Überprüfen von FlowSensor NetFlow-Vorlagen und -Informationselementen
Inhalt
Einleitung
In diesem Dokument werden die NetFlow-Vorlagen beschrieben, die vom SNA FlowSensor verwendet werden. Dazu gehören auch Informationen zu unternehmensspezifischen Elementen.
Voraussetzungen
Die hier verwendeten NetFlow-Element-IDs sind Standard-NetFlow-Protokolle. Die Vorlageninformationen und die in den einzelnen Vorlagen enthaltenen Elemente können jedoch jederzeit geändert werden.
Vorlagen-ID
Tipp: Ab SNA Version 7.3 sendet der FlowSensor anscheinend nur noch die Vorlagen-IDs 335-352, die IPFIX-Vorlagen sind. Alle IPFIX-Vorlagen werden alle 60 Sekunden zusammen gesendet, unabhängig von der Art des Datenverkehrs, der vom Überwachungsport des FlowSensors erkannt wird (z. B. IPv4 und IPv6).
Hinweis: Die Vorlagen mit einem Sternchen (*) enthalten die grundlegenden NetFlow v9/IPFIX-Felder in der IANA-Liste für die Erstellung und Analyse von Standarddatenströmen.
IPV4_FIRST_FLOW_TEMPLATE_ID 317*
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID 318*
IPV4_FLOW_TEMPLATE_ID 319*
IPV4_EVENT_TEMPLATE_ID 320
IPV6_FIRST_FLOW_TEMPLATE_ID 321*
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID 322*
IPV6_FLOW_TEMPLATE_ID 323*
IPV6_EVENT_TEMPLATE_ID 324
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID 325
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID 326*
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID 327*
IPV4_FLOW_RTM_TEMPLATE_ID 328*
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID 329*
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID 330*
IPV6_FLOW_RTM_TEMPLATE_ID 331*
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID 332
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID 333
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID 334
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID 335*
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID 336*
IPV4_FLOW_IPFIX_TEMPLATE_ID 337*
IPV4_EVENT_IPFIX_TEMPLATE_ID 338
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID 339*
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID 340*
IPV6_FLOW_IPFIX_TEMPLATE_ID 341*
IPV6_EVENT_IPFIX_TEMPLATE_ID 342
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 343
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID 344*
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID 345*
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID 346*
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID 347*
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID 348*
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID 349*
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 350
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 351
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID 352
IPV4_ETTA_IDP_TEMPLATE_ID 353
IPV4_ETTA_IDP_IPFIX_TEMPLATE_ID 354
IPV4_ETTA_SPLT_TEMPLATE_ID 355
IPV4_ETTA_SPLT_IPFIX_TEMPLATE_ID 356
IPV4_ETTA_BD_TEMPLATE_ID 357
IPV4_ETTA_BD_IPFIX_TEMPLATE_ID 358
IPV4_ETTA_TLS_TEMPLATE_ID 359
IPV4_ETTA_TLS_IPFIX_TEMPLATE_ID 360
IPV4_ETTA_SALT_TEMPLATE_ID 361
IPV4_ETTA_SALT_IPFIX_TEMPLATE_ID 362
IPV6_ETTA_IDP_TEMPLATE_ID 363
IPV6_ETTA_IDP_IPFIX_TEMPLATE_ID 364
IPV6_ETTA_SPLT_TEMPLATE_ID 365
IPV6_ETTA_SPLT_IPFIX_TEMPLATE_ID 366
IPV6_ETTA_BD_TEMPLATE_ID 367
IPV6_ETTA_BD_IPFIX_TEMPLATE_ID 368
IPV6_ETTA_TLS_TEMPLATE_ID 369
IPV6_ETTA_TLS_IPFIX_TEMPLATE_ID 370
IPV6_ETTA_SALT_TEMPLATE_ID 371
IPV6_ETTA_SALT_IPFIX_TEMPLATE_ID 372Standard-NetFlow-Elemente
NF_F_IN_BYTES 1
NF_F_IN_PKTS 2
NF_F_PROTOCOL 4
NF_F_SRC_TOS 5
NF_F_TCP_FLAGS 6
NF_F_L4_SRC_PORT 7
NF_F_SRC_ADDR_IPV4 8
NF_F_SRC_INTF_ID 10
NF_F_L4_DST_PORT 11
NF_F_DST_ADDR_IPV4 12
NF_F_DST_INTF_ID 14
NF_F_LAST_SWITCHED 21
NF_F_FIRST_SWITCHED 22
NF_F_SRC_ADDR_IPV6 27
NF_F_DST_ADDR_IPV6 28
NF_F_MIN_TTL 52
NF_F_IN_SRC_MAC 56
NF_F_OUT_DST_MAC 57
NF_F_SRC_VLAN 58
NF_F_MPLS_LABEL_1 70
NF_F_SYSTEM_INIT_TIME_MILLISECONDS 160
NF_F_TCP_SYN_TOTAL_COUNT 218
NF_F_TCP_FIN_TOTAL_COUNT 219
NF_F_TCP_RST_TOTAL_COUNT 220
NF_F_TCP_ACK_TOTAL_COUNT 222
NF_F_IP_SECTION_HEADER 313
NF_F_IP_SECTION_PAYLOAD 314
Unternehmensspezifische Elemente
Hinweis: Der Flow Sensor verwendet Definitionen für Lancope Information Element Identifier: Private Enterprise Number (PEN) - 8712
Weitere Informationen zu diesen Elementen finden Sie im Secure Analytics-Leitfaden zu Informationselementen.
NF_F_FLOWSENSOR_INITIATOR 29794
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT 29795
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT 29796
NF_F_FLOWSENSOR_RTT 29797
NF_F_FLOWSENSOR_SVR_RESP 29798
NF_F_FLOWSENSOR_RETRANSMITS 29799
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT 29800
NF_F_FLOWSENSOR_TCP_FRAG_TOTAL_COUNT 29801
NF_F_FLOWSENSOR_SRC_EMAIL_IN 29802
NF_F_FLOWSENSOR_SRC_EMAIL_OUT 29803
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS 29804
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS 29805
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS 29806
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS 29807
NF_F_FLOWSENSOR_DST_EMAIL_IN 29808
NF_F_FLOWSENSOR_DST_EMAIL_OUT 29809
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS 29810
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS 29811
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS 29812
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS 29813
NF_F_FLOWSENSOR_TRACES 29814
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL 29817
NF_F_FLOWSENSOR_EMB_ICMP_TYPE 29818
NF_F_FLOWSENSOR_EMB_ICMP_CODE 29819
NF_F_FLOWSENSOR_APPLICATION_ID 29820
NF_F_FLOWSENSOR_BAD_FLAG_XMAS 29821
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN 29822
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST 29823
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK 29824
NF_F_FLOWSENSOR_BAD_FLAG_URG 29825
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG 29826
NF_F_FLOWSENSOR_BAD_TCP_PROBE 29827
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK 29828
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT 29829
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG 29830
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES 29831
NF_F_FLOWSENSOR_APPLICATION_DETAILS 29832
Vorlagenformate
Hinweis: Jede Vorlage enthält den Vorlagennamen und die Feldanzahl, gefolgt von den einzelnen NetFlow-/IPFIX-Feldern und der Größe jedes Felds (in Byte).
Beachten Sie, dass unternehmensspezifische IPFIX-Elemente mit 0x8000 gekennzeichnet sind, um das hohe Bit zu aktivieren, sodass der Collector weiß, dass das PEN-Feld (Private Enterprise Number) vorhanden ist.
Ein Beispiel mit NetFlow v9- und unternehmensspezifischen IPFIX-Elementen ist enthalten.
TEMPLATE_NAME, ## <-- Field Count (Total number of NF_F fields in the template)
FIELD_NAME_V9, # <-- Field size (in bytes)
ENTERPRISE_FIELD_NAME_IPFIX | 0x8000, # <-- Field size (in bytes)
0000, 8712 <-- Private Enterprise Number (PEN)IPv4 erster Fluss - Vorlage 317
Hinweis: Diese Vorlage wird für den anfänglichen v9-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet.
IPV4_FIRST_FLOW_TEMPLATE_ID, 31
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4 First Flow Deep - Vorlage 318
Hinweis: Diese Vorlage wird für den ersten v9-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn das Kontrollkästchen "Paket-Nutzlast exportieren" aktiviert ist.
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4-Fluss - Vorlage 319
Hinweis: Diese Vorlage wird für den Follow-on-v9-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet.
IPV4_FLOW_TEMPLATE_ID, 25
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4-Ereignis - Vorlage 320
Hinweis: Diese Vorlage wird für v9-Exporte von schädlichen IPv4-Fragmenten und Kennzeichenkombinationen verwendet, die von der FlowSensor-Engine erkannt wurden.
IPV4_EVENT_TEMPLATE_ID, 18
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2IPv6 First Flow - Vorlage 321
Hinweis: Diese Vorlage wird für den anfänglichen v9-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet.
IPV6_FIRST_FLOW_TEMPLATE_ID, 31
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 First Flow Deep - Vorlage 322
Hinweis: Diese Vorlage wird für den ersten v9-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn das Kontrollkästchen "Paket-Nutzlast exportieren" aktiviert ist.
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6-Fluss - Vorlage 323
Hinweis: Diese Vorlage wird für den Follow-on-v9-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet.
IPV6_FLOW_TEMPLATE_ID, 25
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6-Ereignis - Vorlage 324
Hinweis: Diese Vorlage wird für v9-Exporte von schädlichen IPv6-Fragmenten und Kennzeichenkombinationen verwendet, die von der FlowSensor-Engine erkannt wurden.
IPV6_EVENT_TEMPLATE_ID, 18
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2Anzahl der IPv4-Quell-E-Mails - Vorlage 325
Hinweis: Diese Vorlage wird für v9-Exporte von IPv4-E-Mail-Zählungsinformationen verwendet, die von der Quell-IP-Adresse stammen und von der FlowSensor-Engine erkannt wurden.
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4IPv4 First Flow Response Time Monitoring - Vorlage 326
Hinweis: Diese Vorlage wird für den ersten v9-Export von IPv4-Flow-Informationen aus einem Flow Slot der Flow Sensor-Engine verwendet, wenn RTM-Daten berechnet wurden.
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID, 34
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv4 First Flow Deep Response Time Monitoring - Vorlage 327
Hinweis: Diese Vorlage wird für den ersten v9-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn das Kontrollkästchen "Paket-Nutzlast exportieren" aktiviert ist und die RTM-Daten berechnet wurden.
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4
Überwachung der IPv4-Flussantwortzeit - Vorlage 328
Hinweis: Diese Vorlage wird für den folgenden v9-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet, wenn RTM-Daten berechnet wurden.
IPV4_FLOW_RTM_TEMPLATE_ID, 28
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 First Flow Response Time Monitoring - Vorlage 329
Hinweis: Diese Vorlage wird für den ersten v9-Export von IPv6-Flow-Informationen aus einem Flow Slot der Flow Sensor-Engine verwendet, wenn RTM-Daten berechnet wurden.
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID, 34
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4IPv6 First Flow Deep Response Time Monitoring - Vorlage 330
Hinweis: Diese Vorlage wird für den anfänglichen v9-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn das Kontrollkästchen "Paket-Nutzlast exportieren" aktiviert ist und die RTM-Daten berechnet wurden.
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4Überwachung der IPv6-Flussantwortzeit - Vorlage 331
Hinweis: Diese Vorlage wird für den folgenden v9-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet, wenn RTM-Daten berechnet wurden.
IPV6_FLOW_RTM_TEMPLATE_ID, 28
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TRACES, 2
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
NF_F_FLOWSENSOR_RTT, 4
NF_F_FLOWSENSOR_SVR_RESP, 4
NF_F_FLOWSENSOR_RETRANSMITS, 2
NF_F_FLOWSENSOR_APPLICATION_ID, 4Anzahl der IPv4-Ziel-E-Mails - Vorlage 332
Hinweis: Diese Vorlage wird für v9-Exporte von IPv4-E-Mail-Zählungsinformationen verwendet, die von der Ziel-IP-Adresse empfangen wurden und von der FlowSensor-Engine erkannt wurden.
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4Zähler von IPv6-Quell-E-Mails - Vorlage 333
Hinweis: Diese Vorlage wird für v9-Exporte von IPv6-E-Mail-Zählungsinformationen verwendet, die von der Quell-IP-Adresse stammen und von der FlowSensor-Engine erkannt wurden.
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4Zähler von IPv6-Ziel-E-Mails - Vorlage 334
Hinweis: Diese Vorlage wird für v9-Exporte von IPv6-E-Mail-Zählungsinformationen verwendet, die von der Ziel-IP-Adresse empfangen wurden und von der FlowSensor-Engine erkannt wurden.
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4IPv4 First Flow IPFIX-Vorlage 335
Hinweis: Diese Vorlage wird für den anfänglichen IPFIX-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet.
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 First Flow Deep IPFIX - Vorlage 336
Hinweis: Diese Vorlage wird für den anfänglichen IPFIX-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn das Kontrollkästchen "Paket-Nutzlast exportieren" aktiviert ist.
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4-Fluss IPFIX - Vorlage 337
Hinweis: Diese Vorlage wird für den IPFIX-Folgeexport von IPv4-Flow-Informationen aus einem Flow-Steckplatz in der FlowSensor-Engine verwendet.
IPV4_FLOW_IPFIX_TEMPLATE_ID, 27
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4-Ereignis IPFIX - Vorlage 338
Hinweis: Diese Vorlage wird für IPFIX-Exporte von schädlichen IPv4-Fragmenten und Kennzeichenkombinationen verwendet, die von der FlowSensor-Engine erkannt wurden.
IPV4_EVENT_IPFIX_TEMPLATE_ID, 19
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
0000, 8712IPv6 First Flow IPFIX - Vorlage 339
Hinweis: Diese Vorlage wird für den anfänglichen IPFIX-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet.
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Deep IPFIX - Vorlage 340
Hinweis: Diese Vorlage wird für den anfänglichen IPFIX-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn das Kontrollkästchen "Paket-Nutzlast exportieren" aktiviert ist.
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6-Fluss IPFIX - Vorlage 341
Hinweis: Diese Vorlage wird für den IPFIX-Folgeexport von IPv6-Flow-Informationen aus einem Flow-Steckplatz in der FlowSensor-Engine verwendet.
IPV6_FLOW_IPFIX_TEMPLATE_ID, 27
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6-Ereignis IPFIX - Vorlage 342
Hinweis: Diese Vorlage wird für IPFIX-Exporte von schädlichen IPv6-Fragmenten und Kennzeichenkombinationen verwendet, die von der FlowSensor-Engine erkannt wurden.
IPV6_EVENT_IPFIX_TEMPLATE_ID, 19
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_PROTOCOL, 1
NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
0000, 8712IPv4-Quell-E-Mail-Zähler IPFIX - Vorlage 343
Hinweis: Diese Vorlage wird für IPFIX-Exporte von IPv4-E-Mail-Zählungsinformationen verwendet, die von der Quell-IP-Adresse stammen und von der FlowSensor-Engine erkannt wurden.
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712IPv4 First Flow Response Time Monitoring - Vorlage 344
Hinweis: Diese Vorlage wird für den anfänglichen IPFIX-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn RTM-Daten berechnet wurden.
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4 First Flow Deep Response Time Monitoring - Vorlage 345
Hinweis: Diese Vorlage wird für den anfänglichen IPFIX-Export von IPv4-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn das Kontrollkästchen "Paket-Nutzlast exportieren" aktiviert ist.
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv4-Flussreaktionszeitüberwachung IPFIX - Vorlage 346
Hinweis: Diese Vorlage wird für den IPFIX-Folgeexport von IPv4-Flow-Informationen aus einem Flow-Steckplatz der FlowSensor-Engine verwendet, wenn RTM-Daten berechnet wurden.
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Response Time Monitoring IPFIX - Vorlage 347
Hinweis: Diese Vorlage wird für den anfänglichen IPFIX-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn RTM-Daten berechnet wurden.
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712IPv6 First Flow Deep RTM IPFIX - Vorlage 348
Hinweis: Diese Vorlage wird für den anfänglichen IPFIX-Export von IPv6-Flow-Informationen aus einem Flow-Steckplatz der Flow Sensor-Engine verwendet, wenn das Kontrollkästchen "Paket-Nutzlast exportieren" aktiviert ist.
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_SRC_MAC, 6
NF_F_OUT_DST_MAC, 6
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_SRC_VLAN, 2
NF_F_MPLS_LABEL_1, 3
NF_F_MIN_TTL, 1
NF_F_SRC_TOS, 1
NF_F_IP_SECTION_HEADER, 64
NF_F_IP_SECTION_PAYLOAD, 26
NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
0000, 8712
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712Überwachung der IPv6-Flussantwortzeit - Vorlage 349
Hinweis: Diese Vorlage wird für den IPFIX-Folgeexport von IPv6-Flow-Informationen aus einem Flow Slot in der Flow Sensor Engine verwendet, wenn RTM-Daten berechnet wurden.
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
NF_F_FIRST_SWITCHED, 4
NF_F_LAST_SWITCHED, 4
NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_L4_SRC_PORT, 2
NF_F_L4_DST_PORT, 2
NF_F_IN_BYTES, 4
NF_F_IN_PKTS, 4
NF_F_SRC_INTF_ID, 2
NF_F_DST_INTF_ID, 2
NF_F_PROTOCOL, 1
NF_F_TCP_FLAGS, 1
NF_F_MIN_TTL, 1
NF_F_TCP_SYN_TOTAL_COUNT, 2
NF_F_TCP_ACK_TOTAL_COUNT, 2
NF_F_TCP_FIN_TOTAL_COUNT, 2
NF_F_TCP_RST_TOTAL_COUNT, 2
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_TRACES | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
0000, 8712
NF_F_FLOWSENSOR_RTT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
0000, 8712Anzahl der IPv4-Ziel-E-Mails IPFIX - Vorlage 350
Hinweis: Diese Vorlage wird für IPFIX-Exporte von IPv4-E-Mail-Zählungsinformationen verwendet, die von der Ziel-IP-Adresse empfangen wurden und von der FlowSensor-Engine erkannt wurden.
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV4, 4
NF_F_DST_ADDR_IPV4, 4
NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712Anzahl der IPv6-Quell-E-Mails IPFIX - Vorlage 351
Hinweis: Diese Vorlage wird für IPFIX-Exporte von IPv6-E-Mail-Zählungsinformationen verwendet, die von der Quell-IP-Adresse stammen und von der FlowSensor-Engine erkannt wurden.
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712Anzahl IPv6-Ziel-E-Mails IPFIX - Vorlage 352
Hinweis: Diese Vorlage wird für IPFIX-Exporte von IPv6-E-Mail-Zählungsinformationen verwendet, die von der Ziel-IP-Adresse empfangen wurden und von der FlowSensor-Engine erkannt wurden.
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
NF_F_SRC_ADDR_IPV6, 16
NF_F_DST_ADDR_IPV6, 16
NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
0000, 8712
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
0000, 8712ETTA-Vorlage 353-372
Hinweis: Diese Vorlagen werden zum Senden von ETA-Daten vom FlowSensor verwendet. Der Inhalt dieser Templates war für die Erstellung dieses Artikels nicht verfügbar.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
11-Apr-2023 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)