我正在阅读有关以IPFIX格式导出的日志(syslog)。 还有一些产品也是这样做的。 我没有发现,是否有任何标准/已知的方法来做到这一点? 就像是否有任何指向syslog的特定信息元素? 或者,它是完全专有的方法(如使用IPFIX允许的所有供应商特定的字段)。对于这些scheme,是否使用普通IPFIX或结构化IPFIX? TIA的任何信息/指针在这个。
– 编辑 –
我不是在寻找产品的任何信息,只有方法/标准,如果有的话。
正如DukeLion所说,IPFIX 不适用于一般的系统日志数据,但可以使用标准 IPFIX实体导出一些特定types的日志,其中包含networkingstream量数据(如Apache 访问日志 )。
来自IETF旧讨论的消息 :
在与IPFIX小组的讨论中,显然他们并不真正需要logging文件格式 – 这是一种指定用于将二进制信息stream式传输给收集器的格式的手段,并且它们具有包括将信令信息与媒体stream量的信息。
要使用IPFIX导出系统日志信息,您需要Syslog到IPFIX中介。 draft-ietf-ipfix-mediation-protocol中可以find有关IPFIX medaitor的一般信息。
使用IPFIX发送类似syslog消息的string没有限制。 系统日志消息目前没有任何标准的信息元素 (IE)。 IPFIXify使用专用/非标准IE作为系统日志信息。
只是为了清楚的专有我真的是指“不一定是公共”或“不标准”。 一些出口商使用非常接近背心的专有IE浏览器,但如果你看,大多数“专有”IE浏览器的详细信息是可用的。 添加专有的IE是开始试验创新出口的好方法。 标准IE也可以被任何人请求(等待专家评审)。 每个我能想到的IPFIX出口商都至less有一些专有的IE。
另一个要指出的是,IPFIX允许你混合和匹配标准和专有的IE(不只是发送“完全专有的”IE)。 这很重要,因为收集者可以使用它所知道的IE来提供一些报告,而忽略其他的IE。
我不确定你是什么意思的普通与结构化的IPFIX?
我认为这涵盖了你所有的问题。
IPFIX应该交换有关networking使用情况的信息 – 数据包,字节stream经某个networking设备。 我不认为有可能把自定义文本消息。