Dies ist der Befehlsflussbericht, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
Flussbericht — Erstellen Sie Berichte aus Flussdaten.
ZUSAMMENFASSUNG
Flussbericht [-h] [-d Debug-Ebene] [-S stat_fname] [-S stat_definition] [-v Variable
Bindung]
BESCHREIBUNG
Das Flussbericht Das Dienstprogramm generiert Berichte aus Flussdaten. Die Berichte sind einfach zu lesen
Analysieren Sie ASCII-Text, der von einem Frontend verwendet werden kann, um lesbare Berichte, Grafiken usw. zu erstellen
Diagramme.
Berichte werden in einer Konfigurationsdatei durch das Schlüsselwort „stat-report“ gefolgt von einem definiert
Berichtsname. Jeder Bericht verfügt über einen unten definierten Typ und andere Befehle. Berichte sind
gruppiert in einer Definition mit dem Schlüsselwort „stat-definition“, gefolgt von einer Definition
Name. Jede Definition kann einen Filter aufrufen und optional Tags anwenden.
Wörter in der Konfigurationsdatei der Form @VAR oder @{VAR:default} werden um erweitert
Laufzeit durch Festlegen von Variablennamen mit der Option -v.
Erstellte Berichte bestehen aus Kommentarzeilen und Berichtszeilen. Kommentarzeilen beginnen mit einem #
und enthalten Details wie die verwendeten Optionen, den Berichtsnamen, die Datensätze im Bericht usw
Berichtszeilenformat. Einige der ausführlicheren Kommentare können mit dem +Header gesteuert werden
und +xheader-Optionen. Standardmäßig werden diese Informationen nicht angezeigt. Ein Spaltentitel
Beginnend mit der Zeichenfolge rec geht den Berichtszeilen voran. Berichtszeilen bestehen aus Schlüssel
Felder wie eine IP-Adresse und berechnete Summen für diesen Schlüssel wie die Anzahl von
fließt.
Der zusammenfassende Detailbericht unterscheidet sich darin ein wenig von anderen Berichten
mehrere Titelzeilen und keine Schlüsselfelder.
Die Spaltentitel werden unten beschrieben.
+time_real Differenz zwischen der tatsächlichen Zeit des ersten und letzten
Durchfluss.
+aflowtime Gesamtzeit der Flüsse / Gesamtzahl der Flüsse.
+aps Gesamtoktette / Gesamtpakete (durchschnittliche Paketgröße)
+afs Gesamtoktette / Gesamtflüsse / (Durchschnittliche Flussgröße)
+apf Gesamtpakete / Gesamtflüsse (Durchschnittliche Pakete / Fluss)
+fps Gesamtflüsse / (Letzte Endzeit des Flusses -
Erster Startzeitpunkt des Flusses (Durchschnittliche Flüsse / Sekunde)
+fps_real (Durchschnittliche Flows/Sekunde in Echtzeit)
+psizeN Durchschnittliche Paketgröße-Buckets.
+fpsizeN Pakete/Flow-Buckets.
+fosizeN Oktette/Flow-Buckets.
+ftimeN Zeit-/Flow-Buckets.
ignoriert Flows mit einer Paketanzahl von 0.
SSS-count Anzahl eines Elements, Beispiel source-ip-address-count
SSS*-Schlüsselfelder, Beispiel Quell-IP-Adresse
index Berichtszeilenindex.
first Zeit des ersten Flusses im unix_secs-Format.
last Zeit des letzten Flusses im unix_secs-Format.
Flüsse Summierung der Flüsse/Schlüssel.
Oktette Summe der Oktette/Schlüssel.
Pakete Summe der Pakete/Schlüssel.
Dauer Endzeit des Flows – Startzeit des Flows.
avg-bps Durchschnittliche Bits/Sekunde.
min-bps Minimale Bits/Sekunde.
max-bps Maximale Bits/Sekunde.
avg-pps Durchschnittliche Pakete/Sekunde.
min-pps Mindestpakete/Sekunde.
max-pps Maximale Pakete/Sekunde.
frecs Datensätze, die in Durchschnittsberechnungen verwendet werden.
Hinweisfelder mit einem + sind nur im Zusammenfassungs-Detailbericht verfügbar.
Die PPS- und BPS-Berechnungen sind aufgrund von Flüssen, die nur einen haben, nicht immer korrekt
Paket oder eine andere Bedingung, bei der die Startzeit gleich der Endzeit ist. In diesem
In diesem Fall werden diese Flüsse nicht in den PPS- und BPS-Berechnungen verwendet. Um die Aggregation zu erleichtern
Bei mehreren Berichten und unter Beibehaltung der PPS- und BPS-Felder beträgt die Anzahl der gezählten Flüsse
verfügbar im Frecs-Feld.
stat-report-Befehl Beschreibung/Beispiel
-------------------------------------------------- ----------------------
Typ Definieren Sie den Berichtstyp.
Geben Sie „destination-tag“ ein
Filter Wenden Sie diese Filterdefinition an.
Filter „Permit-Only-TCP“.
Maßstabsbericht von n.
Treppe 100
tag-mask Quell- und Zielmaske auf Tag anwenden.
Tag-Maske 0xFF00 0xFF00
ip-source-address-format Format der Quell-IP-Adresse.
Adresse – Adresse, also 128.146.1.7
prefix-len – Adresse/len, also 128.146.1.7/24
prefix-mask- prefix/len 128.146.1/24
IP-Zieladressenformat
Format der Ziel-IP-Adresse.
Adresse – Adresse, also 128.146.1.7
prefix-len – Adresse/len, also 128.146.1.7/24
prefix-mask- prefix/len 128.146.1/24
Ausgabe Starten Sie eine Ausgabekonfiguration. Mehrere
Ausgangskonfigurationen können konfiguriert werden
pro Bericht.
Ausgabeoption Beschreibung/Beispiel
-------------------------------------------------- -----------------------
path Pfadname der Ausgabe. Wenn der Weg beginnt
mit einem | Die Ausgabe ist eine Pipe. Der
Pfadname wird durch strftime() formatiert.
Verzeichnisse, die nicht im Pfad enthalten sind
automatisch erstellt.
Weg / tmp /%Y/%m/%d/foo.out
time Welche Zeit beim Formatieren verwendet werden soll
Pfadname mit strftime.
jetzt - aktuelle Zeit
Start - erster Fluss
Ende - letzter Fluss
Mitte - Durchschnitt des ersten und letzten.
Tally Gibt alle n Datensätze eine %-Gesamtzeile aus.
tally 10
format Ausgabeformat. Derzeit nur ASCII.
ASCII-Format
sort Sortieren nach einem Feld. + aufsteigend, - absteigend.
sort +flows – Sortierung nach dem Flows-Feld
Sortierbare Felder sind Flüsse, Oktette, Pakete,
Dauer, durchschn. pps, min. pps, max. pps, durchschn. Bps,
Min-bps, max-bps
Datensätze Bericht bei n Datensätzen abschneiden.
Aufzeichnungen 10
Felder Felder mit +/- aktivieren/deaktivieren. Felder:
Index, erster, letzter, Flüsse, Oktette, Pakete,
Dauer,pps,bps,andere,Taste,Taste1,Taste2,
Schlüssel3, Schlüssel4, Anzahl.
Felder +Schlüssel,+Flows,+Oktette,+Pakete,
Für Berichte mit einem Schlüssel der Schlüssel
Feld wird mit Schlüssel referenziert, sonst
Schlüssel1, Schlüssel2, Schlüssel3 usw
Beachten Sie, dass nur das Zählfeld verfügbar ist
in ausgewählten Berichten diejenigen, die mit enden
-zählen.
Optionen Optionen mit +/- aktivieren/deaktivieren
+header – Header einschließen.
+xheader – zusätzlichen Header hinzufügen.
+Summen – Fügen Sie eine Summenzeile hinzu.
+percent-total – Bericht in %-Gesamtform.
+Namen – symbolische Namen verwenden.
Optionen +header,+xheader
Beschreibung/Beispiel der Statistikdefinitionsoption
-------------------------------------------------- -----------------------
Filter Wenden Sie diese Filterdefinition an.
Filterstandard
tag Wenden Sie diese Tag-Definition an.
Tag-Standard
mask Diese Maskendefinition anwenden.
Maskenstandard
Bericht Rufen Sie diesen Bericht auf. Mehrere Berichte können
eingestellt werden.
melde foo
Zeitreihe Gibt an, wie oft ein Bericht in Sekunden erstellt werden soll.
Zeitreihe 60
globale Optionen Beschreibung/Beispiel
-------------------------------------------------- -----------------------
include-tag Geben Sie den Pfad zum Einschließen von Tag-Definitionen an.
include-tag /flows/tags/test1
include-filter Geben Sie den Pfad zum Einschließen von Filterdefinitionen an.
include-filter /flows/filters/test1
include-mask Geben Sie den Pfad zum Einschließen von Maskendefinitionen an.
include-filter /flows/masks/test1
Schlüsselelemente der Zusammenfassung des Berichtstyps.
-------------------------------------------------- ----------------------
Zusammenfassung-Detail-Gesamtwerte plus schnelle Aufschlüsselung.
summary-counters Nur Summen.
packet-size Durchschnittliche Paketgrößenverteilung.
Oktette Oktette pro Flussverteilung.
Pakete Pakete pro Flussverteilung.
ip-source-port IP-Quellport.
ip-destination-port IP-Zielport.
ip-source/destination-port IP-Quelle/Ziel-Port-Paar.
bps Bits/Sekunde Verteilung.
PPS-Pakete/Zweite Verteilung.
IP-Zieladressentyp
IP-Klasse mit ASM/SSM-Multicast-Breakout.
IP-Protokoll IP-Protokoll.
ip-tos IP-Diensttyp.
ip-next-hop-address IP-Adresse des nächsten Hops.
ip-source-address IP-Quelladresse.
ip-destination-address IP-Zieladresse.
IP-Quelle/Zieladresse
IP-Quell-/Zieladressenpaar.
ip-exporter-address IP-Exporteur-Adresse.
Eingabeschnittstelle Eingabeschnittstelle.
Ausgabeschnittstelle.
input/output-interface Eingabe-/Ausgabeschnittstellenpaar.
source-as Quelle AS.
ziel-as Ziel AS.
Quelle/Ziel-as Quelle/Ziel AS.
ip-source-address/source-as IP-Quelladresse und Quell-AS.
IP-Zieladresse/Quelle-als
IP-Zieladresse und Quell-AS.
IP-Quelladresse/Ziel-als
IP-Quelladresse und Ziel-AS.
IP-Zieladresse/Ziel-als
IP-Zieladresse und Ziel-AS.
IP-Quelle/Zieladresse/Quelle-als
IP-Quell-/Zieladresse und Quell-AS.
IP-Quelle/Zieladresse/Ziel-as
IP-Quell-/Zieladresse und
Ziel AS.
IP-Quelle/Zieladresse/Quelle/Ziel-as
IP-Quell-/Zieladresse und
Quell-/Ziel-AS.
IP-Quelladresse/Eingabeschnittstelle
IP-Quelladresse und Eingabeschnittstelle.
IP-Zieladresse/Eingabeschnittstelle
IP-Zieladresse und Eingabeschnittstelle.
IP-Quelladresse/Ausgabeschnittstelle
IP-Quelladresse und Ausgabeschnittstelle.
IP-Zieladresse/Ausgabeschnittstelle
IP-Zieladresse und Ausgabeschnittstelle.
IP-Quelle/Zieladresse/Eingabeschnittstelle
IP-Quell-/Zieladresse und
Eingabeschnittstelle.
IP-Quelle/Zieladresse/Ausgabeschnittstelle
IP-Quell-/Zieladresse und
Ausgabeschnittstelle.
IP-Quelle/Zieladresse/Eingabe-/Ausgabeschnittstelle
IP-Quell-/Zieladresse und
Eingabe-/Ausgabeschnittstelle.
input-interface/source-as Eingabeschnittstelle und Quell-AS.
Eingabeschnittstelle/Ziel-als
Eingabeschnittstelle und Ziel-AS.
Ausgabeschnittstelle/Quelle als
Ausgabeschnittstelle und Quell-AS.
Ausgabeschnittstelle/Ziel-als
Ausgabeschnittstelle und Ziel-AS.
Eingabeschnittstelle/Quelle/Ziel-als
Eingabeschnittstelle und Quell-/Ziel-AS.
Ausgabeschnittstelle/Quelle/Ziel-als
Ausgabeschnittstelle und Quell-/Ziel-AS.
Eingabe-/Ausgabeschnittstelle/Quelle/Ziel-als
Eingabe-/Ausgabeschnittstelle und
Quell-/Ziel-AS.
engine-id Engine-ID.
Motortyp Motortyp.
source-tag Quell-Tag.
Destination-Tag Ziel-Tag.
source/destination-tag Quell-/Ziel-Tag.
IP-Quelladresse/IP-Quellport
IP-Quelladresse und IP-Quellport.
IP-Quelladresse/IP-Zielport
IP-Quelladresse und IP-Zielport.
IP-Zieladresse/IP-Quellport
IP-Zieladresse und IP-Quellport.
IP-Zieladresse/IP-Zielport
IP-Zieladresse und
IP-Zielport.
IP-Quelladresse/IP-Quelle/Zielport
IP-Quelladresse und
IP-Quell-/Zielport.
IP-Zieladresse/IP-Quelle/Zielport
IP-Zieladresse und
IP-Quell-/Zielport.
IP-Quelle/Zieladresse/IP-Quellport
IP-Quell-/Zieladresse und
IP-Quellport.
IP-Quelle/Zieladresse/IP-Zielport
IP-Quell-/Zieladresse und
IP-Zielport.
IP-Quelle/Zieladresse/IP-Quelle/Zielport
IP-Quell-/Zieladresse und
IP-Quell-/Zielport.
IP-Quelladresse/Eingabe-/Ausgabeschnittstelle
IP-Quelladresse und
Eingabe-/Ausgabeschnittstelle.
IP-Zieladresse/Eingabe-/Ausgabeschnittstelle
IP-Zieladresse und
Eingabe-/Ausgabeschnittstelle.
IP-Quelladresse/Quelle/Ziel-as
IP-Quelladresse und
Quell-/Ziel-AS.
IP-Zieladresse/Quelle/Ziel-als
IP-Zieladresse und
Quell-/Ziel-AS.
ip-address IP-Adresse (sowohl Quelle als auch Ziel).
ip-port IP-Port (sowohl Quelle als auch Ziel).
IP-Quelladresse-Zielanzahl
Anzahl der zugeordneten Ziel-IP-Adressen
mit einer Quell-IP-Adresse.
IP-Zieladresse-Quellenanzahl
Anzahl der zugeordneten Quell-IP-Adressen
mit einer Ziel-IP-Adresse.
linear-interpolierte-Flüsse-Oktette-Pakete
Lineare interpolierte Strömungsverteilung,
Oktette und Pakete. Die Verteilung ist
erfolgt über die Start- und Endzeit des
Durchfluss.
first Erstes Paket der Flussverteilung.
last Letztes Paket der Flussverteilung.
Dauer Dauer der Strömungsverteilung.
IP-Quelladresse/Quelltag
IP-Quelladresse und
Quell-Tag.
IP-Quelladresse/Zieltag
IP-Quelladresse und
Ziel-Tag.
IP-Zieladresse/Quelltag
IP-Zieladresse und
Quell-Tag.
IP-Zieladresse/Zieltag
IP-Zieladresse und
Ziel-Tag.
IP-Quelle/Zieladresse/Quelle/Zieltag
IP-Quell-/Zieladresse und
Quell-/Ziel-Tag.
IP-Quelle/Zieladresse/IP-Protokoll/IP-TOS
IP-Quell-/Zieladresse, IP-Protokoll,
und ToS.
IP-Quelle/Zieladresse/IP-Protokoll/IP-TOS/IP-Quelle/Ziel-Port
IP-Quell-/Zieladresse, IP-Protokoll,
IP Tos, IP-Quell-/Zielport.
OPTIONAL
-d Debug-Ebene
Aktivieren Sie das Debuggen.
-s stat_fname
Name der Berichtskonfigurationsdatei. Standardmäßig ist /etc/flow-tools/cfg/stat.
-S stat_definition
Wählen Sie die aktive Definition aus.
-v Variable Bindung
Legen Sie eine Variable FOO=bar fest.
-h Hilfe anzeigen. -hh listet die verfügbaren Berichte auf.
Beispiele:
Ein Beispiel für eine Berichtskonfigurationsdatei
# stat-Konfigurationsdatei
include-filter /tmp/filter
Statistikbericht t1
Geben Sie summary-detail ein
Filterstandard
Treppe 100
Möglichkeiten für das Ausgangssignal:
ASCII-Format
Optionen +header,+xheader,+totals
Felder +Sonstiges
Pfad /tmp/output1
Statistikbericht t6
Geben Sie IP-Quellport ein
Möglichkeiten für das Ausgangssignal:
ASCII-Format
Optionen +header,+xheader,+totals,+names,+percent-total
+pps sortieren
tally 5
Pfad /tmp/output6
Statistikdefinitionstest
TCP filtern
Bericht t1
Bericht t6
# Filterkonfigurationsdatei
filterprimitives TCP
Geben Sie IP-Protokoll ein
TCP zulassen
Filterdefinition TCP
Entspricht dem IP-Protokoll TCP
Flow-Katze fließt | Flussbericht -test -Test
IMPLEMENTIERUNG ANMERKUNG
Bei der Berechnung der Paketgröße handelt es sich um dOctets / dPkts, also eine durchschnittliche Paketgröße. Es ist nicht
Es ist möglich, aus Flow-Exporten eine echte Paketgröße zu ermitteln.
Bei den Berechnungen von pps und bps handelt es sich um einen Durchschnitt der Durchschnittswerte.
Flüsse, die keine Dauer haben (Start == Ende), werden nicht in den PPS und BPS gezählt
Berechnungen.
Flüsse ohne Paket- oder Oktettanzahl werden ignoriert.
Nutzen Sie Flow-Report online über die Dienste von onworks.net