これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド フロー レポートです。
プログラム:
NAME
フローレポート — フロー データからレポートを生成します。
SYNOPSIS
フローレポート [-h] [-d デバッグレベル] [-NS stat_fname] [-NS 統計定義] [-v 変数
拘束]
DESCRIPTION
フローレポート ユーティリティはフロー データからレポートを生成します。 レポートは簡単に作成できます
フロントエンドで使用できる ASCII テキストを解析して、読みやすいレポート、グラフ、
チャート。
レポートは、構成ファイル内で「stat-report」キーワードとその後に続くキーワードによって定義されます。
レポート名。 各レポートには、以下で定義されるタイプとその他のコマンドがあります。 レポートは
'stat-definition' キーワードとそれに続く定義を使用して定義にグループ化されます。
名前。 各定義ではフィルターを呼び出し、必要に応じてタグを適用できます。
@VAR または @{VAR:default} 形式の構成ファイル内の単語は、次の位置で展開されます。
-v オプションを使用して変数名を設定することにより、実行時に実行されます。
生成されるレポートは、コメント行とレポート行で構成されます。 コメント行は # で始まります
使用されたオプション、レポート名、レポート内のレコード、および
レポート行の形式。 より詳細なコメントの一部は +header で制御できます。
+xheader オプション。 デフォルトでは、この情報は表示されません。 コラムタイトル
文字列「rec」で始まり、レポート行の前に置かれます。 レポート行はキーで構成されます
IP アドレスやそのキーの計算された合計数などのフィールド
流れ。
概要/詳細レポートは、次の点で他のレポートとは少し異なります。
複数のタイトル行があり、キー フィールドがありません。
コラムタイトルは以下の通りです。
+time_real 最初と最後のリアルタイムの差
フロー。
+aflowtime フローの合計時間 / フローの合計数。
+aps 合計オクテット / 合計パケット数 (平均パケット サイズ)
+afs 合計オクテット / 合計フロー数 / (平均フロー サイズ)
+apf 合計パケット数 / 合計フロー数 (平均パケット数 / フロー数)
+fps 合計フロー数 / (フローの最終終了時間 -
フローの最初の開始時間) (平均フロー/秒)
+fps_real (リアルタイムの平均フロー数/秒)
+psizeN 平均パケット サイズ バケット。
+fpsizeN パケット / フロー バケット。
+fosizeN オクテット / フロー バケット。
+ftimeN 時間/フローバケット。
パケット数が 0 のフローを無視します。
SSS-count 項目の数(source-ip-address-count など)
SSS* キー フィールド、source-ip-address の例
Index レポート行のインデックス。
first unix_secs 形式の最初のフローの時間。
last unix_secs 形式の最後のフローの時刻。
flows フロー/キーの合計。
オクテット オクテット/キーの合計。
packets パケット/キーの合計。
期間 フローの終了時刻 - フローの開始時刻。
avg-bps 平均ビット/秒。
min-bps 最小ビット/秒。
max-bps 最大ビット/秒。
avg-pps 平均パケット数/秒。
min-pps 最小パケット/秒。
max-pps 最大パケット数/秒。
frecs 平均計算に使用されるレコード。
+ の付いたフィールドは、概要/詳細レポートでのみ使用できることに注意してください。
PPS と BPS の計算は、フローが XNUMX つしかないため、常に正しいとは限りません。
パケット、または開始時刻が終了時刻と等しいその他の条件。 この中で
これらのフローは PPS および BPS の計算に使用されない場合。 集計を容易にするため
複数のレポートがあり、PPS フィールドと BPS フィールドが保持されている場合、カウントされるフローの数は次のようになります。
frecsフィールドで利用可能です。
stat-report コマンド 説明/例
-------------------------------------------------- ----------------------
type レポートのタイプを定義します。
宛先タグを入力します
フィルター このフィルター定義を適用します。
フィルター許可のみ-TCP
スケール レポートを n 単位でスケールします。
スケール100
tag-mask ソースマスクと宛先マスクをタグに適用します。
タグマスク 0xFF00 0xFF00
ip-source-address-format 送信元 IP アドレスの形式。
アドレス - アドレス、つまり 128.146.1.7
prefix-len - アドレス/長さ、つまり 128.146.1.7/24
プレフィックスマスク-プレフィックス/長さ 128.146.1/24
ip宛先アドレス形式
宛先 IP アドレスの形式。
アドレス - アドレス、つまり 128.146.1.7
prefix-len - アドレス/長さ、つまり 128.146.1.7/24
プレフィックスマスク-プレフィックス/長さ 128.146.1/24
出力 出力設定を開始します。 多数
出力構成を構成できます
レポートごとに。
出力オプション 説明/例
-------------------------------------------------- -----------------------
path 出力のパス名。 道が始まれば
| 付き出力はパイプです。 の
パス名は strftime() によってフォーマットされます。
パスにないディレクトリは、
自動的に作成されます。
path / tmp /%Y/%m/%d/foo.out
time フォーマットするときに使用する時刻
strftime を含むパス名。
今 - 現在の時刻
開始 - 最初の流れ
終わり~最後の流れ
中間 - 最初と最後の平均。
tally n レコードごとに % 合計行を出力します。
タリー10
形式 出力形式。 現在はアスキーのみです。
アスキー形式
sort フィールドで並べ替えます。 + 昇順、- 降順。
sort +flows - フローフィールドで並べ替えます
ソート可能なフィールドはフロー、オクテット、パケット、
期間、平均 pps、最小 pps、最大 pps、平均 bps、
最小 bps、最大 bps
records レポートを n レコードで切り捨てます。
レコード10
フィールド +/- を使用してフィールドを有効/無効にします。 田畑:
インデックス、最初、最後、フロー、オクテット、パケット、
継続時間、pps、bps、その他、キー、キー 1、キー 2、
キー3、キー4、カウント。
フィールド +キー、+フロー、+オクテット、+パケット、
キーが XNUMX つあるレポートの場合、キー
フィールドがキーで参照されている場合、それ以外の場合
キー1、キー2、キー3など
count フィールドのみが使用可能であることに注意してください。
選択したレポートでは、次で終わるレポート
-カウント。
オプション +/- でオプションを有効/無効にします
+header - ヘッダーを含めます。
+xheader - 追加のヘッダーを含めます。
+totals - 合計行を含めます。
+percent-total - % 合計形式でレポートします。
+names - 記号名を使用します。
オプション +ヘッダー、+xヘッダー
統計定義オプション 説明/例
-------------------------------------------------- -----------------------
フィルター このフィルター定義を適用します。
フィルタのデフォルト
tag このタグ定義を適用します。
タグのデフォルト
マスク このマスク定義を適用します。
マスクのデフォルト
レポート このレポートを呼び出します。 複数のレポートが可能
悩ませる。
レポートフー
time-series レポートを作成する頻度 (秒単位)。
時系列 60
グローバル オプション 説明/例
-------------------------------------------------- -----------------------
include-tag タグ定義を含めるパスを指定します。
include-tag /flows/tags/test1
include-filter フィルター定義を含めるパスを指定します。
include-filter /flows/filters/test1
include-mask マスク定義を含めるパスを指定します。
include-filter /flows/masks/test1
レポートの種類 要約の主要な要素。
-------------------------------------------------- ----------------------
概要と詳細の合計と簡単な内訳。
summary-counters 合計のみ。
packet-size 平均パケット サイズ分布。
オクテット フロー分散ごとのオクテット。
パケット フロー分散ごとのパケット数。
ip-source-port IP 送信元ポート。
ip-destination-port IP 宛先ポート。
ip-source/destination-port IP 送信元/宛先ポートのペア。
bps ビット/秒の分布。
pps パケット/二次配布。
IP 宛先アドレス タイプ
ASM/SSM マルチキャスト ブレークアウトを備えた IP クラス。
ip-protocol IP プロトコル。
ip-tos IP タイプのサービス。
ip-next-hop-address IP ネクストホップ アドレス。
ip-source-address IP 送信元アドレス。
ip-destination-address IP 宛先アドレス。
ip 送信元/宛先アドレス
IP 送信元/宛先アドレスのペア。
ip-exporter-address IP エクスポーターのアドレス。
input-interface 入力インターフェイス。
出力インターフェイス 出力インターフェイス。
input/output-interface 入力/出力インターフェイスのペア。
source-as ソース AS。
destination-as 宛先 AS。
source/destination-as ソース/宛先 AS。
ip-source-address/source-as IP 送信元アドレスと送信元 AS。
ip-宛先アドレス/送信元-as
IP 宛先アドレスと送信元 AS。
ip-送信元アドレス/宛先-as
IP 送信元アドレスと宛先 AS。
ip-宛先アドレス/宛先-as
IP 宛先アドレスと宛先 AS。
ip-source/destination-address/source-as
IP 送信元/宛先アドレスおよび送信元 AS。
ip-source/destination-address/destination-as
IP 送信元/宛先アドレスと
宛先 AS。
ip-source/destination-address/source/destination-as
IP 送信元/宛先アドレスと
送信元/宛先 AS。
ipソースアドレス/入力インターフェース
IP ソース アドレスと入力インターフェイス。
ip-宛先アドレス/入力インターフェイス
IP 宛先アドレスと入力インターフェイス。
ipソースアドレス/出力インターフェイス
IP ソース アドレスと出力インターフェイス。
ip-宛先アドレス/出力インターフェイス
IP 宛先アドレスと出力インターフェイス。
ip-source/destination-address/input-interface
IP 送信元/宛先アドレスと
入力インターフェース。
ip-source/destination-address/output-interface
IP 送信元/宛先アドレスと
出力インターフェース。
ip-source/destination-address/input/output-interface
IP 送信元/宛先アドレスと
入出力インターフェース。
input-interface/source-as 入力インターフェイスとソース AS。
入力インターフェース/宛先として
入力インターフェイスと宛先 AS。
出力インターフェイス/ソースとして
出力インターフェイスとソース AS。
出力インターフェイス/宛先として
出力インターフェイスと宛先 AS。
入力インターフェイス/ソース/宛先として
入力インターフェイスと送信元/宛先 AS。
出力インターフェイス/ソース/宛先として
出力インターフェイスと送信元/宛先 AS。
入力/出力インターフェイス/ソース/宛先として
入出力インターフェースと
送信元/宛先 AS。
エンジン ID エンジン ID。
エンジンタイプ エンジンタイプ。
ソースタグ ソースタグ。
destination-tag 宛先タグ。
source/destination-tag 送信元/宛先タグ。
ipソースアドレス/ipソースポート
IP 送信元アドレスと IP 送信元ポート。
ip 送信元アドレス/ip 宛先ポート
IP 送信元アドレスと IP 宛先ポート。
ip-宛先アドレス/ip-送信元ポート
IP 宛先アドレスと IP 送信元ポート。
ip-宛先アドレス/ip-宛先-ポート
IP 宛先アドレスと
IP 宛先ポート。
ipソースアドレス/ipソース/宛先ポート
IP送信元アドレスと
IP 送信元/宛先ポート。
ip-宛先アドレス/ip-送信元/宛先ポート
IP 宛先アドレスと
IP 送信元/宛先ポート。
ip ソース/宛先アドレス/ip ソース ポート
IP 送信元/宛先アドレスと
IP 送信元ポート。
ip-送信元/宛先アドレス/ip-宛先ポート
IP 送信元/宛先アドレスと
IP 宛先ポート。
ip ソース/宛先アドレス/ip ソース/宛先ポート
IP 送信元/宛先アドレスと
IP 送信元/宛先ポート。
ipソースアドレス/入力/出力インターフェイス
IP送信元アドレスと
入出力インターフェース。
ip-宛先アドレス/入力/出力インターフェイス
IP 宛先アドレスと
入出力インターフェース。
ip-送信元アドレス/送信元/宛先-as
IP送信元アドレスと
送信元/宛先 AS。
ip-宛先アドレス/送信元/宛先-as
IP 宛先アドレスと
送信元/宛先 AS。
ip-address IP アドレス (送信元と宛先の両方)。
ip-port IP ポート (送信元と宛先の両方)。
ip-送信元アドレス-宛先-数
関連付けられた宛先 IP アドレスの数
送信元 IP アドレスを使用します。
ip-宛先アドレス-送信元-数
関連付けられた送信元 IP アドレスの数
宛先 IP アドレスを使用します。
線形補間フロー オクテット パケット
線形補間されたフローの分布、
オクテットとパケット。 分布は
開始時刻と終了時刻をまたいで行われる
フロー。
first フロー配信の最初のパケット。
last フロー配信の最後のパケット。
継続時間 フロー分配の継続時間。
ipソースアドレス/ソースタグ
IP送信元アドレスと
ソースタグ。
ip 送信元アドレス/宛先タグ
IP送信元アドレスと
宛先タグ。
ip-宛先アドレス/送信元タグ
IP 宛先アドレスと
ソースタグ。
ip-宛先アドレス/宛先タグ
IP 宛先アドレスと
宛先タグ。
ip-source/destination-address/source/destination-tag
IP 送信元/宛先アドレスと
送信元/宛先タグ。
ip-source/destination-address/ip-protocol/ip-tos
IP 送信元/宛先アドレス、IP プロトコル、
そしてToS。
ip-source/destination-address/ip-protocol/ip-tos/ip-source/destination-port
IP 送信元/宛先アドレス、IP プロトコル、
IP To、IP 送信元/宛先ポート。
OPTIONS
-d デバッグレベル
デバッグを有効にします。
-s stat_fname
レポート構成ファイル名。 デフォルトは /etc/flow-tools/cfg/stat.
-S 統計定義
アクティブな定義を選択します。
-v 変数 拘束
変数 FOO=bar を設定します。
-h ヘルプを表示します。 -hh は、利用可能なレポートをリストします。
例
レポート設定ファイルの例
# 統計設定ファイル
インクルードフィルター /tmp/フィルター
統計レポート t1
タイプ概要-詳細
フィルタのデフォルト
スケール100
出力
アスキー形式
オプション +ヘッダー、+xヘッダー、+合計
フィールド +その他
パス /tmp/output1
統計レポート t6
タイプ ip-ソース-ポート
出力
アスキー形式
オプション +header、+xheader、+合計、+名前、+合計パーセント
並べ替え +pps
タリー5
パス /tmp/output6
統計定義テスト
フィルターTCP
レポートt1
レポートt6
# フィルター設定ファイル
フィルタープリミティブ TCP
タイプ IP プロトコル
TCPを許可する
フィルター定義 TCP
IP プロトコル TCP の一致
フローキャット 流れ | フローレポート -テスト -テスト
実装 注意事項
パケット サイズの計算は dOctets / dPkt、つまり平均パケット サイズです。 そうではない
フローのエクスポートから実際のパケット サイズを取得できます。
pps と bps の計算は平均値の平均です。
期間のないフロー (開始 == 終了) は、pps および bps にカウントされません。
計算。
パケットまたはオクテット カウントのないフローは無視されます。
onworks.net サービスを使用してフロー レポートをオンラインで使用する
