验证流量传感器NetFlow模板和信息元素

下载选项

  • PDF     (394.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (81.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (85.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 4 月 11 日
文档 ID:220384

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍SNA流量传感器使用的NetFlow模板,其中包括有关企业特定元素的信息。

    先决条件

    此处使用的NetFlow元素ID是标准NetFlow协议,但模板信息以及每个模板中包含的元素可能会随时更改。

    模板ID

    tip-icon

    提示:从SNA版本7.3开始,流量传感器似乎默认只发送模板ID 335-352,即IPFIX模板。所有IPFIX模板每60秒一起发送一次,无论流量传感器的监控端口看到的流量类型如何(例如IPv4与IPv6)。

    note-icon

    注意:旁边带星号(*)的模板包含IANA列表中用于标准流创建和分析的基本NetFlow v9/IPFIX字段。

    IPV4_FIRST_FLOW_TEMPLATE_ID							317*
IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID					318*
IPV4_FLOW_TEMPLATE_ID								319*
IPV4_EVENT_TEMPLATE_ID								320
IPV6_FIRST_FLOW_TEMPLATE_ID							321*
IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID					322*
IPV6_FLOW_TEMPLATE_ID								323*
IPV6_EVENT_TEMPLATE_ID								324
IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID					325
IPV4_FIRST_FLOW_RTM_TEMPLATE_ID						326*
IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID				327*
IPV4_FLOW_RTM_TEMPLATE_ID							328*
IPV6_FIRST_FLOW_RTM_TEMPLATE_ID						329*
IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID				330*
IPV6_FLOW_RTM_TEMPLATE_ID							331*
IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID					332
IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID					333
IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID					334
IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID					335*
IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID				336*
IPV4_FLOW_IPFIX_TEMPLATE_ID							337*
IPV4_EVENT_IPFIX_TEMPLATE_ID						338
IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID					339*
IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID				340*
IPV6_FLOW_IPFIX_TEMPLATE_ID							341*
IPV6_EVENT_IPFIX_TEMPLATE_ID						342
IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID				343
IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID				344*
IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID			345*
IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID						346*
IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID				347*
IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID			348*
IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID						349*
IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID				350
IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID				351
IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID				352
IPV4_ETTA_IDP_TEMPLATE_ID                           353
IPV4_ETTA_IDP_IPFIX_TEMPLATE_ID                     354
IPV4_ETTA_SPLT_TEMPLATE_ID                          355
IPV4_ETTA_SPLT_IPFIX_TEMPLATE_ID                    356
IPV4_ETTA_BD_TEMPLATE_ID                            357
IPV4_ETTA_BD_IPFIX_TEMPLATE_ID                      358
IPV4_ETTA_TLS_TEMPLATE_ID                           359
IPV4_ETTA_TLS_IPFIX_TEMPLATE_ID                     360
IPV4_ETTA_SALT_TEMPLATE_ID                          361
IPV4_ETTA_SALT_IPFIX_TEMPLATE_ID                    362
IPV6_ETTA_IDP_TEMPLATE_ID                           363
IPV6_ETTA_IDP_IPFIX_TEMPLATE_ID                     364
IPV6_ETTA_SPLT_TEMPLATE_ID                          365
IPV6_ETTA_SPLT_IPFIX_TEMPLATE_ID                    366
IPV6_ETTA_BD_TEMPLATE_ID                            367
IPV6_ETTA_BD_IPFIX_TEMPLATE_ID                      368
IPV6_ETTA_TLS_TEMPLATE_ID                           369
IPV6_ETTA_TLS_IPFIX_TEMPLATE_ID                     370
IPV6_ETTA_SALT_TEMPLATE_ID                          371
IPV6_ETTA_SALT_IPFIX_TEMPLATE_ID                    372

    标准NetFlow元素

    NF_F_IN_BYTES										1
NF_F_IN_PKTS										2
NF_F_PROTOCOL										4
NF_F_SRC_TOS										5
NF_F_TCP_FLAGS										6
NF_F_L4_SRC_PORT									7
NF_F_SRC_ADDR_IPV4									8
NF_F_SRC_INTF_ID									10
NF_F_L4_DST_PORT									11
NF_F_DST_ADDR_IPV4									12
NF_F_DST_INTF_ID									14
NF_F_LAST_SWITCHED									21
NF_F_FIRST_SWITCHED									22
NF_F_SRC_ADDR_IPV6									27
NF_F_DST_ADDR_IPV6									28
NF_F_MIN_TTL										52
NF_F_IN_SRC_MAC										56
NF_F_OUT_DST_MAC									57
NF_F_SRC_VLAN										58
NF_F_MPLS_LABEL_1									70
NF_F_SYSTEM_INIT_TIME_MILLISECONDS					160
NF_F_TCP_SYN_TOTAL_COUNT							218
NF_F_TCP_FIN_TOTAL_COUNT							219
NF_F_TCP_RST_TOTAL_COUNT							220
NF_F_TCP_ACK_TOTAL_COUNT							222
NF_F_IP_SECTION_HEADER								313
NF_F_IP_SECTION_PAYLOAD								314

    企业特定元素

    note-icon

    :流量传感器使用Lancope信息元素标识符定义:私有企业编号(PEN) - 8712

    有关这些元素的详细信息,请参阅安全分析信息元素指南

    NF_F_FLOWSENSOR_INITIATOR							29794
NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT				29795
NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT					29796
NF_F_FLOWSENSOR_RTT									29797
NF_F_FLOWSENSOR_SVR_RESP							29798
NF_F_FLOWSENSOR_RETRANSMITS							29799
NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT					29800
NF_F_FLOWSENSOR_TCP_FRAG_TOTAL_COUNT				29801
NF_F_FLOWSENSOR_SRC_EMAIL_IN						29802
NF_F_FLOWSENSOR_SRC_EMAIL_OUT						29803
NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS					29804
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS					29805
NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS					29806
NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS					29807
NF_F_FLOWSENSOR_DST_EMAIL_IN						29808
NF_F_FLOWSENSOR_DST_EMAIL_OUT						29809
NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS					29810
NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS					29811
NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS					29812
NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS					29813
NF_F_FLOWSENSOR_TRACES								29814
NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL					29817
NF_F_FLOWSENSOR_EMB_ICMP_TYPE						29818
NF_F_FLOWSENSOR_EMB_ICMP_CODE						29819
NF_F_FLOWSENSOR_APPLICATION_ID						29820
NF_F_FLOWSENSOR_BAD_FLAG_XMAS						29821
NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN					29822
NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST					29823
NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK						29824
NF_F_FLOWSENSOR_BAD_FLAG_URG						29825
NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG						29826
NF_F_FLOWSENSOR_BAD_TCP_PROBE						29827
NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK					29828
NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT					29829
NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG					29830
NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES				29831
NF_F_FLOWSENSOR_APPLICATION_DETAILS					29832

    模板格式

    note-icon

    注意:每个模板都包含模板名称和字段计数,后跟各个NetFlow/IPFIX字段和每个字段的大小(以字节为单位)。

    请注意,特定于企业的IPFIX元素使用0x8000进行定位以启用高位,因此收集器知道存在专用企业号(PEN)字段。

    本示例包含NetFlow v9和企业特定的IPFIX元素。

    TEMPLATE_NAME, ## <-- Field Count (Total number of NF_F fields in the template)
	FIELD_NAME_V9, # <-- Field size (in bytes)
	ENTERPRISE_FIELD_NAME_IPFIX | 0x8000, # <-- Field size (in bytes)
	0000, 8712 <-- Private Enterprise Number (PEN)

    IPv4第一个流-模板317

    note-icon

    注意:此模板用于从流量传感器引擎的流插槽中初始v9导出IPv4流信息。

    IPV4_FIRST_FLOW_TEMPLATE_ID, 31
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_FLOWSENSOR_INITIATOR, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv4第一个流深度-模板318

    note-icon

    注意:选中导出数据包负载(Export Packet Payload)复选框时,此模板用于从流量传感器引擎中的流插槽初始v9导出IPv4流信息。

    IPV4_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_IP_SECTION_HEADER, 64
	NF_F_IP_SECTION_PAYLOAD, 26
	NF_F_FLOWSENSOR_INITIATOR, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv4流-模板319

    note-icon

    注意:此模板用于后续的v9从流量传感器引擎的流插槽中导出IPv4流信息。

    IPV4_FLOW_TEMPLATE_ID, 25
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_MIN_TTL, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv4事件-模板320

    note-icon

    注意:此模板用于流量传感器引擎检测到的IPv4坏分段和标志组合计数的v9导出。

    IPV4_EVENT_TEMPLATE_ID, 18
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_PROTOCOL, 1
	NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
	NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
	NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
	NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
	NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
	NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
	NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
	NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
	NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
	NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
	NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2

    IPv6第一个流-模板321

    note-icon

    注意:此模板用于从流量传感器引擎的流插槽中初始v9导出IPv6流信息。

    IPV6_FIRST_FLOW_TEMPLATE_ID, 31
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_FLOWSENSOR_INITIATOR, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv6第一个流深度-模板322

    note-icon

    注意:选中导出数据包负载(Export Packet Payload)复选框时,此模板用于从流量传感器引擎中的流插槽初始v9导出IPv6流信息。

    IPV6_FIRST_FLOW_DEEP_TEMPLATE_ID, 33
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_IP_SECTION_HEADER, 64
	NF_F_IP_SECTION_PAYLOAD, 26
	NF_F_FLOWSENSOR_INITIATOR, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv6流-模板323

    note-icon

    注意:此模板用于后续的v9从流量传感器引擎的流插槽中导出IPv6流信息。

    IPV6_FLOW_TEMPLATE_ID, 25
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_MIN_TTL, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv6事件-模板324

    note-icon

    注意:此模板用于流量传感器引擎检测到的IPv6坏分段和标志组合计数的v9导出。

    IPV6_EVENT_TEMPLATE_ID, 18
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_PROTOCOL, 1
	NF_F_FLOWSENSOR_BAD_FLAG_XMAS, 2
	NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN, 2
	NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST, 2
	NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK, 2
	NF_F_FLOWSENSOR_BAD_FLAG_URG, 2
	NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG, 2
	NF_F_FLOWSENSOR_BAD_TCP_PROBE, 2
	NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK, 2
	NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT, 2
	NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG, 2
	NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES, 2

    IPv4源电子邮件计数-模板325

    note-icon

    注意:此模板用于导出源自流量传感器引擎检测到的源IP地址的IPv4邮件计数信息的v9。

    IPV4_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4

    IPv4首次流响应时间监控-模板326

    note-icon

    注意:在计算RTM数据后,此模板用于从流量传感器引擎中的流插槽初始v9导出IPv4流信息。

    IPV4_FIRST_FLOW_RTM_TEMPLATE_ID, 34
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_FLOWSENSOR_INITIATOR, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_RTT, 4
	NF_F_FLOWSENSOR_SVR_RESP, 4
	NF_F_FLOWSENSOR_RETRANSMITS, 2
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv4首次流深度响应时间监控-模板327

    note-icon

    注意:当选中Export Packet Payload复选框并且已计算RTM数据时,此模板用于从流量传感器引擎中的流插槽初始v9导出IPv4流信息。

    IPV4_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_IP_SECTION_HEADER, 64
	NF_F_IP_SECTION_PAYLOAD, 26
	NF_F_FLOWSENSOR_INITIATOR, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_RTT, 4
	NF_F_FLOWSENSOR_SVR_RESP, 4
	NF_F_FLOWSENSOR_RETRANSMITS, 2
	NF_F_FLOWSENSOR_APPLICATION_ID, 4


    IPv4流响应时间监控-模板328

    note-icon

    注意:在计算RTM数据后,此模板用于后续从流量传感器引擎的流插槽中导出IPv4流信息v9。

    IPV4_FLOW_RTM_TEMPLATE_ID, 28
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_MIN_TTL, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_RTT, 4
	NF_F_FLOWSENSOR_SVR_RESP, 4
	NF_F_FLOWSENSOR_RETRANSMITS, 2
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv6首次流响应时间监控-模板329

    note-icon

    注意:在计算RTM数据后,此模板用于从流量传感器引擎中的流插槽初始v9导出IPv6流信息。

    IPV6_FIRST_FLOW_RTM_TEMPLATE_ID, 34
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_FLOWSENSOR_INITIATOR, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_RTT, 4
	NF_F_FLOWSENSOR_SVR_RESP, 4
	NF_F_FLOWSENSOR_RETRANSMITS, 2
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv6首次流深度响应时间监控-模板330

    note-icon

    注意:选中Export Packet Payload复选框并计算RTM数据后,此模板用于从流量传感器引擎中的流插槽初始v9导出IPv6流信息。

    IPV6_FIRST_FLOW_DEEP_RTM_TEMPLATE_ID, 36
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_IP_SECTION_HEADER, 64
	NF_F_IP_SECTION_PAYLOAD, 26
	NF_F_FLOWSENSOR_INITIATOR, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_RTT, 4
	NF_F_FLOWSENSOR_SVR_RESP, 4
	NF_F_FLOWSENSOR_RETRANSMITS, 2
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv6流响应时间监控-模板331

    note-icon

    注意:在计算RTM数据后,此模板用于后续从流量传感器引擎的流插槽中导出IPv6流信息v9。

    IPV6_FLOW_RTM_TEMPLATE_ID, 28
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_MIN_TTL, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TRACES, 2
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL, 1
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE, 1
	NF_F_FLOWSENSOR_EMB_ICMP_CODE, 1
	NF_F_FLOWSENSOR_RTT, 4
	NF_F_FLOWSENSOR_SVR_RESP, 4
	NF_F_FLOWSENSOR_RETRANSMITS, 2
	NF_F_FLOWSENSOR_APPLICATION_ID, 4

    IPv4目标电子邮件计数-模板332

    note-icon

    注意:此模板用于流量传感器引擎检测到的目标IP地址收到的IPv4邮件计数信息的v9导出。

    IPV4_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
	NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
	NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
	NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
	NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
	NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4

    IPv6源电子邮件计数-模板333

    note-icon

    注意:此模板用于导出源自流量传感器引擎检测到的源IP地址的IPv6邮件计数信息的v9。

    IPV6_SRC_EMAIL_COUNTS_TEMPLATE_ID, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_FLOWSENSOR_SRC_EMAIL_IN, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS, 4

    IPv6目标邮件计数-模板334

    note-icon

    注意:此模板用于流量传感器引擎检测到的目标IP地址收到的IPv6邮件计数信息的v9导出。

    IPV6_DST_EMAIL_COUNTS_TEMPLATE_ID, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_FLOWSENSOR_DST_EMAIL_IN, 4
	NF_F_FLOWSENSOR_DST_EMAIL_OUT, 4
	NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS, 4
	NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS, 4
	NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS, 4
	NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS, 4

    IPv4第一流IPFIX模板335

    note-icon

    注意:此模板用于从流量传感器引擎的流插槽中初始IPFIX导出IPv4流信息。

    IPV4_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
	0000, 8712
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv4第一流深度IPFIX -模板336

    note-icon

    注意:选中导出数据包负载(Export Packet Payload)复选框时,此模板用于从流量传感器引擎中的流插槽初始IPFIX导出IPv4流信息。

    IPV4_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_IP_SECTION_HEADER, 64
	NF_F_IP_SECTION_PAYLOAD, 26
	NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
	0000, 8712
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv4流IPFIX -模板337

    note-icon

    注意:此模板用于后续的IPFIX从流量传感器引擎的流插槽导出IPv4流信息。

    IPV4_FLOW_IPFIX_TEMPLATE_ID, 27
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_MIN_TTL, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv4事件IPFIX -模板338

    note-icon

    注意:此模板用于流量传感器引擎检测到的IPv4坏分段和标志组合计数的IPFIX导出。

    IPV4_EVENT_IPFIX_TEMPLATE_ID, 19
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_PROTOCOL, 1
	NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
	0000, 8712

    IPv6第一流IPFIX -模板339

    note-icon

    注意:此模板用于从流量传感器引擎的流插槽中初始IPFIX导出IPv6流信息。

    IPV6_FIRST_FLOW_IPFIX_TEMPLATE_ID, 33
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
	0000, 8712
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv6第一流深度IPFIX -模板340

    note-icon

    注意:选中导出数据包负载(Export Packet Payload)复选框时,此模板用于从流量传感器引擎中的流插槽初始IPFIX导出IPv6流信息。

    IPV6_FIRST_FLOW_DEEP_IPFIX_TEMPLATE_ID, 35
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_IP_SECTION_HEADER, 64
	NF_F_IP_SECTION_PAYLOAD, 26
	NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
	0000, 8712
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv6流IPFIX -模板341

    note-icon

    注意:此模板用于后续的IPFIX从流量传感器引擎的流插槽导出IPv6流信息。

    IPV6_FLOW_IPFIX_TEMPLATE_ID, 27
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_MIN_TTL, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv6事件IPFIX -模板342

    note-icon

    注意:此模板用于流量传感器引擎检测到的IPv6坏分段和标志组合计数的IPFIX导出。

    IPV6_EVENT_IPFIX_TEMPLATE_ID, 19
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_PROTOCOL, 1
	NF_F_FLOWSENSOR_BAD_FLAG_XMAS | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_SYN_FIN | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_BAD_RST | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_NO_ACK | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_URG | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_FLAG_NOFLAG | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_BAD_TCP_PROBE | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_SHORT_FRAG_ATTACK | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_FRAG_PKT_TOO_SHORT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_FRAG_PKT_TOO_LONG | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_FRAG_DIFFERENT_SIZES | 0x8000, 2
	0000, 8712

    IPv4源电子邮件计数IPFIX -模板343

    note-icon

    注意:此模板用于通过IPFIX导出源自流量传感器引擎检测到的源IP地址的IPv4邮件计数信息。

    IPV4_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
	0000, 8712

    IPv4首次流响应时间监控-模板344

    note-icon

    注意:在计算RTM数据后,此模板用于从流量传感器引擎中的流插槽初始IPFIX导出IPv4流信息。

    IPV4_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
	0000, 8712
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_RTT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv4首次流深度响应时间监控-模板345

    note-icon

    注意:选中导出数据包负载(Export Packet Payload)复选框时,此模板用于从流量传感器引擎中的流插槽初始IPFIX导出IPv4流信息。

    IPV4_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_IP_SECTION_HEADER, 64
	NF_F_IP_SECTION_PAYLOAD, 26
	NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
	0000, 8712
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_RTT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv4流响应时间监控IPFIX -模板346

    note-icon

    注意:此模板用于在计算RTM数据时从流量传感器引擎的流插槽中后续IPFIX导出IPv4流信息。

    IPV4_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_MIN_TTL, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_RTT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv6首次流响应时间监控IPFIX -模板347

    note-icon

    注意:在计算RTM数据后,此模板用于从流量传感器引擎中的流插槽初始IPFIX导出IPv6流信息。

    IPV6_FIRST_FLOW_RTM_IPFIX_TEMPLATE_ID, 36
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
	0000, 8712
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_RTT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv6第一个流深度RTM IPFIX -模板348

    note-icon

    注意:选中导出数据包负载(Export Packet Payload)复选框时,此模板用于从流量传感器引擎中的流插槽初始IPFIX导出IPv6流信息。

    IPV6_FIRST_FLOW_DEEP_RTM_IPFIX_TEMPLATE_ID, 38
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_SRC_MAC, 6
	NF_F_OUT_DST_MAC, 6
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_SRC_VLAN, 2
	NF_F_MPLS_LABEL_1, 3
	NF_F_MIN_TTL, 1
	NF_F_SRC_TOS, 1
	NF_F_IP_SECTION_HEADER, 64
	NF_F_IP_SECTION_PAYLOAD, 26
	NF_F_FLOWSENSOR_INITIATOR | 0x8000, 1
	0000, 8712
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_RTT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv6流响应时间监控-模板349

    note-icon

    注意:在计算RTM数据后,此模板用于后续的IPFIX从流量传感器引擎的流插槽中导出IPv6流信息。

    IPV6_FLOW_RTM_IPFIX_TEMPLATE_ID, 30
	NF_F_FIRST_SWITCHED, 4
	NF_F_LAST_SWITCHED, 4
	NF_F_SYSTEM_INIT_TIME_MILLISECONDS, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_L4_SRC_PORT, 2
	NF_F_L4_DST_PORT, 2
	NF_F_IN_BYTES, 4
	NF_F_IN_PKTS, 4
	NF_F_SRC_INTF_ID, 2
	NF_F_DST_INTF_ID, 2
	NF_F_PROTOCOL, 1
	NF_F_TCP_FLAGS, 1
	NF_F_MIN_TTL, 1
	NF_F_TCP_SYN_TOTAL_COUNT, 2
	NF_F_TCP_ACK_TOTAL_COUNT, 2
	NF_F_TCP_FIN_TOTAL_COUNT, 2
	NF_F_TCP_RST_TOTAL_COUNT, 2
	NF_F_FLOWSENSOR_TCP_BAD_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SRS_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TCP_SYN_ACK_TOTAL_COUNT | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_TRACES | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_PROTOCOL | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_TYPE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_EMB_ICMP_CODE | 0x8000, 1
	0000, 8712
	NF_F_FLOWSENSOR_RTT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SVR_RESP | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_RETRANSMITS | 0x8000, 2
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_ID | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_APPLICATION_DETAILS | 0x8000, 65535
	0000, 8712

    IPv4目标邮件计数IPFIX -模板350

    note-icon

    注意:此模板用于流量传感器引擎检测到的目标IP地址收到的IPv4电子邮件计数信息的IPFIX导出。

    IPV4_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
	NF_F_SRC_ADDR_IPV4, 4
	NF_F_DST_ADDR_IPV4, 4
	NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
	0000, 8712

    IPv6源电子邮件计数IPFIX -模板351

    note-icon

    注意:此模板用于通过IPFIX导出源自流量传感器引擎检测到的源IP地址的IPv6邮件计数信息。

    IPV6_SRC_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_FLOWSENSOR_SRC_EMAIL_IN | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_IN_MESS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT_MESS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_IN_TRYS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_SRC_EMAIL_OUT_TRYS | 0x8000, 4
	0000, 8712

    IPv6目标邮件计数IPFIX -模板352

    note-icon

    注意:此模板用于流量传感器引擎检测到的目标IP地址收到的IPv6电子邮件计数信息的IPFIX导出。

    IPV6_DST_EMAIL_COUNTS_IPFIX_TEMPLATE_ID, 8
	NF_F_SRC_ADDR_IPV6, 16
	NF_F_DST_ADDR_IPV6, 16
	NF_F_FLOWSENSOR_DST_EMAIL_IN | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_OUT | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_IN_MESS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_OUT_MESS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_IN_TRYS | 0x8000, 4
	0000, 8712
	NF_F_FLOWSENSOR_DST_EMAIL_OUT_TRYS | 0x8000, 4
	0000, 8712

    ETTA模板353-372

    note-icon

    注意:这些模板用于从流量传感器发送ETA数据。这些模板的内容不适用于本文的撰写。

    修订历史记录

    版本 发布日期 备注
    1.0
    11-Apr-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 约翰·亨林
      SNA TAC
    • 凯文·巴托莱塔
      SNA TAC
    • 马修·罗宾斯
      SNA TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品