Ani Asked: 2013-08-11 09:42:43 +0800 CST2013-08-11 09:42:43 +0800 CST 2013-08-11 09:42:43 +0800 CST 系统日志到 IPFIX 772 我正在阅读有关以 IPFIX 格式导出的日志(syslog)。有些产品也能做到这一点。我没有找到的是,是否有任何标准/已知的方法可以做到这一点?就像是否有任何用于 syslog 的特定信息元素?或者,它是完全专有的方法(比如使用 IPFIX 中允许的所有供应商特定字段)而且,对于这些方案,是使用普通 IPFIX 还是结构化 IPFIX ?TIA 了解有关此的任何信息/指针。 - 编辑 - 我不是在寻找有关产品的任何信息,只寻找方法/标准(如果有的话)。 syslog 3 个回答 Voted Andrew Feren 2014-01-11T11:54:12+08:002014-01-11T11:54:12+08:00 要使用 IPFIX 导出 syslog 信息,您需要 Syslog 到 IPFIX 中介。有关 IPFIX 中介者的一般信息可以在draft-ietf-ipfix-mediation-protocol中找到。 使用 IPFIX 发送系统日志消息等字符串没有任何限制。目前没有任何用于 syslog 消息的标准信息元素(IE)。IPFIXify 使用专有/非标准 IE 获取系统日志信息。 只是为了清楚专有我的意思是“不一定是公共的”或“不是标准的”。一些出口商使用他们的专有 IE 非常接近背心,但如果你看的话,关于大多数“专有”IE 的详细信息是可用的。添加专有 IE 是开始尝试创新导出的好方法。任何人都可以请求标准 IE(等待专家审查)。我能想到的每个 IPFIX 出口商都至少有一些专有的 IE。 这里要说明的另一点是,IPFIX 允许您混合和匹配标准和专有 IE(而不仅仅是发送“完全专有”的 IE)。这很重要,因为收集器可以使用它知道的 IE 提供一些报告,而忽略其他的。 我不确定您所说的普通 IPFIX 与结构化 IPFIX 是什么意思? 我认为这涵盖了你所有的问题。 DukeLion 2013-08-11T09:46:18+08:002013-08-11T09:46:18+08:00 IPFIX 应该交换有关网络使用情况的信息——数据包、流经某些网络设备的字节。我认为不可能将自定义文本消息放入其中。 Best Answer catpnosis 2013-09-29T00:17:11+08:002013-09-29T00:17:11+08:00 正如 DukeLion 所说,IPFIX不适用于一般的系统日志数据,但可以使用标准IPFIX 实体导出一些特定类型的日志,其中包含网络流量数据(如 Apache访问日志) 。 来自 IETF 旧讨论的启发性信息: 在与 IPFIX 小组的讨论中,很明显他们并不真正需要日志文件格式——这是一种指定将二进制信息流式传输到收集器的格式的方法,并且他们还有其他目标,包括关联信令信息的能力提供有关媒体流的信息。
要使用 IPFIX 导出 syslog 信息,您需要 Syslog 到 IPFIX 中介。有关 IPFIX 中介者的一般信息可以在draft-ietf-ipfix-mediation-protocol中找到。
使用 IPFIX 发送系统日志消息等字符串没有任何限制。目前没有任何用于 syslog 消息的标准信息元素(IE)。IPFIXify 使用专有/非标准 IE 获取系统日志信息。
只是为了清楚专有我的意思是“不一定是公共的”或“不是标准的”。一些出口商使用他们的专有 IE 非常接近背心,但如果你看的话,关于大多数“专有”IE 的详细信息是可用的。添加专有 IE 是开始尝试创新导出的好方法。任何人都可以请求标准 IE(等待专家审查)。我能想到的每个 IPFIX 出口商都至少有一些专有的 IE。
这里要说明的另一点是,IPFIX 允许您混合和匹配标准和专有 IE(而不仅仅是发送“完全专有”的 IE)。这很重要,因为收集器可以使用它知道的 IE 提供一些报告,而忽略其他的。
我不确定您所说的普通 IPFIX 与结构化 IPFIX 是什么意思?
我认为这涵盖了你所有的问题。
IPFIX 应该交换有关网络使用情况的信息——数据包、流经某些网络设备的字节。我认为不可能将自定义文本消息放入其中。
正如 DukeLion 所说,IPFIX不适用于一般的系统日志数据,但可以使用标准IPFIX 实体导出一些特定类型的日志,其中包含网络流量数据(如 Apache访问日志) 。
来自 IETF 旧讨论的启发性信息: