- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
20-Flow日誌配置
本章節下載: 20-Flow日誌配置 (788.44 KB)
目 錄
Flow日誌用來記錄會話信息,主要包括用戶訪問網絡的流的5元組信息(源IP地址、目的IP地址、源端口、目的端口、協議號)、發送和接收的報文統計信息、基於流的鏈路調度相關信息等。
Flow日誌有兩種輸出方式:
· 將Flow日誌封裝成UDP報文直接發送給網絡中的日誌主機。日誌主機可以對Flow日誌進行解析和分類顯示,以達到遠程監控的目的。
· 將Flow日誌輸出到本設備的信息中心模塊,再通過設置信息中心的輸出參數,最終決定Flow日誌的輸出方向。關於信息中心的詳細介紹,請參見“網絡管理和監控配置指導”中的“信息中心”。
通常情況下,用戶訪問網絡會在短時間內產生大量會話日誌。係統日誌傳輸格式為ASCII碼,相比Flow日誌的二進製格式傳輸效率低。所以在日誌量較大的情況下,推薦使用Flow日誌的方式輸出日誌。
Flow日誌位於UDP報文的數據部分,由日誌頭和日誌體兩部分組成。其中日誌頭中包含了Flow日誌的公共字段;日誌體中包含具體業務的日誌信息,一個Flow日誌報文的日誌體中可以包含一條或多條相同類型的日誌信息。
圖1-1 Flow日誌報文
Flow日誌支持多種業務模塊的日誌類型,不同日誌類型或不同版本號的日誌體字段不同。關於日誌頭以及不同日誌類型、不同版本日誌體字段的相關介紹,請參見2.1 附錄A Flow日誌字段含義。
(1) 開啟Flow日誌輸出功能
(2) 配置Flow日誌輸出方式
請選擇以下一項任務進行配置:
(3) (可選)配置Flow日誌的版本
(4) (可選)配置Flow日誌報文的源地址
(5) (可選)配置Flow日誌的時間戳
(6) (可選)配置Flow日誌的負載分擔
(7) (可選)配置Flow日誌的主機組
在配置Flow日誌前,需要開啟對應模塊的Flow日誌輸出功能:
· 通過nat log enable命令使能NAT Flow日誌輸出功能,關於命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“NAT”。
· 通過aft log enable命令使能AFT Flow日誌輸出功能,關於命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“AFT”。
· 在RIR視圖下通過log enable命令使能智能選路Flow日誌輸出功能,關於命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“智能選路”。
· Flow日誌的兩種輸出方式互斥,同一時刻隻能選擇一種輸出方式。如果同時配置了兩種輸出方式,則係統會自動選擇輸出到信息中心,而不會發送到日誌主機。
· Flow日誌輸出至信息中心時,嚴重性等級為informational,即作為設備的一般提示信息。
(1) 進入係統視圖。
system-view
(2) 配置Flow日誌輸出到日誌主機。
userlog flow export [ vpn-instance vpn-instance-name ] host { hostname | ipv4-address | ipv6 ipv6-address } port udp-port
缺省情況下,未配置Flow日誌主機的IP地址和UDP端口號。
(1) 進入係統視圖。
system-view
(2) 配置Flow日誌輸出到信息中心。
userlog flow syslog
缺省情況下,Flow日誌不輸出到信息中心。
設備可能會在短時間內產生大量會話日誌,如果大量會話日誌輸出到信息中心,信息中心處理大量會話日誌可能會占用過多設備性能導致設備運行異常。
設備支持Flow1.0、Flow3.0、Flow5.0和Flow7.0三個版本,但同一時刻隻能使用一個版本。請保證與日誌主機版本一致。
(1) 進入係統視圖。
system-view
(2) 配置Flow日誌報文的版本號。
userlog flow export version version-number
缺省情況下,Flow日誌報文的版本號為1.0。
Flow日誌可以使用源地址來唯一標識報文的發送者,以便對Flow日誌進行過濾。指定源地址後,當設備向日誌主機發送Flow日誌時,就使用這個唯一IP地址作為報文的源IP地址。
推薦將Flow日誌報文的源地址配置為設備上Loopback接口的地址,以屏蔽物理接口狀態改變對Flow日誌報文的影響。
(1) 進入係統視圖。
system-view
(2) 配置Flow日誌報文的源地址。
userlog flow export source-ip { ipv4-address | ipv6 ipv6-address }
缺省情況下,Flow日誌報文的源地址為發送該報文的出接口IP地址。
Flow日誌支持UTC和本地兩種時間戳,UTC是指標準的格林威治時間,本地是指格林威治時間加上時區偏移的時間。可以使用命令clock timezone來配置需要偏移的時間。關於命令clock timezone的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”。
(1) 進入係統視圖。
system-view
(2) 配置Flow日誌的時間戳使用本地時間。
userlog flow export timestamp localtime
缺省情況下,Flow日誌的時間戳使用UTC時間。
缺省情況下,每一條Flow日誌會複製輸出給所有已配置的Flow日誌主機。
配置了Flow日誌負載分擔功能後,Flow日誌按照會話源IP進行逐流負載分擔,即源IP相同的會話對應的Flow日誌始終發送到特定的一台日誌主機。這樣可以降低用戶日誌發送的壓力,並減少冗餘日誌的處理。
如果配置的日誌主機不可達,Flow日誌仍會進行負載分擔,但負載分擔到不可達的日誌主機的Flow日誌將被丟棄。
(1) 進入係統視圖。
system-view
(2) 配置Flow日誌的負載分擔。
userlog flow export load-balancing
缺省情況下,Flow日誌輸出到所有已配置的日誌主機。
缺省情況下,每一條Flow日誌會輸出給所有已配置的日誌主機。為了方便用戶從大量日誌中獲取特定日誌信息,同時降低設備發送和處理日誌的壓力,可以通過配置NAT Flow日誌主機組對發往日誌主機的日誌進行過濾。
通過創建Flow日誌主機組,可以將日誌主機劃分成不同的組。每個日誌主機組都對應一個ACL,匹配了ACL規則的Flow日誌會發送到該日誌主機組中所有的日誌主機。與Flow日誌的負載分擔功能同時使用時,日誌會按照會話源IP進行逐流負載分擔,即源IP相同的會話對應的日誌始終發送到日誌主機組中的某一特定日誌主機。
如果Flow日誌匹配了多個日誌主機組,則按照日誌主機組的名稱字母序選擇最先匹配上的日誌主機組。
如果Flow日誌沒有匹配到ACL或者日誌主機組沒有配置日誌主機,則日誌主機組不生效,Flow日誌輸出給所有已配置的日誌主機。
· 配置Flow日誌主機組將要引用的ACL。請合理規劃ACL的規則,使Flow日誌能夠按照需求發送到指定的日誌主機組。
· 通過userlog flow export host命令配置將要加入Flow日誌主機組的日誌主機。
(1) 進入係統視圖。
system-view
(2) 創建IPv4 Flow日誌主機組,並進入IPv4 Flow日誌主機組視圖。
userlog host-group host-group-name acl { name acl-name | number acl-number }
缺省情況下,不存在IPv4 Flow日誌主機組。
(3) 向IPv4 Flow日誌主機組中添加IPv4日誌主機。
userlog host-group [ vpn-instance vpn-instance-name ] host flow { hostname | ipv4-address }
缺省情況下,IPv4 Flow日誌主機組中不存在IPv4日誌主機。
(1) 進入係統視圖。
system-view
(2) 創建IPv6 Flow日誌主機組,並進入IPv6 Flow日誌主機組視圖。
userlog host-group ipv6 host-group-name acl { name acl-name | number acl-number }
缺省情況下,不存在IPv6 Flow日誌主機組。
(3) 向IPv6 Flow日誌主機組中添加IPv6日誌主機。
userlog host-group [ vpn-instance vpn-instance-name ] host flow ipv6 { hostname | ipv6-address }
缺省情況下,IPv6 Flow日誌主機組中不存在IPv6日誌主機。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後Flow日誌的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除Flow日誌信息。
表1-1 Flow日誌顯示和維護
|
操作 |
命令 |
|
查看日誌的配置和統計信息 |
display userlog export |
|
查看Flow日誌主機組的配置信息 |
display userlog host-group [ ipv6 ] [ host-group-name ] |
|
清除Flow日誌的統計信息 |
reset userlog flow export |
如圖1-2所示,用戶通過在設備Device上的配置,從而實現在日誌主機上(Log Host)對用戶User的上網活動進行監控。
圖1-2 NAT Flow日誌輸出到日誌主機配置組網圖
按組網圖所示配置各接口的IP地址,並確保Device與User、Log Host之間路由可達。
# 開啟NAT日誌功能。
<Device> system-view
[Device] nat log enable
# 開啟NAT新建、刪除會話和活躍流的日誌功能。
[Device] nat log flow-begin
[Device] nat log flow-end
[Device] nat log flow-active 10
# 將NAT Flow日誌報文版本號設為3.0。
[Device] userlog flow export version 3
# 將NAT Flow日誌信息發送給Flow日誌主機(地址為1.2.3.6:2000)。
[Device] userlog flow export host 1.2.3.6 port 2000
# 將2.2.2.2配置為承載NAT Flow日誌的UDP報文的源IP地址。
[Device] userlog flow export source-ip 2.2.2.2
[Device] quit
# 查看NAT Flow日誌的配置和統計信息。
<Device> display userlog export
Flow:
Export flow log as UDP Packet.
Version: 3.0
Source ipv4 address: 2.2.2.2
Log load balance function: Disabled
Local time stamp: Disabled
Number of log hosts: 1
Log host 1:
Host/Port: 1.2.3.6/2000
Total logs/UDP packets exported: 112/87
如圖1-3所示,通過在設備Device上配置NAT Flow日誌主機組功能,實現僅在日誌主機Log Host1上對用戶User的上網活動進行監控。
圖1-3 NAT Flow日誌主機組配置組網圖
按組網圖所示配置各接口的IP地址,並確保Device與User、Log Host之間路由可達。
# 開啟NAT日誌功能。
<Device> system-view
[Device] nat log enable
# 開啟NAT新建、刪除會話和活躍流的日誌功能。
[Device] nat log flow-begin
[Device] nat log flow-end
[Device] nat log flow-active 10
# 配置NAT Flow日誌輸出到日誌主機。
[Device] userlog flow export host 1.1.1.2 port 2000
[Device] userlog flow export host 2.2.2.2 port 2000
# 將3.3.3.3配置為承載NAT Flow日誌的UDP報文的源IP地址。
[Device] userlog flow export source-ip 3.3.3.3
# 配置用於匹配日誌信息的ACL,匹配源IP為169.1.1.2的報文。
[Device] acl basic 2000
[Device-acl-ipv4-basic-2000] rule 1 permit source 169.1.1.2 0.0.0.0
[Device-acl-ipv4-basic-2000] quit
# 創建NAT IPv4 Flow日誌主機組並添加日誌主機。
[Device] userlog host-group test acl number 2000
[Device-userlog-host-group-test] userlog host-group host flow 1.1.1.2
[Device-userlog-host-group-test] quit
# 查看NAT Flow日誌主機組的配置信息。
[Device] display userlog host-group test
Userlog host-group test:
ACL number: 2000
Flow log host numbers: 1
Log host 1:
Host/port: 1.1.1.2/2000
# 用戶User上網之後,查看NAT Flow日誌的統計信息。
[Device] display userlog export
Flow:
Export flow log as UDP Packet.
Version: 1.0
Source ipv4 address: 3.3.3.3
Log load balance function: Disabled
Local time stamp: Disabled
Number of log hosts: 2
Log host 1:
Host/Port: 1.1.1.2/2000
Total logs/UDP packets exported: 13/13
Log host 2:
Host/Port: 2.2.2.2/2000
Total logs/UDP packets exported: 0/0
如圖1-4所示,需要由Device輸出RIR Flow日誌到日誌主機上,用於對用戶User的上網活動進行監控。
圖1-4 RIR Flow日誌輸出到日誌主機配置組網圖
按組網圖所示配置各接口的IP地址,並確保Device與Log Host之間路由可達。
# 開啟RIR日誌功能。
<Device> system-view
[Device] rir
[Device-rir] log enable
[Device-rir] quit
# 將RIR Flow日誌信息發送給Flow日誌主機(地址和端口為1.2.3.6:2000)。
[Device] userlog flow export host 1.2.3.6 port 2000
當Device發生鏈路調度等事件時,在日誌主機上可以查看到RIR Flow日誌。
本章節介紹的字段是設備向日誌主機方向發送的原始信息所包含的字段,可能與用戶最終看到的信息格式有差異,最終顯示格式與用戶使用的日誌解析工具有關,請以實際情況為準。
日誌頭中各字段、長度及含義如表2-1所示。
表2-1 日誌頭包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Version |
1 |
日誌報文版本號: · 1:版本1.0 · 3:版本3.0 · 5:版本5.0 · 7:版本7.0 |
|
LogType |
1 |
日誌報文類型: · 4:NAT FLOW日誌 · 5:NAT66 FLOW日誌 · 7:AFT IPv6到IPv4日誌 · 8:AFT IPv4到IPv6日誌 · 11:LB IPv6到IPv4的NAT轉換日誌 · 12:LB IPv4到IPv6的NAT轉換日誌 · 13:LB IPv4到IPv4的NAT轉換日誌 · 14:LB IPv6到IPv6的NAT轉換日誌 · 15:智能選路日誌 |
|
Count |
2 |
當前報文中的流記錄數(1-100) |
|
Second |
4 |
從1970年1月1日0時起,到報文產生時間的整秒數 |
|
FlowSequence |
4 |
日誌報文序列號,相當於日誌報文記數,不區分日誌類型和版本號 |
|
Chassis |
2 |
發送日誌報文的框位號 |
|
Slot |
1 |
發送日誌報文的槽位號 |
|
Cpu |
1 |
發送日誌報文的CPU號 |
NAT Flow日誌根據日誌信息所包含字段多少分為Flow1.0、Flow3.0、Flow5.0和Flow7.0四個版本。四種Flow日誌的內容稍有不同,具體差別請參見表2-2、表2-3、表2-4和表2-5。
表2-2 Flow1.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/1/1 0:0開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/1/1 0:0開始計算 當Operator字段取值為6時,該字段為0 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
Reserved |
2 |
保留 |
表2-3 Flow3.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
TosIPv4 |
1 |
IPv4報文的Tos字段 |
|
SourceIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
1 |
入VPN ID |
|
OutVPNID |
1 |
出VPN ID |
|
vSystemID |
2 |
vSystem ID |
|
AppID |
4 |
應用協議ID |
|
OutIndex |
4 |
出接口索引 |
表2-4 Flow5.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
TosIPv4 |
1 |
IPv4報文的Tos字段 |
|
SourceIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
AppID |
4 |
應用協議ID |
|
UserName |
56 |
用戶名 |
|
vSystemID |
2 |
vSystem ID |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
表2-5 Flow7.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
TosIPv4 |
1 |
IPv4報文的Tos字段 |
|
SourceIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
AppID |
4 |
應用協議ID |
|
UserName |
56 |
用戶名 |
|
vSystemID |
2 |
vSystem ID |
|
Reserved1 |
2 |
保留字段 |
|
aucDeviceSN |
128 |
設備序列號 |
NAT66 Flow日誌根據日誌信息所包含字段多少分為Flow1.0、Flow3.0、Flow5.0和Flow7.0四個版本。四種Flow日誌的內容稍有不同,具體差別請參見表2-6、表2-7、表2-8和表2-9。
表2-6 Flow1.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
SrcIP |
16 |
NAT轉換前的源IPv6地址 |
|
DestIP |
16 |
NAT轉換前的目的IPv6地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/1/1 0:0開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/1/1 0:0開始計算 當Operator字段取值為6時,該字段為0 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
Reserved |
2 |
保留 |
表2-7 Flow3.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
Traffic class |
1 |
IPv6報文的通信量類字段 |
|
SourceIP |
16 |
NAT轉換前的源IPv6地址 |
|
DestIP |
16 |
NAT轉換前的目的IPv6地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
AppID |
4 |
應用協議ID |
表2-8 Flow5.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
Traffic class |
1 |
IPv6報文的通信量類字段 |
|
SourceIP |
16 |
NAT轉換前的源IPv6地址 |
|
DestIP |
16 |
NAT轉換前的目的IPv6地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
AppID |
4 |
應用協議ID |
|
UserName |
56 |
用戶名 |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
表2-9 Flow7.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
Traffic class |
1 |
IPv6報文的通信量類字段 |
|
SourceIP |
16 |
NAT轉換前的源IPv6地址 |
|
DestIP |
16 |
NAT轉換前的目的IPv6地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
AppID |
4 |
應用協議ID |
|
UserName |
56 |
用戶名 |
|
aucDeviceSN |
128 |
設備序列號 |
AFT IPv6到IPv4 Flow日誌根據日誌信息所包含字段多少分為Flow1.0、Flow3.0、Flow5.0和Flow7.0四個版本。四種Flow日誌的內容稍有不同,具體差別請參見表2-10、表2-11、表2-12和表2-13。
表2-10 Flow1.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
Traffic class |
1 |
IPv6報文的通信量類字段 |
|
SourceIP |
16 |
NAT轉換前的源IPv6地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IPv4地址 |
|
DestIP |
16 |
NAT轉換前的目的IPv6地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IPv4地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
Reserved |
4 |
保留字段 |
表2-11 Flow3.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
Traffic class |
1 |
IPv6報文的通信量類字段 |
|
SourceIP |
16 |
NAT轉換前的源IPv6地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IPv4地址 |
|
DestIP |
16 |
NAT轉換前的目的IPv6地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IPv4地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
Reserved |
4 |
保留字段 |
表2-12 Flow5.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
Traffic class |
1 |
IPv6報文的通信量類字段 |
|
SourceIP |
16 |
NAT轉換前的源IPv6地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IPv4地址 |
|
DestIP |
16 |
NAT轉換前的目的IPv6地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IPv4地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
UserName |
56 |
用戶名 |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
表2-13 Flow7.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
Traffic class |
1 |
IPv6報文的通信量類字段 |
|
SourceIP |
16 |
NAT轉換前的源IPv6地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IPv4地址 |
|
DestIP |
16 |
NAT轉換前的目的IPv6地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IPv4地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
UserName |
56 |
用戶名 |
|
aucDeviceSN |
128 |
設備序列號 |
AFT IPv4到IPv6 Flow日誌根據日誌信息所包含字段多少分為Flow1.0、Flow3.0、Flow5.0和Flow7.0四個版本。四種Flow日誌的內容稍有不同,具體差別請參見表2-14、表2-15、表2-16和表2-17。
表2-14 Flow1.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
TosIPv4 |
1 |
IPv4報文的Tos字段 |
|
SourceIP |
4 |
NAT轉換前的源IPv4地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IPv6地址 |
|
DestIP |
4 |
NAT轉換前的目的IPv4地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IPv6地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
Reserved |
4 |
保留字段 |
表2-15 Flow3.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
TosIPv4 |
1 |
IPv4報文的Tos字段 |
|
SourceIP |
4 |
NAT轉換前的源IPv4地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IPv6地址 |
|
DestIP |
4 |
NAT轉換前的目的IPv4地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IPv6地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
Reserved |
4 |
保留字段 |
表2-16 Flow5.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
TosIPv4 |
1 |
IPv4報文的Tos字段 |
|
SourceIP |
4 |
NAT轉換前的源IPv4地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IPv6地址 |
|
DestIP |
4 |
NAT轉換前的目的IPv4地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IPv6地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
UserName |
56 |
用戶名 |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
表2-17 Flow7.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Protocol |
1 |
IP承載的協議類型 |
|
Operator |
1 |
操作字,記錄生成Flow日誌的原因: · 0:保留不用 · 1:正常流結束 · 2:定時器超時老化 · 3:清除配置/配置變動引起的流老化 · 4:資源不足帶來的流老化 · 5:保留不用 · 6:活躍流定期記錄其連接情況 · 7:新的流創建觸發強製刪除原有流 · 8:流創建 · FE:其他 · 10~FE-1:以後擴充用 |
|
IPVersion |
1 |
IP報文版本 |
|
TosIPv4 |
1 |
IPv4報文的Tos字段 |
|
SourceIP |
4 |
NAT轉換前的源IPv4地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IPv6地址 |
|
DestIP |
4 |
NAT轉換前的目的IPv4地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IPv6地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
StartTime |
4 |
流起始時間,以秒為單位,從1970/01/01 00:00開始計算 |
|
EndTime |
4 |
流結束時間,以秒為單位,從1970/01/01 00:00開始計算 當Operator字段取值為6時,該字段為0 |
|
InTotalPkg |
4 |
接收的報文包數 |
|
InTotalByte |
4 |
接收的報文字節數 |
|
OutTotalPkg |
4 |
發出的報文包數 |
|
OutTotalByte |
4 |
發出的報文字節數 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
會話所在Context ID |
|
UserName |
56 |
用戶名 |
|
aucDeviceSN |
128 |
設備序列號 |
LB NAT64 Flow日誌根據日誌信息所包含字段多少分為Flow1.0、Flow3.0、Flow5.0和Flow7.0四個版本。四種Flow日誌的內容稍有不同,具體差別請參見表2-18、表2-19、表2-20和表2-21。
表2-18 Flow1.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
16 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
16 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
Reserved2 |
4 |
保留字段 |
表2-19 Flow3.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
16 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
16 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
Reserved2 |
4 |
保留字段 |
表2-20 Flow5.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
16 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
16 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
UserName |
56 |
用戶名 |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
表2-21 Flow7.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
16 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
16 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
UserName |
56 |
用戶名 |
|
aucDeviceSN |
128 |
設備序列號 |
LB NAT46 Flow日誌根據日誌信息所包含字段多少分為Flow1.0、Flow3.0、Flow5.0、和Flow7.0四個版本。四種Flow日誌的內容稍有不同,具體差別請參見表2-22、表2-23、表2-24和表2-25。
表2-22 Flow1.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
Reserved2 |
4 |
保留字段 |
表2-23 Flow3.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
Reserved2 |
4 |
保留字段 |
表2-24 Flow5.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
UserName |
56 |
用戶名 |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
表2-25 Flow7.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
UserName |
56 |
用戶名 |
|
aucDeviceSN |
128 |
設備序列號 |
LB NAT44 Flow日誌根據日誌信息所包含字段多少分為Flow1.0、Flow3.0、Flow5.0和Flow7.0四個版本。四種Flow日誌的內容稍有不同,具體差別請參見表2-26、表2-27、表2-28和表2-29。
表2-26 Flow1.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
Reserved2 |
4 |
保留字段 |
表2-27 Flow3.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
Reserved2 |
4 |
保留字段 |
表2-28 Flow5.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
UserName |
56 |
用戶名 |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
表2-29 Flow7.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
4 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
4 |
NAT轉換後的源IP地址 |
|
DestIP |
4 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
4 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
UserName |
56 |
用戶名 |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
|
aucDeviceSN |
128 |
設備序列號 |
LB NAT66 Flow日誌根據日誌信息所包含字段多少分為Flow1.0、Flow3.0、Flow5.0和Flow7.0四個版本。四種Flow日誌的內容稍有不同,具體差別請參見表2-30、表2-31、表2-32和表2-33。
表2-30 Flow1.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
16 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IP地址 |
|
DestIP |
16 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
Reserved2 |
4 |
保留字段 |
表2-31 Flow3.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
16 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IP地址 |
|
DestIP |
16 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
Reserved2 |
4 |
保留字段 |
表2-32 Flow5.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
16 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IP地址 |
|
DestIP |
16 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
UserName |
56 |
用戶名 |
|
Reserved1 |
4 |
保留字段 |
|
Reserved2 |
4 |
保留字段 |
|
Reserved3 |
4 |
保留字段 |
表2-33 Flow7.0日誌信息包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
LBVersion |
1 |
LB日誌版本號 |
|
Protocol |
1 |
IP承載的協議類型 |
|
IPVersion |
1 |
IP報文版本 |
|
Reserved1 |
1 |
保留字段 |
|
SrcIP |
16 |
NAT轉換前的源IP地址 |
|
SrcNatIP |
16 |
NAT轉換後的源IP地址 |
|
DestIP |
16 |
NAT轉換前的目的IP地址 |
|
DestNatIP |
16 |
NAT轉換後的目的IP地址 |
|
SrcPort |
2 |
NAT轉換前的TCP/UDP源端口號 |
|
SrcNatPort |
2 |
NAT轉換後的TCP/UDP源端口號 |
|
DestPort |
2 |
NAT轉換前的TCP/UDP目的端口號 |
|
DestNatPort |
2 |
NAT轉換後的TCP/UDP目的端口號 |
|
InVPNID |
2 |
入VPN ID |
|
OutVPNID |
2 |
出VPN ID |
|
ContextID |
4 |
Context ID |
|
UserName |
56 |
用戶名 |
|
aucDeviceSN |
128 |
設備序列號 |
智能選路 Flow日誌Flow1.0、Flow3.0、Flow5.0和Flow7.0四個版本內容完全相同,智能選路Flow日誌中各字段、長度及含義如表2-34至表2-39所示。
表2-34 智能選路Flow日誌信息頭包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
Type |
1 |
日誌子類型: · 0:保留 · 1:選路調度 · 2:質量變化事件 · 3:帶寬變化事件 · 4:配置變化事件 · 5:鏈路故障事件 · 6:出接口帶寬變化事件 · 7:搶占變化事件 · 8:獨占變化事件 · 9:帶寬重新計算變化事件 · 10:協同選路高優鏈路調度 |
|
Reserved |
1 |
保留字段 |
|
Length |
2 |
該子類型對應的數據長度,不包含本信息頭長度 |
表2-35 智能選路Flow日誌信息選路調度包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
SrcAddr |
4 |
源IP地址 |
|
DstAddr |
4 |
目的IP地址 |
|
SrcPort |
2 |
源端口號 |
|
DstPort |
2 |
目的端口號 |
|
Prot |
1 |
協議號 |
|
Reserved1 |
1 |
保留字段 |
|
Reserved2 |
2 |
保留字段 |
|
TunnelNum |
4 |
本次選路選中的Tunnel接口編號 |
|
FlowID |
4 |
Flow ID |
|
PreVrfNamePeer |
32 |
上次選路VPN實例名稱 |
|
PrePeerAddr |
4 |
上次選路對端地址 |
|
PreTunnelNum |
4 |
上次選路選中的tunnel編號 |
|
PreTimeStamp |
4 |
上次選路時間係統啟動秒數 |
表2-36 智能選路Flow日誌信息質量變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
FlowID |
4 |
Flow ID |
|
TunnelNum |
4 |
質量變化的Tunnel接口編號 |
|
CurDelay |
4 |
當前延時 |
|
CurJitter |
4 |
當前抖動 |
|
CurPktLoss |
4 |
當前丟包率 |
|
SlaDelay |
4 |
SLA延時 |
|
SlaJitter |
4 |
SLA抖動 |
|
SlaPktLoss |
4 |
SLA丟包率 |
|
PreVrfNamePeer |
32 |
上次選路VPN實例名稱 |
|
PrePeerAddr |
4 |
上次選路對端地址 |
|
PreTunnelNum |
4 |
上次選路選中的tunnel編號 |
|
PreTimeStamp |
4 |
上次選路時間係統啟動秒數 |
表2-37 智能選路Flow日誌信息帶寬變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
TunnelNum |
4 |
帶寬變化的Tunnel接口編號 |
|
IndexOutIf |
4 |
帶寬變化的Tunnel出接口編號 |
|
IfSimpleName |
25 |
出接口簡稱 |
|
Reserved1 |
1 |
保留字段 |
|
Reserved2 |
2 |
保留字段 |
|
BandTotal |
8 |
Tunnel接口總帶寬 |
|
BandUsed |
8 |
Tunnle接口已使用帶寬 |
表2-38 智能選路Flow日誌信息鏈路故障事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
TunnelNum |
4 |
故障的Tunnel接口編號 |
表2-39 智能選路Flow日誌信息出接口帶寬變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
IndexOutIf |
4 |
帶寬變化的Tunnel出接口編號 |
|
IfSimpleName |
25 |
出接口簡稱 |
|
Reserved1 |
1 |
保留字段 |
|
Reserved2 |
2 |
保留字段 |
|
BandTotal |
8 |
出接口總帶寬 |
|
BandUsed |
8 |
出接口已使用帶寬 |
表2-40 智能選路Flow日誌信息隧道主備類型配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
1,表示隧道主備配置變化 |
|
TunnelNum |
4 |
隧道編號 |
表2-41 智能選路Flow日誌信息隧道RIR角色配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
2,表示客戶端或服務器角色變化 |
|
Flow ID |
4 |
Flow ID |
|
TunnelNum |
4 |
隧道編號 |
|
Role |
4 |
角色 |
表2-42 智能選路Flow日誌信息隧道協同鏈路組配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
3,表示協同鏈路組配置變化 |
|
TunnelNum |
4 |
隧道編號 |
|
GroupID |
4 |
隧道協同選路組編號 |
表2-43 智能選路Flow日誌信息隧道下獨占FLOW配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
4,表示隧道下獨占FLOW配置變化 |
|
TunnelNum |
4 |
隧道編號 |
|
FlowID |
4 |
業務流量模板編號 |
表2-44 智能選路Flow日誌信息VSI虛接口鏈路類型和編號配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
5,表示VSI虛接口鏈路類型和編號配置變化 |
|
LinkType |
2 |
鏈路類型 · 0:保留不用 · 1:表示4G類型的鏈路 · 2:表示Internet類型的鏈路 · 3:表示MPLS類型的鏈路 · 4:表示MSTP類型的鏈路 |
|
Index |
2 |
鏈路編號 |
|
FlowID |
4 |
業務流量模板編號 |
表2-45 智能選路Flow日誌信息FLOW業務模板刪除變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
6,表示業務模板刪除變化 |
|
FlowID |
4 |
業務流量模板編號 |
表2-46 智能選路Flow日誌信息業務流量模板下鏈路類型及編號配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
7,表示鏈路類型及優先級配置變化 |
|
FlowID |
4 |
業務流量模板編號 |
|
LinkType |
2 |
鏈路類型: · 0:保留不用 · 1:表示4G類型的鏈路 · 2:表示Internet類型的鏈路 · 3:表示MPLS類型的鏈路 · 4:表示MSTP類型的鏈路 |
|
Index |
2 |
鏈路編號 |
|
Preference |
4 |
鏈路優先級 |
表2-47 智能選路Flow日誌信息業務流量模板下質量測量配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
8,表示質量測量配置變化 |
|
FlowID |
4 |
業務流量模板編號 |
|
SlaID |
4 |
SLA編號 |
|
NqaID |
4 |
NQA編號 |
表2-48 智能選路Flow日誌信息業務流量模板下期望帶寬配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
9,表示期望帶寬配置變化 |
|
FlowID |
4 |
業務流量模板編號 |
|
BandWidth |
8 |
期望帶寬 |
表2-49 智能選路Flow日誌信息業務流量模板下鏈路負載分擔模式配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
10,表示鏈路負載分擔模式配置變化 |
|
FlowID |
4 |
業務流量模板編號 |
表2-50 智能選路Flow日誌信息業務流量模板下報文可丟棄配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
11,表示報文可丟棄配置變化 |
|
FlowID |
4 |
業務流量模板編號 |
表2-51 智能選路Flow日誌信息SLA鏈路抖動閾值配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
12,表示鏈路抖動閾值配置變化 |
|
TunnelID |
4 |
隧道編號 |
|
FlowID |
4 |
業務流量模板編號 |
|
SlaID |
4 |
SLA編號 |
|
JitterThreshold |
4 |
鏈路抖動閾值 |
表2-52 智能選路Flow日誌信息SLA鏈路延時閾值配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
13,表示鏈路延時閾值配置變化 |
|
TunnelID |
4 |
隧道編號 |
|
FlowID |
4 |
業務流量模板編號 |
|
SlaID |
4 |
SLA編號 |
|
DelayThreshold |
4 |
鏈路延時閾值 |
表2-53 智能選路Flow日誌信息SLA鏈路丟包率閾值配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
14,表示鏈路丟包率閾值配置變化 |
|
TunnelID |
4 |
隧道編號 |
|
FlowID |
4 |
業務流量模板編號 |
|
SlaID |
4 |
SLA編號 |
|
LossThreshold |
4 |
鏈路丟包率閾值 |
表2-54 智能選路Flow日誌信息NQA創建刪除變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
15,表示NQA創建刪除變化 |
|
FlowID |
4 |
業務流量模板編號 |
|
NqaID |
4 |
NQA編號 |
表2-55 智能選路Flow日誌信息SLA創建刪除變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
16,表示SLA創建刪除變化 |
|
FlowID |
4 |
業務流量模板編號 |
|
SlaID |
4 |
SLA編號 |
表2-56 智能選路Flow日誌信息協同選路對端設備報文重定向地址配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
17,表示對端設備報文重定向地址配置變化 |
|
VrfNamePeer |
32 |
對端VPN實例名稱 |
|
RedirectVrfName |
32 |
重定向VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
RedirectPeerAddr |
4 |
重定向設備IP地址 |
表2-57 智能選路Flow日誌信息全局RIR客戶端或服務端配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
18,表示RIR客戶端或服務端配置變化 |
|
Role |
4 |
RIR全局下配置的角色: · 0:未配置角色 · 1:客戶端功能 · 2:服務器功能 |
|
FlowID |
4 |
業務流量模板編號 |
|
TunnelID |
4 |
隧道編號 |
表2-58 智能選路Flow日誌信息RIR質量探測信息同步端口號配置變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
· VPN實例名稱 |
|
PeerAddr |
4 |
· 對端設備IP地址 |
|
OptType |
4 |
操作類型: · 1:添加 · 2: 刪除 · 3:修改 |
|
SubType |
4 |
· 19,表示質量探測信息同步端口號配置變化 |
|
SyncPort |
4 |
· TCP端口號 |
|
FlowID |
4 |
業務流量模板編號 |
|
TunnelID |
4 |
隧道編號 |
表2-59 智能選路Flow日誌信息帶寬搶占事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
TunnelNum |
4 |
隧道編號 |
|
PreemptFlow |
4 |
搶占帶寬的FLOW |
|
ExcludedFlow |
4 |
被搶占帶寬的FLOW |
表2-60 智能選路Flow日誌信息帶寬獨占事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
VrfNamePeer |
32 |
VPN實例名稱 |
|
PeerAddr |
4 |
對端設備IP地址 |
|
TunnelNum |
4 |
隧道編號 |
|
DedicatedFlow |
4 |
獨占帶寬的FLOW |
|
ExcludedFlow |
4 |
被擠占帶寬的FLOW |
表2-61 智能選路Flow日誌信息帶寬重計算事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
SrcAddr |
4 |
源IP地址 |
|
DstAddr |
4 |
目的IP地址 |
|
SrcPort |
2 |
源端口號 |
|
DstPort |
2 |
目的端口號 |
|
Prot |
1 |
協議號 |
|
Reserved1 |
1 |
保留字段 |
|
Reserved1 |
2 |
保留字段 |
|
FlowID |
4 |
Flow ID |
表2-62 智能選路Flow日誌信息協同選路高優鏈路變化事件包含的字段
|
字段 |
長度(Bytes) |
描述 |
|
SrcAddr |
4 |
源IP地址 |
|
DstAddr |
4 |
目的IP地址 |
|
SrcPort |
2 |
源端口號 |
|
DstPort |
2 |
目的端口號 |
|
Prot |
1 |
協議號 |
|
Reserved1 |
1 |
保留字段 |
|
Reserved1 |
2 |
保留字段 |
|
FlowID |
4 |
Flow ID |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
