服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Netflow数据包中的sysUptime值有多大用处?
Intereting Posts
如何将日志从思科防火墙redirect到特定的文件? 在虚拟机之间共享监视器/镜像端口 iptables -j REJECT不可用 Openfire Java内存不足错误 – 任何解决scheme? 关于为什么DNS正在失败DrayTek 2820的任何build议? VNC服务器login问题CentOS版本5.7(最终) 木偶模板:可以打印导出的资源数组的大小? 我如何告诉logrotate用cron旋转哪些文件? 数据丢失的VirtualBox Poweredge 2650 RAC卡设置 PostgreSQL时区与系统时区不匹配 在Ubuntu上为KVM添加两个桥接接口 方法/工具暂时分析带宽崩溃 FreeBSD jail中的FTP防火墙问题 坚持redirect在centOS 7上设置MySQL

Netflow数据包中的sysUptime值有多大用处?

价值在理论上精确到毫秒,但我是怀疑的。 这个数字告诉数据包何时传输,或者连接何时开始或结束?

注意:随后我注意到有stream程开始时间stream程结束时间字段。

在Netflow v9中都有:根据rfc3954 :

  • 第5.1节:sysUptime是自第一次引导设备以来的时间(以毫秒为单位)。
  • 第8节:LAST_SWITCHED和FIRST_SWITCHED sysuptime,以msec为单位,其中该stream的最后/第一个数据包分别被切换。

所以你可以同时拥有一个stream或者整个设备的sysuptime。 看起来您的原始问题是关于Netflow数据包的标题,所以这将是设备的正常运行时间。

最后一件事:sysUptime值只能logging大约49天,因为它是一个32位的值。

RFC 5102 (基于Cisco NetFlow版本9)讨论了flowStartSysUpTimeflowEndSysUpTime 。 没有其他sysUptimes。

所以,至less,这可能是版本和/或系统的依赖。