फ़्लो-कैप्चर - क्लाउड में ऑनलाइन

यह कमांड फ्लो-कैप्चर है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।

कार्यक्रम:

नाम


प्रवाह कब्जा - पुराने डेटा को समाप्त करके प्रवाह फ़ाइल अभिलेखागार का भंडारण प्रबंधित करें।

SYNOPSIS


प्रवाह कब्जा [-केंद्र बड़ा|छोटा] [-सी टिप्पणी] [-सी प्रवाह_ग्राहक] [-डी डिबग_लेवल]
[-डी निंदा करना] [-इ समाप्ति_गिनती] [-एफ फ़िल्टर_फ़नाम] [-एफ फ़िल्टर_परिभाषा] [-इ
समाप्ति_आकार] [-एन रोटेशन] [-एन नेस्टिंग_लेवल] [-पी पिडफाइल] [-आर रोटेट_प्रोग्राम] [-एस
stat_अंतराल] [-टी tag_fname] [-टी सक्रिय_डीईएफ़|सक्रिय_डीईएफ, सक्रिय_डीईएफ ...] [-वी
pdu_संस्करण] [-ज़ z_स्तर] -डब्ल्यू कार्यदिर [-एक्स xlate_fname] [-एक्स xlate_definition]
स्थानीय/रिमोटिप/पोर्ट

वर्णन


RSI प्रवाह कब्जा उपयोगिता नेटफ्लो निर्यात को डिस्क पर प्राप्त करेगी और संग्रहीत करेगी। प्रवाह फ़ाइलें
घुमाये जाते हैं रोटेशनप्रति दिन समय और पुरानी प्रवाह फ़ाइलों की समाप्ति को कॉन्फ़िगर किया जा सकता है
फ़ाइलों की संख्या या कुल स्थान उपयोग। फ़ाइलें संग्रहीत हैं कार्यदिर और कर सकते हैं
वैकल्पिक रूप से निर्देशिकाओं के अतिरिक्त स्तरों में संग्रहीत किया जाना चाहिए। द्वारा बनाई गई सक्रिय फ़ाइलें प्रवाह-
कब्जा 'टीएमपी' से शुरू करें। जो फ़ाइलें पूर्ण हैं वे 'फ़ुट' से शुरू होती हैं।

जब दूरदराज़ के आई. पी कॉन्फ़िगर किया गया है केवल उस निर्यातक से प्रवाह संसाधित किया जाएगा, यह है
सबसे सुरक्षित और अनुशंसित कॉन्फ़िगरेशन। जब स्थानीय भाषा कॉन्फ़िगर किया गया है प्रवाह-
कब्जा केवल प्रक्रिया प्रवाह को भेजा जाएगा स्थानीय भाषा आईपी ​​पता। अगर दूरदराज़ के आई. पी 0 है (नहीं)
कॉन्फ़िगर) किसी भी स्रोत आईपी पते से प्रवाह स्वीकार किए जाते हैं। एकाधिक गैर एकत्रित पीडीयू
सिस्को के कैटलिस्ट 6500 नेटफ्लो कार्यान्वयन का समर्थन करने के लिए संस्करणों को तुरंत स्वीकार किया जा सकता है
जो पर्यवेक्षक और एमएसएफसी दोनों से समान आईपी पते और समान पोर्ट के साथ निर्यात करता है
विभिन्न निर्यात संस्करण। इस स्थिति में निर्यात को प्रारूप में संग्रहीत किया जाएगा
इसके द्वारा निर्दिष्ट pdu_संस्करण या जो भी निर्यात प्रकार पहले प्राप्त हो।

नेटफ़्लो निर्यात यूडीपी हैं और भीड़भाड़ नियंत्रण या पुन:संचरण का उपयोग नहीं करते हैं
तंत्र। यदि सर्वर फ़्लो-कैप्चर पर कॉन्फ़िगर किया गया है तो यह बहुत व्यस्त है, या नेटवर्क है
भीड़भाड़ वाला या हानिपूर्ण नेटफ्लो निर्यात नष्ट हो जाएगा। खोए हुए प्रवाह का अनुमान दर्ज किया गया है
प्रवाह फ़ाइलें, और syslog के माध्यम से लॉग इन करें। अधिकांश सर्वर गिराए गए लोगों की गिनती प्रदान करेंगे
पूर्ण सॉकेट बफ़र्स के कारण पैकेट netstat उपयोगिता। उदाहरण के लिए netstat -s | ग्रेप
पूर्ण पूर्ण सॉकेट बफ़र्स के कारण गिराए गए यूडीपी पैकेटों की गिनती प्रदान करेगा। यदि यह एक है
लगातार घटना या तो प्रवाह कब्जा एक बड़े सर्वर या संपीड़न की आवश्यकता होगी
-z के साथ स्तर कम किया जाना चाहिए।

एक SIGHUP सिग्नल का कारण बनेगा प्रवाह कब्जा वर्तमान फ़ाइल को बंद करने और एक नई फ़ाइल बनाने के लिए।

एक SIGQUIT या SIGTERM संकेत का कारण होगा प्रवाह कब्जा वर्तमान फ़ाइल को बंद करने और बाहर निकलने के लिए।

विकल्प


-b बड़ा|थोड़ा
आउटपुट का बाइट ऑर्डर।

-c प्रवाह_ग्राहक
सक्षम प्रवाह_ग्राहक टीसीपी ग्राहक। जब libwrap उपलब्ध हो तो क्लाइंट को अवश्य उपलब्ध होना चाहिए
सेवा प्रवाह-कैप्चर-क्लाइंट के लिए परमिट सूची में।

-C टिप्पणी
एक टिप्पणी जोड़े।

-d डिबग_लेवल
डिबगिंग सक्षम करें।

-e समाप्ति_गिनती
फ़ाइलों की अधिकतम संख्या बनाए रखें ताकि कुल फ़ाइल संख्या कम हो
समाप्ति_गिनती. डिफ़ॉल्ट 0 है (समाप्त न हो)।

-E समाप्ति_आकार
फ़ाइलों की अधिकतम संख्या रखें ताकि कुल संग्रहण कम हो
समाप्ति_आकार. अक्षर b,K,M,G का उपयोग गुणक के रूप में किया जा सकता है, अर्थात 16 मेगाबाइट है
16एम. डिफ़ॉल्ट 0 (समाप्त न हो) पर।

-f फ़िल्टर_फ़नाम
फ़िल्टर सूची फ़ाइल नाम। डिफ़ॉल्ट करने के लिए /आदि/प्रवाह-उपकरण/cfg/फ़िल्टर.

-F फ़िल्टर_परिभाषा
सक्रिय परिभाषा का चयन करें। डिफ़ॉल्ट के लिए डिफ़ॉल्ट।

-एच प्रदर्शन सहायता।

-n रोटेशन
कॉन्फ़िगर करें कि कितनी बार फ़्लो-कैप्चर प्रति दिन एक नई फ़ाइल बनाएगा।
डिफ़ॉल्ट 95 है, या हर 15 मिनट में।

-N नेस्टिंग_लेवल
प्रवाह फ़ाइलों को संग्रहीत करने के लिए नेस्टिंग स्तर कॉन्फ़िगर करें। डिफ़ॉल्ट 0 है.
-3 YYYY/YYYY-MM/YYYY-MM-DD/प्रवाह-फ़ाइल
-2 YYYY-MM/YYYY-MM-DD/प्रवाह-फ़ाइल
-1 वर्ष-एमएम-डीडी/प्रवाह-फ़ाइल
0 प्रवाह-फ़ाइल
1 वर्ष/प्रवाह-फ़ाइल
2 YYYY/YYYY-MM/प्रवाह-फ़ाइल
3 YYYY/YYYY-MM/YYYY-MM-DD/प्रवाह-फ़ाइल

-p पिडफाइल
प्रक्रिया आईडी फ़ाइल को कॉन्फ़िगर करें। उपयोग - pid फ़ाइल निर्माण को अक्षम करने के लिए।

-R रोटेट_प्रोग्राम
निष्पादित करना रोटेट_प्रोग्राम प्रवाह फ़ाइल नाम के बाद पहले तर्क के साथ
इसे घुमाना.

-S stat_अंतराल
जब कॉन्फ़िगर किया गया प्रवाह कब्जा हर बार एक टाइमस्टैम्प्ड संदेश लॉग करेगा stat_अंतराल
प्राप्त प्रवाहों की संख्या, पैकेट जैसे काउंटरों को दर्शाने वाले मिनट
संसाधित, और खोया हुआ प्रवाह।

-t tag_fname
से टैग लोड करें टैग नाम

-T सक्रिय_डीईएफ़|सक्रिय_def,सक्रिय_def...
उपयोग सक्रिय_डीईएफ़ सक्रिय टैग परिभाषा (ओं) के रूप में।

-यू विरासत में मिले उमास्क को सुरक्षित रखें। डिफ़ॉल्ट रूप से umask 0022 पर सेट किया जाएगा।

-V pdu_संस्करण
उपयोग pdu_संस्करण प्रारूप आउटपुट।

1 नेटफ्लो संस्करण 1 (कोई अनुक्रम संख्या, एएस, या मुखौटा नहीं)
5 नेटफ्लो संस्करण 5
6 नेटफ्लो संस्करण 6 (5+ एनकैप्सुलेशन आकार)
7 नेटफ्लो संस्करण 7 (उत्प्रेरक स्विच)
8.1 नेटफ्लो के रूप में एकत्रीकरण
8.2 नेटफ्लो प्रोटो पोर्ट एग्रीगेशन
8.3 नेटफ्लो स्रोत उपसर्ग एकत्रीकरण
8.4 नेटफ्लो डेस्टिनेशन प्रीफिक्स एग्रीगेशन
8.5 नेटफ्लो उपसर्ग एकत्रीकरण
8.6 नेटफ्लो गंतव्य (उत्प्रेरक स्विच)
8.7 नेटफ्लो स्रोत गंतव्य (उत्प्रेरक स्विच)
8.8 नेटफ्लो पूर्ण प्रवाह (उत्प्रेरक स्विच)
8.9 एकत्रीकरण के रूप में नेटफ्लो ToS
8.10 नेटफ्लो टीओएस प्रोटो पोर्ट एग्रीगेशन
8.11 NetFlow ToS स्रोत उपसर्ग एकत्रीकरण
8.12 नेटफ्लो टीओएस डेस्टिनेशन प्रीफिक्स एग्रीगेशन
8.13 नेटफ्लो टीओएस प्रीफिक्स एग्रीगेशन
8.14 नेटफ्लो टीओएस प्रीफिक्स पोर्ट एग्रीगेशन
1005 फ्लो-टूल्स टैग किया गया संस्करण 5

-w कार्यदिर
में काम करना कार्यदिर.

-x xlate_fname
अनुवाद कॉन्फ़िगरेशन फ़ाइल नाम. के लिए डिफ़ॉल्ट /etc/flow-tools/cfg/xlate.c fg

-X xlate_definition
अनुवाद परिभाषा. डिफ़ॉल्ट से डिफ़ॉल्ट.

-z z_स्तर
संपीड़न स्तर को कॉन्फ़िगर करें z_स्तर. 0 अक्षम है (कोई संपीड़न नहीं), 9 is
उच्चतम संपीड़न।

उदाहरण


10.0.0.1 पोर्ट 9800 पर निर्यातक से प्रवाह प्राप्त करें। 5 गीगाबाइट प्रवाह फ़ाइलें बनाए रखें
/प्रवाह/krc4 में। प्रवाह में निहित स्रोत और गंतव्य आईपी पते को मास्क करें
255.255.248.0 के साथ निर्यात।

प्रवाह कब्जा -w /प्रवाह/krc4 -m 255.255.248.0 -ई5जी 0/10.0.0.1/9800

पोर्ट 9800 पर किसी भी निर्यातक से प्रवाह प्राप्त करें। कोई भी प्रवाह फ़ाइल स्थान न रखें
प्रबंधन। निर्यात को /flows/krc4 में संग्रहीत करें। हर 5 मिनट में एक स्टेट लॉग संदेश भेजें।

प्रवाह कब्जा -w /प्रवाह/krc4 0/0/9800 -S5

onworks.net सेवाओं का उपयोग करके ऑनलाइन फ़्लो-कैप्चर का उपयोग करें

नवीनतम Linux और Windows ऑनलाइन प्रोग्राम


विंडोज और लिनक्स के लिए सॉफ्टवेयर और प्रोग्राम डाउनलोड करने के लिए श्रेणियाँ