是否有描述淨流量數據的XML模式？

Question

我正在研究導入和導出淨流量數據的程序。由於我們的通用架構，用XML描述這些信息是有意義的。是否存在用於描述淨流量數據的XML？

NetFlow數據很好的說明可以在此的Usenix論文http://www.usenix.org/events/lisa00/full_papers/navarro/navarro_html/

發現根據文件，用於描述淨流量數據的SQL模式是：

create table netflows (
    router_id char(1)   not null, 
    src_ipn bigint unsigned not null, 
    dst_ipn bigint unsigned not null, 
    nxt_ipn bigint unsigned not null, 
    ifin  smallint unsigned not null, 
    ifout  smallint unsigned not null, 
    packets integer unsigned not null, 
    octets  integer unsigned not null, 
    starttime timestamp   not null, 
    endtime timestamp   not null, 
    srcport smallint unsigned not null, 
    dstport smallint unsigned not null, 
    tcp  tinyint unsigned not null, 
    prot  tinyint unsigned not null, 
    tos  tinyint unsigned not null, 
    srcas  smallint unsigned not null, 
    dstas  smallint unsigned not null, 
    srcmask tinyint unsigned not null, 
    dstmask tinyint unsigned not null 
) 

這是很容易把這個轉換爲XML模式。我的興趣在於知道是否有人已經這樣做了，因爲我不想創建新的不兼容的模式。

謝謝。

Answer 1

沒有，沒有標準的模式。但是，我們已經創建了一個並將其放入開源tcpflow程序中。當tcpflow運行時，它可以創建一個包含所有netflow數據的XML文件。但是，它也可以解碼嵌入對象，例如HTTP發送的數據，報告每個數據，解壓縮壓縮的內容，甚至計算所有內容的MD5。所有這些都在一個簡單易用的命令行程序中。

Answer 2

我一直在尋找同樣的事情，我最終使用，如果我記得很清楚，其包括在NFDump包Parse CVS Perl的插件。這個特定的腳本將NetFlow CVS輸出轉換爲可讀格式，但如果您進行了一些修改，它也可以創建一個XML（您可以使用很少的代碼來完成）。我建議你，因爲它已經爲每個領域提供了某種官方名稱。但是它沒有描述這些字段的類型，也沒有描述實際的XML結構。