Syslog para IPFIX

Navegue suas respostas
2

Eu estava lendo sobre logs (syslog) sendo exportados no formato IPFIX. E alguns produtos que fazem isso também. O que eu não encontrei, foi se existe alguma maneira padrão / conhecida de fazer isso? Como se houvesse algum elemento de informação específico para o syslog? Ou são métodos totalmente proprietários (como usar todos os campos específicos do fornecedor que são permitidos no IPFIX)? E, para esses esquemas, um usa IPFIX simples ou IPFIX estruturado? TIA para qualquer informação / ponteiros sobre isso.

- EDITAR

Não estou procurando informações sobre produtos, apenas o método / padrões, se houver, para isso.

    
por vyom 10.08.2013 / 19:42

3 respostas

1

Como o DukeLion diz que o IPFIX não é suposto para dados gerais syslog , mas é possível exportar alguns tipos de logs, que contêm dados de tráfego de rede (como o Apache logs de acesso ) usando entidades IPFIX padrão .

Iluminando a mensagem da antiga discussão sobre o IETF:

In discussions with the IPFIX sub-group it was clear that they did not really desire a logging file format - this was a means to specify a format for streaming binary information to collectors and that they had additional goals which included the ability to correlate signalling information with information on media flows.

    
por 28.09.2013 / 10:17
2

Para exportar informações do syslog usando IPFIX, você deseja um mediador Syslog para IPFIX. Informações gerais sobre os medeadores IPFIX podem ser encontradas no protocolo de mediação do protocolo ietf-ipod .

Não há restrição ao envio de strings como mensagens do syslog usando IPFIX. No momento, não há Elementos de Informações padrão (IEs) para mensagens syslog. IPFIXify usa IEs proprietário / não padrão para informações de syslog.

Apenas para ser claro, por proprietário, eu realmente quero dizer "não necessariamente público" ou "não padrão". Alguns exportadores jogam seus IEs proprietários muito próximos do colete, mas detalhes sobre a maioria dos IEs "proprietários" estão disponíveis se você procurar. A adição de IEs proprietários é uma ótima maneira de começar a experimentar exportações inovadoras. IEs padrão também podem ser solicitados por qualquer pessoa (revisão de especialista pendente). Cada exportador IPFIX que eu posso imaginar tem pelo menos alguns IEs proprietários.

Um outro ponto a ser feito aqui é que o IPFIX permite misturar e combinar IEs padrão e proprietário (não apenas enviar IEs "totalmente proprietários"). Isso é importante porque um coletor pode fornecer alguns relatórios usando os IEs que conhece e ignorando os outros.

Não tenho certeza do que você quer dizer com IPFIX simples vs. estruturado?

Acho que isso cobre todas as suas perguntas.

    
por 10.01.2014 / 20:54
1

O IPFIX deve trocar informações sobre o uso da rede - pacotes, bytes fluindo através de algum dispositivo de rede. Eu não acho que é possível colocar mensagens de texto personalizadas nele.

    
por 10.08.2013 / 19:46

Tags

mongorestore de stdin Como posso enfatizar um Switch gerenciado por Ethernet?