CERT ツールを使用して、IPFIX ファイルを読み取って解析しようとしています。ドキュメントには、ファイルから「内部」テンプレートを取得するように記載されていますが、テンプレートに関連するすべての呼び出しには、テンプレート ID (tid) または私が持っていないその他の情報が必要なようです。これは鶏が先か卵が先かという完全な問題で、私には理解できないようです。考え?
質問する
784 次
1 に答える
2
データ レコードからテンプレートを識別するには、セット ID を探す必要があります。セット ID は、見ているレコードがテンプレートかデータ セットかを示します。255 より大きい値はすべてデータ セットです。テンプレートのセット ID は IPFIX で 2 です (0 から NetFlow v9 まで、2 つの形式は一見似ています)。https://www.rfc-editor.org/rfc/rfc5101#section-3.3.2を参照してください。 Set Id 2 が見つかったら、次のフィールドはテンプレートの TemplateId になります。
この wiki ページは、IPFIX パケットの例を示しています。
于 2013-04-02T14:02:18.463 に答える