این گزارش جریان فرمان است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
گزارش جریان - ایجاد گزارش از داده های جریان.
خلاصه
گزارش جریان [-h] [-d اشکال زدایی_ سطح] [-s stat_fname] [-S stat_definition] [-v متغیر
الزام آور]
شرح
La گزارش جریان ابزار از داده های جریان گزارش تولید می کند. گزارش ها آسان است
متن ASCII را تجزیه کنید که می تواند توسط یک front end برای تولید گزارش های قابل خواندن، نمودارها و
نمودار.
گزارش ها در یک فایل پیکربندی با کلمه کلیدی 'stat-report' و به دنبال آن a تعریف می شوند
نام گزارش هر گزارش دارای یک نوع تعریف شده در زیر و دستورات دیگر است. گزارش ها هستند
در یک تعریف با کلمه کلیدی "stat-definition" و به دنبال آن یک تعریف گروه بندی شده است
نام. هر تعریف می تواند یک فیلتر را فراخوانی کند و به صورت اختیاری تگ ها را اعمال کند.
کلمات موجود در فایل پیکربندی فرم @VAR یا @{VAR:default} در
run-time با تنظیم نام متغیرها با گزینه -v.
گزارش های تولید شده از خطوط نظر و خطوط گزارش تشکیل شده است. خطوط نظر با یک # شروع می شود
و شامل جزئیاتی مانند گزینه های استفاده شده، نام گزارش، سوابق موجود در گزارش، و
فرمت خط گزارش برخی از نظرات پرمخاطب تر را می توان با هدر + کنترل کرد
و گزینه های +xheader. به طور پیش فرض این اطلاعات نمایش داده نمی شود. عنوان ستون
با رشته rec شروع می شود قبل از خطوط گزارش. خطوط گزارش از کلید تشکیل شده است
فیلدهایی مانند آدرس IP و مجموع محاسبه شده برای آن کلید مانند تعداد
جریان می یابد
گزارش خلاصه-جزئیات کمی متفاوت از گزارش های دیگر است
چندین خط عنوان و بدون فیلد کلیدی.
عناوین ستون ها در زیر توضیح داده شده است.
+time_real تفاوت بین زمان واقعی اولین و آخرین
جریان.
+aflowtime زمان کل جریان ها / تعداد کل جریان ها.
+aps مجموع Octets / کل بسته ها (متوسط اندازه بسته)
+afs مجموع اکتت / مجموع جریان / (اندازه جریان متوسط)
+apf مجموع بسته ها / کل جریان ها (بسته های متوسط / جریان)
+fps مجموع جریان ها / (آخرین زمان پایان جریان -
اولین زمان شروع جریان) (میانگین جریان / دوم)
+fps_real (میانگین جریان / ثانیه در زمان واقعی)
+psizeN سطل های میانگین اندازه بسته.
+fpsizeN بسته ها / سطل های جریان.
+fosizeN هشتت / سطل جریان.
+ftimeN زمان / سطل جریان.
جریان های با تعداد بسته 0 را نادیده می گیرد.
تعداد SSS تعداد یک آیتم، به عنوان مثال source-ip-address-count
فیلدهای کلید SSS*، به عنوان مثال منبع-ip-آدرس
نمایه گزارش خط نمایه.
اولین زمان اولین جریان در قالب unix_secs.
آخرین زمان آخرین جریان در قالب unix_secs.
flows مجموع جریان ها/کلید.
octets مجموع octets/کلید.
بسته ها جمع بندی بسته ها/کلید.
مدت زمان پایان جریان - زمان شروع جریان.
میانگین بیت بر ثانیه میانگین بیت/ثانیه.
min-bps حداقل بیت/ثانیه.
max-bps حداکثر بیت/ثانیه.
avg-pps میانگین بسته ها/ثانیه.
min-pps حداقل بسته ها/ثانیه.
max-pps حداکثر بسته ها/ثانیه.
frecs رکوردهای مورد استفاده در محاسبات میانگین.
فیلدهای یادداشت با + فقط در گزارش خلاصه-جزئیات موجود است.
محاسبات PPS و BPS به دلیل جریان هایی که فقط یک دارند، همیشه صحیح نخواهد بود
بسته یا شرایط دیگری که در آن زمان شروع با زمان پایان برابر است. در این
در صورتی که این جریان ها در محاسبات PPS و BPS استفاده نمی شوند. برای تسهیل در تجمیع
گزارش های متعدد و حفظ فیلدهای PPS و BPS، تعداد جریان های شمارش شده است
موجود در زمینه فرفره
دستور stat-report توضیحات/مثال
-------------------------------------------------- ----------------------
نوع نوع گزارش را تعریف کنید.
برچسب مقصد را تایپ کنید
فیلتر این تعریف فیلتر را اعمال کنید.
فیلتر permit-only-tcp
scale گزارش مقیاس توسط n.
مقیاس 100
tag-mask ماسک مبدا و مقصد را روی برچسب اعمال کنید.
برچسب ماسک 0xFF00 0xFF00
ip-source-address-format قالب آدرس IP منبع.
آدرس - آدرس، یعنی 128.146.1.7
prefix-len - آدرس/لن یعنی 128.146.1.7/24
prefix-mask- prefix/len 128.146.1/24
ip-destination-address-format
فرمت آدرس IP مقصد.
آدرس - آدرس، یعنی 128.146.1.7
prefix-len - آدرس/لن یعنی 128.146.1.7/24
prefix-mask- prefix/len 128.146.1/24
خروجی یک پیکربندی خروجی را شروع کنید. چندگانه
تنظیمات خروجی را می توان پیکربندی کرد
در هر گزارش
گزینه خروجی توضیحات/مثال
-------------------------------------------------- -----------------------
مسیر نام مسیر خروجی اگر مسیر شروع شود
با یک | خروجی یک لوله است. در
pathname از طریق strftime() فرمت می شود.
دایرکتوری هایی که در مسیر نیستند
به طور خودکار ایجاد می شود.
مسیر / tmp /%Y/%m/%d/foo.out
زمان چه زمانی برای قالب بندی استفاده شود
نام مسیر با strftime.
اکنون - زمان فعلی
شروع - جریان اول
پایان - آخرین جریان
میانه - میانگین اول و آخر.
تالی در هر n رکورد یک % خط کل صادر کنید.
شمارش 10
فرمت فرمت خروجی در حال حاضر فقط ascii.
فرمت ascii
مرتب سازی مرتب سازی بر روی یک فیلد. + صعودی، - نزولی.
مرتب سازی + flows - مرتب سازی در فیلد جریان
فیلدهای قابل مرتب سازی عبارتند از: جریان ها، هشت ها، بسته ها،
مدت زمان، میانگین پیپیاس، حداقل پیپیاس، حداکثر پیپیاس، میانگین بر ثانیه،
min-bps، max-bps
رکوردها گزارش را در n رکورد کوتاه کنید.
رکورد 10
فیلدها فعال/غیرفعال کردن فیلدها با +/-. زمینه های:
شاخص، اول، آخرین، جریان، هشتت، بسته،
مدت، pps، bps، دیگر، کلید، کلید 1، کلید 2،
کلید 3، کلید 4، شمارش
فیلدها + کلید، + جریان ها، + هشت ها، + بسته ها،
برای گزارشات با یک کلید، کلید
فیلد با کلید، else ارجاع داده می شود
key1، key2، key3، و غیره
توجه داشته باشید که قسمت شمارش فقط در دسترس است
در گزارشهای انتخابی، گزارشهایی که به پایان میرسند
-شمردن.
گزینه ها فعال/غیرفعال کردن گزینه ها با +/-
+header - شامل سرصفحه.
+xheader - شامل هدر اضافی.
+ totals - شامل یک خط کل است.
+ درصد کل - گزارش به صورت % کل.
+names - از نام های نمادین استفاده کنید.
گزینه ها +header,+xheader
گزینه stat-definition Description/Example
-------------------------------------------------- -----------------------
فیلتر این تعریف فیلتر را اعمال کنید.
فیلتر پیش فرض
برچسب این تعریف برچسب را اعمال کنید.
تگ پیش فرض
mask این تعریف ماسک را اعمال کنید.
ماسک پیش فرض
گزارش این گزارش را فراخوانی کنید. گزارش های متعدد می تواند
تنظیم شود.
گزارش foo
سری زمانی هر چند وقت یک بار در چند ثانیه گزارش تهیه شود.
سری زمانی 60
گزینه های جهانی توضیحات/مثال
-------------------------------------------------- -----------------------
include-tag مسیری را برای گنجاندن تعاریف برچسب مشخص کنید.
include-tag /flows/tags/test1
include-filter مسیری را برای گنجاندن تعاریف فیلتر مشخص کنید.
include-filter /flows/filters/test1
include-mask مسیری را برای گنجاندن تعاریف ماسک مشخص کنید.
include-filter /flows/masks/test1
نوع گزارش خلاصه عناصر کلیدی.
-------------------------------------------------- ----------------------
خلاصه-جزئیات مجموع به اضافه تفکیک سریع.
خلاصه شمارنده فقط مجموع.
packet-size توزیع اندازه بسته متوسط.
octets Octets در هر توزیع جریان.
بسته ها بسته ها در هر توزیع جریان.
ip-source-port پورت منبع IP.
ip-destination-port IP مقصد پورت.
ip-source/destination-port جفت منبع IP/Destination Port.
bps بیت/ توزیع دوم.
بسته های pps / توزیع دوم.
IP-destination-address-type
کلاس IP با شکست چندپخشی ASM/SSM.
ip-protocol پروتکل IP.
IP-tos نوع سرویس.
ip-next-hop-address IP آدرس بعدی Hop.
ip-source-address آدرس منبع IP.
ip-destination-address آدرس IP مقصد.
ip-source/destination-address
جفت آدرس منبع IP/مقصد.
ip-exporter-address آدرس IP صادرکننده.
input-interface رابط ورودی.
output-interface رابط خروجی.
ورودی/خروجی-رابط ورودی/خروجی جفت رابط.
source-as منبع AS.
مقصد-به عنوان مقصد AS.
منبع/مقصد-به عنوان منبع/مقصد AS.
ip-source-address/source-as آدرس IP منبع و منبع AS.
ip-destination-address/source-as
آدرس IP مقصد و منبع AS.
ip-source-address/destination-as
آدرس منبع IP و مقصد AS.
ip-destination-address/destination-as
آدرس IP مقصد و مقصد AS.
ip-source/destination-address/source-as
آدرس منبع IP/مقصد و منبع AS.
ip-source/destination-address/destination-as
آدرس IP منبع/مقصد و
مقصد AS.
ip-source/destination-address/source/destination-as
آدرس IP منبع/مقصد و
منبع/مقصد AS.
ip-source-address/input-interface
آدرس منبع IP و رابط ورودی.
ip-destination-address/input-interface
آدرس مقصد IP و رابط ورودی.
ip-source-address/output-interface
آدرس منبع IP و رابط خروجی.
ip-destination-address/output-interface
آدرس مقصد IP و رابط خروجی.
ip-source/destination-address/input-interface
آدرس IP منبع/مقصد و
رابط ورودی
ip-source/destination-address/output-interface
آدرس IP منبع/مقصد و
رابط خروجی
ip-source/destination-address/input/output-interface
آدرس IP منبع/مقصد و
رابط ورودی/خروجی
input-interface/source-as Input Interface و Source AS.
input-interface/destination-as
رابط ورودی و مقصد AS.
output-interface/source-as
رابط خروجی و منبع AS.
output-interface/destination-as
رابط خروجی و مقصد AS.
input-interface/source/destination-as
رابط ورودی و منبع/مقصد AS.
output-interface/source/destination-as
رابط خروجی و منبع/مقصد AS.
input/output-interface/source/destination-as
رابط ورودی/خروجی و
منبع/مقصد AS.
engine-id شناسه موتور.
نوع موتور نوع موتور.
منبع-تگ تگ منبع.
برچسب مقصد. برچسب مقصد.
منبع/برچسب مقصد منبع/برچسب مقصد.
ip-source-address/ip-source-port
آدرس منبع IP و پورت منبع IP.
ip-source-address/ip-destination-port
آدرس منبع IP و پورت مقصد IP.
ip-destination-address/ip-source-port
آدرس مقصد IP و پورت منبع IP.
ip-destination-address/ip-destination-port
آدرس IP مقصد و
پورت مقصد IP.
ip-source-address/ip-source/destination-port
آدرس منبع IP و
منبع IP/درگاه مقصد.
ip-destination-address/ip-source/destination-port
آدرس IP مقصد و
منبع IP/درگاه مقصد.
ip-source/destination-address/ip-source-port
آدرس IP منبع/مقصد و
پورت منبع IP
ip-source/destination-address/ip-destination-port
آدرس IP منبع/مقصد و
پورت مقصد IP.
ip-source/destination-address/ip-source/destination-port
آدرس IP منبع/مقصد و
منبع IP/درگاه مقصد.
ip-source-address/input/output-interface
آدرس منبع IP و
رابط ورودی/خروجی
ip-destination-address/input/output-interface
آدرس IP مقصد و
رابط ورودی/خروجی
ip-source-address/source/destination-as
آدرس منبع IP و
منبع/مقصد AS.
ip-destination-address/source/destination-as
آدرس IP مقصد و
منبع/مقصد AS.
آدرس IP آدرس IP (هم منبع و هم مقصد).
ip-port پورت IP (هم منبع و هم مقصد).
ip-source-address-destination-count
تعداد آدرسهای IP مقصد مرتبط
با آدرس IP منبع
IP-destination-address-source-count
تعداد آدرسهای IP منبع مرتبط
با آدرس IP مقصد
خطی-درونیابی-جریان-هشت-بسته ها
توزیع درونیابی خطی جریانها،
هشت ها و بسته ها توزیع است
در طول زمان شروع و پایان انجام می شود
جریان.
اولین بسته توزیع جریان.
آخرین بسته توزیع جریان.
duration مدت زمان توزیع جریان.
ip-source-address/source-tag
آدرس منبع IP و
تگ منبع
ip-source-address/destination-tag
آدرس منبع IP و
برچسب مقصد
ip-destination-address/source-tag
آدرس IP مقصد و
تگ منبع
ip-destination-address/destination-tag
آدرس IP مقصد و
برچسب مقصد
ip-source/destination-address/source/destination-tag
آدرس IP منبع/مقصد و
برچسب منبع/مقصد.
ip-source/destination-address/ip-protocol/ip-tos
آدرس منبع/مقصد IP، پروتکل IP،
و ToS.
ip-source/destination-address/ip-protocol/ip-tos/ip-source/destination-port
منبع IP/آدرس مقصد، پروتکل IP،
IP Tos، IP منبع/درگاه مقصد.
OPTIONS
-d اشکال زدایی_ سطح
اشکال زدایی را فعال کنید.
-s stat_fname
نام فایل پیکربندی را گزارش کنید. پیش فرض به /etc/flow-tools/cfg/stat.
-S stat_definition
تعریف فعال را انتخاب کنید.
-v متغیر الزام آور
یک متغیر FOO=bar تنظیم کنید.
-h نمایش راهنما. -hh گزارش های موجود را فهرست می کند.
مثال ها
نمونه ای از فایل پیکربندی گزارش
# فایل پیکربندی stat
include-filter /tmp/filter
آمار گزارش t1
خلاصه-جزئیات را تایپ کنید
فیلتر پیش فرض
مقیاس 100
تولید
فرمت ascii
گزینه ها +header,+header,+ totals
فیلدها +دیگر
مسیر /tmp/output1
آمار گزارش t6
ip-source-port را تایپ کنید
تولید
فرمت ascii
گزینهها +header,+header,+ totals,+names,+percent-total
مرتب سازی +pps
شمارش 5
مسیر /tmp/output6
تست تعریف آماری
فیلتر tcp
گزارش t1
گزارش t6
# فایل پیکربندی فیلتر
فیلتر اولیه TCP
ip-protocol را تایپ کنید
مجوز TCP
فیلتر تعریف tcp
مطابقت با پروتکل IP TCP
جریان گربه جریان دارد | گزارش جریان -آزمایش -آزمایش
پیاده سازی NOTES
محاسبات اندازه بسته dOctets / dPkts هستند، یعنی یک اندازه بسته متوسط. این نیست
بدست آوردن اندازه واقعی بسته از صادرات جریان امکان پذیر است.
محاسبات pps و bps میانگین میانگین ها هستند.
جریان هایی که مدت زمان ندارند (شروع == پایان) در pps و bps محاسبه نمی شوند.
محاسبات
جریانهای بدون تعداد بسته یا اکتت نادیده گرفته میشوند.
با استفاده از خدمات onworks.net از گزارش جریان به صورت آنلاین استفاده کنید
