التحقق من قوالب NetFlow لمستشعر التدفق وعناصر المعلومات
المحتويات
المقدمة
يصف هذا المستند قوالب NetFlow التي يستخدمها مستشعر تدفق SNA، ويتضمن هذا معلومات تتعلق بعناصر خاصة بالمؤسسة.
المتطلبات الأساسية
تعد معرفات عناصر NetFlow المستخدمة هنا بروتوكول NetFlow قياسي، ومع ذلك، فإن معلومات القالب والعناصر التي يتم تضمينها في كل قالب عرضة للتغيير في أي وقت.
معرفات القالب
تلميح: اعتبارا من إصدار SNA 7.3 يبدو أن مستشعر التدفق يرسل معرفات القالب 335-352 فقط بشكل افتراضي، والتي هي قوالب IPFIX. يتم إرسال جميع قوالب IPFIX معا كل 60 ثانية، بغض النظر عن نوع حركة المرور التي يتم رؤيتها بواسطة منفذ مراقبة مستشعر التدفق (على سبيل المثال IPv4 مقابل IPv6).
ملاحظة: تحتوي القوالب التي تحتوي على علامة نجمية (*) بجانبها على حقول NetFlow v9/IPFIX الأساسية الموجودة في قائمة ANA لإنشاء التدفق القياسي وتحليله.
IPV4_FIRST_FLOW_TEMPLATE_ID 317*
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID 318*
IPV4_FLOW_TEMPLATE_ID 319*
IPV4_EVENT_TEMPLATE_ID 320
IPV6_FIRST_FLOW_TEMPLATE_ID 321*
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID 322*
IPV6_FLOW_TEMPLATE_ID 323*
IPV6_EVENT_TEMPLATE_ID 324
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID 325
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID 326*
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID 327*
IPV4_FLOW_RTM_TEMPLATE_ID 328*
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID 329*
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID 330*
IPV6_FLOW_RTM_TEMPLATE_ID 331*
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID 332
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID 333
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID 334
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID 335*
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID 336*
IPV4_FLOW_IPFIX_TEMPLATE_ID 337*
IPV4_EVENT_IPFIX_TEMPLATE_ID 338
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID 339*
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID 340*
IPV6_FLOW_IPFIX_TEMPLATE_ID 341*
IPV6_EVENT_IPFIX_TEMPLATE_ID 342
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 343
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID 344*
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID 345*
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID 346*
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID 347*
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID 348*
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID 349*
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 350
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 351
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 352
IPV4_ETTA_IDP_TEMPLATE_ID 353
IPV4_ETTA_IDP_IPFIX_TEMPLATE_ID 354
IPV4_ETTA_SPLT_TEMPLATE_ID 355
IPV4_ETTA_SPLT_IPFIX_TEMPLATE_ID 356
IPV4_ETTA_BD_TEMPLATE_ID 357
IPV4_ETTA_BD_IPFIX_TEMPLATE_ID 358
IPV4_ETTA_TLS_TEMPLATE_ID 359
IPV4_ETTA_TLS_IPFIX_TEMPLATE_ID 360
IPV4_ETTA_SALT_TEMPLATE_ID 361
IPV4_ETTA_SALT_IPFIX_TEMPLATE_ID 362
IPV6_ETTA_IDP_TEMPLATE_ID 363
IPV6_ETTA_IDP_IPFIX_TEMPLATE_ID 364
IPV6_ETTA_SPLT_TEMPLATE_ID 365
IPV6_ETTA_SPLT_IPFIX_TEMPLATE_ID 366
IPV6_ETTA_BD_TEMPLATE_ID 367
IPV6_ETTA_BD_IPFIX_TEMPLATE_ID 368
IPV6_ETTA_TLS_TEMPLATE_ID 369
IPV6_ETTA_TLS_IPFIX_TEMPLATE_ID 370
IPV6_ETTA_SALT_TEMPLATE_ID 371
IPV6_ETTA_SALT_IPFIX_TEMPLATE_ID 372عناصر NetFlow القياسية
NF_F_IN_BYTES 1
NF_F_IN_PKTS 2
NF_F_PROTOCOL 4
NF_F_SRC_TOS 5
NF_F_TCP_FLAGS 6
NF_F_L4_SRC_PORT 7
NF_F_SRC_ADDR_IPV4 8
NF_F_SRC_INTF_ID 10
NF_F_L4_DST_PORT 11
NF_F_DST_ADDR_IPV4 12
NF_F_DST_INTF_ID 14
NF_F_LAST_SWITCHED 21
NF_F_FIRST_SWITCHED 22
NF_F_SRC_ADDR_IPV6 27
NF_F_DST_ADDR_IPV6 28
NF_F_MIN_TTL 52
NF_F_IN_SRC_MAC 56
NF_F_OUT_DST_MAC 57
NF_F_SRC_VLAN 58
NF_F_MPLS_LABEL_1 70
NF_F_SYSTEM_INIT_TIME_MILLISECONDS 160
NF_F_TCP_SYN_TOTAL_COUNT 218
NF_F_TCP_FIN_TOTAL_COUNT 219
NF_F_TCP_RST_TOTAL_COUNT 220
NF_F_TCP_ACK_TOTAL_COUNT 222
NF_F_IP_SECTION_HEADER 313
NF_F_IP_SECTION_PAYLOAD 314
عناصر خاصة بالمؤسسات
ملاحظة: يستخدم مستشعر التدفق تعريفات معرف عنصر معلومات LANCOPE: رقم المؤسسة الخاصة (PEN) - 8712
يتوفر المزيد من المعلومات حول هذه العناصر في دليل عناصر معلومات التحليلات الآمنة
NF_F_FLOWSENSOR_INITIATOR 29794
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT 29795
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT 29796
NF_F_FLOWSENSOR_RTT 29797
NF_F_FLOWSENSOR_SVR_RESP 29798
NF_F_FLOWSENSOR_RETRANSMITS 29799
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT 29800
NF_F_FLOWSENSOR_TCP_FRAG_TOTAL_COUNT 29801
NF_F_FLOWSENSOR_SRC_EMAIL_IN 29802
NF_F_FLOWSENSOR_SRC_EMAIL_OUT 29803
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS 29804
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS 29805
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS 29806
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS 29807
NF_F_FLOWSENSOR_DST_EMAIL_IN 29808
NF_F_FLOWSENSOR_DST_EMAIL_OUT 29809
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS 29810
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS 29811
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS 29812
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS 29813
NF_F_FLOWSENSOR_TRACES 29814
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL 29817
NF_F_FLOWSENSOR_EMB_ICMP_TYPE 29818
NF_F_FLOWSENSOR_EMB_ICMP_CODE 29819
NF_F_FLOWSENSOR_APPLICATION_ID 29820
NF_F_FLOWSENSOR_BAD_FLAG_XMAS 29821
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN 29822
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST 29823
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK 29824
NF_F_FLOWSENSOR_BAD_FLAG_URG 29825
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG 29826
NF_F_FLOWSENSOR_BAD_TCP_PROBE 29827
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK 29828
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT 29829
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG 29830
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES 29831
NF_F_FLOWSENSOR_APPLICATION_DETAILS 29832
تنسيقات القالب
ملاحظة: يتضمن كل قالب اسم القالب وعدد الحقول، متبوعا بحقول NetFlow/IPFIX الفردية وحجم كل حقل (بالبايت).
لاحظ أن عناصر IPFIX الخاصة بالمؤسسة يتم إرساؤها باستخدام 0x8000 لتشغيل البت العالي، لذلك يعلم المجمع أن حقل رقم المؤسسة الخاصة (PEN) موجود.
يتم تضمين مثال على NetFlow v9 وعناصر IPFIX الخاصة بالمؤسسات.
TEMPLATE_NAME, ## <-- Field Count (Total number of NF_F fields in the template)
FIELD_NAME_V9, # <-- Field size (in bytes)
ENTERPRISE_FIELD_NAME_IPFIX | 0x8000, # <-- Field size (in bytes)
0000, 8712 <-- Private Enterprise Number (PEN)التدفق الأول ل IPv4 - القالب 317
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي v9 لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق.
IPV4_FIRST_FLOW_TEMPLATE_ID, 31
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4عمق التدفق الأول ل IPv4 - القالب 318
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي v9 لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق عند تحديد خانة الاختيار تصدير حمولة الحزمة.
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4تدفق IPv4 - القالب 319
ملاحظة: يتم إستخدام هذا القالب لمتابعة عمليات تصدير الإصدار 9 لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق.
IPV4_FLOW_TEMPLATE_ID, 25
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4حدث IPv4 - القالب 320
ملاحظة: يتم إستخدام هذا القالب لصادرات الأجزاء غير الصالحة ل IPv4 وعدادات مجموعات العلامات التي تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV4_EVENT_TEMPLATE_ID, 18
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2التدفق الأول ل IPv6 - القالب 321
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي v9 لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق.
IPV6_FIRST_FLOW_TEMPLATE_ID, 31
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4عمق التدفق الأول ل IPv6 - القالب 322
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي v9 لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق عند تحديد خانة الاختيار تصدير حمولة الحزمة.
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4تدفق IPv6 - القالب 323
ملاحظة: يتم إستخدام هذا القالب لمتابعة عمليات تصدير الإصدار 9 لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق.
IPV6_FLOW_TEMPLATE_ID, 25
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4حدث IPv6 - القالب 324
ملاحظة: يتم إستخدام هذا القالب لعمليات تصدير الأجزاء غير الصحيحة ل IPv6 وعدادات مجموعات العلامات التي تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV6_EVENT_TEMPLATE_ID, 18
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2عدد رسائل البريد الإلكتروني المصدر ل IPv4 - القالب 325
ملاحظة: يتم إستخدام هذا القالب لصادرات v9 من معلومات عدد رسائل البريد الإلكتروني ل IPv4 المستمدة من عنوان IP المصدر كما تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4مراقبة وقت إستجابة التدفق الأول ل IPv4 - القالب 326
ملاحظة: يستخدم هذا القالب للتصدير الأولي v9 لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق عند حساب بيانات RTM.
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID, 34
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4مراقبة وقت الاستجابة العميقة للتدفق الأول عبر بروتوكول IPv4 - القالب 327
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي v9 لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق عند تحديد خانة الاختيار تصدير حمولة الحزمة وحساب بيانات RTM.
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4
مراقبة وقت إستجابة تدفق IPv4 - القالب 328
ملاحظة: يتم إستخدام هذا القالب لمتابعة عمليات تصدير الإصدار 9 لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق عندما يتم حساب بيانات RTM.
IPV4_FLOW_RTM_TEMPLATE_ID, 28
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4مراقبة وقت إستجابة تدفق IPv6 الأول - القالب 329
ملاحظة: يستخدم هذا القالب للتصدير الأولي v9 لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق عند حساب بيانات RTM.
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID, 34
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4مراقبة وقت الاستجابة العميقة للتدفق الأول عبر بروتوكول IPv6 - القالب 330
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي v9 لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق عند تحديد خانة الاختيار تصدير حمولة الحزمة وحساب بيانات RTM.
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4مراقبة وقت إستجابة تدفق IPv6 - القالب 331
ملاحظة: يستخدم هذا القالب لمتابعة عمليات تصدير الإصدار 9 لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق عند حساب بيانات RTM.
IPV6_FLOW_RTM_TEMPLATE_ID, 28
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4عدد رسائل البريد الإلكتروني للوجهة الخاصة ب IPv4 - القالب 332
ملاحظة: يتم إستخدام هذا القالب لصادرات v9 من معلومات عدد رسائل البريد الإلكتروني ل IPv4 التي يتم استقبالها بواسطة عنوان IP للوجهة كما هو مكتشف بواسطة محرك مستشعر التدفق.
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4عدد رسائل البريد الإلكتروني المصدر ل IPv6 - القالب 333
ملاحظة: يتم إستخدام هذا القالب لصادرات v9 من معلومات عدد رسائل البريد الإلكتروني ل IPv6 التي تم الحصول عليها من عنوان IP المصدر كما تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4عدد رسائل البريد الإلكتروني الوجهة ل IPv6 - القالب 334
ملاحظة: يتم إستخدام هذا القالب لعمليات تصدير v9 لمعلومات عدد رسائل البريد الإلكتروني ل IPv6 التي يتم استقبالها بواسطة عنوان IP للوجهة كما هو مكتشف بواسطة محرك مستشعر التدفق.
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4قالب IPv4 First Flow IPfix 335
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي ل IPfix لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق.
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 First Flow Deep IPfix - القالب 336
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي ل IPfix لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق عند تحديد خانة الاختيار تصدير حمولة الحزمة.
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPFIX تدفق IPv4 - القالب 337
ملاحظة: يتم إستخدام هذا القالب لمتابعة عمليات تصدير IPFIX لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق.
IPV4_FLOW_IPFIX_TEMPLATE_ID, 27
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 Event IPv4 - Template 338
ملاحظة: يتم إستخدام هذا القالب لعمليات تصدير IPfix للجزء غير صحيح من IPv4 وعدد مجموعات العلامات التي تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV4_EVENT_IPFIX_TEMPLATE_ID, 19
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
0000, 8712IPv6 First Flow IPfix - القالب 339
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي لبروتوكول IPfix لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق.
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Deep IPfix - القالب 340
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي ل IPfix لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق عند تحديد خانة الاختيار تصدير حمولة الحزمة.
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 Flow IPfix - القالب 341
ملاحظة: يتم إستخدام هذا القالب لمتابعة عمليات تصدير IPfix لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق.
IPV6_FLOW_IPFIX_TEMPLATE_ID, 27
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 Event IPv6 - Template 342
ملاحظة: يتم إستخدام هذا القالب لعمليات تصدير IPfix للجزء غير صحيح من IPv6 وعدد مجموعات العلامات التي تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV6_EVENT_IPFIX_TEMPLATE_ID, 19
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
0000, 8712IPfix الخاص بأعداد البريد الإلكتروني للمصدر ل IPv4 - القالب 343
ملاحظة: يتم إستخدام هذا القالب لعمليات تصدير IPfix للبريد الإلكتروني عبر الإصدار الرابع من بروتوكول الإنترنت (IPv4) التي يتم الحصول عليها من عنوان IP المصدر كما تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712مراقبة وقت إستجابة التدفق الأول ل IPv4 - القالب 344
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي ل IPfix لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق عندما يتم حساب بيانات RTM.
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712مراقبة وقت الاستجابة العميقة للتدفق الأول عبر بروتوكول IPv4 - القالب 345
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي ل IPfix لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق عند تحديد خانة الاختيار تصدير حمولة الحزمة.
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPfix الخاص برصد وقت إستجابة تدفق IPv4 - القالب 346
ملاحظة: يتم إستخدام هذا القالب لمتابعة عمليات تصدير IPFIX لمعلومات تدفق IPv4 من فتحة تدفق في محرك مستشعر التدفق عندما يتم حساب بيانات RTM.
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPfix الخاص برصد وقت إستجابة تدفق IPv6 الأول - القالب 347
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي ل IPfix لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق عندما يتم حساب بيانات RTM.
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Deep RTM IPFIX - القالب 348
ملاحظة: يتم إستخدام هذا القالب للتصدير الأولي ل IPfix لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق عند تحديد خانة الاختيار تصدير حمولة الحزمة.
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712مراقبة وقت إستجابة تدفق IPv6 - القالب 349
ملاحظة: يتم إستخدام هذا القالب لمتابعة عمليات تصدير IPfix لمعلومات تدفق IPv6 من فتحة تدفق في محرك مستشعر التدفق عندما يتم حساب بيانات RTM.
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPFIX لتعدادات البريد الإلكتروني للوجهة الخاصة ب IPv4 - القالب 350
ملاحظة: يتم إستخدام هذا القالب لعمليات تصدير IPfix لمعلومات عدد رسائل البريد الإلكتروني ل IPv4 التي يتم استقبالها بواسطة عنوان IP للوجهة كما تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPfix الخاص بأعداد البريد الإلكتروني المصدر ل IPv6 - القالب 351
ملاحظة: يتم إستخدام هذا القالب لعمليات تصدير IPfix لمعلومات عدد رسائل البريد الإلكتروني ل IPv6 التي تم الحصول عليها من عنوان IP المصدر كما تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPv6 عدد رسائل البريد الإلكتروني للوجهة - القالب 352
ملاحظة: يتم إستخدام هذا القالب لعمليات تصدير IPfix لمعلومات عدد رسائل البريد الإلكتروني ل IPv6 التي يتم استقبالها بواسطة عنوان IP للوجهة كما تم الكشف عنها بواسطة محرك مستشعر التدفق.
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712قالب ETTA 353-372
ملاحظة: تستخدم هذه القوالب لإرسال بيانات ETA من مستشعر التدفق. لم تكن محتويات هذه القوالب متاحة لكتابة هذه المقالة.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
11-Apr-2023 |
الإصدار الأولي |
التعليقات