfico y exporta los datos en formato de flujo a un servidor externo. Junos OS recopila información sobre los siguientes campos:

• Dirección IP de origen y destino

• Número total de bytes y paquetes enviados

• Tiempos de inicio y fin del flujo de datos

• Números de puerto de origen y destino

• Marcas TCP

• Protocolo IP y tipo de servicio IP

• As de origen de la dirección de origen y destino

• Longitudes de máscara de prefijo de dirección de origen y destino

• Dirección IP del enrutador del siguiente salto

• Etiqueta MPLS (solo en la versión 9)

• ICMP (solo la versión 9)

Las descripciones detalladas de los formatos están disponibles como sigue:

• Campos de salida con formato de monitoreo de flujo versión 5

• Campos de salida con formato de monitoreo de flujo versión 8

• Campos de salida con formato de monitoreo de flujo versión 9