解説書 Vol.2
フロー集約統計は,フロー単位統計として収集したデータを更に特定の条件(集約種別)で一つにまとめて(フロー集約統計レコード)からコレクタ装置へ通知します。フロー集約統計機能を使うためにはフロー単位統計エントリ(entries)とフロー集約統計エントリ(aggregation-entries)とサンプル間隔(sample)の設定が必要です。
フロー集約統計パケットのフォーマットを次に示します。
- <この項の構成>
- (1) フロー集約統計ヘッダ
- (2) フロー集約統計レコード
(1) フロー集約統計ヘッダ
フロー集約統計ヘッダへ設定される内容を次の表に示します。
収集項目 説明 サポート Version NetFlowパケットのバージョン番号(=8) ○ Count このNetFlowパケットに含まれるフローレコードの数(最大51) ○ SysUptime このNetFlowパケットの生成時刻(装置起動後からのミリ秒) ○ UnixSecs このNetFlowパケットの生成時刻(1970年を0000とする)[秒部分] ○ UnixNsecs このNetFlowパケットの生成時刻(1970年を0000とする)[ナノ秒部分] ○ FlowSequence フロー集約統計レコードの生成ごとに増加するシーケンス番号(“収集項目:Count”の累計数に相当) ○ EngineType フロー中継エンジンの種別 0固定 EngineId フロー中継エンジンのID番号 0固定 Aggregationtype フロー集約統計の種別
1: AS Aggregation
2: Protocol-Port Aggregation
3: Source Prefix Aggregation
4: Destination-Prefix Aggregation
5: Prefix Aggregation
9: AS-ToS Aggregation
10: Protocol-Port-ToS Aggregation
11: Source Prefix-ToS Aggregation
12: Destination-Prefix-ToS Aggregation
13: Prefix-ToS Aggregation
14: Prefix-Port Aggregation○ AggregationVersion Aggregationのバージョン番号(=2) ○ SamplingInterval サンプリングモードおよびサンプリング間隔 ○ (凡例) ○:サポートする
(2) フロー集約統計レコード
フロー集約統計レコードへ設定される内容を「表8-23 AS Aggregationレコード (Aggregationtype=1)」〜「表8-33 Prefix-Port Aggregationレコード (Aggregationtype=14)」に示します。
表8-23 AS Aggregationレコード (Aggregationtype=1)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime[秒] ○ Last フロー最終パケット受信時のSysUptime[秒] ○ SrcAs 送信元もしくは送信元側隣接ピアのAS番号 ○ DstAs 宛先もしくは宛先側隣接ピアのAS番号 ○ Input 受信インタフェースのSNMP Interface Index ○ Output 送信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
表8-24 Protocol-Port Aggregationレコード (Aggregationtype=2)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ Protocol IPプロトコルタイプ ((例) 6=TCP, 17=UDP) ○ SrcPort TCP/UDP送信元ポート ○ DstPort TCP/UDP宛先ポート ○ (凡例) ○:サポートする
表8-25 Source Prefix Aggregationレコード (Aggregationtype=3)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ SrcPrefix 集約した送信元IPv4アドレスのプレフィックス ○ SrcMaskBits 集約した送信元IPv4アドレスのプレフィックスビット数 ○ SrcAs 送信元もしくは送信元側隣接ピアのAS番号 ○ Input 受信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
表8-26 Destination-Prefix Aggregationレコード (Aggregationtype=4)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ DstPrefix 集約した宛先IPv4アドレスのプレフィックス ○ DstMaskBits 集約した宛先IPv4アドレスのプレフィックスビット数 ○ DstAs 宛先もしくは宛先側隣接ピアのAS番号 ○ Output 送信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
表8-27 Prefix Aggregationレコード (Aggregationtype=5)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ SrcPrefix 集約した送信元IPv4アドレスのプレフィックス ○ DstPrefix 集約した宛先IPv4アドレスのプレフィックス ○ DstMaskBits 集約した宛先IPv4アドレスのプレフィックスビット数 ○ SrcMaskBits 集約した送信元IPv4アドレスのプレフィックスビット数 ○ SrcAs 送信元もしくは送信元側隣接ピアのAS番号 ○ DstAs 宛先もしくは宛先側隣接ピアのAS番号 ○ Input 受信インタフェースのSNMP Interface Index ○ Output 送信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
表8-28 AS-ToS Aggregationレコード (Aggregationtype=9)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ SrcAs 送信元もしくは送信元側隣接ピアのAS番号 ○ DstAs 宛先もしくは宛先側隣接ピアのAS番号 ○ Input 受信インタフェースのSNMP Interface Index ○ Output 送信インタフェースのSNMP Interface Index ○ TOS IPのタイプオブサービス ○ (凡例) ○:サポートする
表8-29 Protocol-Port-ToS Aggregationレコード (Aggregationtype=10)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ Protocol IPプロトコルタイプ ((例) 6=TCP,17=UDP) ○ TOS IPのタイプオブサービス ○ SrcPort TCP/UDP送信元ポート ○ DstPort TCP/UDP宛先ポート ○ Input 受信インタフェースのSNMP Interface Index ○ Output 送信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
表8-30 Source Prefix-ToS Aggregationレコード (Aggregationtype=11)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ SrcPrefix 集約した送信元IPv4アドレスのプレフィックス ○ SrcMaskBits 集約した送信元IPv4アドレスのプレフィックスビット数 ○ TOS IPのタイプオブサービス ○ SrcAs 送信元もしくは送信元側隣接ピアのAS番号 ○ Input 受信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
表8-31 Destination-Prefix-ToS Aggregationレコード (Aggregationtype=12)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ DstPrefix 集約した宛先IPv4アドレスのプレフィックス ○ DstMaskBits 集約した宛先IPv4アドレスのプレフィックスビット数 ○ TOS IPのタイプオブサービス ○ DstAs 宛先もしくは宛先側隣接ピアのAS番号 ○ Output 送信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
表8-32 Prefix-ToS Aggregationレコード (Aggregationtype=13)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ SrcPrefix 集約した送信元IPv4アドレスのプレフィックス ○ DstPrefix 集約した宛先IPv4アドレスのプレフィックス ○ DstMaskBits 集約した宛先IPv4アドレスのプレフィックスビット数 ○ SrcMaskBits 集約した送信元IPv4アドレスのプレフィックスビット数 ○ TOS IPのタイプオブサービス ○ SrcAs 送信元もしくは送信元側隣接ピアのAS番号 ○ DstAs 宛先もしくは宛先側隣接ピアのAS番号 ○ Input 受信インタフェースのSNMP Interface Index ○ Output 送信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
表8-33 Prefix-Port Aggregationレコード (Aggregationtype=14)
収集項目 説明 サポート Flows 集約したフロー数 ○ Packets 集約したフローに含まれる総パケット数 ○ Bytes 集約したフローに含まれるパケットの総バイト数 ○ First フロー開始パケット受信時のSysUptime [秒] ○ Last フロー最終パケット受信時のSysUptime [秒] ○ SrcPrefix 集約した送信元IPv4アドレスのプレフィックス ○ DstPrefix 集約した宛先IPv4アドレスのプレフィックス ○ DstMaskBits 集約した宛先IPv4アドレスのプレフィックスビット数 ○ SrcMaskBits 集約した送信元IPv4アドレスのプレフィックスビット数 ○ TOS IPのタイプオブサービス ○ Protocol IPプロトコルタイプ ((例) 6=TCP, 17=UDP) ○ SrcPort TCP/UDP送信元ポート ○ DstPort TCP/UDP宛先ポート ○ Input 受信インタフェースのSNMP Interface Index ○ Output 送信インタフェースのSNMP Interface Index ○ (凡例) ○:サポートする
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.