我有两个Cisco路由器,其版本可以在下面找到。 当前,这两个路由器都设置为将入口数据流量导出到特定的IP:PORT。
这是路由器都导出的数据格式:
1 FIRST_SWITCHED
2 LAST_SWITCHED
3 IN_BYTES
4 IN_PKTS
5 INPUT_SNMP
6 OUTPUT_SNMP
7 IPV4_SRC_ADDR
8 IPV4_DST_ADDR
9 PROTOCOL
10 SRC_TOS
11 L4_SRC_PORT
12 L4_DST_PORT
13 FLOW_SAMPLER_ID
14 IPV4_NEXT_HOP
15 DST_MASK
16 SRC_MASK
17 TCP_FLAGS
18 DST_AS
19 SRC_AS
此设置的问题是没有出口数据被导出-这就是我想要的。我可以获取一些信息以使用CLI启用此功能吗?
一些历史记录:
我最近在这些路由器上进行了软件升级。在升级之前,我同时导出了入口数据和出口数据,并在v9模板的DIRECTION中添加了一个附加字段。这是以前的模板看起来像这样:
1 FIRST_SWITCHED
2 LAST_SWITCHED
3 IN_BYTES
4 IN_PKTS
5 INPUT_SNMP
6 OUTPUT_SNMP
7 IPV4_SRC_ADDR
8 IPV4_DST_ADDR
9 PROTOCOL
10 SRC_TOS
11 L4_SRC_PORT
12 L4_DST_PORT
13 FLOW_SAMPLER_ID
14 IPV4_NEXT_HOP
15 DST_MASK
16 SRC_MASK
17 TCP_FLAGS
18 DIRECTION
理想情况下,提供的解决方案还将在导出模板中启用此DIRECTION字段,因为它对于处理netflow数据非常重要。
路由器版本:
1版本15.3(3)S3
2版本15.4(3)S5