web-dev-qa-db-ja.com

IPFIXへのSyslog

IPFIX形式でエクスポートされているログ(syslog)について読んでいました。そして、これを行ういくつかの製品も同様です。私が見つけられなかったのは、これを行うための標準的/既知の方法があるかどうかでした。特定の情報がある場合のように-syslog用の要素?または、それは完全に独自の方法ですか(IPFIXで許可されているすべてのベンダー固有のフィールドを使用するなど)。これらのスキームでは、プレーンIPFIXまたは構造化IPFIXを使用しますか?これに関する情報/ポインタのTIA。

-編集-

私は製品に関する情報を探していません。このための方法/標準がある場合のみです。

2
vyom

DukeLionが言うように、IPFIXは一般的なsyslogデータ用にnot想定されていますが、一部の特定のタイプをエクスポートすることは可能です標準IPFIXエンティティを使用したネットワークトラフィックデータ(Apacheアクセスログなど)を含むログの数。

照らし出す メッセージ IETFに関する古い議論から:

IPFIXサブグループとの話し合いでは、ログファイル形式を本当に望んでいないことは明らかでした。これは、バイナリ情報をコレクターにストリーミングするための形式を指定する手段であり、シグナリング情報を相互に関連付ける機能を含む追加の目標がありました。メディアフローに関する情報が含まれています。

1
catpnosis

IPFIXを使用してsyslog情報をエクスポートするには、SyslogをIPFIXメディエーターに送信する必要があります。 IPFIXメディエーターに関する一般的な情報は、 draft-ietf-ipfix-mediation-protocol にあります。

IPFIXを使用したsyslogメッセージのような文字列の送信に制限はありません。現在、syslogメッセージ用の 標準情報要素 (IE)はありません。 IPFIXifyは、syslog情報に独自の/非標準のIEを使用します。

プロプライエタリで明確にするために、私は実際には「必ずしも公開されていない」または「標準ではない」という意味です。いくつかの輸出業者は、ベストのすぐ近くで独自のIEをプレイしていますが、ほとんどの「独自の」IEの詳細は、ご覧になると入手できます。独自のIEを追加することは、革新的なエクスポートの実験を開始するための優れた方法です。標準IEは、誰でもリクエストできます(専門家によるレビュー待ち)。私が考えることができるすべてのIPFIXエクスポーターには、少なくともいくつかのプロプライエタリIEがあります。

ここでもう1つ重要な点は、IPFIXを使用すると、(「完全に独自の」IEを送信するだけでなく)標準のIEと独自のIEを組み合わせることができるということです。コレクターは、知っているIEを使用して一部のレポートを提供し、他のIEを無視できるため、これは重要です。

プレーンIPFIXと構造化IPFIXの意味がわかりませんか?

私はそれがあなたのすべての質問をカバーしていると思います。

2
Andrew Feren

IPFIXは、ネットワークの使用状況に関する情報(パケット、一部のネットワークデバイスを流れるバイト)を交換することになっています。カスタムテキストメッセージを入れることはできないと思います。

1
DukeLion