تقرير التدفق - عبر الإنترنت في السحابة

برنامج:

اسم

تقرير التدفق - إنشاء تقارير من بيانات التدفق.

موجز

تقرير التدفق [-عالية الدقة مستوى التصحيح] [-س stat_fname] [-س stat_definition] [-الخامس متغير
ربط]

الوصف

• تقرير التدفق ستقوم الأداة المساعدة بإنشاء تقارير من بيانات التدفق. التقارير سهلة
تحليل نص ASCII الذي يمكن استخدامه بواسطة الواجهة الأمامية لإنتاج تقارير ورسوم بيانية و
المخططات.

يتم تعريف التقارير في ملف التكوين بواسطة الكلمة الأساسية "stat-report" متبوعة بـ a
تقرير اسم. يحتوي كل تقرير على نوع محدد أدناه وأوامر أخرى. التقارير هي
تم تجميعها في تعريف باستخدام الكلمة الأساسية "stat-definition" متبوعة بتعريف
اسم. يمكن لكل تعريف استدعاء عامل تصفية وتطبيق العلامات بشكل اختياري.

سيتم توسيع الكلمات الموجودة في ملف التكوين بالشكلVAR أو @ {VAR: default} في
وقت التشغيل عن طريق تعيين أسماء المتغيرات مع الخيار -v.

تتكون التقارير التي تم إنشاؤها من سطور التعليق وسطور التقرير. أسطر التعليق تبدأ بـ #
وقم بتضمين تفاصيل مثل الخيارات المستخدمة واسم التقرير والسجلات الموجودة في التقرير و
تنسيق خط التقرير. يمكن التحكم في بعض التعليقات المطولة باستخدام +الرأس
و+ خيارات xheader. بشكل افتراضي، لا يتم عرض هذه المعلومات. عنوان العمود
بدءًا من السلسلة rec التي تسبق أسطر التقرير. تتكون خطوط التقرير من المفتاح
الحقول، مثل عنوان IP والإجماليات المحسوبة لهذا المفتاح مثل عدد
يطفو.

يختلف تقرير الملخص التفصيلي قليلًا عن التقارير الأخرى من حيث أنه يحتوي عليه
أسطر عنوان متعددة ولا توجد حقول رئيسية.

يتم وصف عناوين الأعمدة أدناه.

+time_real الفرق بين الوقت الحقيقي للأول والأخير
تدفق.
+ وقت التدفق إجمالي وقت التدفقات / إجمالي عدد التدفقات.
+aps إجمالي الثمانيات / إجمالي الحزم (متوسط ​​حجم الحزمة)
+afs إجمالي الثمانيات / إجمالي التدفقات / (متوسط ​​حجم التدفق)
+apf إجمالي الحزم / إجمالي التدفقات (متوسط ​​الحزم / التدفق)
+fps إجمالي التدفقات / (آخر وقت نهاية للتدفق -
وقت البدء الأول للتدفق) (متوسط ​​التدفقات / الثانية)
+fps_real (متوسط ​​التدفقات / الثانية في الوقت الفعلي)
+psizeN متوسط ​​حجم الحزمة.
+ حزم fpsizeN / دلاء التدفق.
+fosizeN ثمانيات / دلاء التدفق.
+ ftimeN Time / دلاء التدفق.

يتجاهل التدفقات ذات عدد الحزم 0.

عدد SSS عدد العناصر، على سبيل المثال عدد عنوان IP المصدر

حقول مفتاح SSS*، مثال عنوان IP المصدر
فهرس سطر التقرير.
أول مرة للتدفق الأول بتنسيق unix_secs.
آخر وقت للتدفق الأخير بتنسيق unix_secs.

التدفقات جمع التدفقات/المفتاح.
الثمانيات جمع الثمانيات/المفتاح.
الحزم جمع الحزم/المفتاح.
المدة وقت نهاية التدفق - وقت بدء التدفق.
متوسط ​​بت في الثانية متوسط ​​البتات/الثانية.
دقيقة بت في الثانية الحد الأدنى من البتات/الثانية.
الحد الأقصى بت في الثانية الحد الأقصى للبت/الثانية.
متوسط ​​pps متوسط ​​الحزم/الثانية.
الحد الأدنى للحزم/الثانية.
max-pps الحد الأقصى للحزم/الثانية.
frecs السجلات المستخدمة في الحسابات المتوسطة.

تتوفر حقول الملاحظات التي تحتوي على علامة + فقط في تقرير الملخص التفصيلي.

لن تكون حسابات PPS وBPS صحيحة دائمًا بسبب التدفقات التي تحتوي على واحدة فقط
الحزمة، أو أي شرط آخر حيث يكون وقت البدء مساوياً لوقت الانتهاء. في هذا
في حالة عدم استخدام هذه التدفقات في حسابات PPS وBPS. لتسهيل التجميع
تقارير متعددة والاحتفاظ بحقول PPS وBPS، يكون عدد التدفقات المحسوبة
المتاحة في مجال frecs.

وصف/مثال لأمر تقرير الإحصائيات
-------------------------------------------------- ----------------------
اكتب تحديد نوع التقرير.
اكتب علامة الوجهة

عامل التصفية قم بتطبيق تعريف عامل التصفية هذا.
تصريح التصفية فقط-tcp

تقرير النطاق بواسطة n.
مقياس 100،XNUMX

قناع العلامة قم بتطبيق قناع المصدر والوجهة على العلامة.
قناع العلامة 0xFF00 0xFF00

ip-source-address-format تنسيق عنوان IP المصدر.
العنوان - العنوان، أي 128.146.1.7
البادئة لين - العنوان/لين أي 128.146.1.7/24
بادئة-قناع- بادئة/لين 128.146.1/24

تنسيق عنوان IP الوجهة
تنسيق عنوان IP الوجهة.
العنوان - العنوان، أي 128.146.1.7
البادئة لين - العنوان/لين أي 128.146.1.7/24
بادئة-قناع- بادئة/لين 128.146.1/24

الإخراج بدء تكوين الإخراج. عديد
يمكن تكوين تكوينات الإخراج
لكل تقرير.

وصف خيار الإخراج/مثال
-------------------------------------------------- -----------------------

مسار اسم مسار الإخراج. إذا بدأ المسار
مع | الإخراج هو الأنبوب. ال
يتم تنسيق اسم المسار من خلال strftime ().
الدلائل ليست في المسار
تم إنشاؤها تلقائيًا.
مسار / تمة /%Y/%m/%d/foo.out

الوقت ما الوقت الذي يجب استخدامه عند تنسيق الملف
اسم المسار مع strftime.
الآن - الوقت الحالي
البدء - التدفق الأول
النهاية - التدفق الأخير
منتصف - متوسط ​​الأول والأخير.

تالي يصدر خط إجمالي % لكل n من السجلات.
حصيلة 10

تنسيق تنسيق الإخراج. حاليا فقط أسكي.
تنسيق أسكي

فرز فرز في حقل. + تصاعدي، - تنازلي.
فرز + التدفقات - فرز في حقل التدفقات

الحقول القابلة للفرز هي التدفقات والثمانيات والحزم،
المدة، متوسط ​​pps، دقيقة pps، ماكس pps، متوسط ​​pps،
دقيقة بت في الثانية، ماكس بت في الثانية

السجلات اقتطاع التقرير في السجلات n.
السجلات 10

الحقول تمكين/تعطيل الحقول مع +/-. مجالات:
الفهرس، الأول، الأخير، التدفقات، الثمانيات، الحزم،
المدة، pps، بت في الثانية، أخرى، مفتاح، key1، key2،
مفتاح 3، مفتاح 4، العد.
الحقول +المفتاح،+التدفقات،+الثمانيات،+الحزم،

للتقارير ذات مفتاح واحد، المفتاح
تتم الإشارة إلى الحقل بالمفتاح، وإلا
مفتاح 1، مفتاح 2، مفتاح 3، إلخ

لاحظ أن حقل العدد متاح فقط
في تقارير مختارة، تلك التي تنتهي بـ
-عدد.

خيارات تمكين/تعطيل الخيارات مع +/-
+الرأس - يشمل الرأس.
+xheader - تضمين رأس إضافي.
+الإجماليات - تتضمن سطر الإجماليات.
+ النسبة المئوية للإجمالي - التقرير في شكل إجمالي %.
+الأسماء - استخدم الأسماء الرمزية.
خيارات + رأس ، + xheader

خيار تعريف الإحصائيات الوصف/المثال
-------------------------------------------------- -----------------------
عامل التصفية قم بتطبيق تعريف عامل التصفية هذا.
التصفية الافتراضية

العلامة قم بتطبيق تعريف العلامة هذا.
العلامة الافتراضية

قناع قم بتطبيق تعريف القناع هذا.
القناع الافتراضي

تقرير استدعاء هذا التقرير. يمكن تقارير متعددة
يتم تعيينها.
تقرير فو

السلاسل الزمنية عدد المرات التي يتم فيها إعداد تقرير في ثوانٍ.
السلاسل الزمنية 60

الخيارات العالمية الوصف/المثال
-------------------------------------------------- -----------------------
include-tag حدد المسار لتضمين تعريفات العلامات.
include-tag /flows/tags/test1

include-filter حدد المسار لتضمين تعريفات عامل التصفية.
include-filter /flows/filters/test1

include-mask حدد المسار لتضمين تعريفات القناع.
include-filter /flows/mass/test1

نوع التقرير تلخيص العناصر الرئيسية.
-------------------------------------------------- ----------------------
ملخص التفاصيل المجاميع بالإضافة إلى التوزيع السريع.

عدادات الملخص الإجماليات فقط.

حجم الحزمة متوسط ​​توزيع حجم الحزمة.

الثمانيات الثمانيات لكل توزيع التدفق.

الحزم الحزم لكل توزيع التدفق.

منفذ مصدر IP منفذ مصدر IP.

IP-destination-port منفذ وجهة IP.

مصدر IP/منفذ الوجهة زوج IP المصدر/منفذ الوجهة.

بت في الثانية/التوزيع الثاني.

حزم pps/التوزيع الثاني.

نوع عنوان وجهة IP
فئة IP مع اختراق البث المتعدد ASM/SSM.

بروتوكول IP بروتوكول IP.

نوع خدمة IP-tos IP.

عنوان IP-next-hop-address عنوان IP Next Hop.

عنوان مصدر IP عنوان مصدر IP.

عنوان IP-destination-عنوان وجهة IP.

مصدر IP/عنوان الوجهة
زوج عنوان IP المصدر/الوجهة.

عنوان مصدر IP عنوان مصدر IP.

واجهة الإدخال واجهة الإدخال

واجهة الإخراج واجهة الإخراج.

واجهة الإدخال/الإخراج زوج واجهة الإدخال/الإخراج.

المصدر كمصدر AS.

الوجهة-كما الوجهة AS.

المصدر/الوجهة-كما المصدر/الوجهة AS.

IP-source-address/source-as عنوان مصدر IP ومصدر AS.

عنوان IP الوجهة / المصدر كما
عنوان وجهة IP والمصدر AS.

IP-مصدر-عنوان/الوجهة-as
عنوان مصدر IP والوجهة AS.

عنوان IP الوجهة / الوجهة كما
عنوان وجهة IP والوجهة AS.

عنوان IP-المصدر/عنوان الوجهة/المصدر-as
مصدر IP/عنوان الوجهة والمصدر AS.

مصدر IP/عنوان الوجهة/الوجهة-as
مصدر IP/عنوان الوجهة و
الوجهة AS.

مصدر IP/عنوان الوجهة/المصدر/الوجهة-as
مصدر IP/عنوان الوجهة و
المصدر/الوجهة AS.

عنوان مصدر IP/واجهة الإدخال
عنوان مصدر IP وواجهة الإدخال.

عنوان وجهة IP/واجهة الإدخال
عنوان وجهة IP وواجهة الإدخال.

عنوان مصدر IP/واجهة الإخراج
عنوان مصدر IP وواجهة الإخراج.

عنوان وجهة IP/واجهة الإخراج
عنوان وجهة IP وواجهة الإخراج.

مصدر IP/عنوان الوجهة/واجهة الإدخال
مصدر IP/عنوان الوجهة و
واجهة الإدخال.

مصدر IP/عنوان الوجهة/واجهة الإخراج
مصدر IP/عنوان الوجهة و
واجهة الإخراج.

مصدر IP/عنوان الوجهة/الإدخال/واجهة الإخراج
مصدر IP/عنوان الوجهة و
واجهة الإدخال/الإخراج.

واجهة الإدخال/المصدر كواجهة الإدخال والمصدر AS.

واجهة الإدخال/الوجهة كما
واجهة الإدخال والوجهة AS.

واجهة الإخراج/المصدر كما
واجهة الإخراج والمصدر AS.

واجهة الإخراج/الوجهة كما
واجهة الإخراج والوجهة AS.

واجهة الإدخال/المصدر/الوجهة-as
واجهة الإدخال والمصدر/الوجهة AS.

واجهة الإخراج/المصدر/الوجهة كما
واجهة الإخراج والمصدر/الوجهة AS.

واجهة الإدخال/الإخراج/المصدر/الوجهة-as
واجهة الإدخال/الإخراج و
المصدر/الوجهة AS.

معرف المحرك معرف المحرك

نوع المحرك نوع المحرك.

علامة المصدر علامة المصدر.

علامة الوجهة علامة الوجهة.

علامة المصدر/الوجهة علامة المصدر/الوجهة.

عنوان مصدر IP/منفذ مصدر IP
عنوان مصدر IP ومنفذ مصدر IP.

عنوان مصدر IP/منفذ وجهة IP
عنوان مصدر IP ومنفذ وجهة IP.

عنوان IP الوجهة/منفذ مصدر IP
عنوان وجهة IP ومنفذ مصدر IP.

عنوان وجهة IP/منفذ وجهة IP
عنوان وجهة IP و
منفذ وجهة IP.

عنوان مصدر IP/مصدر IP/منفذ الوجهة
عنوان مصدر IP و
مصدر IP/منفذ الوجهة.

IP-destination-address/ip-source/destination-port
عنوان وجهة IP و
مصدر IP/منفذ الوجهة.

مصدر IP/عنوان الوجهة/منفذ مصدر IP
مصدر IP/عنوان الوجهة و
منفذ مصدر IP.

مصدر IP/عنوان الوجهة/منفذ وجهة IP
مصدر IP/عنوان الوجهة و
منفذ وجهة IP.

مصدر IP/عنوان الوجهة/مصدر IP/منفذ الوجهة
مصدر IP/عنوان الوجهة و
مصدر IP/منفذ الوجهة.

عنوان مصدر IP/الإدخال/واجهة الإخراج
عنوان مصدر IP و
واجهة الإدخال/الإخراج.

عنوان وجهة IP/واجهة الإدخال/الإخراج
عنوان وجهة IP و
واجهة الإدخال/الإخراج.

عنوان IP-مصدر/المصدر/الوجهة-as
عنوان مصدر IP و
المصدر/الوجهة AS.

عنوان IP الوجهة/المصدر/الوجهة-as
عنوان وجهة IP و
المصدر/الوجهة AS.

عنوان IP عنوان IP (المصدر والوجهة).

منفذ IP-Port IP (المصدر والوجهة).

عدد عنوان IP-مصدر-الوجهة
عدد عناوين IP الوجهة المرتبطة
مع عنوان IP المصدر.

عنوان IP الوجهة مصدر العد
عدد عناوين IP المصدر المرتبطة
مع عنوان IP الوجهة.

حزم التدفقات الخطية المحرفة بالثمانيات
التوزيع الخطي المحرف للتدفقات،
الثمانيات والحزم. التوزيع هو
يتم إجراؤه عبر وقت البداية والنهاية لـ
تدفق.

الحزمة الأولى من توزيع التدفق.

آخر حزمة من توزيع التدفق.

المدة مدة توزيع التدفق.

عنوان IP المصدر/علامة المصدر
عنوان مصدر IP و
علامة المصدر.

عنوان مصدر IP/علامة الوجهة
عنوان مصدر IP و
علامة الوجهة.

عنوان IP الوجهة/علامة المصدر
عنوان وجهة IP و
علامة المصدر.

عنوان IP الوجهة/علامة الوجهة
عنوان وجهة IP و
علامة الوجهة.

مصدر IP/عنوان الوجهة/المصدر/الوجهة-العلامة
مصدر IP/عنوان الوجهة و
علامة المصدر/الوجهة.

IP-source/destination-address/ip-protocol/ip-tos
عنوان مصدر/وجهة IP، بروتوكول IP،
وشروط الخدمة.

مصدر IP/عنوان الوجهة/بروتوكول IP/IP-TOS/IP-مصدر/منفذ الوجهة
مصدر IP/عنوان الوجهة، بروتوكول IP،
IP Tos، منفذ IP المصدر/الوجهة.

OPTIONS

-d مستوى التصحيح
تفعيل التنقيح.

-s stat_fname
تقرير اسم ملف التكوين. الافتراضات ل /etc/flow-tools/cfg/stat.

-S stat_definition
حدد التعريف النشط.

-v متغير ربط
قم بتعيين متغير FOO = شريط.

-h عرض المساعدة. -hh سوف يسرد التقارير المتاحة.

أمثلة

مثال على ملف تكوين التقرير

# ملف التكوين الأساسي

تضمين-تصفية /tmp/filter

التقرير الإحصائي t1
اكتب ملخص التفاصيل
التصفية الافتراضية
مقياس 100،XNUMX
الناتج
تنسيق أسكي
خيارات +رأس،+xheader،+الإجماليات
الحقول +أخرى
المسار /tmp/output1

التقرير الإحصائي t6
اكتب منفذ مصدر IP
الناتج
تنسيق أسكي
الخيارات +الرأس،+xheader،+الإجماليات،+الأسماء،+الإجمالي النسبي
فرز + ص.ب
حصيلة 5
المسار /tmp/output6

اختبار تعريف الإحصائيات
تصفية برنامج التعاون الفني
تقرير T1
تقرير T6

#ملف تكوين الفلتر

مرشح TCP البدائي
اكتب بروتوكول IP
السماح لبرنامج التعاون الفني

تعريف عامل التصفية TCP
تطابق بروتوكول IP TCP

قطة التدفق تدفقات | تقرير التدفق -اختبار -ستست

التطبيق الملاحظات

حسابات حجم الحزمة هي dOctets / dPkts، أي متوسط ​​حجم الحزمة. ليس
من الممكن الحصول على حجم الحزمة الحقيقي من تدفق الصادرات.

حسابات pps وbps هي متوسط ​​المتوسطات.

لا يتم احتساب التدفقات التي ليس لها مدة (البدء == النهاية) في نقاط لكل ثانية ونقاط أساس في الثانية
العمليات الحسابية.

يتم تجاهل التدفقات التي لا تحتوي على حزمة أو عدد ثماني بتات.

استخدم تقرير التدفق عبر الإنترنت باستخدام خدمات onworks.net