Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la exportación de registros de datos de flujo de la versión 9 a un recopilador de registros mediante un enrutador de la serie MX o NFX250

Una plantilla de registro dinámico define una colección de campos con las descripciones correspondientes del formato y la sintaxis de los elementos o atributos que contiene. Los elementos de red (como enrutadores y conmutadores), que se denominan exportaciones, acumulan los datos de flujo y exportan la información a recopiladores, que son hosts o dispositivos externos que pueden guardar un gran volumen de dichos mensajes de registro del sistema para eventos u operaciones del sistema. Los datos recopilados proporcionan datos estadísticos y de medición granular y de nivel más fino para una contabilidad de uso de recursos altamente flexible y detallada. Las plantillas que se envían al recopilador contienen información estructural sobre los campos de registro de flujo exportados; Por lo tanto, si el recopilador no puede interpretar los formatos de los nuevos campos, aún puede procesar el registro de flujo.

La plantilla de flujo de la versión 9 tiene un formato predefinido. Un paquete de exportación consta de un encabezado de paquete seguido de uno o más campos FlowSet. Los campos FlowSet pueden ser de cualquiera de los tres tipos posibles: Plantilla, Datos o Plantilla de opciones. El conjunto de flujo de plantilla describe los campos que se encuentran en los flujos de datos (o registros de flujo). Cada flujo de datos contiene los valores o las estadísticas de uno o más flujos con el mismo ID de plantilla. Un paquete de exportación de NetFlow versión 9 intercalado contiene el encabezado del paquete, los campos Template FlowSet y Data FlowSet. Un campo TemplateFlowSet significa cada evento, como la creación de una entrada NAT o la liberación de una entrada NAT asignada, y el campo Data FlowSet indica las sesiones NAT a las que está asociado el TemplateFlowSet (o el tipo de evento). Por ejemplo, si se produce la creación de una entrada de dirección NAT, el agotamiento de direcciones en un grupo NAT y la eliminación o liberación de una entrada NAT, un paquete de exportación de versión 9 intercalado contiene el encabezado del paquete, un campo TemplateSet para la creación de direcciones NAT, dos campos Data FlowSet para las dos sesiones para las que se realiza la creación de direcciones, otro campo TemplateSet para la eliminación de direcciones NAT, dos campos Data FlowSet para las dos sesiones para las que se produce el evento de eliminación de direcciones y el otro campo TemplateSet para el consumo de grupo NAT que ha superado el número configurado de grupos.

A continuación se muestran las posibles combinaciones que pueden producirse en un paquete de exportación:

  • Un paquete de exportación que consta de FlowSets de datos y plantilla intercalados: un dispositivo recopilador no debe asumir que los ID de plantilla definidos en dicho paquete tienen alguna relación específica con los FlowSets de datos dentro del mismo paquete. El recopilador siempre debe almacenar en caché las plantillas recibidas y examinar la caché de plantillas para determinar el ID de plantilla adecuado para interpretar un registro de datos.

  • Un paquete de exportación que consta enteramente de FlowSets de datos: después de definir y transmitir los ID de plantilla adecuados al dispositivo recopilador, la mayoría de los paquetes de exportación consisten únicamente en FlowSets de datos.

  • Un paquete de exportación que consta enteramente de FlowSets de plantilla: aunque este caso es la excepción, es posible recibir paquetes que contengan solo registros de plantilla. Normalmente, las plantillas se anexan a los FlowSets de datos. Sin embargo, en algunos casos solo se envían plantillas. Cuando un enrutador se inicia o se reinicia por primera vez, intenta sincronizarse con el dispositivo recopilador lo más rápido posible. El enrutador puede enviar FlowSets de plantilla a una velocidad acelerada para que el dispositivo recopilador tenga suficiente información para analizar cualquier FlowSet de datos posterior. Además, los registros de plantilla tienen una vida útil limitada y deben actualizarse periódicamente. Si se produce el intervalo de actualización de una plantilla y no hay ningún FlowSet de datos adecuado que deba enviarse al dispositivo recopilador, se envía un paquete de exportación que consta únicamente de FlowSets de plantilla.