ফ্লো-টুল - ক্লাউডে অনলাইন

কার্যক্রম:

NAME এর

প্রবাহ-সরঞ্জাম — NetFlow ডেটার সাথে কাজ করার জন্য টুল সেট।

বর্ণনাঃ

ফ্লো-টুল হল লাইব্রেরি এবং প্রোগ্রামের একটি সংগ্রহ যা সংগ্রহ, প্রেরণ, প্রক্রিয়াকরণ এবং
NetFlow ডেটা থেকে রিপোর্ট তৈরি করুন। টুলগুলি একক সার্ভারে বা একসাথে ব্যবহার করা যেতে পারে
বড় স্থাপনার জন্য একাধিক সার্ভারে বিতরণ করা হয়েছে। ফ্লো-টুল লাইব্রেরি প্রদান করে
NetFlow এক্সপোর্ট সংস্করণ 1,5,6 এবং 14-এর জন্য কাস্টম অ্যাপ্লিকেশনগুলির বিকাশের জন্য একটি API
বর্তমানে সংজ্ঞায়িত সংস্করণ 8 সাবভার্সন। একটি পার্ল এবং পাইথন ইন্টারফেস হয়েছে
অবদান এবং বিতরণ অন্তর্ভুক্ত করা হয়.

ফ্লো ডেটা হোস্ট বাইট অর্ডারে ডিফল্টরূপে সংগ্রহ এবং সংরক্ষণ করা হয়, তবুও ফাইলগুলি
বড় এবং ছোট এন্ডিয়ান আর্কিটেকচার জুড়ে বহনযোগ্য।

যে কমান্ডগুলি নেটওয়ার্ক ব্যবহার করে তাদের জন্য একটি লোকালীপ/রিমোটিপ/পোর্ট উপাধি ব্যবহার করে
যোগাযোগ "localip" হল আইপি ঠিকানা যা হোস্ট পাঠাতে উত্স হিসাবে ব্যবহার করবে বা
NetFlow PDU-এর (অর্থাৎ রপ্তানিকারকের গন্তব্য ঠিকানা) পাওয়ার সময় আবদ্ধ হন।
"লোক্যালিপ"-কে 0-এ কনফিগার করলে কার্নেলকে সিদ্ধান্ত নিতে বাধ্য করবে কোন আইপি ঠিকানা ব্যবহার করতে হবে
প্রাপ্তির জন্য সমস্ত আইপি ঠিকানা পাঠানো এবং শোনা। "remoteip" হল গন্তব্য আইপি
পাঠানোর জন্য ব্যবহৃত ঠিকানা বা প্রাপ্তির সময় উৎসের প্রত্যাশিত ঠিকানা। যদি
"remoteip" 0 হলে অ্যাপ্লিকেশনটি যেকোনো উৎস ঠিকানা থেকে প্রবাহ গ্রহণ করবে। দ্য
"পোর্ট" হল UDP পোর্ট নম্বর যা পাঠানো বা গ্রহণ করার জন্য ব্যবহৃত হয়। মাল্টিকাস্ট ব্যবহার করার সময়
ঠিকানা স্থানীয়প/রিমোটিপ/পোর্ট উৎস, গোষ্ঠী এবং পোর্ট উপস্থাপন করতে ব্যবহৃত হয়
যথাক্রমে.

একটি রাউটার থেকে বিভিন্ন কনফিগারযোগ্য সংস্করণে ফ্লো রপ্তানি করা হয়। একটি প্রবাহ
মূল ক্ষেত্র এবং অতিরিক্ত ডেটার একটি সংগ্রহ। ফ্লো কী হল {srcaddr, dstaddr,
ইনপুট, আউটপুট, srcport, dstport, prot, ToS}। ফ্লো-টুল প্রতি একটি এক্সপোর্ট সংস্করণ সমর্থন করে
ফাইল.

রপ্তানি সংস্করণ 1, 5, 6, এবং 7 সবই {nexthop, dPkts, dOctets, First, Last, flags} বজায় রাখে,
যেমন নেক্সট-হপ আইপি অ্যাড্রেস, প্যাকেটের সংখ্যা, অক্টেটের সংখ্যা (বাইট), শুরুর সময়, শেষ
সময়, এবং পতাকা যেমন TCP হেডার বিট। সংস্করণ 5 অতিরিক্ত ক্ষেত্র যোগ করে
{src_as, dst_as, src_mask, dst_mask}, যেমন উৎস AS, গন্তব্য AS, উৎস নেটওয়ার্ক মাস্ক,
এবং গন্তব্য নেটওয়ার্ক মাস্ক। সংস্করণ 7 যা ক্যাটালিস্ট সুইচের জন্য নির্দিষ্ট
সংস্করণ 5 ক্ষেত্র ছাড়াও {router_sc}, যা রাউটারের IP ঠিকানা যা
সুপারভাইজারে ফ্লো ক্যাশে শর্টকাট পপুলেট করে। সংস্করণ 6 যা আনুষ্ঠানিকভাবে নয়
সিসকো দ্বারা সমর্থিত সংস্করণ 5 ক্ষেত্র ছাড়াও যোগ করে {in_encaps, out_encaps,
peer_nexthop}, যেমন ইনপুট এবং আউটপুট ইন্টারফেস এনক্যাপসুলেশন আকার এবং এর আইপি ঠিকানা
পিয়ারের মধ্যে পরবর্তী হপ। সংস্করণ 1 রপ্তানি একটি ক্রম সংখ্যা ধারণ করে না এবং
তাই এড়িয়ে যাওয়া উচিত, যদিও সংস্করণ 1 হিসাবে ডেটা সংরক্ষণ করা নিরাপদ যদি
অতিরিক্ত ক্ষেত্র ব্যবহার করা হয় না।

সংস্করণ 8 IOS NetFlow হল একটি দ্বিতীয় স্তরের ফ্লো ক্যাশে যা থেকে রপ্তানি করা ডেটা হ্রাস করে৷
রাউটার বর্তমানে 11টি ফর্ম্যাট রয়েছে, যার সবকটিই {dFlows, dOctets, dPkts,
প্রথম, শেষ} কী ক্ষেত্রগুলির জন্য।

8.1 - উৎস এবং গন্তব্য AS, ইনপুট এবং আউটপুট ইন্টারফেস
8.2 - প্রোটোকল এবং পোর্ট
8.3 - উৎস উপসর্গ এবং ইনপুট ইন্টারফেস
8.4 - গন্তব্য উপসর্গ এবং আউটপুট ইন্টারফেস
8.5 - উৎস/গন্তব্য উপসর্গ এবং ইনপুট/আউটপুট ইন্টারফেস
8.9 - 8.1 + ToS
8.10 - 8.2 + ToS
8.11 - 8.3 + ToS
8.12 - 8.5 + ToS
8.13 - 8.2 + ToS
8.14 - 8.3 + পোর্ট + ToS

সংস্করণ 8 CatIOS NetFlow একটি কম সূক্ষ্ম দানাদার প্রথম স্তরের ফ্লো ক্যাশে বলে মনে হচ্ছে।

8.6 - গন্তব্য IP, ToS, চিহ্নিত ToS,
8.7 - উৎস/গন্তব্য আইপি, ইনপুট/আউটপুট ইন্টারফেস, ToS, চিহ্নিত ToS,
8.8 - উৎস/গন্তব্য আইপি, উৎস/গন্তব্য পোর্ট,
ইনপুট/আউটপুট ইন্টারফেস, ToS, চিহ্নিত ToS,

নিম্নলিখিত প্রোগ্রামগুলি ফ্লো-টুল বিতরণে অন্তর্ভুক্ত করা হয়েছে।

প্রবাহ-ক্যাপচার - একটি থেকে রপ্তানিকৃত প্রবাহের জন্য ডিস্কের স্থান সংগ্রহ, সংকুচিত, সঞ্চয় এবং পরিচালনা করুন
রাউটার।

flow-cat - সংযুক্ত প্রবাহ ফাইল. সাধারণত ফ্লো ফাইলে 5 এর একটি ছোট উইন্ডো থাকবে
বা রপ্তানির 15 মিনিট। ফ্লো-ক্যাট রিপোর্ট তৈরির জন্য ফাইল যুক্ত করতে ব্যবহার করা যেতে পারে
যে দীর্ঘ সময় সময়সীমার ব্যাপ্তি.

ফ্লো-ফ্যানআউট - ইউনিকাস্ট বা মাল্টিকাস্ট গন্তব্যে NetFlow ডেটাগ্রামের প্রতিলিপি করুন। প্রবাহ-
fanout একটি একক রাউটারের সাথে সংযুক্ত একাধিক সংগ্রাহকের সুবিধার্থে ব্যবহৃত হয়।

ফ্লো-রিপোর্ট - NetFlow ডেটা সেটের জন্য রিপোর্ট তৈরি করুন। প্রতিবেদনের উৎস/গন্তব্য অন্তর্ভুক্ত
IP জোড়া, উৎস/গন্তব্য AS, এবং শীর্ষ বক্তা। বর্তমানে 50 টিরও বেশি প্রতিবেদন রয়েছে
সমর্থিত।

ফ্লো-ট্যাগ - ট্যাগ প্রবাহ IP ঠিকানা বা AS # এর উপর ভিত্তি করে। ফ্লো-ট্যাগ দ্বারা ফ্লো গ্রুপ করার জন্য ব্যবহৃত হয়
গ্রাহক নেটওয়ার্ক। ট্যাগগুলি পরবর্তীতে তৈরি করতে ফ্লো-ফ্যানআউট বা ফ্লো-রিপোর্টের সাথে ব্যবহার করা যেতে পারে
গ্রাহক ভিত্তিক ট্রাফিক রিপোর্ট।

ফ্লো-ফিল্টার - যে কোনো রপ্তানি ক্ষেত্রের উপর ভিত্তি করে ফিল্টার প্রবাহ। ফ্লো-ফিল্টার ইন-লাইন ব্যবহার করা হয়
অন্যান্য প্রোগ্রামের সাথে ফিল্টার এক্সপ্রেশনের সাথে মিলিত প্রবাহের উপর ভিত্তি করে প্রতিবেদন তৈরি করতে।

প্রবাহ-আমদানি - ASCII বা cflowd বিন্যাস থেকে ডেটা আমদানি করুন।

প্রবাহ-রপ্তানি - ASCII বা cflowd বিন্যাসে ডেটা রপ্তানি করুন।

flow-send - NetFlow প্রোটোকল ব্যবহার করে নেটওয়ার্কে ডেটা পাঠান।

flow-receive - লাইক ডিস্কে সঞ্চয় না করে NetFlow প্রোটোকল ব্যবহার করে রপ্তানি পান
প্রবাহ-ক্যাপচার

flow-gen - পরীক্ষার ডেটা তৈরি করুন।

flow-dscan - কিছু ধরণের নেটওয়ার্ক স্ক্যানিং এবং অস্বীকার করার জন্য সহজ টুল
সেবা আক্রমণ.

flow-merge - কালানুক্রমিক ক্রমে ফ্লো ফাইল মার্জ করুন।

flow-xlate - কিছু প্রবাহ ক্ষেত্রে অনুবাদ সম্পাদন করুন.

flow- expir - ফ্লো-ক্যাপচারের একই নীতি ব্যবহার করে মেয়াদোত্তীর্ণ প্রবাহ।

ফ্লো-হেডার - ফ্লো ফাইলে মেটা তথ্য প্রদর্শন করুন।

প্রবাহ-বিভক্ত - আকার, সময় বা ট্যাগের উপর ভিত্তি করে ফ্লো ফাইলগুলিকে ছোট ফাইলগুলিতে বিভক্ত করুন৷

onworks.net পরিষেবা ব্যবহার করে অনলাইনে ফ্লো-টুল ব্যবহার করুন