Quão útil é o valor sysUptime em um pacote Netflow?

Navegue suas respostas
2

O valor é, em teoria, preciso até o milissegundo, mas eu sou cético. Esse número informa quando o pacote foi transmitido ou quando a conexão começou ou terminou?

Observação: subseqüentemente, percebi que há tempo de início do fluxo & campos tempo de fim de fluxo .

    
por Spresso 12.07.2011 / 23:36

2 respostas

0

Existem no Netflow v9: de acordo com rfc3954 :

  • seção 5.1: sysUptime é o tempo em milissegundos desde que este dispositivo foi inicializado pela primeira vez.
  • seção 8: LAST_SWITCHED e FIRST_SWITCHED sysuptime em mseg nos quais respectivamente o último / primeiro pacote deste fluxo foi alternado.

Assim, você pode ter um sysuptime para um fluxo ou todo o dispositivo. Parece que sua pergunta original é sobre o cabeçalho de um pacote Netflow, de modo que seria o tempo de atividade do dispositivo.

Uma última coisa: o valor sysUptime só pode gravar cerca de 49 dias, já que é um valor de 32 bits.

    
por 14.10.2016 / 17:14
-1
O

RFC 5102 (baseado no Cisco NetFlow Versão 9) fala sobre flowStartSysUpTime e flowEndSysUpTime . Nenhum outro sysUptimes.

Então, pelo menos, isso pode ser dependente da versão e / ou do sistema.

    
por 20.03.2012 / 15:40

Tags

Implantando na raiz do Tomcat usando Jenkins Depuração NGINX - solicitações inválidas que aparecem no arquivo de log NGINX