フローセンサーのNetFlowテンプレートと情報要素の確認
内容
はじめに
このドキュメントでは、SNAフローセンサーで使用されるNetFlowテンプレートについて説明します。これには、エンタープライズ固有の要素に関する情報が含まれます。
前提条件
ここで使用されるNetFlow要素IDは標準のNetFlowプロトコルですが、テンプレート情報と各テンプレートに含まれる要素は随時変更される可能性があります。
テンプレートID
ヒント:SNAバージョン7.3の時点では、フローセンサーはデフォルトでテンプレートID 335-352のみを送信するようですが、これはIPFIXテンプレートです。すべてのIPFIXテンプレートは、フローセンサーのモニタリングポートで確認されるトラフィックのタイプ(IPv4とIPv6など)に関係なく、60秒ごとに一緒に送信されます。
注:横にアスタリスク(*)が付いたテンプレートには、標準のフロー作成および分析用にIANAリストにある基本的なNetFlow v9/IPFIXフィールドが含まれています。
IPV4_FIRST_FLOW_TEMPLATE_ID 317*
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID 318*
IPV4_FLOW_TEMPLATE_ID 319*
IPV4_EVENT_TEMPLATE_ID 320
IPV6_FIRST_FLOW_TEMPLATE_ID 321*
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID 322*
IPV6_FLOW_TEMPLATE_ID 323*
IPV6_EVENT_TEMPLATE_ID 324
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID 325
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID 326*
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID 327*
IPV4_FLOW_RTM_TEMPLATE_ID 328*
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID 329*
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID 330*
IPV6_FLOW_RTM_TEMPLATE_ID 331*
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID 332
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID 333
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID 334
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID 335*
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID 336*
IPV4_FLOW_IPFIX_TEMPLATE_ID 337*
IPV4_EVENT_IPFIX_TEMPLATE_ID 338
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID 339*
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID 340*
IPV6_FLOW_IPFIX_TEMPLATE_ID 341*
IPV6_EVENT_IPFIX_TEMPLATE_ID 342
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 343
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID 344*
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID 345*
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID 346*
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID 347*
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID 348*
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID 349*
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 350
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 351
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 352
IPV4_ETTA_IDP_TEMPLATE_ID 353
IPV4_ETTA_IDP_IPFIX_TEMPLATE_ID 354
IPV4_ETTA_SPLT_TEMPLATE_ID 355
IPV4_ETTA_SPLT_IPFIX_TEMPLATE_ID 356
IPV4_ETTA_BD_TEMPLATE_ID 357
IPV4_ETTA_BD_IPFIX_TEMPLATE_ID 358
IPV4_ETTA_TLS_TEMPLATE_ID 359
IPV4_ETTA_TLS_IPFIX_TEMPLATE_ID 360
IPV4_ETTA_SALT_TEMPLATE_ID 361
IPV4_ETTA_SALT_IPFIX_TEMPLATE_ID 362
IPV6_ETTA_IDP_TEMPLATE_ID 363
IPV6_ETTA_IDP_IPFIX_TEMPLATE_ID 364
IPV6_ETTA_SPLT_TEMPLATE_ID 365
IPV6_ETTA_SPLT_IPFIX_TEMPLATE_ID 366
IPV6_ETTA_BD_TEMPLATE_ID 367
IPV6_ETTA_BD_IPFIX_TEMPLATE_ID 368
IPV6_ETTA_TLS_TEMPLATE_ID 369
IPV6_ETTA_TLS_IPFIX_TEMPLATE_ID 370
IPV6_ETTA_SALT_TEMPLATE_ID 371
IPV6_ETTA_SALT_IPFIX_TEMPLATE_ID 372標準NetFlow要素
NF_F_IN_BYTES 1
NF_F_IN_PKTS 2
NF_F_PROTOCOL 4
NF_F_SRC_TOS 5
NF_F_TCP_FLAGS 6
NF_F_L4_SRC_PORT 7
NF_F_SRC_ADDR_IPV4 8
NF_F_SRC_INTF_ID 10
NF_F_L4_DST_PORT 11
NF_F_DST_ADDR_IPV4 12
NF_F_DST_INTF_ID 14
NF_F_LAST_SWITCHED 21
NF_F_FIRST_SWITCHED 22
NF_F_SRC_ADDR_IPV6 27
NF_F_DST_ADDR_IPV6 28
NF_F_MIN_TTL 52
NF_F_IN_SRC_MAC 56
NF_F_OUT_DST_MAC 57
NF_F_SRC_VLAN 58
NF_F_MPLS_LABEL_1 70
NF_F_SYSTEM_INIT_TIME_MILLISECONDS 160
NF_F_TCP_SYN_TOTAL_COUNT 218
NF_F_TCP_FIN_TOTAL_COUNT 219
NF_F_TCP_RST_TOTAL_COUNT 220
NF_F_TCP_ACK_TOTAL_COUNT 222
NF_F_IP_SECTION_HEADER 313
NF_F_IP_SECTION_PAYLOAD 314
企業固有の要素
注:フローセンサーは、Lancope Information Element Identifier(IE)定義を使用します。Private Enterprise Number(PEN) - 8712
これらの要素の詳細については、『Secure Analytics情報要素ガイド』を参照してください。
NF_F_FLOWSENSOR_INITIATOR 29794
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT 29795
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT 29796
NF_F_FLOWSENSOR_RTT 29797
NF_F_FLOWSENSOR_SVR_RESP 29798
NF_F_FLOWSENSOR_RETRANSMITS 29799
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT 29800
NF_F_FLOWSENSOR_TCP_FRAG_TOTAL_COUNT 29801
NF_F_FLOWSENSOR_SRC_EMAIL_IN 29802
NF_F_FLOWSENSOR_SRC_EMAIL_OUT 29803
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS 29804
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS 29805
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS 29806
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS 29807
NF_F_FLOWSENSOR_DST_EMAIL_IN 29808
NF_F_FLOWSENSOR_DST_EMAIL_OUT 29809
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS 29810
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS 29811
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS 29812
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS 29813
NF_F_FLOWSENSOR_TRACES 29814
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL 29817
NF_F_FLOWSENSOR_EMB_ICMP_TYPE 29818
NF_F_FLOWSENSOR_EMB_ICMP_CODE 29819
NF_F_FLOWSENSOR_APPLICATION_ID 29820
NF_F_FLOWSENSOR_BAD_FLAG_XMAS 29821
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN 29822
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST 29823
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK 29824
NF_F_FLOWSENSOR_BAD_FLAG_URG 29825
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG 29826
NF_F_FLOWSENSOR_BAD_TCP_PROBE 29827
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK 29828
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT 29829
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG 29830
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES 29831
NF_F_FLOWSENSOR_APPLICATION_DETAILS 29832
テンプレート形式
注:各テンプレートには、テンプレート名とフィールド数、それに続く個々のNetFlow/IPFIXフィールドと各フィールドのサイズ(バイト単位)が含まれています。
企業固有のIPFIX要素は0x8000でオーダされて上位ビットがオンになるため、コレクタはPrivate Enterprise Number(PEN)フィールドが存在することを認識します。
NetFlow v9とEnterprise固有のIPFIX要素の例が含まれています。
TEMPLATE_NAME, ## <-- Field Count (Total number of NF_F fields in the template)
FIELD_NAME_V9, # <-- Field size (in bytes)
ENTERPRISE_FIELD_NAME_IPFIX | 0x8000, # <-- Field size (in bytes)
0000, 8712 <-- Private Enterprise Number (PEN)IPv4の最初のフロー – テンプレート317
注:このテンプレートは、Flow SensorエンジンのフロースロットからIPv4フロー情報をv9に初期エクスポートする際に使用します。
IPV4_FIRST_FLOW_TEMPLATE_ID, 31
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4の最初のフローディープ – テンプレート318
注:このテンプレートは、[パケットペイロードのエクスポート]チェックボックスがオンになっている場合に、フローセンサーエンジンのフロースロットからIPv4フロー情報をv9で初めてエクスポートするときに使用されます。
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4フロー – テンプレート319
注:このテンプレートは、フローセンサーエンジンのフロースロットからIPv4フロー情報をv9に引き続きエクスポートするために使用されます。
IPV4_FLOW_TEMPLATE_ID, 25
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4イベント – テンプレート320
注:このテンプレートは、フローセンサーエンジンによって検出されたIPv4不良フラグメントとフラグの組み合わせカウントのv9エクスポートに使用されます。
IPV4_EVENT_TEMPLATE_ID, 18
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2IPv6の最初のフロー – テンプレート321
注:このテンプレートは、Flow SensorエンジンのフロースロットからIPv6フロー情報をv9に初期エクスポートする際に使用します。
IPV6_FIRST_FLOW_TEMPLATE_ID, 31
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6の最初のフローディープ – テンプレート322
注:このテンプレートは、[パケットペイロードのエクスポート]チェックボックスがオンになっている場合に、フローセンサーエンジンのフロースロットからIPv6フロー情報をv9で初めてエクスポートするときに使用されます。
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6フロー – テンプレート323
注:このテンプレートは、Flow SensorエンジンのフロースロットからIPv6フロー情報をv9に引き続きエクスポートするために使用されます。
IPV6_FLOW_TEMPLATE_ID, 25
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6イベント – テンプレート324
注:このテンプレートは、フローセンサーエンジンによって検出されたIPv6不良フラグメントとフラグの組み合わせカウントのv9エクスポートに使用されます。
IPV6_EVENT_TEMPLATE_ID, 18
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2IPv4送信元メール数 – テンプレート325
注:このテンプレートは、フローセンサーエンジンが検出した送信元IPアドレスを送信元とするIPv4電子メールカウント情報のv9エクスポートに使用されます。
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4IPv4 First Flow Response Time Monitoring – テンプレート326
注:このテンプレートは、RTMデータが計算された際にフローセンサーエンジンのフロースロットからIPv4フロー情報をv9に初期エクスポートするために使用されます。
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID, 34
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4の最初のフローのディープレスポンスタイムモニタリング – テンプレート327
注:このテンプレートは、「Export Packet Payload」チェックボックスが選択され、RTMデータが計算されている場合に、フローセンサーエンジンのフロースロットからIPv4フロー情報をv9で初期エクスポートするために使用されます。
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4
IPv4フロー応答時間の監視 – テンプレート328
注:このテンプレートは、RTMデータの計算時にフローセンサーエンジンのフロースロットからIPv4フロー情報をv9に引き続いてエクスポートするために使用されます。
IPV4_FLOW_RTM_TEMPLATE_ID, 28
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 First Flow Response Time Monitoring – テンプレート329
注:このテンプレートは、RTMデータが計算された際にフローセンサーエンジンのフロースロットからIPv6フロー情報をv9に初期エクスポートするために使用されます。
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID, 34
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6の最初のフローのディープレスポンスタイムモニタリング – テンプレート330
注:このテンプレートは、[パケットペイロードのエクスポート]チェックボックスがオンになっていて、RTMデータが計算されている場合に、フローセンサーエンジンのフロースロットからIPv6フロー情報をv9で初めてエクスポートするために使用されます。
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6フロー応答時間の監視 – テンプレート331
注:このテンプレートは、RTMデータの計算時にフローセンサーエンジンのフロースロットからIPv6フロー情報をv9に引き継いでエクスポートするために使用されます。
IPV6_FLOW_RTM_TEMPLATE_ID, 28
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4送信先電子メール数 – テンプレート332
注:このテンプレートは、フローセンサーエンジンが検出した、宛先IPアドレスが受信したIPv4電子メールカウント情報のv9エクスポートに使用されます。
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4IPv6送信元メール数 – テンプレート333
注:このテンプレートは、フローセンサーエンジンが検出した送信元IPアドレスを送信元とするIPv6電子メールカウント情報のv9エクスポートに使用されます。
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4IPv6送信先電子メール数 – テンプレート334
注:このテンプレートは、フローセンサーエンジンが検出した宛先IPアドレスが受信したIPv6電子メールカウント情報のv9エクスポートに使用されます。
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4IPv4 First Flow IPFIXテンプレート335
注:このテンプレートは、フローセンサーエンジンのフロースロットからIPv4フロー情報をIPFIXで最初にエクスポートする際に使用します。
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 First Flow Deep IPFIX – テンプレート336
注:このテンプレートは、[パケットペイロードのエクスポート]チェックボックスがオンになっている場合に、フローセンサーエンジンのフロースロットからIPv4フロー情報をIPFIXで初めてエクスポートするときに使用されます。
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4フローIPFIX – テンプレート337
注:このテンプレートは、フローセンサーエンジンのフロースロットからIPv4フロー情報をIPFIXに引き続きエクスポートする場合に使用します。
IPV4_FLOW_IPFIX_TEMPLATE_ID, 27
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4イベントIPFIX – テンプレート338
注:このテンプレートは、フローセンサーエンジンによって検出されたIPv4不良フラグメントとフラグの組み合わせカウントのIPFIXエクスポートに使用されます。
IPV4_EVENT_IPFIX_TEMPLATE_ID, 19
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
0000, 8712IPv6 First Flow IPFIX – テンプレート339
注:このテンプレートは、Flow SensorエンジンのフロースロットからIPv6フロー情報をIPFIXで最初にエクスポートする際に使用します。
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Deep IPFIX – テンプレート340
注:このテンプレートは、[パケットペイロードのエクスポート]チェックボックスがオンになっている場合に、フローセンサーエンジンのフロースロットからIPv6フロー情報をIPFIXで初めてエクスポートするときに使用されます。
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6フローIPFIX – テンプレート341
注:このテンプレートは、フローセンサーエンジンのフロースロットからIPv6フロー情報をIPFIXに引き続きエクスポートする場合に使用します。
IPV6_FLOW_IPFIX_TEMPLATE_ID, 27
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6イベントIPFIX – テンプレート342
注:このテンプレートは、フローセンサーエンジンによって検出されたIPv6不良フラグメントとフラグの組み合わせカウントのIPFIXエクスポートに使用されます。
IPV6_EVENT_IPFIX_TEMPLATE_ID, 19
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
0000, 8712IPv4送信元メール数IPFIX – テンプレート343
注:このテンプレートは、フローセンサーエンジンが検出した送信元IPアドレスを送信元とするIPv4電子メールカウント情報をIPFIXでエクスポートする場合に使用します。
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPv4 First Flow Response Time Monitoring – テンプレート344
注:このテンプレートは、RTMデータが計算されたときにフローセンサーエンジンのフロースロットからIPv4フロー情報をIPFIXで最初にエクスポートするために使用されます。
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4の最初のフローのディープレスポンスタイムモニタリング – テンプレート345
注:このテンプレートは、[パケットペイロードのエクスポート]チェックボックスがオンになっている場合に、フローセンサーエンジンのフロースロットからIPv4フロー情報をIPFIXで初めてエクスポートするときに使用されます。
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4フロー応答時間モニタリングIPFIX – テンプレート346
注:このテンプレートは、RTMデータが計算される際に、フローセンサーエンジンのフロースロットからIPv4フロー情報をIPFIXに引き続きエクスポートするために使用されます。
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Response Time Monitoring IPFIX – テンプレート347
注:このテンプレートは、RTMデータが計算されたときにフローセンサーエンジンのフロースロットからIPv6フロー情報をIPFIXで最初にエクスポートするために使用されます。
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Deep RTM IPFIX – テンプレート348
注:このテンプレートは、[パケットペイロードのエクスポート]チェックボックスがオンになっている場合に、フローセンサーエンジンのフロースロットからIPv6フロー情報をIPFIXで初めてエクスポートするときに使用されます。
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6フロー応答時間の監視 – テンプレート349
注:このテンプレートは、RTMデータが計算される際に、フローセンサーエンジンのフロースロットからIPv6フロー情報をIPFIXに引き続きエクスポートするために使用されます。
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4送信先電子メール数IPFIX – テンプレート350
注:このテンプレートは、フローセンサーエンジンが検出した、宛先IPアドレスが受信したIPv4電子メールカウント情報のIPFIXエクスポートに使用されます。
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPv6送信元メール数IPFIX – テンプレート351
注:このテンプレートは、フローセンサーエンジンが検出した送信元IPアドレスを送信元とするIPv6電子メールカウント情報をIPFIXでエクスポートする場合に使用します。
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPv6送信先電子メール数IPFIX – テンプレート352
注:このテンプレートは、フローセンサーエンジンが検出した、宛先IPアドレスが受信したIPv6電子メールカウント情報のIPFIXエクスポートに使用されます。
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712ETTAテンプレート353-372
注:これらのテンプレートは、フローセンサーからETAデータを送信するために使用されます。これらのテンプレートの内容は、この記事の作成には使用できませんでした。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
11-Apr-2023 |
初版 |
フィードバック