配置网流北向文件的生成

第三方系统用户需要在启动前配置启用网流原始流文件生成功能，文件保存时间为1小时，文件清理周期为3分钟。

• HHMMSS：采集时间（UTC时间），24小时制，如150500表示采集时间15时05分00秒
• deviceIP：网流设备IP地址

  网流北向文件解压后的数据文件数据格式如下：

  3232235778|3232235777|0|106|105|1000000|100000|1|89|33584|6|8|0|0|0|0|0|1469883600020|1469883600020|8|1469883600020|10000161|0|0|0|0|0|0|0

  表5-21 数据文件各字段说明

  序号	字段名称	字段描述	类型	示例	解析后数据
  1	SRC_ADDR	源地址	long	3232235778	192.168.1.2
  2	DST_ADDR	目的地址	long	3232235777	192.168.1.1
  3	NEXTHOP	下一跳地址	long	0	0
  4	IN_INTERFACEID	输入接口索引	int	106	106
  5	OUT_INTERFACEID	输出接口索引	int	105	105
  6	BYTES	字节数	long	1000000	1000000
  7	PACKETS	包数	long	100000	100000
  8	FLOWS	网流数	long	1	1
  9	SRC_PORT	源端口	int	89	89
  10	DST_PORT	目的端口	int	33584	33584
  11	PROTOCOLID	协议	short	6	6
  12	TOS	服务类型	short	8	8
  13~17	-	预留字段	int	0	-
  18	FLOW_START_TIME	流准确的发生时间（绝对时间)	long	1469883600020	2016-07-30 21:00:00
  19	FLOW_END_TIME	流准确的终止时间（绝对时间)	long	1469883600020	2016-07-30 21:00:00
  20	DEVICEID	设备索引	int	8	8
  21	FC_TIME	流采集时间	long	1469883600020	2016-07-30 21:00:00
  22	APPID	应用索引	int	10000161	10000161
  23~29	-	预留字段	int	0	-

  数据文件中的4.输入接口索引、5.输出接口索引、20.设备索引、22.应用索引字段需要通过eSight北向接口获取详细配置信息。

• IPv6网流北向文件解压后的数据文件数据格式如下：

  2|2|0|1|2|500000|10000|1|80|33584|6|8|0|0|0|0|0|1589891563295|1589891563295|1|1589891563295|70000069|0|0|0|0|0|0|0|3458764513820540928|4611686018427387904

  比IPv4的数据格式多两个字段。

  表5-22 IPv6数据文件各字段说明

  序号	字段名称	字段描述	类型	示例	解析后数据
  1	SRC_ADDR	IPv6源地址的低半段	long	2	long型转换为16进制表示，即0000 0000 0000 0002
  2	DST_ADDR	Ipv6目的地址的低半段	long	2	long型转换为16进制表示，即0000 0000 0000 0002
  3-29	与IPv4各字段含义相同	-	-	-	-
  30	IPV6_SRC_ ADDR_PREFIX	IPv6源地址的高半段	long	‭-108086391056891904‬	long型转换为16进制表示，即FE80 0000 0000 0000
  31	IPV6_DST_ ADDR_PREFIX	Ipv6目的地址的高半段	long	-107804916080181248	long型转换为16进制表示，即FE81 0000 0000 0000

  字段1和字段30组成IPv6源地址为FE80:0000:0000:0000:0000:0000:0000:0002，字段2和字段31组成的IPv6目的地址为FE81:0000:0000:0000:0000:0000:0000:0002。