Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| dpi:dpi_options:opt_cgnat:cgnat_log:cgnat_log_ipfix [2020/02/05 15:48] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_cgnat:cgnat_log:cgnat_log_ipfix в dpi:dpi_options:opt_cgnat:cgnat_log:cgnat_log_ipfix lexx26 | dpi:dpi_options:opt_cgnat:cgnat_log:cgnat_log_ipfix [2023/06/22 11:15] (текущий) – удалено elena.krasnobryzh | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== 2 Экспорт трансляций на внешние коллекторы в формате IPFIX ====== | ||
| - | {{indexmenu_n> | ||
| - | Для анализа данных по совершенным NAT трансляциям на внешних системах можно экспортировать эти данных по сети в формате ipfix (aka netflow v10) | ||
| - | |||
| - | Экспорт NAT трансляций настраивается следующими параметрами | ||
| - | <code ini> | ||
| - | ipfix_dev=em1 | ||
| - | ipfix_nat_udp_collectors=1.2.3.4: | ||
| - | ipfix_nat_tcp_collectors=1.2.3.6: | ||
| - | </ | ||
| - | где | ||
| - | * em1 имя сетевого интерфейса для экспорта | ||
| - | * ipfix_nat_udp_collectors адреса udp коллекторов | ||
| - | * ipfix_nat_tcp_collectors адреса tcp коллекторов | ||
| - | |||
| - | Формат IPFIX шаблона для экспорта NAT трансляций | ||
| - | |||
| - | ^ID ^IANA ^Кол-во байт ^Тип данных ^ Описание ^ | ||
| - | |323 |0 |8 |int64 | ||
| - | |4 |0 |1 |int8 | protocolIdentifier | | ||
| - | |230 |0 |1 |int8 | Type of Event | | ||
| - | |8 |0 |4 |IP v4 | sourceIPv4Address | | ||
| - | |225 |0 |4 |IP v4 | postNATSourceIPv4Address | | ||
| - | |7 |0 |2 |int16 | ||
| - | |227 |0 |2 |int16 | ||
| - | |12 | ||
| - | |11 | ||
| - | |2000 | ||
| - | |2003 | ||
| - | |||
| - | Для сбора информации в формате IPFIX подойдет любой универсальный IPFIX коллектор, | ||
| - | или утилита [[dpi: | ||