我正在尝试将AWS VPC 流日志转换为 Netflow v9。每个 VPC 流日志记录都有我想在 Netflow 数据记录中编码的时间戳start。end查看Netflow v9 规范,似乎没有任何此类字段。
当我将 Netflow 数据包导出到收集器(特别是 Flowtraq)时,附加到流的时间似乎是数据包被导出的时间。
我是否误解了 Netflow 的工作原理——真的没有办法指定流的开始和结束时间吗?
提前致谢!😊
Netflow (v9) 中流的开始和结束时间是如何编码的?
网络工程
净流
2022-02-04 17:53:29
1个回答
有一些类型。例如:
Type 21 LAST_SWITCHED - System uptime at which the last packet of this flow was switched
Type 22 FIRST_SWITCHED - System uptime at which the first packet of this flow was switched
您可以根据系统正常运行时间和标头字段的 UNIX 秒数计算实际时间。
还有一些供应商专有类型,您可以使用这些类型来直接节省时间。
其它你可能感兴趣的问题