Il s'agit du rapport de flux de commandes qui peut être exécuté dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
rapport de flux — Générer des rapports à partir des données de flux.
SYNOPSIS
rapport de flux [-HD niveau_debug] [-s nom_stat] [-S définition_stat] [-v variable
propriétés de liant]
DESCRIPTION
La rapport de flux L'utilitaire générera des rapports à partir des données de flux. Les rapports sont faciles à
analyser le texte ASCII qui peut être utilisé par un frontal pour produire des rapports, des graphiques et des
graphiques.
Les rapports sont définis dans un fichier de configuration par le mot-clé 'stat-report' suivi d'un
nom du rapport. Chaque rapport a un type défini ci-dessous et d'autres commandes. Les rapports sont
regroupés dans une définition avec le mot-clé 'stat-definition' suivi d'une définition
Nom. Chaque définition peut invoquer un filtre et éventuellement appliquer des balises.
Les mots du fichier de configuration de la forme @VAR ou @{VAR:default} seront développés à
runtime en définissant des noms de variables avec l'option -v.
Les rapports générés se composent de lignes de commentaires et de lignes de rapport. Les lignes de commentaires commencent par un #
et inclure des détails tels que les options utilisées, le nom du rapport, les enregistrements dans le rapport et le
format de ligne de rapport. Certains des commentaires les plus détaillés peuvent être contrôlés avec l'en-tête +
et + options d'en-tête. Par défaut, ces informations ne sont pas affichées. Un titre de colonne
commençant par la chaîne rec précède les lignes du rapport. Les lignes de rapport se composent de clés
champs, tels qu'une adresse IP et les totaux calculés pour cette clé tels que le nombre de
les flux.
Le rapport récapitulatif-détaillé est un peu différent des autres rapports en ce qu'il a
plusieurs lignes de titre et aucun champ clé.
Les titres des colonnes sont décrits ci-dessous.
+time_real Différence entre le temps réel du premier et du dernier
débit.
+aflowtime Temps total des flux / Nombre total de flux.
+aps Nombre total d'octets / Nombre total de paquets (taille moyenne des paquets)
+afs Nombre total d'octets / Débits totaux / (Taille moyenne du débit)
+apf Nombre total de paquets / Flux totaux (Paquets moyens / Flux)
+fps Débits totaux / (Dernière heure de fin du débit -
Première heure de démarrage du flux) (Flux moyens / Seconde)
+fps_real (Flux moyens / Seconde en temps réel)
+psizeN compartiments de taille de paquet moyenne.
+fpsizeN Paquets / Seaux de flux.
+fosizeN Octets / Seaux de flux.
+ftimeN Seaux temps/débit.
ignore les flux avec un nombre de paquets de 0.
SSS-count Nombre d'un élément, exemple source-ip-address-count
Champs clés SSS*, exemple d'adresse IP source
index Index de la ligne de rapport.
first Heure du premier flux au format unix_secs.
last Heure du dernier flux au format unix_secs.
flux Somme des flux/clé.
octets Somme des octets/clé.
paquets Somme des paquets/clé.
durée Heure de fin du flux - Heure de début du flux.
moy-bps Bits moyens/seconde.
min-bps Bits/seconde minimum.
max-bps Bits/seconde maximum.
avg-pps Moyenne de paquets/seconde.
min-pps Nombre minimum de paquets/seconde.
max-pps Nombre maximal de paquets/seconde.
frecs Enregistrements utilisés dans les calculs de moyenne.
Les champs de note avec un + ne sont disponibles que dans le rapport récapitulatif-détaillé.
Les calculs PPS et BPS ne seront pas toujours corrects en raison de flux qui n'ont qu'un
paquet, ou une autre condition où l'heure de début est égale à l'heure de fin. Dans ce
cas, ces flux ne sont pas utilisés dans les calculs PPS et BPS. Pour faciliter l'agrégation
plusieurs rapports et en conservant les champs PPS et BPS, le nombre de flux comptés est
disponible dans le domaine des frecs.
Commande stat-report Description/Exemple
-------------------------------------------------- ----------------------
type Définit le type de rapport.
tapez destination-tag
filter Appliquez cette définition de filtre.
filtre autorisation-seulement-tcp
échelle Rapport d'échelle par n.
échelle 100
tag-mask Appliquer le masque de source et de destination au tag.
tag-masque 0xFF00 0xFF00
ip-source-address-format Format de l'adresse IP source.
adresse - adresse, c'est-à-dire 128.146.1.7
prefix-len - address/len c'est-à-dire 128.146.1.7/24
préfixe-masque- préfixe/len 128.146.1/24
format d'adresse-ip-destination
Format de l'adresse IP de destination.
adresse - adresse, c'est-à-dire 128.146.1.7
prefix-len - address/len c'est-à-dire 128.146.1.7/24
préfixe-masque- préfixe/len 128.146.1/24
sortie Démarre une configuration de sortie. Plusieurs
les configurations de sortie peuvent être configurées
par rapport.
option de sortie Description/Exemple
-------------------------------------------------- -----------------------
chemin Chemin d'accès de la sortie. Si le chemin commence
avec un | la sortie est un tuyau. Les
le nom du chemin est formaté via strftime().
Les répertoires qui ne sont pas dans le chemin sont
créé automatiquement.
chemin / tmp /%Y/%m/%d/foo.out
heure Quelle heure utiliser lors du formatage du
chemin avec strftime.
maintenant - heure actuelle
démarrage - premier flux
fin - dernier flux
milieu - moyenne du premier et du dernier.
tally Émettre une ligne % total tous les n enregistrements.
décompte 10
format Format de sortie. Actuellement seulement ascii.
format ASCII
trier Trier sur un champ. + ascendant, - descendant.
trier +flux - trier sur le champ flux
Les champs triables sont des flux, des octets, des paquets,
durée,moy-pps,min-pps,max-pps,moy-pps,
min-bps, max-bps
enregistrements Tronquer le rapport à n enregistrements.
enregistrements 10
champs Activer/Désactiver les champs avec +/-. Des champs:
index, premier, dernier, flux, octets, paquets,
durée,pps,bps,autre,clé,clé1,clé2,
clé3, clé4, compte.
champs +clé,+flux,+octets,+paquets,
Pour les rapports avec une clé, la clé
le champ est référencé avec la clé, sinon
clé1, clé2, clé3, etc.
Notez que le champ de comptage n'est disponible que
dans certains rapports, ceux qui se terminent par
-compter.
options Activer/Désactiver les options avec +/-
+ en-tête - inclure l'en-tête.
+xheader - inclut un en-tête supplémentaire.
+totaux - inclut une ligne de totaux.
+percent-total - rapport sous forme de % total.
+names - utilise des noms symboliques.
options +en-tête,+xen-tête
option de définition des statistiques Description/Exemple
-------------------------------------------------- -----------------------
filter Appliquez cette définition de filtre.
filtre par défaut
tag Appliquez cette définition de tag.
balise par défaut
mask Appliquez cette définition de masque.
masque par défaut
rapport Appelez ce rapport. Plusieurs rapports peuvent
être réglé.
rapport toto
time-series Fréquence de production d'un rapport en secondes.
séries chronologiques 60
options globales Description/Exemple
-------------------------------------------------- -----------------------
include-tag Spécifiez le chemin pour inclure les définitions de balises.
inclure-tag /flows/tags/test1
include-filter Spécifiez le chemin pour inclure les définitions de filtre.
inclure-filtre /flows/filters/test1
include-mask Spécifiez le chemin pour inclure les définitions de masque.
inclure-filtre /flux/masques/test1
Éléments clés de résumé de type de rapport.
-------------------------------------------------- ----------------------
summary-detail Totaux et ventilation rapide.
summary-counters Totaux uniquement.
packet-size Distribution de la taille moyenne des paquets.
octets Octets par distribution de flux.
paquets Paquets par distribution de flux.
ip-source-port Port source IP.
ip-destination-port Port de destination IP.
ip-source/destination-port Paire IP source/port de destination.
bps Bits/Seconde distribution.
pps Paquets/Deuxième distribution.
type d'adresse-ip-destination
Classe IP avec répartition ASM/SSM Multicast.
ip-protocole Protocole IP.
IP-tos Type de service IP.
ip-next-hop-address Adresse IP du prochain saut.
ip-source-address Adresse source IP.
ip-destination-address Adresse de destination IP.
source-ip/adresse-de-destination
Paire d'adresses IP source/destination.
ip-exporter-address Adresse IP de l'exportateur.
interface d'entrée Interface d'entrée.
interface de sortie Interface de sortie.
entrée/sortie-interface Paire d'interfaces d'entrée/sortie.
source-comme Source AS.
destination-comme destination AS.
source/destination-comme source/destination AS.
ip-source-address/source-as Adresse source IP et AS source.
adresse-ip-destination/source-as
Adresse IP de destination et source AS.
adresse-ip-source/destination-as
Adresse IP source et destination AS.
adresse-ip-destination/destination-as
Adresse de destination IP et AS de destination.
source-ip/adresse-de-destination/source-as
IP source/adresse de destination et source AS.
source-ip/adresse-destination/destination-as
Adresse IP source/destination et
AS de destination.
source-ip/adresse-de-destination/source/destination-as
Adresse IP source/destination et
AS source/destination.
adresse-source-ip/interface-d'entrée
Adresse source IP et interface d'entrée.
adresse-ip-destination/interface-d'entrée
Adresse de destination IP et interface d'entrée.
adresse-source-ip/interface-de-sortie
Adresse source IP et interface de sortie.
adresse-ip-destination/interface-de-sortie
Adresse de destination IP et interface de sortie.
source IP/adresse-de destination/interface d'entrée
Adresse IP source/destination et
Interface d'entrée.
source IP/adresse-de destination/interface de sortie
Adresse IP source/destination et
Interface de sortie.
source IP/adresse-de destination/interface d'entrée/de sortie
Adresse IP source/destination et
Interface d'entrée/sortie.
input-interface/source-as Input Interface et Source AS.
entrée-interface/destination-as
Interface d'entrée et AS de destination.
interface-sortie/source-as
Interface de sortie et source AS.
interface de sortie/destination en tant que
Interface de sortie et AS de destination.
entrée-interface/source/destination-as
Interface d'entrée et AS source/destination.
interface de sortie/source/destination-as
Interface de sortie et AS source/destination.
entrée/sortie-interface/source/destination-as
Interface d'entrée/sortie et
AS source/destination.
engine-id ID du moteur.
type de moteur Type de moteur.
balise source Balise source.
balise de destination Balise de destination.
balise source/destination Balise source/destination.
adresse-ip-source/port-ip-source
Adresse source IP et port source IP.
adresse-source-ip/port-destination-ip
Adresse source IP et port de destination IP.
adresse-ip-destination/port-ip-source
Adresse de destination IP et port source IP.
adresse-ip-destination/port-destination-ip
Adresse IP de destination et
Port de destination IP.
adresse-source-ip/source-ip/port-destination
Adresse source IP et
Port source/destination IP.
adresse-ip-destination/source-ip/port-destination
Adresse IP de destination et
Port source/destination IP.
ip-source/adresse-de-destination/ip-source-port
Adresse IP source/destination et
Port source IP.
source-ip/adresse-destination/port-ip-destination
Adresse IP source/destination et
Port de destination IP.
source-ip/adresse-destination/source-ip/port-destination
Adresse IP source/destination et
Port source/destination IP.
adresse-source-ip/interface-entrée/sortie
Adresse source IP et
Interface d'entrée/sortie.
adresse-ip-destination/interface d'entrée/de sortie
Adresse IP de destination et
Interface d'entrée/sortie.
adresse-ip-source/source/destination-as
Adresse source IP et
AS source/destination.
adresse-ip-destination/source/destination-as
Adresse IP de destination et
AS source/destination.
adresse IP Adresse IP (à la fois source et destination).
ip-port Port IP (à la fois source et destination).
nombre d'adresses-source-ip-destination-ip
Nombre d'adresses IP de destination associées
avec une adresse IP source.
adresse-ip-destination-source-count
Nombre d'adresses IP sources associées
avec une adresse IP de destination.
flux-interpolés-linéaires-octets-paquets
Distribution linéaire interpolée des flux,
octets et paquets. La répartition est
fait à travers l'heure de début et de fin de la
débit.
first Premier paquet de distribution de flux.
last Dernier paquet de distribution de flux.
durée Durée de la distribution du débit.
adresse-ip-source/balise-source
Adresse source IP et
Balise source.
adresse-ip-source/balise-destination
Adresse source IP et
Balise de destination.
adresse-ip-destination/balise-source
Adresse IP de destination et
Balise source.
adresse-ip-destination/balise-de-destination
Adresse IP de destination et
Balise de destination.
source-ip/adresse-de-destination/source/balise-de-destination
Adresse IP source/destination et
Balise source/destination.
source-ip/adresse-de-destination/protocole-ip/ip-tos
Adresse IP source/destination, protocole IP,
et ToS.
source IP/adresse-de-destination/protocole-IP/ip-tos/source-IP/port-de-destination
Adresse IP source/destination, protocole IP,
Tos IP, source IP/port de destination.
OPTIONS
-d niveau_debug
Activez le débogage.
-s nom_stat
Nom du fichier de configuration du rapport. Par défaut à /etc/flow-tools/cfg/stat.
-S définition_stat
Sélectionnez la définition active.
-v variable propriétés de liant
Définissez une variable FOO=bar.
-h Affiche l'aide. -hh listera les rapports disponibles.
EXEMPLES
Un exemple de fichier de configuration de rapport
# fichier de configuration statistique
inclure-filtre /tmp/filter
stat-rapport t1
tapez résumé-détail
filtre par défaut
échelle 100
sortie
format ASCII
options +en-tête,+xen-tête,+totaux
champs + autres
chemin /tmp/output1
stat-rapport t6
tapez ip-source-port
sortie
format ASCII
options +en-tête,+xen-tête,+totaux,+noms,+pourcentage-total
trier +pps
décompte 5
chemin /tmp/output6
test de définition des statistiques
filtrer tcp
rapport t1
rapport t6
# filtrer le fichier de configuration
TCP primitif de filtre
tapez le protocole ip
autoriser TCP
définition de filtre tcp
correspondre au protocole ip TCP
flux-chat les flux | rapport de flux -test -Essai
Implémentation NOTES
Les calculs de taille de paquet sont dOctets / dPkts, c'est-à-dire une taille de paquet moyenne. Ce n'est pas
possible d'obtenir une vraie taille de paquet à partir des exportations de flux.
Les calculs pps et bps sont une moyenne des moyennes.
Les flux qui n'ont pas de durée (début == fin) ne sont pas comptabilisés dans les pps et bps
calculs.
Les flux sans nombre de paquets ou d'octets sont ignorés.
Utilisez le rapport de flux en ligne à l'aide des services onworks.net
