• as [s|d|b]num [s|d|b]num … — описывает трафик по указанным AS. список AS — числа или диапозоны, отделенные пробелом.
• если перед числом стоит буква s(ource) - совпадение происходит только если совпадает AS источника пакета, d(estination) - с номером AS получателя пакета, отсутствие буквы или b(oth) - SRC AS или DST AS.
• Ограничение на число элементов AS в списке — 10, диапазоны задаются с помощью двоеточия или тире.
• (Начиная с версии 3.3.0(2266))
• vlan N1 [ N2 ] … совпадает, если пакеты были инкапсулированы с VLAN–тэгом N, применимо к data–source libpcap
• ds N1 [ N2 ] … совпадает, если пакеты пришли от data–source номер N
• units oid XXXX трафик, при том что другая сторона (по IP заголовку) является NetUnit с индексом XXXX
• file YYYY совпадает, если другая сторона (по IP заголовку) совпадает с адресом из файла таблицы префиксов YYYY
• Файл префиксов содержит записи в следующих форматах:
• A.B.C.D /N или A.B.C.D /MASK или A.B.C.D/N или A.B.C.D/MASK
• где:
• A.B.C.D — адрес сети, например 10.1.1.0
• MASK — маска (255.255.255.0)
• N — количество единичных бит в сетевой маске, например 24 (255.255.255.0). Смотрите также подробное описание.
• addr addr … — ip адреса участники соединения.
• ifindex [s|d|b]num [s|d|b]num … — номера (индексы) интерфейсов в таблице роутинга. В настоящее время актуально только для netflow данных.
• ingress|egress — способ сбора netflow информации на роутере. В настоящее время актуально только для netflow v9 данных.
• policy–or [!]{NAME|OID} … [!]{NAME|OID} - политика совпадет, если совпадет проверка ЛЮБОЙ из перечисленных политик. Флажок ! означает инвертирование проверки к которой он относится.
• policy–and [!]{NAME|OID} … [!]{NAME|OID} - политика совпадет, если совпадет проверка ВСЕХ из перечисленных политик. Флажок ! означает инвертирование проверки к которой он относится.
• time timespec — совпадает, если пакет пришел в указанный временной интервал timespec. Это строка, содержащая диапазон времени в часах:минутах (24–часовая схема), при этом нулевые минуты можно пропускать:
• target time 9–18
• target time 00:40–21:30
• day dayspec — совпадает, если пакет пришел в день недели, указанный в dayspec. Это строка, содержащая трехбуквенное название дня недели, или диапазон дней:
• target day Mon–Fri
• target day Sun
default { acct–policy | fw–policy } NAME|OID … NAME|OID
Задает политики подсчета|фильтрации по умолчанию для всех вновь создаваемых юнитов.
