Неправильный идентификатор поля в NetFlow V9
Вопрос
При анализе Netflow V9 я могу правильно получить большинство идентификаторов полей вместе со своими значениями, как это определено в
Решение
Cisco не использует IPFIX, но NetFlow V9.Хотя IPFIX получен из спецификации Netflow V9 Cisco, есть некоторые различия.Один из них заключается в том, что IPFix позволяет проводить пространства имен для каждого поставщика в номерах типа поля, используя PasiceenterPriseNumber.NetFlow V9 не имеет такого объекта, поэтому поставщики должны произвольно выбирать диапазон номеров, чтобы сообщить о своих пользовательских полях и надеюсь, что никто другой не выбирает тот же диапазон.В этом случае я предполагаю, что ваши билеты на NetFlow от Cisco Asa, который действительно использует ряд полей в диапазоне 40000-40005.
Есть документ под названием « Cisco AsaПримечание для реализации серии 5500 для коллекционеров Netflow, 8.3 ', которые описывают эти поля.