NetFlow v5 — экспорт записей потока пропущенных полей
Я реализую свой собственный автономный экспортер NetFlow v5 и борюсь там с несколькими полями:
- 8-11 IP-адрес nexthop следующего маршрутизатора
- 12-13 входной SNMP индекс входного интерфейса
- 14-15 выходной индекс SNMP выходного интерфейса — понятия не имею, что это
- 20-23 dOctets Общее количество байтов уровня 3 в пакетах потока — не знаю, как его посчитать или где его получить
- 39 tos IP тип сервиса (ToS) — здесь тоже самое
После нескольких часов работы в Интернете я понятия не имею, где взять эти предметы. Я был бы очень признателен, если бы вы могли указать мне какое-то направление. Спасибо!
Решение
Петр: этот ответ может быть слишком поздно для тебя, но вот некоторые мысли, которые должны помочь. Протокол NetFlow был первоначально разработан CISCO для использования на маршрутизаторах и коммутаторах.
Следовательно, такими вещами, как IP-адрес nexthop, является IP-адрес следующего устройства пересылки на основе таблицы маршрутизации в маршрутизаторе. Вы можете просто установить его на тот же адрес, что и IP-адрес назначения.
Аналогично, SNMP ifIndex — это номер интерфейса, в который поток, соответственно, входит и выходит. Вещественные числа ifIndex не могут быть 0, поэтому установите для них что-нибудь оригинальное.
Содержание довольно важно. Это число байтов в потоке, включая подсчет заголовков IP и протокольных пакетов. По сути, сумма всех пакетов в потоке.
Поле ToS — это поле QoS в IPv4 или поле DiffServ из IPv6.
Удачи.
Другие решения
Других решений пока нет …