これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド sfcapd です。
プログラム:
NAME
sfcapd - sflow キャプチャーデーモン
SYNOPSIS
sfcapd [オプション]
DESCRIPTION
sfcapd nfdump ツールの sflow キャプチャ デーモンです。 から sflow データを読み取ります。
ネットワークに接続し、nfcapd 互換ファイルに保存します。 出力ファイルは自動的に
タイムスタンプに従って、n 分 (通常は 5 分) ごとに回転して名前が変更されます
間隔の YYYYMMddhhmm (例: nfcapd.200407110845 には 11 月 XNUMX 日のデータが含まれます)
2004 08:45 以降。 sfcapd は、sFlow バージョン 4 および 5 のデータグラムをサポートします。
Sflow は、InMon Corporation によって開発された業界標準です。 詳細については、
http://sflow.org.
OPTIONS
-p ポート番号
リッスンするポート番号を指定します。 デフォルトのポートは6343です
-b バインドホスト
リッスンするためにバインドするホスト名/IPv4/IPv6 アドレスを指定します。 IP アドレスまたは
インターフェイスに接続された IP アドレスに解決されるホスト名。 デフォルトは任意
指定されていない場合、使用可能な IPv4 インターフェイス。
-4 sfcapd が IPv4 アドレスのみをリッスンするように強制します。 a の場合、-b と一緒に使用できます。
ホスト名にはIPv4およびIPv6アドレスレコードがあります。 ソケットの実装に応じて-6
IPv4データも受け入れます。
-6 sfcapd が IPv6 アドレスのみをリッスンするように強制します。 a の場合、-b と一緒に使用できます。
ホスト名にはIPv4およびIPv6アドレスレコードがあります。
-j マルチキャストグループ
指定されたIPv6またはIPv6マルチキャストグループに参加してリスニングします。
-R ホスト[/ポート}
パケットリピーターを有効にします。 すべての着信パケットを別のパケットに送信します host ポート. host is
有効な IPv4/IPv6 アドレス、または有効なシンボリック ホスト名のいずれか。
IPv6またはIPv4アドレス。 ポート 省略される可能性があり、デフォルトでポート6343になります。注:
IPv4 / IPv6で受け入れられるアドレスは、ポート区切り文字が「/」です。
-I 識別文字列 ( 資本 手紙 i )
ルーターの名前など、ソースを説明するID文字列を指定します。 この
文字列は、ソースを識別するために統計レコードに入れられます。 デフォルトは「none」です。 これは
nfdump 1.5.x との互換性のために、単一の sflow ソースを指定するために使用されます。 見る -n
-l ベースディレクトリ ( 手紙 エル )
出力ファイルを保存するベースディレクトリを指定します。 サブ階層が
-Sで指定すると、最終ディレクトリは次のように連結されます。 base_directory / sub_hierarchy.
これは nfdump 1.5.x との互換性のためであり、単一の sflow ソースを指定するために使用されます。
詳細はこちら: -n
-n
という名前の sflow ソースを構成します 同一 送信元IPアドレスで識別されます IPを選択します。
フローファイルのベースディレクトリは ベースディレクトリ。 サブ階層が指定されている場合
-Sを使用すると、最終ディレクトリは次のように連結されます。 base_directory / sub_hierarchy。 複数
ネットフロー ソース できる be 指定。 All データ is 送信 〜へ 同じ ポート 指定の by -p.
注:-nオプションを-Iおよび-lと混在させないでください。 どちらかの構文を使用してください。
-f
ギブから sflow パケットを読み取る pcap_file ネットワークの代わりに。 これには sfcapd が必要です
pcapオプションを使用してコンパイルされ、デバッグのみを目的としています。
-S
データファイルを保存するための追加のディレクトリサブ階層を指定できます。 NS
デフォルトは0で、サブ階層はありません。これは、ファイルがベースディレクトリに直接移動することを意味します。
(-l)。 ベースディレクトリ(-l)は、指定されたサブ階層形式で連結されます
最終的なデータディレクトリを形成します。 次の階層が定義されています。
0デフォルト階層レベルなし
1%Y /%m /%d年/月/日
2%Y /%m /%d /%H年/月/日/時間
3%Y /%W /%u year / week_of_year / day_of_week
4%Y /%W /%u /%H year / week_of_year / day_of_week / hour
5%Y /%W /%u year / week_of_year / day_of_week
6%Y /%W /%u /%H year / week_of_year / day_of_week / hour
7%Y /%j年/年
8%Y /%j /%H年/日/時間
9%Y-%m-%d年-月-日
10%Y-%m-%d /%H年-月-日/時間
-T <拡張子 リスト>
フロー ファイルに保存される拡張子のリストを指定します。 拘らず
拡張リストでは、次の sflow データがレコードごとに保存されます: first、last、fwd status、
tcp フラグ、proto、(src)tos、src ポート、dst ポート、src ipaddr、dst ipaddr、in(パケット)、
in(バイト)。 さらに、sfcapd は以下に説明する拡張子を認識します。
拡張機能:
sflow 拡張機能:
1つの入力/出力インターフェイスSNMP番号。
2つのsrc / dstAS番号。
3 src/dst マスク、(dst)TOS、方向、
4 ネクストホップ IP アドレス
5 BGP ネクスト ホップ IP アドレス
6 src / dst vlanidラベル
10 in_src / out_dstMACアドレス
デフォルトでは拡張機能 1 と 2 が選択されており、以前の拡張機能との互換性を提供します。
nfdump バージョン。 ',' で区切られたリストを指定することで、拡張機能を追加/削除できます。
拡張 ID。 各 ID の先頭にオプションの記号 +/- を追加して、ID を追加または削除できます。
拡張リストから指定された ID。 文字列「all」は、すべての拡張子を意味します。 拡張機能
7 ~ 9 は sfcapd では使用できません。
例:
-Tall可能なすべての拡張機能を有効にします。
-T + 3、+ 4デフォルトの3と4に拡張機能1と2を追加します。
-T all、-5、-6すべての拡張子を設定します(5と6を除く)
-T -1,4デフォルトの拡張子1を削除し、拡張子4を追加します
注: 拡張機能は、netflow コレクター nfcapd と共有されます。 スフローだけでなく
netflow データは、同じタイプの拡張機能に保存されます。
-t インターバル
ファイルをローテーションする時間間隔を秒単位で指定します。 デフォルト値は300s(
5分 )。
-w ファイルの回転を次のn分(-tで指定)の間隔に合わせます。 例:
間隔は5分、同期は0,5,10、XNUMX、XNUMX ...壁掛け時計分デフォルト:位置合わせなし。
-x CMD
コマンドを実行します。 CMD すべての間隔の終わりに、新しいファイルが使用可能になったとき。 NS
次のコマンド拡張が利用可能です。
%fファイル名に置き換えられます。例:nfcapd.200407110845
サブ階層。 (2004/07/11 / nfcapd.200407110845)
%dファイルが置かれているディレクトリに置き換えられます。
%t時間ISO形式(例:200407110845)に置き換えられます。
%uUNIX時間形式に置き換えられました。
%i-Iで指定されたID文字列を置き換えました
-e サイクルごとにファイルを自動期限切れにします。 マックス 一生 マックス ファイルサイズ を使用して定義されます
期限切れ(1)
-P pidファイル
pidfileの名前を指定します。 デフォルトはpidfileなしです。
-D デーモンモード:バックグラウンドにフォークし、ターミナルから切り離します。 Nfcapdはシグナルで終了します
TERM、INTおよびHUP。
-u ユーザーID
ユーザーに変更 ユーザーID できるだけ早く。 ルートのみがこのオプションを使用できます。
-g グループID
グループに変更 グループID できるだけ早く。 ルートのみがこのオプションを使用できます。
-B バフレン
ソケット入力バッファの長さをバイト単位で指定します。 大量のトラフィックの場合(GB付近
トラフィック)この値をできるだけ高く設定することをお勧めします(通常は> 100k)、
そうしないと、パケットを失うリスクがあります。 デフォルトはOS(およびカーネル)に依存します。
-E データ レコードを nfdump の raw 形式で stdout に出力します。 このオプションはデバッグ用です
受信した sflow データがどのように処理され、保存されるかを確認するためだけです。
-z フローを圧縮します。 出力ファイルで高速LZO1X-1圧縮を使用します。
-V sfcapd のバージョンを出力して終了します。
-h ヘルプテキストを印刷して、すべてのオプションを含むstdoutに出力し、終了します。
リターン VALUE
成功した場合は0を返し、初期化が失敗した場合は255を返します。
ロギング
sfcapd は SYSLOG_FACILITY LOG_DAEMON を使用して syslog にログを記録します 通常の操作レベルでは「警告」
大丈夫なはずです。 詳細については、レベル「info」および「debug」で報告されます。
収集されたフローに関する小さな統計とエラーが最後に報告されます
レベル 'info'のsyslogへのすべての間隔。
例
古い sfcapd 1.5.x との互換性:
sfcapd -w -D -l /データ/スプール/ルーター1 -p 6343 -B 128000 -I router1 -x '/path/some_app
-r %d /%f ' -P /var/run/sfcapd/sfcapd.router1
選択的に有効化された送信者:
sfcapd -高い -w -D -n ルーター1,192.168.1.10,/data/spool/router1 -p 6343 -B 128000 -P
/var/run/sfcapd/sfcapd.router1
注意事項
sfcapd は、サンプリング レートに従ってパケットとバイトを自動的にスケーリングします。
sflow バージョン 4 および 5 がサポートされていても、利用可能なすべての sflow 要素が
データファイル。 このバージョンの時点で、sfcpad は と同じ共有フィールドをサポートしています。
これは、netflow バージョン v9 の netflow コンパニオン nfcapd であるためです。 見る nfcapd(1)。 もっと
フィールドは将来サポートされる予定です。
データ ファイルの形式は、バージョンに依存せず、互換性のある nfcapd 収集データです。
ソケットバッファ:ソケットバッファサイズの設定はシステムに依存します。 起動時、
sfcapd は、バッファが実際に設定されたバイト数を返します。 これは、読み取りによって行われます
バッファサイズを元に戻し、要求したものと異なる場合があります。
onworks.net サービスを使用してオンラインで sfcapd を使用する
