Это старая версия документа!
2 Экспорт трансляций на внешние коллекторы в формате IPFIX
Для анализа данных по совершенным NAT трансляциям на внешних системах, можно экспортировать эти данных по сети в формате IPFIX (aka NetFlow v10)
Экспорт NAT трансляций настраивается следующими параметрами:
ipfix_dev=em1 ipfix_nat_udp_collectors=1.2.3.4:1500,1.2.3.5:1501 ipfix_nat_tcp_collectors=1.2.3.6:9418
где
- em1 - имя сетевого интерфейса для экспорта.
- ipfix_nat_udp_collectors - адреса UDP коллекторов.
- ipfix_nat_tcp_collectors - адреса TCP коллекторов.
| Формат IPFIX шаблона для экспорта NAT трансляций | |||||
|---|---|---|---|---|---|
| ID | IANA | Кол-во байт | Тип данных | Описание | Примечание |
| 323 | 0 | 8 | int64 | SYSTEM_TIME_WHEN_THE_EVENT_OCCURRED | Системное время, когда произошло событие |
| 4 | 0 | 1 | int8 | PROTOCOL_IDENTIFIER | Идентификатор протокола транспортного уровня |
| 230 | 0 | 1 | int8 | TYPE_OF_EVENT | Тип события |
| 8 | 0 | 4 | IPv4 | SOURCE_IPV4_ADDRESS | Адрес отправителя |
| 225 | 0 | 4 | IPv4 | POST_NAT_SOURCE_IPV4_ADDRESS | Адрес отправителя после NAT |
| 7 | 0 | 2 | int16 | SOURCE_PORT | Порт отправителя |
| 227 | 0 | 2 | int16 | POST_NAT_SOURCE_TRANSPORT_PORT | Порт отправителя после NAT |
| 12 | 0 | 4 | IPv4 | DESTINATION_IPV4_ADDRESS | Адрес получателя |
| 11 | 0 | 2 | int16 | DESTINATION_TRANSPORT_PORT | Порт получателя |
| 2000 | 43823 | 8 | int64 | SESSION_ID | Идентификатор сессии |
| 2003 | 43823 | - | string | LOGIN | User name при входе в систему |
Для сбора информации в формате IPFIX подойдет любой универсальный IPFIX коллектор, понимающий шаблоны, или утилита IPFIX Receiver