Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

IDНазваниеДлина, байтОписаниеПример
3FINISHED_ID1Флаг окончание записи файла-лога, 0 - не закончен, 1 - законченTRUE
4BUFFER_ID5Если тип CHUNKED(1), данные в файле разбиты на блоки размером Size байт. Если тип NONE(0), то данные хранятся одним блоком размером Size байтType: CHUNKED; Size: 524288
5COMPRESSION_ID3Сжатие блока с данными: NONE(0), ZLIB(1), GZIP(2), XZ(3)Type: ZLIB; Level: 5; Strategy: 1
6DISTRIBUTED_ID1если 0 - данные хранятся в том же файле что и заголовок, если 1 - данные в отдельном файле log_YYYY-MM-DD-HH.XXX.data

TRUE

7STREAMING_ID1Флаг, значения 0 и 1.TRUE
100IP_DATALOG_TYPE_ID3формат логов: RAW(0), NETFLOW(1), SFLOW(2), SNMP(3), NETFLOW9(4), IPFIX(5)Type: NETFLOW9
110NETFLOW9_TEMPLATES_IDYописание шаблонов с данными: 2 байта ID шаблона, 2 байта количество полей в шаблоне, далее для каждого поля 2 байта ID поля + 2 байта длина поля, далее следующий шаблон пока не переберем Y байтTemplate IDs: 256, 257, 258, 259

...

Формат файла с данными. В зависимости от значения параметра BUFFER_ID данные могут распологатся располагаться одним блоком или могут быть разбиты на равные куски (CHUNK). Если BUFFER_ID=1, данные рабиты разбиты на куски размером size байт, если BUFFER_ID=0 данные хранятся одним блоком размером size байт.

...