Recopilación de resultados de muestreo de tráfico en un archivo
Los resultados del muestreo de tráfico se configuran en un archivo del directorio /var/tmp . Para recopilar los paquetes de ejemplo en un archivo, incluya la file instrucción en el nivel de [edit forwarding-options sampling output] jerarquía:
[edit forwarding-options sampling family family-name output] file <disable> filename filename <files number> <size bytes> <stamp | no-stamp > <world-readable | no-world-readable>;
Para configurar el período de tiempo antes de exportar un flujo activo, incluya la flow-active-timeout instrucción en el [edit forwarding-options sampling output family (inet | inet6 | mpls)] nivel de jerarquía:
[edit forwarding-options sampling family (inet | inet6 | mpls) output] flow-active-timeout seconds;
Para configurar el período de tiempo antes de que un flujo se considere inactivo, incluya la flow-inactive-timeout instrucción en el [edit forwarding-options sampling output] nivel de jerarquía:
[edit forwarding-options sampling family (inet | inet6 | mpls) output] flow-inactive-timeout seconds;
Para configurar la interfaz que envía la información supervisada, incluya la interface instrucción en el nivel de [edit forwarding-options sampling output] jerarquía:
[edit forwarding-options sampling family (inet | inet6 | mpls) output] interface interface-name { engine-id number; engine-type number; source-address address; }
Esta característica no es compatible con el formato de plantilla de la versión 9. Debe enviar los flujos de tráfico recopilados con la versión 9 a un servidor. Para obtener más información, consulte Recopilación de resultados de muestreo de tráfico en el formato de exportación de servicios NetFlow de Cisco Systems versión 9.
Formato de salida de muestreo de tráfico
La salida del muestreo de tráfico se guarda en un archivo de texto ASCII. A continuación se muestra un ejemplo de la salida de muestreo de tráfico que se guarda en un archivo del directorio /var/tmp . Cada línea del archivo de salida contiene información para un paquete de muestra. Opcionalmente, puede mostrar una marca de tiempo para cada línea.
Los encabezados de columna se repiten después de cada grupo de 1000 paquetes.
# Apr 7 15:48:50
Time Dest Src Dest Src Proto TOS Pkt Intf IP TCP
addr addr port port len num frag flags
Apr 7 15:48:54 192.168.9.194 192.168.9.195 0 0 1 0x0 84 8 0x0 0x0
Apr 7 15:48:55 192.168.9.194 192.168.9.195 0 0 1 0x0 84 8 0x0 0x0
Apr 7 15:48:56 192.168.9.194 192.168.9.195 0 0 1 0x0 84 8 0x0 0x0
Apr 7 15:48:57 192.168.9.194 192.168.9.195 0 0 1 0x0 84 8 0x0 0x0
Apr 7 15:48:58 192.168.9.194 192.168.9.195 0 0 1 0x0 84 8 0x0 0x0
El resultado contiene los siguientes campos:
Hora: hora a la que se recibió el paquete (sólo se muestra si se incluye la
stampinstrucción en la configuración)Dest addr: dirección IP de destino en el paquete
Src addr: dirección IP de origen en el paquete
Puerto Dest: puerto del Protocolo de control de transmisión (TCP) o del Protocolo de datagramas de usuario (UDP) para la dirección de destino
Puerto Src: puerto TCP o UDP para la dirección de origen
Proto: tipo de protocolo de Packet
TOS: contenido del campo Tipo de servicio (ToS) en el encabezado IP
Pkt len: longitud del paquete muestreado, en bytes
Intf num: número único que identifica la interfaz lógica de muestreo
IP frag: número de fragmento IP, si procede
Indicadores TCP: cualquier indicador TCP que se encuentre en el encabezado IP
Para establecer la opción de marca de tiempo para el archivo my-sample, escriba lo siguiente:
[edit forwarding-options sampling family (inet | inet6 | mpls) output file] user@host# set filename my-sample files 5 size 2m world-readable stamp;
Siempre que alterne la opción de marca de tiempo, se incluirá un nuevo encabezado en el archivo. Si define la opción de sello , se muestra el campo Hora .
# Apr 7 15:48:50 # Time Dest Src Dest Src Proto TOS Pkt Intf IP TCP # addr addr port port len num frag flags # Feb 1 20:31:21 # Dest Src Dest Src Proto TOS Pkt Intf IP TCP # addr addr port port len num frag flags