从理论上讲,该值可以精确到毫秒,但我对此表示怀疑。该数字是否能说明数据包何时传输,或者连接何时开始或结束?
注:随后我注意到流起始时间&流程结束时间字段。
答案1
Netflow v9 中都有:根据rfc3954:
- 第 5.1 节:sysUptime 是该设备首次启动以来的时间(以毫秒为单位)。
- 第 8 部分:LAST_SWITCHED 和 FIRST_SWITCHED sysuptime(以毫秒为单位),分别表示此流的最后一个/第一个数据包已被切换。
因此,您可以同时获得某个流或整个设备的 sysuptime。看起来您最初的问题是关于 Netflow 数据包的标头,因此这将是设备的正常运行时间。
最后一件事:sysUptime 值只能记录大约 49 天,因为它是一个 32 位值。
答案2
RFC 5102(基于 Cisco NetFlow 版本 9)讨论了flowStartSysUpTime和flowEndSysUpTime。没有其他 sysUptimes。
所以,至少,这可能取决于版本和/或系统。