Trisul Network Analytics
Developer Zone

User Tools

Site Tools

You are here: Home » NetFlow » Supported Template Fields
Trace: BITMAUL HTTP dissector benchmark When to use a SHIM tunnel Trisul NetFlow Device support
netflow:templatefields

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
netflow:templatefields [2025/02/12 18:07] – created veeranetflow:templatefields [2025/02/13 17:56] (current) veera
Line 8: Line 8:
  
  
-====== Fields ====== +^ Field Name              ^ Description              ^ 
- +IN_BYTES               |traffic metric                          | 
- +IN_PKTS                |traffic metric                          | 
-IN_BYTES +FLOWS                  |traffic metric                          | 
-IN_PKTS +PROTOCOL               |L4 protocol                           | 
-FLOWS +SRC_TOS                |Type of Service byte setting when entering ingress interface     | 
-PROTOCOL +TCP_FLAGS              |TCP Flags ORed                           | 
-SRC_TOS +| L4_SRC_PORT            |source tcp/udp port                          | 
-TCP_FLAGS +IPV4_SRC_ADDR          |source address IPv4                          | 
-L4_SRC_PORTreak; +SRC_MASK               |source address mask based on routing table                          | 
-IPV4_SRC_ADDR; +INPUT_SNMP             |input interface                           | 
-SRC_MASK +| L4_DST_PORT            |dest tcp/udp port                          | 
-INPUT_SNMP; +IPV4_DST_ADDR          |dest IPv4 address                           | 
-L4_DST_PORTbreak; +DST_MASK               |dest IP mask       | 
-IPV4_DST_ADDR; +| OUTPUT_SNMP            |output interface     | 
-DST_MASK +IPV4_NEXT_HOP                                   | 
-OUTPUT_SNMPak; +SRC_AS                 |BGP AS of source      | 
-IPV4_NEXT_HOP +DST_AS                 |BGP AS of destination | 
-SRC_AS +BGP_IPV4_NEXT_HOP                               | 
-DST_AS +MUL_DST_PKTS           |traffic metric multicast                           | 
-BGP_IPV4_NEXT_HOP +MUL_DST_BYTES          |traffic metric                           | 
-MUL_DST_PKTS +LAST_SWITCHED          |start timestamp                          | 
-MUL_DST_BYTES +FIRST_SWITCHED         |last timestamp                           | 
-LAST_SWITCHED +OUT_BYTES              |traffic metric                           | 
-FIRST_SWITCHED;break; +OUT_PKTS               |traffic metric                           | 
-OUT_BYTES +MIN_PKT_LNGTH                                   | 
-OUT_PKTS +MAX_PKT_LNGTH                                   | 
-MIN_PKT_LNGTH +IPV6_SRC_ADDR          |IPv6 address                          | 
-MAX_PKT_LNGTH +IPV6_DST_ADDR          |IPv6 dest address                          | 
-IPV6_SRC_ADDR +IPV6_SRC_MASK          |IPv6 src mask  | 
-IPV6_DST_ADDR +IPV6_DST_MASK          |IPv6 dest mask | 
-IPV6_SRC_MASK +ICMP_TYPE              |ICMP Type - eg ECHO                          |                          | 
-IPV6_DST_MASK +| FLOW_SAMPLER_RANDOM_INTERVAL | handle sampling             | 
-IPV6_FLOW_LABEL +SAMPLING_INTERVAL      | handle sampling  | 
-ICMP_TYPE +DST_TOS               |Type of Service byte setting when exiting egress interface | 
-MUL_IGMP_TYPE +IN_SRC_MAC             |MAC address                          | 
-FLOW_SAMPLER_RANDOM_INTERVA/*50*/ +OUT_DST_MAC            |MAC address                           | 
-SAMPLING_INTERVAL +SRC_VLAN              | ingress port VLAN                         | 
-IPV4_SRC_PREFIX +DST_VLAN              | egress port VLAN                          | 
-IPV4_DST_PREFIX +IP_PROTOCOL_VERSION    |v4 or v6                        | 
-MPLS_TOP_LABEL_TYPE +DIRECTION             | ingress/egress                         | 
-MPLS_TOP_LABEL_IP_ADDR +IPV6_NEXT_HOP         |                          | 
-DST_TOS +BPG_IPV6_NEXT_HOP     |                          | 
-IN_SRC_MAC +IF_NAME               |Interface name                          | 
-OUT_DST_MAC +IF_DESC               |Interface description                          | 
-SRC_VLAN +SAMPLER_NAME                                   | 
-DST_VLAN +IN_PERMANENT_BYTES    |traffic metric                         | 
-IP_PROTOCOL_VERSION +IN_PERMANENT_PKTS     |traffic metric                          | 
-DIRECTION +NBARapplicationDesc   |NBAR app description                          | 
-IPV6_NEXT_HOP +NBARapplicationId     |NBAR app id                           | 
-BPG_IPV6_NEXT_HOP +NBARapplicationName   |NBAR app name                           | 
-IPV6_OPTION_HEADERS +DSCP_CODE_POINT       |DSCP (QoS)                          | 
-Vendor_Proprietary_69 +VRF_ID                |VRF ID can create separate tenant per VRF                           | 
-MPLS_LABEL_1 +postNATsource        | NAT                         | 
-MPLS_LABEL_2 +postNATdestination   | NAT                         | 
-MPLS_LABEL_3 +postNATSourceIPv4Port |NAT                          | 
-MPLS_LABEL_4 +postNATDestIPv4Port  | NAT                         | 
-MPLS_LABEL_5 +applicationcategory  | NBAR App category                         | 
-MPLS_LABEL_6 +applicationsubcategory | NBAR Aoo Subcategory                       | 
-MPLS_LABEL_7 +applicationgroup     |                          | 
-MPLS_LABEL_8 +applicationHTTPhost  | HTTP Host                    | 
-MPLS_LABEL_9 +| PALOALTO APPID| vendor specific AppID                         | 
-MPLS_LABEL_10 +| PALOALTO USERID| vendor specific UserID                           |
-IN_DST_MAC +
-OUT_SRC_MAC +
-IF_NAME +
-IF_DESC +
-SAMPLER_NAME +
-IN_PERMANENT_BYTES +
-IN_PERMANENT_PKTS +
-/*91-100*/ +
-94:/*NBARapplicationDesc*/ +
-95:/*NBARapplicationId*/ +
-96:/*NBARapplicationName*/ +
-DSCP_CODE_POINT: +
-VRF_ID+
-136://flowEndReason+
-150: //firstswitchedsecondsflowStartSeconds +
-151: //lastswitchedsecondsflowEndSeconds +
-152: //flowstartms +
-153: //flowendms +
-225:/*postNATsource*/ +
-226:/*postNATdestination*/ +
-227:/*postNATSourceIPv4Port*/ +
-228:/*postNATDestIPv4Port*/ +
-230:/*natevent*/ +
-/*ASA*/ +
-231/*NF_F_FWD_FLOW_DELTA_BYTES*/: +
-232/*NF_F_REV_FLOW_DELTA_BYTES*/: +
-323/*NF_F_EVENT_TIME_MSEC*/:  +
-/*IPFixsamplertemplatefields-onlyinterestedinsamplingrate*/ +
-305:/*samplingPacketInterval*/  +
-346:/*PEN*/ nf9r.pen=(uint32_t)GetVarInt(fld.length,pptr);break; +
- +
-/*FNFfieldsfromoptionstemplate*/ +
-15610:/*Scope0*/break; +
-15611:/*Scope0*/ +
- Nbarf.scope0=(uint32_t)GetVarInt(fld.length,pptr); +
-break; +
-/*PENVeloCloud*/ +
-32769:nf9r.byte_count_out=(uint64_t)GetVarInt(fld.length,pptr);break; +
-32770:nf9r.packet_count_out=(uint64_t)GetVarInt(fld.length,pptr);break; +
-/*NOKIAISPTRAI..NATcustomeraddressforlogging*/ +
-/*looklikeLSN@10.140.242.61*/ +
-32861: +
-/*NBARfields*/ +
-45000://"applicationcategory"; +
-45001://"applicationsubcategory"; +
-45002://"applicationgroup"; +
-45003://"applicationHTTPhost"varlen +
-/*paloAltoPEN-25461specific*/ +
-56701://paloappid32bytes +
-56702://palouser64bytes +
  
netflow/templatefields.1739363827.txt.gz · Last modified: 2025/02/12 18:07 by veera