Cisco ASA NSEL 模板 ID 256-271:是否有名称和功能列表?

网络工程 思科 思科-ASA 净流
2022-02-15 10:35:30

我正在尝试解释 Cisco ASA NSEL 数据,据我了解,它与 Netflow v9 类似,但使用 biflow 记录和静态数据模板。我在模板框架中看到数据模板 256-271,以及用于记录流记录和其他事件的子集。

Flowset 1 包含数据模板 256-271

我发现如果不知道每个模板的名称和功能是什么,就很难解释这些记录。例如,我可能会在同一数据包中看到模板 263 记录和模板 265 记录中记录的相同流。计算所有这些流记录中的所有数据包和八位字节会导致统计数据膨胀。

https://www.cisco.com/c/en/us/td/docs/security/asa/special/netflow/guide/asa_netflow.html#pgfId-1332039涵盖 30 个不同的模板,但没有说明映射到哪些模板哪些数据模板 ID。

有没有更好的参考资料显示这 16 个数据模板的名称和功能?

感谢您提供的任何指导。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇有没有办法知道交换/路由设备上连接的 SFP 之间使用的电缆长度? 下一篇在 Cisco 5506 上访问站点到站点 VPN 时出现 Windows L2TP VPN 问题