====== Экспорт в формате IPFIX ======
{{indexmenu_n>4}}
Начиная с версии СКАТ 8.0, accounting-данные помимо Радиус-протокола могут также экспортироваться в формате ipfix.
Экспорт ipfix настраивается следующими параметрами в fastpcrf.conf:
ipfix_dev=em1
ipfix_udp_collectors=1.2.3.4:1500,1.2.3.5:1501
ipfix_tcp_collectors=1.2.3.6:9418
где ''em1'' имя сетевого интерфейса для экспорта\\
''ipfix_udp_collectors'' адреса udp коллекторов\\
''ipfix_tcp_collectors'' адреса tcp коллекторов\\
Эти параметры не являются "горячими" - их задание/изменение возможно только с рестартом fastpcrf.
Следует указывать только адреса актуальных коллекторов: например, если поддерживается только UDP-коллектор,
то ''ipfix_tcp_collectors'' указывать не надо.
В ipfix посылаются все события аккаунтинга - start, stop, interim update. Можно запретить отправку imterim update в ipfix с помощью параметра fastpcrf.conf:
# 1 - отключить отправку Interim-Update в ipfix accounting
ipfix_disable_interim_update=1
Шаблон:
^№ ^Кол-во байт ^Тип данных ^IANA ^Описание^
|1001 |4 |int32 |43823 |TIMESTAMP|
|4001 |4 |int32 |43823 |Тип AAA-события: 0 - начало, 1 - конец, 2 - update|
|4002 |- |string |43823 |Accounting session ID (макс. длина - 64 байта)|
|1003 |4 |ipv4 |43823 |IPv4 адрес, для IPv6 равен 0|
|1103 |16 |ipv6 |43823 |IPv6 адрес, для IPv4 равен 0 (::)|
|1002 |- |string |43823 |LOGIN|
|4003 |4 |int32 |43823 |Тип соединения|
|4004 |- |string |43823 |Calling-Station-Id|
|4005 |- |string |43823 |Called-Station-Id|
|4006 |4 |ipv4 |43823 |NAS-IP-Address, для IPv6 равен 0|
|4106 |16 |ipv6 |43823 |NAS-IPv6-Address, для IPv4 равен 0 (::)|
|4007 |4 |int32 |43823 |NAS-Port|
|4008 |8 |int64 |43823 |Число входящих байт|
|4009 |8 |int64 |43823 |Число исходящих байт|
Типы соединения (значение Radius-атрибута Framed-Protocol):
^Тип ^Описание^
|0 | Атрибут не задан|
|1 | PPP|
|2 | SLIP|
|3 | AppleTalk Remote Access Protocol (ARAP)|
|4 | Gandalf proprietary SingleLink/MultiLink protocol|
|5 | Xylogics proprietary IPX/SLIP|
|6 | X.75 Synchronous|
|7 | GPRS PDP Context|
Конфигурация для ipfixreceiver:
[InfoModel]
InfoElements = timestamp, 43823, 1001, SECONDS, True
event_type, 43823, 4001, INT32, True
acct_session_id, 43823, 4002, STRING
source_ip4, 43823, 1003, IP4ADDR, True
source_ip6, 43823, 1103, IP6ADDR
login, 43823, 1002, STRING
conn_type, 43823, 4003, INT32, True
calling_station_id,43823, 4004, STRING
called_station_id, 43823, 4005, STRING
NAS_ip4, 43823, 4006, IP4ADDR, True
NAS_ip6, 43823, 4106, IP6ADDR
NAS_port, 43823, 4007, INT32, True
input_bytes, 43823, 4008, UINT64, True
output_bytes, 43823, 4009, UINT64, True
[ExportModelFile]
Delimiter = ;
ExportElements = timestamp, seconds, %%Y-%%m-%%dT%%H:%%M:%%S
event_type
acct_session_id
source_ip4, decodeipv4
source_ip6, decodeipv6
login
conn_type
calling_station_id
called_station_id
NAS_ip4, decodeipv4
NAS_ip6, decodeipv6
NAS_port
input_bytes
output_bytes
Со списком соответствия между протоколом и номером порта в netfow5 можно ознакомиться [[dpi:dpi_options:opt_statistics:statistics_info|здесь]].