Anglais Français espagnol

GoGPT Best VPN GoSearch

Icône de favori OnWorks

flow-capture - En ligne dans le Cloud

Exécutez la capture de flux dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la capture de flux de commandes qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.

PROGRAMME:

Nom


capture de flux — Gérer le stockage des archives de fichiers de flux en faisant expirer les anciennes données.

SYNOPSIS


capture de flux [-moyeu grand|petit] [-C commentaire] [-c flux_clients] [-ré niveau_debug]
[-RÉ démoniser] [-e expire_count] [-F filtre_fname] [-F définition_filtre] [-E
expire_taille] [-n rotations] [-N niveau_imbrication] [-p fichier pid] [-R rotation_programme] [-S
intervalle_stat] [-t tag_fname] [-T active_def|active_def, active_def ...] [-V
pdu_version] [-z niveau_z] -w répertoire de travail [-X xlate_fname] [-X xlate_définition]
iplocal/ipdistant/port

DESCRIPTION


Le manuel de formation capture de flux L'utilitaire recevra et stockera les exportations NetFlow sur le disque. Les fichiers de flux
sont tournés rotationsfois par jour et l'expiration des anciens fichiers de flux peuvent être configurés par
nombre de fichiers ou utilisation totale de l'espace. Les fichiers sont stockés dans répertoire de travail et peut
éventuellement être stockés dans des niveaux supplémentaires de répertoires. Fichiers actifs créés par couler-
capturer commencer par 'tmp'. Les fichiers qui sont complets commencent par 'ft'.

When the ip à distance est configuré, seuls les flux de cet exportateur seront traités, c'est
la configuration la plus sécurisée et la plus recommandée. Quand le localip est configuré couler-
capturer ne traitera que les flux envoyés au localip Adresse IP. Si ip à distance est 0 (pas
configuré) les flux de n'importe quelle adresse IP source sont acceptés. PDU multiples non agrégés
les versions peuvent être acceptées immédiatement pour prendre en charge la mise en œuvre de Cisco Catalyst 6500 NetFlow
qui exporte à la fois depuis le superviseur et MSFC avec la même adresse IP et le même port mais
différentes versions d'exportation. Dans ce cas, les exportations seront stockées au format
spécifié par pdu_version ou selon le type d'exportation reçu en premier.

Les exportations NetFlow sont UDP et n'utilisent pas de contrôle de congestion ou de retransmission
mécanisme. Si la capture de flux du serveur est configurée sur est trop occupé, ou le réseau est
Les exportations NetFlow encombrées ou avec perte seront perdues. Une estimation des flux perdus est enregistrée dans
les fichiers de flux, et enregistré via syslog. La plupart des serveurs fourniront un décompte des pertes
paquets en raison de tampons de socket pleins via le netstat utilitaire. Par exemple netstat -s | grep
plein fournira un nombre de paquets UDP abandonnés en raison de tampons de socket pleins. S'il s'agit d'un
occurrence persistante soit capture de flux aura besoin d'un plus gros serveur ou de la compression
le niveau doit être diminué avec -z.

Un signal SIGHUP provoquera capture de flux pour fermer le fichier actuel et en créer un nouveau.

Un signal SIGQUIT ou SIGTERM provoquera capture de flux pour fermer le fichier en cours et quitter.

OPTIONS


-b big|peu
Ordre des octets de sortie.

-c flux_clients
Permettre flux_clients Clients TCP. Lorsque libwrap est disponible, le client doit être
dans une liste d'autorisations pour le service flow-capture-client.

-C Commentaires
Ajouter un commentaire.

-d niveau_debug
Activez le débogage.

-e expire_count
Conserver le nombre maximum de fichiers afin que le nombre total de fichiers soit inférieur à
expire_count. La valeur par défaut est 0 (n'expire pas).

-E expire_taille
Conservez le nombre maximum de fichiers afin que le stockage total soit inférieur à
expire_taille. Les lettres b,K,M,G peuvent être utilisées comme multiplicateurs, c'est-à-dire que 16 Mo est
16M. La valeur par défaut est 0 (n'expire pas).

-f filtre_fname
Nom de fichier de la liste de filtres. Par défaut à /etc/flow-tools/cfg/filter.

-F définition_filtre
Sélectionnez la définition active. Par défaut par défaut.

-h Affiche l'aide.

-n rotations
Configurez le nombre de fois où Flow-Capture créera un nouveau fichier par jour. Les
la valeur par défaut est 95, ou toutes les 15 minutes.

-N niveau_imbrication
Configurez le niveau d'imbrication pour le stockage des fichiers de flux. La valeur par défaut est 0.
-3 AAAA/AAAA-MM/AAAA-MM-JJ/fichier-flux
-2 AAAA-MM/AAAA-MM-JJ/fichier-flux
-1 AAAA-MM-JJ/fichier-flux
0 fichier de flux
1 AAAA/fichier-flux
2 AAAA/AAAA-MM/fichier-flux
3 AAAA/AAAA-MM/AAAA-MM-JJ/fichier-flux

-p fichier pid
Configurez le fichier d'ID de processus. Utilisez - pour désactiver la création de fichier pid.

-R rotation_programme
Exécution rotation_programme avec le premier argument comme nom de fichier de flux après
le faire tourner.

-S intervalle_stat
Une fois configuré capture de flux enregistrera un message horodaté chaque intervalle_stat
minutes indiquant des compteurs tels que le nombre de flux reçus, de paquets
flux traités et perdus.

-t tag_fname
Charger les balises de nom_tag

-T active_def|active_def,active_def...
Utilisez le active_def comme définition(s) de balise active(s).

-u Conserve l'umask hérité. Par défaut, l'umask sera défini sur 0022.

-V pdu_version
Utilisez le pdu_version formater la sortie.

1 NetFlow version 1 (pas de numéros de séquence, AS ou masque)
5 NetFlow version 5
6 NetFlow version 6 (plus de 5 tailles d'encapsulation)
7 NetFlow version 7 (commutateurs Catalyst)
8.1 Agrégation NetFlow AS
8.2 Agrégation de ports NetFlow Proto
8.3 Agrégation de préfixe source NetFlow
8.4 Agrégation de préfixes de destination NetFlow
8.5 Agrégation de préfixes NetFlow
8.6 Destination NetFlow (commutateurs Catalyst)
8.7 Destination source NetFlow (commutateurs Catalyst)
8.8 NetFlow Full Flow (commutateurs Catalyst)
8.9 NetFlow ToS AS Agrégation
8.10 Agrégation de ports Proto NetFlow ToS
8.11 Agrégation de préfixe source NetFlow ToS
8.12 Agrégation de préfixe de destination NetFlow ToS
8.13 Agrégation de préfixe NetFlow ToS
8.14 Agrégation de port de préfixe NetFlow ToS
1005 Flow-Tools étiqueté version 5

-w répertoire de travail
Travailler dans répertoire de travail.

-x xlate_fname
Nom du fichier de configuration de traduction. Par défaut à /etc/flow-tools/cfg/xlate.c fg

-X xlate_définition
Définition de la traduction. Par défaut par défaut.

-z niveau_z
Configurer le niveau de compression sur niveau_z. 0 est désactivé (pas de compression), 9 est
compression la plus élevée.

EXEMPLES


Recevez les flux de l'exportateur sur le port 10.0.0.1 9800. Conservez 5 gigaoctets de fichiers de flux
dans /flows/krc4. Masquer les adresses IP source et destination contenues dans le flux
exporte avec 255.255.248.0.

capture de flux -w /flux/krc4 -m 255.255.248.0 -E5G 0/10.0.0.1/9800

Recevez des flux de n'importe quel exportateur sur le port 9800. N'effectuez aucun flux d'espace fichier
la gestion. Stockez les exportations dans /flows/krc4. Émettre un message de journal de statistiques toutes les 5 minutes.

capture de flux -w /flux/krc4 0/0/9800 -S5

Utiliser la capture de flux en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.