Questo è il report del flusso di comandi che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
rapporto di flusso — Genera report dai dati di flusso.
SINOSSI
rapporto di flusso [-h] [-d livello_debug] [-S stat_fname] [-S definizione_stat] [- v variabile
rilegatura]
DESCRIZIONE
I rapporto di flusso l'utilità genererà report dai dati di flusso. I rapporti sono facili da
analizzare il testo ASCII che può essere utilizzato da un front-end per produrre report leggibili, grafici e
grafici.
I report sono definiti in un file di configurazione dalla parola chiave 'stat-report' seguita da a
nome del rapporto. Ogni report ha un tipo definito di seguito e altri comandi. I rapporti sono
raggruppati in una definizione con la parola chiave 'stat-definition' seguita da una definizione
nome. Ogni definizione può richiamare un filtro e facoltativamente applicare tag.
Le parole nel file di configurazione della forma @VAR o @{VAR:default} verranno espanse in
runtime impostando i nomi delle variabili con l'opzione -v.
I rapporti generati sono costituiti da righe di commento e righe di rapporto. Le righe di commento iniziano con un #
e includere dettagli come le opzioni utilizzate, il nome del report, i record nel report e il
formato della riga del rapporto. Alcuni dei commenti più prolissi possono essere controllati con l'intestazione +
e +xheader opzioni. Per impostazione predefinita, queste informazioni non vengono visualizzate. Un titolo di colonna
che inizia con la stringa rec precede le righe del report. Le righe del report sono costituite da chiave
campi, come un indirizzo IP e i totali calcolati per quella chiave come il numero di
flussi.
Il rapporto di riepilogo-dettaglio è leggermente diverso dagli altri rapporti in quanto ha
più righe del titolo e nessun campo chiave.
I titoli delle colonne sono descritti di seguito.
+time_real Differenza tra il tempo reale del primo e dell'ultimo
flusso.
+aflowtime Tempo totale dei flussi / Numero totale di flussi.
+aps Ottetti totali / Pacchetti totali (dimensione media dei pacchetti)
+afs ottetti totali / flussi totali / (dimensione media del flusso)
+apf Pacchetti totali / Flussi totali (Pacchetti medi / Flusso)
+fps Flussi totali / (Ultima ora di fine flusso -
Prima ora di inizio del flusso) (flussi medi/secondo)
+fps_real (flussi medi/secondo in tempo reale)
+psieN bucket di dimensioni medie del pacchetto.
+fpsizeN Pacchetti / Secchi di flusso.
+fosizeN Octets / Flow bucket.
+ftimeN intervalli di tempo/flusso.
ignora i flussi con un numero di pacchetti pari a 0.
SSS-count Conteggio di un elemento, esempio source-ip-address-count
Campi chiave SSS*, esempio source-ip-address
indice Indice della riga di relazione.
prima Ora del primo flusso in formato unix_secs.
last Ora dell'ultimo flusso in formato unix_secs.
flussi Somma dei flussi/chiave.
ottetti Sommatoria di ottetti/chiave.
pacchetti Somma di pacchetti/chiave.
durata Ora di fine flusso - Ora di inizio flusso.
avg-bps Media bit/secondo.
min-bps Bit minimi/secondo.
max-bps Bit massimi/secondo.
avg-pps Media pacchetti/secondo.
min-pps Pacchetti minimi/secondo.
max-pps Numero massimo di pacchetti/secondo.
frecs Record utilizzati nei calcoli della media.
I campi delle note con un + sono disponibili solo nel rapporto di riepilogo-dettaglio.
I calcoli PPS e BPS non saranno sempre corretti a causa di flussi che ne hanno solo uno
pacchetto o qualche altra condizione in cui l'ora di inizio è uguale all'ora di fine. In questo
caso questi flussi non vengono utilizzati nei calcoli PPS e BPS. Per facilitare l'aggregazione
più report e mantenendo i campi PPS e BPS, il numero di flussi conteggiati è
disponibile nel campo delle frequenze.
comando stat-report Descrizione/esempio
-------------------------------------------------- ----------------------
tipo Definire il tipo di rapporto.
digita tag di destinazione
filtro Applica questa definizione di filtro.
filtro permesso-solo-tcp
scala Rapporto di scala di n.
scala 100
tag-mask Applica la maschera di origine e destinazione al tag.
tag-maschera 0xFF00 0xFF00
ip-source-address-format Formato dell'indirizzo IP di origine.
indirizzo - indirizzo, cioè 128.146.1.7
prefisso-len - indirizzo/len cioè 128.146.1.7/24
prefisso-maschera- prefisso/len 128.146.1/24
formato-indirizzo-di-destinazione-ip
Formato dell'indirizzo IP di destinazione.
indirizzo - indirizzo, cioè 128.146.1.7
prefisso-len - indirizzo/len cioè 128.146.1.7/24
prefisso-maschera- prefisso/len 128.146.1/24
output Avvia una configurazione di output. multiplo
le configurazioni di uscita possono essere configurate
per rapporto.
opzione uscita Descrizione/Esempio
-------------------------------------------------- -----------------------
percorso Nome del percorso dell'output. Se il percorso inizia
con un | l'output è un tubo. Il
il nome del percorso è formattato tramite strftime().
Le directory non nel percorso sono
creato automaticamente.
sentiero / Tmp /%Y/%m/%d/foo.out
ora Che ora usare quando si formatta il
percorso con strftime.
ora - ora corrente
inizio - primo flusso
fine - ultimo flusso
metà - media del primo e dell'ultimo.
tally Emette una riga % totale ogni n record.
conteggio 10
formato Formato di output. Attualmente solo ascii.
formato ascii
sort Ordina su un campo. + ascendente, - discendente.
sort +flows - ordina nel campo dei flussi
I campi ordinabili sono flussi, ottetti, pacchetti,
durata,media-pps,min-pps,max-pps,media-bps,
min-bps, max-bps
record Tronca il report a n record.
registra 10
field Abilita/Disabilita i campi con +/-. Campi:
indice,primo,ultimo,flussi,ottetti,pacchetti,
durata,pps,bps,altro,tasto,tasto1,tasto2,
chiave3, chiave4, conteggio.
campi +chiave,+flussi,+ottetti,+pacchetti,
Per i report con una chiave, la chiave
il campo è referenziato con la chiave, altrimenti
tasto1, tasto2, tasto3, ecc
Nota che il campo del conteggio è disponibile solo
nei rapporti selezionati, quelli che finiscono in
-contare.
opzioni Abilita/Disabilita opzioni con +/-
+header - include l'intestazione.
+xheader - include un'intestazione aggiuntiva.
+totali - include una riga dei totali.
+percent-totale - report in formato % totale.
+nomi - usa nomi simbolici.
opzioni +intestazione,+xintestazione
opzione di definizione stat Descrizione/Esempio
-------------------------------------------------- -----------------------
filtro Applica questa definizione di filtro.
filtro predefinito
tag Applica questa definizione di tag.
tag predefinito
maschera Applicare questa definizione di maschera.
maschera predefinita
rapporto Richiama questo rapporto. Rapporti multipli possono
essere impostato.
rapporto foo
time-series La frequenza con cui produrre un report in secondi.
serie temporali 60
opzioni globali Descrizione/Esempio
-------------------------------------------------- -----------------------
include-tag Specifica il percorso per includere le definizioni dei tag.
include-tag /flussi/tag/test1
include-filter Specifica il percorso per includere le definizioni dei filtri.
include-filter /flussi/filtri/test1
include-mask Specifica il percorso per includere le definizioni delle maschere.
include-filter /flussi/maschere/test1
Tipo di rapporto Elementi chiave di riepilogo.
-------------------------------------------------- ----------------------
sommario-dettaglio Totali più suddivisione rapida.
sommari-contatori Solo totali.
dimensione del pacchetto Distribuzione della dimensione media del pacchetto.
ottetti Ottetti per distribuzione del flusso.
pacchetti Pacchetti per distribuzione di flusso.
ip-source-port Porta di origine IP.
ip-destination-port Porta di destinazione IP.
ip-source/destination-port Coppia di porte di origine/destinazione IP.
bps Bit/seconda distribuzione.
pps Pacchetti/Seconda distribuzione.
ip-destinazione-tipo-indirizzo
Classe IP con breakout multicast ASM/SSM.
protocollo IP Protocollo IP.
ip-tos IP Tipo di servizio.
ip-next-hop-address Indirizzo IP dell'hop successivo.
ip-source-address Indirizzo IP di origine.
ip-destination-address Indirizzo IP di destinazione.
ip-origine/indirizzo-di-destinazione
Coppia di indirizzi IP di origine/destinazione.
ip-exporter-address Indirizzo IP Exporter.
interfaccia di input Interfaccia di input.
interfaccia di uscita Interfaccia di uscita.
interfaccia input/output Coppia interfaccia input/output.
source-as Source AS.
destinazione-come Destinazione AS.
sorgente/destinazione-come sorgente/destinazione AS.
ip-source-address/source-as IP Source Address e Source AS.
ip-indirizzo-destinazione/origine-come
Indirizzo IP di destinazione e AS di origine.
ip-indirizzo-origine/destinazione-come
Indirizzo IP di origine e AS di destinazione.
ip-indirizzo-destinazione/destinazione-as
Indirizzo IP di destinazione e AS di destinazione.
ip-source/indirizzo-destinazione/source-as
Indirizzo IP di origine/destinazione e AS di origine.
ip-sorgente/indirizzo-destinazione/destinazione-come
Indirizzo IP di origine/destinazione e
Destinazione AS.
ip-sorgente/indirizzo-destinazione/sorgente/destinazione-come
Indirizzo IP di origine/destinazione e
Sorgente/Destinazione AS.
indirizzo-origine-ip/interfaccia-di-ingresso
Indirizzo di origine IP e interfaccia di input.
ip-indirizzo-destinazione/interfaccia-input
Indirizzo IP di destinazione e interfaccia di input.
indirizzo-sorgente-ip/interfaccia-di-uscita
Indirizzo di origine IP e interfaccia di uscita.
ip-indirizzo-destinazione/interfaccia-output
Indirizzo IP di destinazione e interfaccia di output.
ip-sorgente/indirizzo-destinazione/interfaccia-input
Indirizzo IP di origine/destinazione e
Interfaccia di ingresso.
ip-sorgente/indirizzo-destinazione/interfaccia-output
Indirizzo IP di origine/destinazione e
Interfaccia di uscita.
ip-sorgente/indirizzo-destinazione/interfaccia-input/output
Indirizzo IP di origine/destinazione e
Interfaccia di ingresso/uscita.
input-interface/source-as Input Interface e Source AS.
interfaccia-input/destinazione-come
Interfaccia di input e destinazione AS.
interfaccia-uscita/sorgente-come
Interfaccia di uscita e sorgente AS.
interfaccia-uscita/destinazione-come
Interfaccia di uscita e destinazione AS.
interfaccia-input/sorgente/destinazione-come
Interfaccia di input e AS di origine/destinazione.
interfaccia-uscita/sorgente/destinazione-come
Interfaccia di uscita e AS di origine/destinazione.
interfaccia-ingresso/uscita/sorgente/destinazione-come
Interfaccia di ingresso/uscita e
Sorgente/Destinazione AS.
ID motore ID motore.
tipo di motore Tipo di motore.
tag sorgente Tag sorgente.
tag di destinazione Tag di destinazione.
tag di origine/destinazione Tag di origine/destinazione.
indirizzo-origine-ip/porta-origine-ip
Indirizzo di origine IP e porta di origine IP.
indirizzo-origine-ip/porta-destinazione-ip
Indirizzo IP di origine e porta di destinazione IP.
indirizzo-destinazione-ip/porta-origine-ip
Indirizzo IP di destinazione e porta di origine IP.
indirizzo-ip-destinazione/porta-ip-destinazione
Indirizzo IP di destinazione e
Porta di destinazione IP.
indirizzo-origine-ip/origine-ip/porta-di-destinazione
Indirizzo di origine IP e
Porta di origine/destinazione IP.
indirizzo-di-destinazione/ip-sorgente/porta-di-destinazione
Indirizzo IP di destinazione e
Porta di origine/destinazione IP.
ip-source/indirizzo-destinazione/ip-source-port
Indirizzo IP di origine/destinazione e
Porta sorgente IP.
ip-sorgente/indirizzo-destinazione/ip-porta-destinazione
Indirizzo IP di origine/destinazione e
Porta di destinazione IP.
ip-sorgente/indirizzo-destinazione/ip-sorgente/porta-destinazione
Indirizzo IP di origine/destinazione e
Porta di origine/destinazione IP.
indirizzo-origine-ip/interfaccia-input/output
Indirizzo di origine IP e
Interfaccia di ingresso/uscita.
ip-indirizzo-destinazione/interfaccia-input/output
Indirizzo IP di destinazione e
Interfaccia di ingresso/uscita.
ip-indirizzo-origine/origine/destinazione-come
Indirizzo di origine IP e
Sorgente/Destinazione AS.
ip-indirizzo-destinazione/sorgente/destinazione-come
Indirizzo IP di destinazione e
Sorgente/Destinazione AS.
ip-address Indirizzo IP (sia di origine che di destinazione).
ip-port Porta IP (sia di origine che di destinazione).
ip-indirizzo-origine-conteggio-destinazione
Conteggio degli indirizzi IP di destinazione associati
con un indirizzo IP di origine.
indirizzo-di-destinazione-ip-conteggio-origine
Conteggio degli indirizzi IP di origine associati
con un indirizzo IP di destinazione.
pacchetti-ottetti-flussi-lineari-interpolati
Distribuzione lineare interpolata dei flussi,
ottetti e pacchetti. La distribuzione è
fatto tra l'ora di inizio e di fine del
flusso.
primo Primo pacchetto di distribuzione del flusso.
last Ultimo pacchetto di distribuzione del flusso.
durata Durata della distribuzione del flusso.
ip-indirizzo-origine/tag-origine
Indirizzo di origine IP e
Etichetta di origine.
indirizzo-origine-ip/tag-destinazione
Indirizzo di origine IP e
Etichetta di destinazione.
ip-indirizzo-destinazione/tag-sorgente
Indirizzo IP di destinazione e
Etichetta di origine.
ip-indirizzo-destinazione/tag-destinazione
Indirizzo IP di destinazione e
Etichetta di destinazione.
ip-sorgente/indirizzo-destinazione/origine/tag-destinazione
Indirizzo IP di origine/destinazione e
Etichetta di origine/destinazione.
ip-source/indirizzo-destinazione/protocollo-ip/ip-tos
Indirizzo IP di origine/destinazione, protocollo IP,
e ToS.
ip-source/indirizzo-destinazione/protocollo-ip/ip-tos/ip-source/porta-destinazione
Indirizzo IP di origine/destinazione, protocollo IP,
IP Tos, IP Sorgente/Porta di Destinazione.
VERSIONI
-d livello_debug
Abilita il debug.
-s stat_fname
Nome del file di configurazione del rapporto. Il valore predefinito è /etc/flow-tools/cfg/stat.
-S definizione_stat
Seleziona la definizione attiva.
-v variabile rilegatura
Imposta una variabile FOO=bar.
-h Visualizza la guida. -hh elencherà i report disponibili.
ESEMPI
Un esempio di file di configurazione del report
# file di configurazione stat
include-filter /tmp/filtro
rapporto statistico t1
digita riepilogo-dettaglio
filtro predefinito
scala 100
produzione
formato ascii
opzioni +intestazione,+xintestazione,+totali
campi +altro
percorso /tmp/output1
rapporto statistico t6
digita ip-source-port
produzione
formato ascii
opzioni +intestazione,+xintestazione,+totali,+nomi,+percentuale-totale
ordina +pps
conteggio 5
percorso /tmp/output6
test di definizione delle statistiche
filtro tcp
rapporto t1
rapporto t6
# file di configurazione del filtro
TCP filtro-primitivo
tipo protocollo ip
consentire TCP
tcp di definizione del filtro
corrispondenza protocollo ip TCP
flusso-cat flussi | rapporto di flusso -test -Prova
IMPLEMENTAZIONE NOTE
I calcoli della dimensione del pacchetto sono dOctets / dPkts, cioè una dimensione media del pacchetto. Non è
possibile ottenere una dimensione reale del pacchetto dalle esportazioni di flusso.
I calcoli pps e bps sono una media delle medie.
I flussi che non hanno una durata (inizio == fine) non vengono conteggiati in pps e bps
calcoli.
I flussi senza un conteggio di pacchetti o ottetti vengono ignorati.
Utilizzare il report di flusso online utilizzando i servizi onworks.net
