Controleer Flow Sensor NetFlow-sjablonen en informatie-elementen
Inhoud
Inleiding
Dit document beschrijft de NetFlow-sjablonen die worden gebruikt door de SNA Flow Sensor, dit bevat informatie over Enterprise-specifieke elementen.
Voorwaarden
De hier gebruikte NetFlow-element-ID’s zijn standaard netflow-protocol, maar de sjablooninformatie en welke elementen in elke sjabloon zijn op elk moment onderhevig aan verandering.
Sjabloon-ID’s
Tip: vanaf SNA versie 7.3 lijkt de Flow Sensor alleen sjabloon ID’s 335-352 standaard te verzenden, dat zijn de IPFIX-sjablonen. Alle IPFIX-sjablonen worden elke 60 seconden verzonden, ongeacht het type verkeer dat wordt gezien door de controlepoort van de Flow Sensor (bijvoorbeeld IPv4 vs IPv6).
Opmerking: de sjablonen met een asterisk (*) naast ze bevatten de basis NetFlow v9/IPFIX velden gevonden op de IANA lijst voor standaard flow creatie en analyse.
IPV4_FIRST_FLOW_TEMPLATE_ID 317*
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID 318*
IPV4_FLOW_TEMPLATE_ID 319*
IPV4_EVENT_TEMPLATE_ID 320
IPV6_FIRST_FLOW_TEMPLATE_ID 321*
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID 322*
IPV6_FLOW_TEMPLATE_ID 323*
IPV6_EVENT_TEMPLATE_ID 324
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID 325
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID 326*
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID 327*
IPV4_FLOW_RTM_TEMPLATE_ID 328*
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID 329*
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID 330*
IPV6_FLOW_RTM_TEMPLATE_ID 331*
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID 332
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID 333
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID 334
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID 335*
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID 336*
IPV4_FLOW_IPFIX_TEMPLATE_ID 337*
IPV4_EVENT_IPFIX_TEMPLATE_ID 338
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID 339*
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID 340*
IPV6_FLOW_IPFIX_TEMPLATE_ID 341*
IPV6_EVENT_IPFIX_TEMPLATE_ID 342
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 343
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID 344*
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID 345*
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID 346*
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID 347*
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID 348*
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID 349*
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 350
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 351
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 352
IPV4_ETTA_IDP_TEMPLATE_ID 353
IPV4_ETTA_IDP_IPFIX_TEMPLATE_ID 354
IPV4_ETTA_SPLT_TEMPLATE_ID 355
IPV4_ETTA_SPLT_IPFIX_TEMPLATE_ID 356
IPV4_ETTA_BD_TEMPLATE_ID 357
IPV4_ETTA_BD_IPFIX_TEMPLATE_ID 358
IPV4_ETTA_TLS_TEMPLATE_ID 359
IPV4_ETTA_TLS_IPFIX_TEMPLATE_ID 360
IPV4_ETTA_SALT_TEMPLATE_ID 361
IPV4_ETTA_SALT_IPFIX_TEMPLATE_ID 362
IPV6_ETTA_IDP_TEMPLATE_ID 363
IPV6_ETTA_IDP_IPFIX_TEMPLATE_ID 364
IPV6_ETTA_SPLT_TEMPLATE_ID 365
IPV6_ETTA_SPLT_IPFIX_TEMPLATE_ID 366
IPV6_ETTA_BD_TEMPLATE_ID 367
IPV6_ETTA_BD_IPFIX_TEMPLATE_ID 368
IPV6_ETTA_TLS_TEMPLATE_ID 369
IPV6_ETTA_TLS_IPFIX_TEMPLATE_ID 370
IPV6_ETTA_SALT_TEMPLATE_ID 371
IPV6_ETTA_SALT_IPFIX_TEMPLATE_ID 372Standaard NetFlow-elementen
NF_F_IN_BYTES 1
NF_F_IN_PKTS 2
NF_F_PROTOCOL 4
NF_F_SRC_TOS 5
NF_F_TCP_FLAGS 6
NF_F_L4_SRC_PORT 7
NF_F_SRC_ADDR_IPV4 8
NF_F_SRC_INTF_ID 10
NF_F_L4_DST_PORT 11
NF_F_DST_ADDR_IPV4 12
NF_F_DST_INTF_ID 14
NF_F_LAST_SWITCHED 21
NF_F_FIRST_SWITCHED 22
NF_F_SRC_ADDR_IPV6 27
NF_F_DST_ADDR_IPV6 28
NF_F_MIN_TTL 52
NF_F_IN_SRC_MAC 56
NF_F_OUT_DST_MAC 57
NF_F_SRC_VLAN 58
NF_F_MPLS_LABEL_1 70
NF_F_SYSTEM_INIT_TIME_MILLISECONDS 160
NF_F_TCP_SYN_TOTAL_COUNT 218
NF_F_TCP_FIN_TOTAL_COUNT 219
NF_F_TCP_RST_TOTAL_COUNT 220
NF_F_TCP_ACK_TOTAL_COUNT 222
NF_F_IP_SECTION_HEADER 313
NF_F_IP_SECTION_PAYLOAD 314
Enterprise-specifieke elementen
Opmerking: De Flow Sensor gebruikt Lancope Information Element Identifier Definities: Private Enterprise Number (PEN) - 8712
Meer informatie over deze elementen is beschikbaar in de Secure Analytics Information Elements-gids
NF_F_FLOWSENSOR_INITIATOR 29794
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT 29795
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT 29796
NF_F_FLOWSENSOR_RTT 29797
NF_F_FLOWSENSOR_SVR_RESP 29798
NF_F_FLOWSENSOR_RETRANSMITS 29799
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT 29800
NF_F_FLOWSENSOR_TCP_FRAG_TOTAL_COUNT 29801
NF_F_FLOWSENSOR_SRC_EMAIL_IN 29802
NF_F_FLOWSENSOR_SRC_EMAIL_OUT 29803
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS 29804
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS 29805
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS 29806
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS 29807
NF_F_FLOWSENSOR_DST_EMAIL_IN 29808
NF_F_FLOWSENSOR_DST_EMAIL_OUT 29809
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS 29810
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS 29811
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS 29812
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS 29813
NF_F_FLOWSENSOR_TRACES 29814
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL 29817
NF_F_FLOWSENSOR_EMB_ICMP_TYPE 29818
NF_F_FLOWSENSOR_EMB_ICMP_CODE 29819
NF_F_FLOWSENSOR_APPLICATION_ID 29820
NF_F_FLOWSENSOR_BAD_FLAG_XMAS 29821
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN 29822
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST 29823
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK 29824
NF_F_FLOWSENSOR_BAD_FLAG_URG 29825
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG 29826
NF_F_FLOWSENSOR_BAD_TCP_PROBE 29827
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK 29828
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT 29829
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG 29830
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES 29831
NF_F_FLOWSENSOR_APPLICATION_DETAILS 29832
Sjabloonformaten
Opmerking: elke sjabloon bevat de naam van de sjabloon en het aantal velden, gevolgd door de afzonderlijke NetFlow/IPFIX-velden en de grootte van elk veld (in bytes).
Merk op dat Enterprise-specifieke IPFIX elementen worden opgeslagen met 0x8000 om de high bit in te schakelen, zodat de collector weet dat het Private Enterprise Number (PEN) veld aanwezig is.
Een voorbeeld met NetFlow v9 en Enterprise-specifieke IPFIX-elementen is opgenomen.
TEMPLATE_NAME, ## <-- Field Count (Total number of NF_F fields in the template)
FIELD_NAME_V9, # <-- Field size (in bytes)
ENTERPRISE_FIELD_NAME_IPFIX | 0x8000, # <-- Field size (in bytes)
0000, 8712 <-- Private Enterprise Number (PEN)IPv4 First Flow - Sjabloon 317
Opmerking: deze sjabloon wordt gebruikt voor de eerste v9 export van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor engine.
IPV4_FIRST_FLOW_TEMPLATE_ID, 31
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4 First Flow Deep - Sjabloon 318
Opmerking: deze sjabloon wordt gebruikt voor de eerste v9-export van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor-engine wanneer het selectievakje Exporteren Packet Payload is geselecteerd.
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4 Flow - sjabloon 319
Opmerking: deze sjabloon wordt gebruikt voor opvolguitvoer van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor engine.
IPV4_FLOW_TEMPLATE_ID, 25
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4-gebeurtenis - Sjabloon 320
Opmerking: Deze sjabloon wordt gebruikt voor v9-export van IPv4 slechte fragment en vlagcombinatie tellingen gedetecteerd door de Flow Sensor engine.
IPV4_EVENT_TEMPLATE_ID, 18
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2IPv6 First Flow - Sjabloon 321
Opmerking: deze sjabloon wordt gebruikt voor de eerste v9 export van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor engine.
IPV6_FIRST_FLOW_TEMPLATE_ID, 31
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 First Flow Deep - Sjabloon 322
Opmerking: deze sjabloon wordt gebruikt voor de eerste v9-export van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor-engine wanneer het selectievakje Exporteren Packet Payload is geselecteerd.
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 Flow - Sjabloon 323
Opmerking: deze sjabloon wordt gebruikt voor opvolguitvoer v9 van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor engine.
IPV6_FLOW_TEMPLATE_ID, 25
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6-evenement - Sjabloon 324
Opmerking: Deze sjabloon wordt gebruikt voor v9-export van IPv6 slechte fragment en vlagcombinatie tellingen gedetecteerd door de Flow Sensor engine.
IPV6_EVENT_TEMPLATE_ID, 18
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2IPv4 bron e-mail tellingen - Sjabloon 325
Opmerking: deze sjabloon wordt gebruikt voor v9-export van IPv4-e-mailtellingsinformatie afkomstig van het IP-bronadres zoals gedetecteerd door de Flow Sensor-engine.
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4IPv4 First Flow Response Time Monitoring - Sjabloon 326
Opmerking: Deze sjabloon wordt gebruikt voor de eerste v9 export van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor-motor wanneer RTM-gegevens zijn berekend.
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID, 34
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4 First Flow Deep Response Time Monitoring - Sjabloon 327
Opmerking: deze sjabloon wordt gebruikt voor de eerste v9-export van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor-engine wanneer het vakje Export Packet Payload is geselecteerd en RTM-gegevens zijn berekend.
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4
IPv4 Flow Response Time Monitoring - Sjabloon 328
Opmerking: Deze sjabloon wordt gebruikt voor opvolguitvoer van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor-motor wanneer RTM-gegevens zijn berekend.
IPV4_FLOW_RTM_TEMPLATE_ID, 28
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 First Flow Response Time Monitoring - Sjabloon 329
Opmerking: Deze sjabloon wordt gebruikt voor de eerste v9 export van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor-motor wanneer RTM-gegevens zijn berekend.
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID, 34
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 First Flow Deep Response Time Monitoring - Sjabloon 330
Opmerking: deze sjabloon wordt gebruikt voor de eerste v9-export van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor-engine wanneer het vakje Export Packet Payload is geselecteerd en RTM-gegevens zijn berekend.
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 Flow Response Time Monitoring - Sjabloon 331
Opmerking: Deze sjabloon wordt gebruikt voor opvolguitvoer van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor-motor wanneer RTM-gegevens zijn berekend.
IPV6_FLOW_RTM_TEMPLATE_ID, 28
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4 bestemming e-mailtellingen - Sjabloon 332
Opmerking: Deze sjabloon wordt gebruikt voor v9-export van IPv4 e-mailtellingsinformatie ontvangen door het IP-adres van bestemming zoals gedetecteerd door de Flow Sensor engine.
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4IPv6 bron e-mail tellingen - Template 333
Opmerking: deze sjabloon wordt gebruikt voor v9-export van IPv6-e-mailtellingen informatie afkomstig van het IP-bronadres zoals gedetecteerd door de Flow Sensor engine.
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4IPv6-bestemming e-mailtellingen - Sjabloon 334
Opmerking: Deze sjabloon wordt gebruikt voor v9-export van IPv6-e-mailtellingsinformatie ontvangen door het IP-adres van bestemming zoals gedetecteerd door de Flow Sensor engine.
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4IPv4 First Flow IPFIX-sjabloon 335
Opmerking: deze sjabloon wordt gebruikt voor de eerste IPFIX-export van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor engine.
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 First Flow Deep IPFIX - Sjabloon 336
Opmerking: deze sjabloon wordt gebruikt voor de eerste IPFIX-export van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor-engine wanneer het selectievakje Exporteren Packet Payload is geselecteerd.
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 Flow IPFIX - sjabloon 337
Opmerking: deze sjabloon wordt gebruikt voor opvolguitvoer van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor engine.
IPV4_FLOW_IPFIX_TEMPLATE_ID, 27
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 Event IPFIX - Sjabloon 338
Opmerking: deze sjabloon wordt gebruikt voor IPFIX-export van IPv4 slechte fragment- en vlagcombinatie-tellingen gedetecteerd door de Flow Sensor-motor.
IPV4_EVENT_IPFIX_TEMPLATE_ID, 19
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
0000, 8712IPv6 First Flow IPFIX - Sjabloon 339
Opmerking: deze sjabloon wordt gebruikt voor de eerste IPFIX-export van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor engine.
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Deep IPFIX - Sjabloon 340
Opmerking: deze sjabloon wordt gebruikt voor de eerste IPFIX-export van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor-engine wanneer het selectievakje Exporteren Packet Payload is geselecteerd.
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 Flow IPFIX - Sjabloon 341
Opmerking: deze sjabloon wordt gebruikt voor opvolguitvoer van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor engine.
IPV6_FLOW_IPFIX_TEMPLATE_ID, 27
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 Event IPFIX - Sjabloon 342
Opmerking: deze sjabloon wordt gebruikt voor IPFIX-export van IPv6 slechte fragment- en vlagcombinatie-tellingen gedetecteerd door de Flow Sensor-motor.
IPV6_EVENT_IPFIX_TEMPLATE_ID, 19
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
0000, 8712IPv4 bron e-mail tellingen IPFIX - Template 343
Opmerking: deze sjabloon wordt gebruikt voor IPFIX-export van IPv4-e-mailtellingsinformatie afkomstig van het IP-bronadres zoals gedetecteerd door de Flow Sensor-engine.
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPv4 First Flow Response Time Monitoring - Sjabloon 344
Opmerking: deze sjabloon wordt gebruikt voor de eerste IPFIX-export van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor-motor wanneer RTM-gegevens zijn berekend.
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 First Flow Deep Response Time Monitoring - Sjabloon 345
Opmerking: deze sjabloon wordt gebruikt voor de eerste IPFIX-export van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor-engine wanneer het selectievakje Exporteren Packet Payload is geselecteerd.
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 Flow Response Time Monitoring IPFIX - Sjabloon 346
Opmerking: deze sjabloon wordt gebruikt voor opvolguitvoer van IPv4-stroominformatie van een stroomsleuf in de Flow Sensor-motor wanneer RTM-gegevens zijn berekend.
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Response Time Monitoring IPFIX - Sjabloon 347
Opmerking: deze sjabloon wordt gebruikt voor de eerste IPFIX-export van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor-motor wanneer RTM-gegevens zijn berekend.
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Deep RTM IPFIX - Sjabloon 348
Opmerking: deze sjabloon wordt gebruikt voor de eerste IPFIX-export van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor-engine wanneer het selectievakje Exporteren Packet Payload is geselecteerd.
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 Flow Response Time Monitoring - Sjabloon 349
Opmerking: deze sjabloon wordt gebruikt voor opvolguitvoer van IPv6-stroominformatie van een stroomsleuf in de Flow Sensor-motor wanneer RTM-gegevens zijn berekend.
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 bestemming e-mail tellingen IPFIX - Sjabloon 350
Opmerking: deze sjabloon wordt gebruikt voor IPFIX-export van IPv4-e-mailtellingsinformatie ontvangen door het IP-adres van bestemming zoals gedetecteerd door de Flow Sensor engine.
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPv6 bron e-mail tellingen IPFIX - Sjabloon 351
Opmerking: deze sjabloon wordt gebruikt voor IPFIX-export van IPv6-e-mailtellingen informatie afkomstig van het IP-bronadres zoals gedetecteerd door de Flow Sensor engine.
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPv6 Bestemming e-mail tellingen IPFIX - Template 352
Opmerking: deze sjabloon wordt gebruikt voor IPFIX-export van IPv6-e-mailtellingsinformatie ontvangen door het IP-adres van bestemming zoals gedetecteerd door de Flow Sensor engine.
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712ETTA Template 353-372
Opmerking: deze sjablonen worden gebruikt voor het verzenden van ETA-gegevens vanuit de Flow Sensor. De inhoud van deze sjablonen was niet beschikbaar voor het schrijven van dit artikel.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
11-Apr-2023 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)