Este es el informe de flujo de comandos que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
informe de flujo - Generar informes a partir de datos de flujo.
SINOPSIS
informe de flujo [-h] [-d nivel de depuración] [-s nombre_estadística] [-S definición_estadística] [-v variable
uniéndose]
DESCRIPCIÓN
El informe de flujo La utilidad generará informes a partir de los datos de flujo. Los informes son fáciles de
analizar texto ASCII que puede ser utilizado por una interfaz para producir informes legibles, gráficos y
tablas
Los informes se definen en un archivo de configuración mediante la palabra clave 'stat-report' seguida de una
Reportar nombre. Cada informe tiene un tipo definido a continuación y otros comandos. Los informes son
agrupados en una definición con la palabra clave 'stat-definition' seguida de una definición
nombre. Cada definición puede invocar un filtro y, opcionalmente, aplicar etiquetas.
Las palabras del archivo de configuración con el formato @VAR o @ {VAR: predeterminado} se expandirán en
tiempo de ejecución estableciendo nombres de variables con la opción -v.
Los informes generados constan de líneas de comentarios y líneas de informes. Las líneas de comentario comienzan con #
e incluir detalles como las opciones utilizadas, el nombre del informe, los registros en el informe y el
formato de línea de informe. Algunos de los comentarios más detallados se pueden controlar con el encabezado +
y opciones + xheader. De forma predeterminada, esta información no se muestra. Un título de columna
que comienza con la cadena rec precede a las líneas del informe. Las líneas de informe constan de claves
campos, como una dirección IP y totales calculados para esa clave, como el número de
flujos.
El informe de resumen y detalle es un poco diferente de otros informes en que tiene
múltiples líneas de título y ningún campo clave.
Los títulos de las columnas se describen a continuación.
+ time_real Diferencia entre el tiempo real del primero y el último
flujo.
+ tiempo de flujo Tiempo total de los flujos / Número total de flujos.
+ aps total de octetos / total de paquetes (tamaño medio de paquete)
+ afs Octetos totales / Flujos totales / (Tamaño de flujo promedio)
+ apf Paquetes totales / Flujos totales (Paquetes promedio / Flujo)
+ fps Flujos totales / (Última hora de finalización del flujo -
Primera hora de inicio del flujo) (Flujos promedio / segundo)
+ fps_real (Flujos promedio / segundo en tiempo real)
+ psizeN depósitos de tamaño medio de paquete.
+ fpsizeN Paquetes / cubos de flujo.
+ fosizeN octetos / cubos de flujo.
+ ftimeN cubos de tiempo / flujo.
ignora los flujos con un recuento de paquetes de 0.
SSS-count Recuento de un elemento, ejemplo source-ip-address-count
Campos de clave SSS *, ejemplo dirección-ip-fuente
índice Índice de línea de informe.
first Hora del primer flujo en formato unix_secs.
last Hora del último flujo en formato unix_secs.
flujos Suma de flujos / clave.
octetos Suma de octetos / clave.
paquetes Suma de paquetes / clave.
duración Hora de finalización del flujo - Hora de inicio del flujo.
avg-bps Promedio de bits / segundo.
min-bps Mínimo Bits / Segundo.
max-bps Máximo de bits / segundo.
avg-pps Promedio de paquetes / segundo.
min-pps Paquetes mínimos / segundo.
max-pps Paquetes máximos / segundo.
frecs Registros utilizados en los cálculos de promedios.
Los campos de nota con un + solo están disponibles en el informe de resumen y detalle.
Los cálculos de PPS y BPS no siempre serán correctos debido a flujos que solo tienen una
paquete, o alguna otra condición donde la hora de inicio es igual a la hora de finalización. En esto
caso de que estos flujos no se utilicen en los cálculos de PPS y BPS. Para facilitar la agregación
varios informes y conservando los campos PPS y BPS, el número de flujos contados es
disponible en el campo frecs.
comando stat-report Descripción / Ejemplo
-------------------------------------------------- ----------------------
type Defina el tipo de informe.
escriba la etiqueta de destino
filter Aplicar esta definición de filtro.
filtro solo permiso-tcp
escala Informe de escala por n.
escala 100
tag-mask Aplica la máscara de origen y destino a la etiqueta.
etiqueta-máscara 0xFF00 0xFF00
ip-source-address-format Formato de la dirección IP de origen.
dirección - dirección, es decir, 128.146.1.7
prefijo-longitud - dirección / longitud, es decir, 128.146.1.7/24
prefijo-máscara- prefijo / len 128.146.1 / 24
formato-dirección-de-destino-ip
Formato de la dirección IP de destino.
dirección - dirección, es decir, 128.146.1.7
prefijo-longitud - dirección / longitud, es decir, 128.146.1.7/24
prefijo-máscara- prefijo / len 128.146.1 / 24
salida Iniciar una configuración de salida. Múltiple
las configuraciones de salida se pueden configurar
por informe.
opción de salida Descripción / Ejemplo
-------------------------------------------------- -----------------------
ruta Ruta de acceso de salida. Si el camino comienza
con un | la salida es una tubería. los
El nombre de ruta se formatea mediante strftime ().
Los directorios que no están en la ruta son
creado automáticamente.
camino / Tmp /% Y /% m /% d / foo.out
hora Qué hora utilizar al formatear el
nombre de ruta con strftime.
ahora - hora actual
inicio - primer flujo
fin - último flujo
medio - promedio de primero y último.
tally Emite un% de línea total cada n registros.
tally 10
formato Formato de salida. Actualmente solo ascii.
formato ascii
sort Ordenar en un campo. + ascendente, - descendente.
ordenar + flujos - ordenar en el campo de flujos
Los campos clasificables son flujos, octetos, paquetes,
duración, pps promedio, pps mínimos, pps máximos, pps promedio,
min-bps, max-bps
registros Truncar informe en n registros.
registros 10
campos Activar / desactivar campos con +/-. Los campos:
índice, primero, último, flujos, octetos, paquetes,
duración, pps, bps, otro, clave, clave1, clave2,
tecla3, tecla4, recuento.
campos + clave, + flujos, + octetos, + paquetes,
Para informes con una clave, la clave
se hace referencia al campo con clave, de lo contrario
key1, key2, key3, etc.
Tenga en cuenta que el campo de recuento solo está disponible
en informes seleccionados, los que terminan en
-contar.
opciones Activar / desactivar opciones con +/-
+ encabezado: incluye encabezado.
+ xheader: incluye un encabezado adicional.
+ totales: incluye una línea de totales.
+ porcentaje-total: informe en forma de% total.
+ nombres - use nombres simbólicos.
opciones + encabezado, + xheader
Opción de definición de estadísticas Descripción / Ejemplo
-------------------------------------------------- -----------------------
filter Aplicar esta definición de filtro.
filtro predeterminado
etiqueta Aplicar esta definición de etiqueta.
etiqueta predeterminada
máscara Aplicar esta definición de máscara.
máscara por defecto
informe Invocar este informe. Varios informes pueden
ser establecido
reportar foo
series de tiempo Frecuencia con la que se produce un informe en segundos.
serie temporal 60
opciones globales Descripción / Ejemplo
-------------------------------------------------- -----------------------
incluir-etiqueta Especifique la ruta para incluir definiciones de etiquetas.
incluir-etiqueta / flujos / etiquetas / test1
incluir-filtro Especifique la ruta para incluir definiciones de filtro.
incluir-filtro / flujos / filtros / prueba1
include-mask Especifique la ruta para incluir definiciones de máscara.
incluir-filtro / flujos / máscaras / test1
Tipo de informe Resumen de elementos clave.
-------------------------------------------------- ----------------------
resumen-detalle Totales más desglose rápido.
resumen-contadores Totales solamente.
tamaño de paquete Distribución de tamaño promedio de paquete.
octetos Octetos por distribución de flujo.
paquetes Paquetes por distribución de flujo.
ip-source-port Puerto de origen IP.
ip-destination-port IP Puerto de destino.
ip-source / destination-port IP Origen / Puerto de destino par.
bps Bits / Segunda distribución.
Paquetes pps / Segunda distribución.
ip-destino-dirección-tipo
Clase de IP con ruptura de multidifusión ASM / SSM.
Protocolo IP Protocolo IP.
ip-tos IP Tipo de servicio.
ip-next-hop-address Dirección IP del siguiente salto.
ip-source-address Dirección IP de origen.
ip-destination-address Dirección IP de destino.
IP-origen / dirección-destino
Par de dirección IP de origen / destino.
ip-exporter-address Dirección IP del exportador.
Interfaz de entrada Interfaz de entrada.
Interfaz de salida Interfaz de salida.
Interfaz de entrada / salida Par de interfaz de entrada / salida.
fuente-como Fuente AS.
destino-como destino AS.
origen / destino-como origen / destino AS.
ip-source-address / source-as IP Source Addrss y Source AS.
dirección-IP-destino / origen-como
Dirección IP de destino y AS de origen.
dirección-de-origen-IP / destino-como
Dirección IP de origen y destino AS.
dirección-de-destino-ip / destino-como
Dirección de destino IP y AS de destino.
ip-fuente / dirección-destino / fuente-como
Dirección IP de origen / destino y AS de origen.
ip-origen / dirección-destino / destino-como
Dirección IP de origen / destino y
Destino AS.
ip-origen / dirección-destino / origen / destino-como
Dirección IP de origen / destino y
Fuente / Destino AS.
dirección-fuente-ip / interfaz-de-entrada
Dirección de fuente IP e interfaz de entrada.
dirección-destino-ip / interfaz-de-entrada
Dirección IP de destino e interfaz de entrada.
dirección-fuente-IP / interfaz-salida
Dirección IP de origen e interfaz de salida.
dirección-de-destino-ip / interfaz-de-salida
Dirección IP de destino e interfaz de salida.
ip-source / destination-address / input-interface
Dirección IP de origen / destino y
Interfaz de entrada.
ip-fuente / dirección-destino / interfaz-salida
Dirección IP de origen / destino y
Interfaz de salida.
ip-source / destination-address / input / output-interface
Dirección IP de origen / destino y
Interfaz de entrada / salida.
input-interface / source-as Interfaz de entrada y fuente AS.
interfaz de entrada / destino como
Interfaz de entrada y destino AS.
interfaz de salida / fuente-como
Interfaz de salida y AS de origen.
interfaz de salida / destino como
Interfaz de salida y destino AS.
interfaz de entrada / fuente / destino como
Interfaz de entrada y AS de origen / destino.
interfaz de salida / origen / destino como
Interfaz de salida y AS de origen / destino.
entrada / salida-interfaz / fuente / destino-como
Interfaz de entrada / salida y
Fuente / Destino AS.
ID del motor ID del motor.
tipo de motor Tipo de motor.
source-tag Etiqueta de origen.
etiqueta de destino Etiqueta de destino.
etiqueta de origen / destino Etiqueta de origen / destino.
dirección-fuente-ip / puerto-fuente-ip
Dirección de origen IP y puerto de origen IP.
dirección-de-origen-IP / puerto-de-destino-ip
Dirección de origen IP y puerto de destino IP.
dirección-destino-ip / puerto-fuente-ip
Dirección de destino IP y puerto de origen IP.
dirección-ip-destino / puerto-ip-destino
Dirección de destino IP y
Puerto de destino IP.
dirección-fuente-ip / fuente-ip / puerto-destino
Dirección de origen IP y
Puerto de origen / destino IP.
dirección-IP-destino / fuente-ip / puerto-destino
Dirección de destino IP y
Puerto de origen / destino IP.
fuente-ip / dirección-destino / puerto-fuente-ip
Dirección IP de origen / destino y
Puerto de origen IP.
ip-origen / dirección-destino / puerto-ip-destino
Dirección IP de origen / destino y
Puerto de destino IP.
fuente-ip / dirección-destino / fuente-ip / puerto-destino
Dirección IP de origen / destino y
Puerto de origen / destino IP.
dirección-fuente-IP / interfaz-entrada / salida
Dirección de origen IP y
Interfaz de entrada / salida.
dirección-destino-IP / interfaz-entrada / salida
Dirección de destino IP y
Interfaz de entrada / salida.
IP-dirección-origen / origen / destino-como
Dirección de origen IP y
Fuente / Destino AS.
dirección-IP-destino / origen / destino-como
Dirección de destino IP y
Fuente / Destino AS.
dirección IP Dirección IP (tanto de origen como de destino).
ip-port Puerto IP (tanto de origen como de destino).
IP-dirección-origen-destino-recuento
Recuento de direcciones IP de destino asociadas
con una dirección IP de origen.
IP-destino-dirección-fuente-recuento
Recuento de direcciones IP de origen asociadas
con una dirección IP de destino.
paquetes-de-octetos-de-flujos-interpolados-lineales
Distribución lineal interpolada de flujos,
octetos y paquetes. La distribución es
realizado durante el tiempo de inicio y finalización del
flujo.
primer Primer paquete de distribución de flujo.
último Último paquete de distribución de flujo.
duración Duración de la distribución del flujo.
dirección-fuente-IP / etiqueta-fuente
Dirección de origen IP y
Etiqueta de origen.
dirección-IP-origen / etiqueta-destino
Dirección de origen IP y
Etiqueta de destino.
dirección-IP-destino / etiqueta-fuente
Dirección de destino IP y
Etiqueta de origen.
dirección-IP-destino / etiqueta-destino
Dirección de destino IP y
Etiqueta de destino.
ip-fuente / dirección-destino / fuente / etiqueta-destino
Dirección IP de origen / destino y
Etiqueta de origen / destino.
fuente-ip / dirección-destino / protocolo-ip / ip-tos
Dirección IP de origen / destino, Protocolo IP,
y ToS.
fuente-ip / dirección-destino / protocolo-ip / ip-tos / fuente-ip / puerto-destino
Dirección IP de origen / destino, Protocolo IP,
Tos IP, puerto de origen / destino IP.
CAMPUS
-d nivel de depuración
Habilite la depuración.
-s nombre_estadística
Informe el nombre del archivo de configuración. Predeterminado a / etc / flow-tools / cfg / stat.
-S definición_estadística
Seleccione la definición activa.
-v variable uniéndose
Establezca una variable FOO = bar.
-h Mostrar ayuda. -hh mostrará una lista de los informes disponibles.
EJEMPLOS
Un ejemplo de archivo de configuración de informes
# archivo de configuración de estadísticas
include-filter / tmp / filter
informe estadístico t1
tipo resumen-detalle
filtro predeterminado
escala 100
salida
formato ascii
opciones + encabezado, + xheader, + totales
campos + otros
ruta / tmp / salida1
informe estadístico t6
escriba ip-source-port
salida
formato ascii
opciones + encabezado, + xheader, + totales, + nombres, + porcentaje-total
ordenar + pps
tally 5
ruta / tmp / salida6
prueba de definición estadística
filtro tcp
informe t1
informe t6
# filtro de archivo de configuración
TCP primitivo de filtro
tipo de protocolo ip
permitir TCP
tcp de definición de filtro
coincidir con el protocolo IP TCP
gato de flujo flujos | informe de flujo -prueba -Prueba
IMPLEMENTACIÓN NOTAS
Los cálculos de tamaño de paquete son dOctets / dPkts, es decir, un tamaño de paquete promedio. No lo es
posible obtener un tamaño de paquete real a partir de las exportaciones de flujo.
Los cálculos de pps y bps son un promedio de los promedios.
Los flujos que no tienen duración (inicio == fin) no se cuentan en los pps y bps
cálculos
Los flujos sin un recuento de paquetes o de octetos se ignoran.
Utilice el informe de flujo en línea utilizando los servicios de onworks.net
