NetFlow データ パケット内のフローの絶対時間を決定する最良の方法は何ですか? フローには相対時間情報のみが含まれているようです (フローの開始時と終了時の SysUpTime)。
Netflow v5 および v9 の場合、パケット ヘッダーの Unix Seconds フィールドと SysUptime フィールド (UnixSeconds - SysUptime + FlowStartSysUptime) を使用して計算できます。しかし、UnixSeconds フィールドの精度は 1 秒しかありません。
IPFIX (v10) では、ヘッダーには、パケットが作成されたときのシステム時間のみが含まれますが、システムの稼働時間は含まれません。