流导出选项卡

管理>一般设置>设置>流量导出

此选项卡总结了如何将设备配置为将统计数据导出到NetFlow和IPFIX收集器。启用流量导出的设置允许设备将数据导出到收集器。设备导出了两个虚拟接口（SP_LAN和SP_WAN）的流动，它们会累积LAN侧和WAN侧流量的总和，无论物理接口如何。

要打开流程导出配置对话框，请单击编辑图标。

自定义信息元素

以下表描述了自定义信息元素。

数据类型：ipv4address

自定义IE名称和实现描述	语义	场地Length (bytes)	Enterprise ID
客户端ipv4address TCP: source ipv4 address of SYN initiator is the client. UDP：第一个数据包的源IPv4地址是客户端。	默认	4	1
serveripv4address TCP：SYN启动器的目标IPv4地址是客户端。 UDP：第一个数据包的目标IPv4地址是客户端。	默认	4	2
连接吸引者 TCP：SYN启动器的源IPv4地址是连接启动器。 UDP: source ipv4 address of the first packet is the connection initiator.	默认	4	7

Data Type: unsigned8

自定义IE名称和实现描述	语义	场地Length (bytes)	Enterprise ID
ConnectionNumberOfConnections 建立的TCP连接数（3向握手）或UDP会话的数量。	全面遇到	1	9
connectionServerResponsesCount 目前1。	全面遇到	1	10
ConnectionTransactionCompleteCount 目前1。	全面遇到	1	21

Data Type: unsigned32

自定义IE名称和实现描述	语义	Units	场地Length (bytes)	Enterprise ID
Connectionserverresponsedelay TCP：SYN和SYN-ACK之间的往返时间。 UDP：第一个开始和返回数据包之间的往返时间。		多发性硬化症	4	11
connectionNetworkToServerDelay TCP：SYN和SYN-ACK之间的往返时间。 UDP：第一个开始和返回数据包之间的往返时间。它也称为服务器网络延迟（SND）。		多发性硬化症	4	12
connectionNetworkToClientDelay TCP：Syn-Ack和Ack之间的往返。 UDP：第一响应和第二请求数据包之间的往返时间。它也称为客户网络延迟（CND）。		多发性硬化症	4	13
ConnectionClientPacketRansmissionCount 目前1。	全面遇到		4	14
ConnectionClientToservernetworkdelay 网络时间/网络延迟称为CND和SND的总和。它也称为网络延迟（ND）。		多发性硬化症	4	15
ConnectionApplicationDelay TCP：SYN和SYN-ACK之间的往返时间。 UDP：第一个开始和返回数据包之间的往返时间。		多发性硬化症	4	16
ConnectionClientToserverResponsedElay CND和SND的总和。		多发性硬化症	4	17
Connection TransactionDuration 该流程显示第一个数据包和最后一个数据包之间的时差。		多发性硬化症	4	18
Connection TransactionDurationMin 该流程显示第一个数据包和最后一个数据包之间的时差。		多发性硬化症	4	19
ConnectionTransactionDurationMax 该流程显示第一个数据包和最后一个数据包之间的时差。		多发性硬化症	4	20

数据类型：unsigned64

自定义IE名称和实现描述	语义	Units	场地Length (bytes)	Enterprise ID
ConnectionserveroctetDeltacount Server initiated byte count. If flow is lan to wan, Lan-Tx byte counter. If flow is wan to lan Lan-Rx byte counter.	Deltacounter	octets	8	3
ConnectionserverPacketDeltacount Server initiated byte count. If flow is lan to wan, Lan-Tx byte counter. If flow is wan to lan Lan-Rx byte counter.	Deltacounter	数据包	8	4
ConnectionClientoctetDeltacount Server initiated byte count. If flow is lan to wan, Lan-Tx byte counter. If flow is wan to lan Lan-Rx byte counter.	Deltacounter	octets	8	5
ConnectionClientPacketDeltacount Server initiated byte count. If flow is lan to wan, Lan-Tx byte counter. If flow is wan to lan Lan-Rx byte counter.	Deltacounter	数据包	8	6

数据类型：字符串

自定义IE名称和实现描述	语义	场地Length (bytes)	Enterprise ID
applicationHttpHost HTTP destination domain name.	默认	可变长度	8
ApplicationCategory 申请组。	默认	可变长度	27
从区域（源区）配置ZBF时流量的名称。	默认	可变长度	22
to-zone (Destination zone) name for the flow when ZBF is configured.		可变长度	23
tag 用户指定的可读字符串/标签，可以在配置ZBF规则时指定。如果未指定“标签”，将创建和导出自动标签。自动/默认标签是通过串联 _ _ <规则Priority>构建的。例如，“ lan-Zone_corp-Zone_10000”。	默认	可变长度	24
覆盖覆盖名称该区域属于。	默认	可变长度	25
方向流动的方向：出站或入站。	默认	可变长度	26

流导出编辑行

下表描述了流出配置选项。

场地	Description
启用流量导出	移动切换以启用或禁用流量导出。
主动流量超时	（几分钟内）有主动流量的时间。
IPFIX模板超时	基于超时的模板升级。
Traffic Type	检查你想要尽可能多的流量类型。这默认isWAN TX。
信息元素	查看防火墙区，，，，应用程序性能，，，，or both.

如果您检查防火墙区：
- 乐队生成的数据专门基于与指定流相关的基于区域的防火墙。
- 例如：主机名，从区域到区域，标签，动作，方向等。
如果您检查应用程序性能：
- 管弦乐队generates data based specifically on the application performance associated with each flow.
- 例如：clientipv4address，serveripv4address，ConnectionInitiator，applicationhttphost等。
- 这些接口出现在SNMP中，因此，NetFlow和Ipfix收集器“可发现”。
- 这收藏家的IP地址is the IP address of the device to which you are exporting the NetFlow/IPFIX statistics. The default Collector Port is2055。
有关IPFIX和关联的自定义信息元素（IES）的更多信息，请参见Cloud Information Elements。