التقاط التدفق - عبر الإنترنت في السحابة

برنامج:

اسم

التقاط التدفق - إدارة تخزين أرشيفات ملفات التدفق بانتهاء صلاحية البيانات القديمة.

موجز

التقاط التدفق [-مَركَز كبير | صغير] [-ج التعليق] [-ج عملاء التدفق] [-د مستوى التصحيح]
[-د شيطان] [-ه Exempire_count] [-F filter_fname] [-F عامل التصفية] [- إي
تنتهي_حجم] [-ن التناوب] [-ن تداخل_مستوى] [-ص ملف] [-ر Rotate_program] [-س
stat_interval] [-ر اسم_العلامة] [-ت active_def|active_def ، active_def ...] [-الخامس
pdu_version] [-ض z_level] -ث عمل [-س xlate_fname] [-X xlate_definition]
localip / remoteip / port

الوصف

إنّ كافة أنواع عهود الـ التقاط التدفق ستتلقى الأداة المساعدة وتخزن صادرات NetFlow إلى القرص. ملفات التدفق
يتم تدويرها التناوبيمكن تكوين مرات في اليوم وانتهاء صلاحية ملفات التدفق القديمة بواسطة
عدد الملفات أو إجمالي استخدام المساحة. يتم تخزين الملفات بتنسيق عمل ويمكن
يتم تخزينها اختياريًا في مستويات إضافية من الدلائل. الملفات النشطة التي تم إنشاؤها بواسطة تدفق-
أسر تبدأ بـ "tmp". تبدأ الملفات المكتملة بـ "ft".

عندما عن بعد تم تكوينه فقط ستتم معالجة التدفقات من هذا المصدر ، وهذا هو
التكوين الأكثر أمانًا والموصى به. عندما عنوان IP المحلي تم تكوينه تدفق-
أسر سيتم فقط معالجة التدفقات المرسلة إلى عنوان IP المحلي عنوان IP. لو عن بعد هو 0 (لا
تكوين) تدفقات من أي عنوان IP مصدر مقبولة. PDU متعددة غير مجمعة
يمكن قبول الإصدارات في وقت واحد لدعم تنفيذ Cisco's Catalyst 6500 NetFlow
الذي يصدر من كل من المشرف و MSFC بنفس عنوان IP ونفس المنفذ ولكن
إصدارات تصدير مختلفة. في هذه الحالة ، سيتم تخزين الصادرات في التنسيق
المحدد من قبل pdu_version أو أي نوع تصدير يتم استلامه أولاً.

صادرات NetFlow هي UDP ولا تستخدم التحكم في الازدحام أو إعادة الإرسال
آلية. إذا كان الخادم الذي تم تكوين التقاط التدفق عليه مشغولًا جدًا ، أو كانت الشبكة
سيتم فقد صادرات NetFlow المزدحمة أو المفقودة. يتم تسجيل تقدير للتدفقات المفقودة في
ملفات التدفق ، وتسجيلها عبر سجل النظام. ستوفر معظم الخوادم عددًا من الخوادم التي تم إسقاطها
الحزم بسبب المخازن المؤقتة ذات المقبس الكامل عبر نتستت جدوى. على سبيل المثال نتستت -s | البقرى
بالإضافة إلى سيوفر عددًا من حزم UDP التي تم إسقاطها بسبب المخازن المؤقتة للمقبس الكامل. إذا كان هذا هو ملف
استمرار حدوثه أيضًا التقاط التدفق سيحتاج إلى خادم أكبر أو ضغط
يجب إنقاص المستوى بـ -z.

سوف تتسبب إشارة SIGHUP التقاط التدفق لإغلاق الملف الحالي وإنشاء ملف جديد.

سوف تتسبب إشارة SIGQUIT أو SIGTERM التقاط التدفق لإغلاق الملف الحالي والخروج.

OPTIONS

-b كبير|القليل
ترتيب بايت الإخراج.

-c عملاء التدفق
تفعيل عملاء التدفق عملاء TCP. عندما يكون libwrap متاحًا ، يجب أن يكون العميل متاحًا
في قائمة التصاريح لعميل تدفق الخدمة.

-C كيف
اضف تعليق.

-d مستوى التصحيح
تفعيل التنقيح.

-e Exempire_count
احتفظ بالعدد الأقصى من الملفات بحيث يكون إجمالي عدد الملفات أقل من
Exempire_count. الافتراضيات إلى 0 (لا تنتهي صلاحيتها).

-E تنتهي_حجم
احتفظ بأقصى عدد من الملفات بحيث تكون سعة التخزين الإجمالية أقل من
تنتهي_حجم. يمكن استخدام الأحرف b و K و M و G كمضاعفات ، أي 16 ميغا بايت
16 م. افتراضي إلى 0 (لا تنتهي الصلاحية).

-f filter_fname
اسم ملف قائمة عامل التصفية. افتراضات إلى / etc / flow-tools / cfg / filter.

-F عامل التصفية
حدد التعريف النشط. افتراضات على الافتراضي.

-h عرض المساعدة.

-n التناوب
قم بتكوين عدد المرات التي سيتم فيها إنشاء ملف جديد كل يوم. ال
الافتراضي هو 95 ، أو كل 15 دقيقة.

-N تداخل_مستوى
تكوين مستوى التداخل لتخزين ملفات التدفق. الافتراضي هو 0.
-3 YYYY / YYYY-MM / YYYY-MM-DD / ملف التدفق
-2 YYYY-MM / YYYY-MM-DD / flow-file
-1 YYYY-MM-DD / ملف التدفق
0 تدفق ملف
1 سنة / ملف تدفق
2 YYYY / YYYY-MM / ملف التدفق
3 YYYY / YYYY-MM / YYYY-MM-DD / ملف التدفق

-p ملف
تكوين ملف معرف العملية. استخدم - لتعطيل إنشاء ملف pid.

-R Rotate_program
تنفيذ Rotate_program باستخدام الوسيطة الأولى كاسم ملف التدفق بعد
تناوب عليه.

-S stat_interval
عند التهيئة التقاط التدفق سوف تسجل رسالة مختومة كل مرة stat_interval
تشير الدقائق إلى عدادات مثل عدد التدفقات المتلقاة والحزم
التدفقات المعالجة والمفقودة.

-t اسم_العلامة
تحميل العلامات من اسم_العلامة

-T active_def|active_def ، active_def ...
استعمل active_def كتعريف (تعريفات) للعلامة النشطة.

-u الحفاظ على umask الموروثة. بشكل افتراضي ، سيتم تعيين umask على 0022.

-V pdu_version
استعمل pdu_version تنسيق الإخراج.

1 NetFlow الإصدار 1 (لا توجد أرقام تسلسلية أو AS أو قناع)
5 الإصدار 5 من NetFlow
6 الإصدار 6 من NetFlow (حجم التغليف 5+)
7 NetFlow الإصدار 7 (محولات Catalyst)
8.1 تجميع NetFlow AS
8.2 تجميع منفذ NetFlow Proto
8.3 تجميع بادئة مصدر NetFlow
8.4 تجميع بادئة وجهة NetFlow
8.5 تجميع بادئة NetFlow
8.6 وجهة NetFlow (مفاتيح محفز)
8.7 وجهة مصدر NetFlow (مفاتيح محفز)
8.8 NetFlow Full Flow (مفاتيح محفز)
8.9 تجميع NetFlow ToS AS
8.10 تجميع منفذ NetFlow ToS Proto
8.11 تجميع بادئة مصدر NetFlow ToS
8.12 تجميع بادئة الوجهة الخاصة بـ NetFlow ToS
8.13 تجميع بادئة NetFlow ToS
8.14 تجميع منفذ بادئة NetFlow ToS
1005 Flow-Tools الموسومة الإصدار 5

-w عمل
العمل في عمل.

-x xlate_fname
اسم ملف تكوين الترجمة. افتراضات إلى /etc/flow-tools/cfg/xlate.c fg

-X xlate_definition
تعريف الترجمة. افتراضات على الافتراضي.

-z z_level
تكوين مستوى الضغط إلى z_level. 0 معطل (بدون ضغط) ، 9 هو
أعلى ضغط.

أمثلة

تلقي التدفقات من المصدر عند 10.0.0.1 منفذ 9800. الاحتفاظ 5 جيجا بايت من ملفات التدفق
في / التدفقات / krc4. إخفاء عناوين IP المصدر والوجهة المضمنة في التدفق
الصادرات مع 255.255.248.0.

التقاط التدفق -w / تدفقات / krc4 -m 255.255.248.0 -E5G 0/10.0.0.1/9800

تلقي التدفقات من أي مصدر على المنفذ 9800. لا تقم بتنفيذ أي مساحة ملف تدفق
إدارة. تخزين الصادرات في / flow / krc4. إرسال رسالة سجل الإحصائيات كل 5 دقائق.

التقاط التدفق -w / تدفقات / krc4 0/0/9800 -S5

استخدم تدفق الالتقاط عبر الإنترنت باستخدام خدمات onworks.net