系统日志到IPFIX

Question

我读到了以IPFIX格式导出的日志(syslog)。一些产品也能做到这一点。我没有发现的是，是否有任何标准/已知的方法来做到这一点？比如，如果有任何特定的信息-元素意味着syslog？或者，它是完全专有的方法(比如使用IPFIX中允许的所有特定供应商字段)，对于这些方案，是使用普通的IPFIX还是结构化的IPFIX？关于这方面的任何信息/指示。

-编辑--

我不寻找任何产品的信息，只有方法/标准，如果有此。

Answer 1

正如DukeLion所说，IPFIX不适用于一般的syslog数据，但是可以使用标准的IPFIX实体导出某些类型的日志，其中包含网络流量数据(比如access日志)。

从旧有的关于IETF的讨论中可以看出消息：

在与IPFIX分组的讨论中，很明显，他们并不真正想要一种日志文件格式--这是一种向收集器指定流二进制信息格式的方法，而且他们还有其他目标，包括将信令信息与媒体流信息相关联的能力。

Answer 2

要使用IPFIX导出syslog信息，您需要一个Syslog到IPFIX中介器。有关IPFIX奖牌的一般信息可以在草案-ietf-ipfix-调解-协议中找到。

对于使用IPFIX发送像syslog消息这样的字符串没有任何限制。目前没有用于syslog消息的任何标准信息元素 (IEs)。IPFIXify使用专有/非标准的IEs来获取syslog信息。

我只想澄清一下，我的意思是“不一定是公开的”或“不标准的”。一些出口商玩他们的专有IEs非常接近背心，但细节的大多数“专有”IEs是可用的，如果你看。添加专有IEs是开始尝试创新出口的一个很好的方式。任何人也可以要求标准的IEs (待专家审查)。我能想到的每一个IPFIX出口商至少都有一些专有的IEs。

这里要指出的另一点是，IPFIX允许您混合和匹配标准和专有的IEs (而不仅仅是发送“完全专有”的IEs)。这一点很重要，因为收集器可以使用它所知道的IEs提供一些报告，而忽略其他的报告。

我不知道你所说的普通IPFIX和结构化IPFIX是什么意思？

我想这包括了你所有的问题。

Answer 3

IPFIX应该用来交换关于网络使用的信息--数据包，通过某种网络设备流动的字节。我认为不可能把定制的短信放进去。