معرف حقل غير صحيح في Netflow V9
https://stackoverflow.com//questions/12668864
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أثناء تحليل Netflow V9، يمكنني الحصول على معظم معرفات الحقول بشكل صحيح مع قيمها كما يتم تعريفها في
href="http://www.iana.org/assignments/ipfix/ipfix.xml" rel="nofollow"> http://www.iana.org/assignments/ipfix/ipfix.xml
لكنني أحصل على 40000، 40001، 40002، ... بدلا من 224، 225، 226، ... ل NAT Fileds، ومع ذلك، فإن القيم لكل مجالات أسترجتها صحيحة.
أنا متأكد من أن جميع الحقول "معرف وقيمة يتم الحصول عليها بشكل صحيح. أنا لا أعرف ما هي المشكلة الحقيقية.حاولت مع تحويل المضيف إلى بايت الشبكة والعكس بالعكس باستخدام giveacodicetagpre.
p.s.لقد استخدمت راوتر سيسكو ل Netflow V9.
المحلول
cisco لا تستخدم ipfix، ولكن netflow v9.على الرغم من أن ipfix مشتق من مواصفات Netflow V9 في Cisco، إلا أن هناك بعض الاختلافات.واحد منهم هو أن iPFix يسمح لمساسات الأسماء لكل بائع في أرقام نوع الحقل باستخدام privententerpriseNumber.لا يحتوي Netflow V9 على مثل هذا المرفق، وبالتالي يتعين على البائعين اختيار مجموعة من الأرقام للإبلاغ عن حقولهم المخصصة ونأمل أن يختار أي شخص آخر نفس النطاق.في هذه الحالة، أعتقد أن الحصول على تذاكر NetFlow الخاصة بك من Cisco Asa، والتي تستخدم بالفعل عددا من الحقول في نطاق 40000-40005.
هناك وثيقة تسمى ' Cisco ASA5500 كلمة تنفيذ ملاحظة لجمع جامعي NetFlow، 8.3 "والتي تصف تلك الحقول.
