flow-fanout - 클라우드에서 온라인

프로그램:

이름

흐름 팬아웃 — 팬아웃(복제) 흐름을 여러 대상으로 내보냅니다.

개요

흐름 팬아웃 [-h] [-A AS0_대체] [-NS 디버그 수준] [-NS 필터_f이름] [-F
필터_정의] [-미디엄 프라이버시_마스크] [-NS PID 파일] [-봄 여름 시즌 통계_간격] [-V
pdu_버전] [-NS xmit_delay] 로컬IP/원격IP/포트 로컬IP/원격IP/포트 ...

기술

The 흐름 팬아웃 유틸리티는 localip/remoteip/port에 도착하는 흐름을 복제합니다.
localip/remoteip/port로 지정된 대상.

여러 내보내기 프로그램에서 처리된 흐름은 단일 출력 스트림으로 혼합됩니다. 이것
기능은 Cisco Catalyst 내보내기를 지원하는 것으로 나타났으며 다른 용도로 사용될 수도 있습니다.

SIGQUIT 또는 SIGTERM 신호는 다음을 발생시킵니다. 흐름 팬아웃 나가기 위해서.

옵션

-A AS0_대체
Cisco의 NetFlow 내보내기는 로컬 자율 시스템을 대신 0으로 나타냅니다.
실제 가치. 이 옵션을 사용하면 내보내기의 0을
구성된 값. 불행하게도 특정 구성에서는 AS 0도 가능합니다.
캐시 누락 또는 전달되지 않은 트래픽을 나타내므로 주의해서 사용하세요.

-d 디버그 수준
디버깅을 활성화하십시오.

-f 필터_f이름
필터 목록 파일 이름. 기본값은 /etc/flow-tools/cfg/필터.

-F 필터_정의
활성 정의를 선택합니다. 기본값은 기본값입니다.

-h 도움말을 표시합니다.

-m 프라이버시_마스크
신청 프라이버시_마스크 흐름의 소스 및 대상 IP 주소. 을 위한
예를 들어 255.255.255.0의 Privacy_mask는 흐름을 다음으로 변환합니다.
소스/대상 IP 주소 10.1.1.1 및 10.2.2.2 ~ 10.1.1.0 및 10.2.2.0
각각.

-p PID 파일
프로세스 ID 파일을 구성합니다. -를 사용하여 pid 파일 생성을 비활성화합니다.

-s 소스 IP 주소를 스푸핑합니다. IP 주소가 0이면 다음으로 대체됩니다.
내보내기 소스 IP입니다.

-S 통계_간격
구성 시 흐름 팬아웃 매 stderr에 타임스탬프 메시지를 내보냅니다.
통계_간격 수신된 흐름 수와 같은 카운터를 나타내는 분,
패킷이 처리되고 흐름이 손실됩니다.

-V pdu_버전
pdu_버전 형식 출력.

1 NetFlow 버전 1(시퀀스 번호, AS 또는 마스크 없음)
5 NetFlow 버전 5
6 NetFlow 버전 6(5+ 캡슐화 크기)
7 NetFlow 버전 7(Catalyst 스위치)
8.1 NetFlow AS 집합
8.2 NetFlow 프로토 포트 집합
8.3 NetFlow 소스 접두사 집계
8.4 NetFlow 대상 접두사 집계
8.5 NetFlow 접두사 집계
8.6 NetFlow 대상(Catalyst 스위치)
8.7 NetFlow 소스 대상(Catalyst 스위치)
8.8 NetFlow 전체 흐름(촉매 스위치)
8.9 NetFlow ToS AS 집계
8.10 NetFlow ToS 프로토 포트 집합
8.11 NetFlow ToS 소스 접두사 집계
8.12 NetFlow ToS 대상 접두사 집계
8.13 NetFlow ToS 접두사 집계
8.14 NetFlow ToS 접두사 포트 집합
1005 Flow-Tools 태그 버전 5

-x xmit_delay
패킷 간 전송 지연을 마이크로초로 구성합니다. 이는 필요할 수 있습니다.
일부 구성에서는 전송 버퍼 오버런을 방지하기 위한 것입니다.

사용 예

IP로 내보내는 라우터에서 로컬 IP 주소 10.0.0.1에 도착하는 흐름을 복제합니다.
포트 10.1.1.1의 주소 9500을 localhost 포트 9500 및 10.5.5.5 포트 9200으로 보냅니다.
10.5.5.5로 전송된 것은 유효한 소스 IP 주소 10.0.0.5와 함께 전송됩니다.
로컬 IP 주소.

흐름 팬아웃 10.0.0.1/10.1.1.1/9500 0/0/9500 10.0.0.5/10.5.5.5/9200

onworks.net 서비스를 사용하여 온라인으로 flow-fanout 사용