이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 명령 흐름 보고서입니다.
프로그램:
이름
흐름 보고서 — 흐름 데이터에서 보고서를 생성합니다.
개요
흐름 보고서 [-h] [-d 디버그 수준] [-NS stat_fname] [-NS 통계_정의] [-V 변수
제본]
기술
XNUMXD덴탈의 흐름 보고서 유틸리티는 흐름 데이터로부터 보고서를 생성합니다. 보고서는 쉽게
읽을 수 있는 보고서, 그래프 및 기타 정보를 생성하기 위해 프런트 엔드에서 사용할 수 있는 ASCII 텍스트를 구문 분석합니다.
차트.
보고서는 구성 파일에서 'stat-report' 키워드와 그 뒤에 오는
보고서 이름. 각 보고서에는 아래에 정의된 유형과 기타 명령이 있습니다. 보고서는
정의가 뒤에 오는 'stat-definition' 키워드를 사용하여 정의로 그룹화됩니다.
이름. 각 정의는 필터를 호출하고 선택적으로 태그를 적용할 수 있습니다.
@VAR 또는 @{VAR:default} 형식의 구성 파일에 있는 단어는 다음 위치에서 확장됩니다.
-v 옵션을 사용하여 변수 이름을 설정하여 런타임.
생성된 보고서는 설명 줄과 보고서 줄로 구성됩니다. 주석 줄은 #으로 시작합니다.
사용된 옵션, 보고서 이름, 보고서의 기록,
보고서 라인 형식. 더 장황한 댓글 중 일부는 +헤더를 사용하여 제어할 수 있습니다.
및 +x헤더 옵션. 기본적으로 이 정보는 표시되지 않습니다. 열 제목
문자열 rec로 시작하는 것이 보고서 행 앞에 옵니다. 보고서 라인은 키로 구성됩니다.
IP 주소, 해당 키에 대해 계산된 총계 등의 필드
흐름.
요약-세부 보고서는 다른 보고서와 약간 다릅니다.
제목 줄이 여러 개이고 키 필드가 없습니다.
열 제목은 아래에 설명되어 있습니다.
+time_real 첫 번째와 마지막의 실제 시간 차이
흐름.
+aflowtime 총 흐름 시간 / 총 흐름 수입니다.
+aps 총 옥텟/총 패킷(평균 패킷 크기)
+afs 총 옥텟 / 총 흐름 / (평균 흐름 크기)
+apf 총 패킷/총 흐름(평균 패킷/흐름)
+fps 총 흐름 / (흐름의 마지막 종료 시간 -
흐름의 첫 번째 시작 시간)(평균 흐름/초)
+fps_real(실시간 평균 흐름/초)
+psizeN 평균 패킷 크기 버킷.
+fpsizeN 패킷/흐름 버킷.
+fosizeN 옥텟/플로우 버킷.
+ftimeN 시간/흐름 버킷.
패킷 수가 0인 흐름을 무시합니다.
SSS-count 항목 수(예: source-ip-address-count)
SSS* 키 필드(예: source-ip-address)
색인 보고서 행 색인입니다.
unix_secs 형식의 첫 번째 흐름 시간입니다.
마지막 unix_secs 형식의 마지막 흐름 시간입니다.
흐름 흐름/키의 요약입니다.
옥텟 옥텟/키의 합입니다.
패킷 패킷/키의 합계입니다.
지속 시간 흐름 종료 시간 - 흐름 시작 시간입니다.
avg-bps 평균 비트/초입니다.
min-bps 최소 비트/초.
max-bps 최대 비트/초.
avg-pps 평균 패킷/초입니다.
min-pps 최소 패킷/초입니다.
max-pps 최대 패킷/초.
frecs 평균 계산에 사용되는 레코드입니다.
+가 있는 참고 필드는 요약 세부정보 보고서에서만 사용할 수 있습니다.
PPS 및 BPS 계산은 흐름이 하나만 있기 때문에 항상 정확하지는 않습니다.
패킷 또는 시작 시간이 종료 시간과 동일한 기타 조건입니다. 이에
이러한 흐름은 PPS 및 BPS 계산에 사용되지 않습니다. 집계를 용이하게 하기 위해
여러 보고서를 작성하고 PPS 및 BPS 필드를 유지하는 경우 계산되는 흐름 수는 다음과 같습니다.
frecs 필드에서 사용할 수 있습니다.
stat-report 명령 설명/예
-------------------------------------------------- ----------------------
유형 보고서 유형을 정의합니다.
대상 태그 입력
필터 이 필터 정의를 적용합니다.
필터 허용 전용 TCP
규모 보고서를 n으로 조정합니다.
스케일 100
tag-mask 소스 및 대상 마스크를 태그에 적용합니다.
태그 마스크 0xFF00 0xFF00
ip-source-address-format 소스 IP 주소의 형식입니다.
주소 - 주소, 즉 128.146.1.7
prefix-len - 주소/len, 즉 128.146.1.7/24
접두사-마스크- 접두사/len 128.146.1/24
IP 대상 주소 형식
대상 IP 주소의 형식입니다.
주소 - 주소, 즉 128.146.1.7
prefix-len - 주소/len, 즉 128.146.1.7/24
접두사-마스크- 접두사/len 128.146.1/24
출력 출력 구성을 시작합니다. 다수의
출력 구성을 구성할 수 있습니다.
보고서 당.
출력 옵션 설명/예
-------------------------------------------------- -----------------------
path 출력의 경로 이름입니다. 길이 시작되면
| 출력은 파이프입니다. 그만큼
경로 이름은 strftime()을 통해 형식화됩니다.
경로에 없는 디렉터리는 다음과 같습니다.
자동으로 생성됩니다.
통로 / tmp /%Y/%m/%d/foo.out
time 포맷할 때 사용할 시간
strftime이 포함된 경로 이름.
지금 - 현재 시간
시작 - 첫 번째 흐름
끝 - 마지막 흐름
mid - 첫 번째와 마지막의 평균입니다.
Tally n개의 레코드마다 % 총계 라인을 내보냅니다.
탈리 10
형식 출력 형식입니다. 현재는 ASCII만 가능합니다.
ASCII 형식
sort 필드를 기준으로 정렬합니다. + 오름차순, - 내림차순.
sort +flows - 흐름 필드 정렬
정렬 가능한 필드는 흐름, 옥텟, 패킷,
기간, 평균-pps, 최소-pps, 최대-pps, 평균-bps,
최소-bps, 최대-bps
records n개 레코드에서 보고서를 자릅니다.
기록 10
필드 +/-를 사용하여 필드를 활성화/비활성화합니다. 필드:
인덱스,첫 번째,마지막,흐름,옥텟,패킷,
기간,pps,bps,기타,키,key1,key2,
키3,키4,카운트.
필드 +키,+흐름,+옥텟,+패킷,
키가 하나인 보고서의 경우 키
필드는 키로 참조됩니다. 그렇지 않으면
키1, 키2, 키3 등
개수 필드만 사용할 수 있습니다.
일부 보고서에서는 다음으로 끝나는 보고서
-세다.
옵션 +/-로 옵션 활성화/비활성화
+헤더 - 헤더를 포함합니다.
+xheader - 추가 헤더를 포함합니다.
+totals - 총계 라인을 포함합니다.
+percent-total - 총% 형식으로 보고합니다.
+이름 - 상징적인 이름을 사용합니다.
옵션 +헤더,+x헤더
stat-definition 옵션 설명/예
-------------------------------------------------- -----------------------
필터 이 필터 정의를 적용합니다.
필터 기본값
태그 이 태그 정의를 적용합니다.
태그 기본값
마스크 이 마스크 정의를 적용합니다.
마스크 기본값
보고서 이 보고서를 호출합니다. 여러 보고서를 작성할 수 있습니다.
설정됩니다.
foo 신고
시계열 보고서를 생성하는 빈도(초)입니다.
시계열 60
글로벌 옵션 설명/예
-------------------------------------------------- -----------------------
include-tag 태그 정의를 포함할 경로를 지정합니다.
include-tag /flows/tags/test1
include-filter 필터 정의를 포함할 경로를 지정합니다.
include-filter /flows/filters/test1
include-mask 마스크 정의를 포함할 경로를 지정합니다.
include-filter /flows/masks/test1
보고서 유형 요약 핵심 요소.
-------------------------------------------------- ----------------------
summary-detail 총계와 빠른 분석.
요약 카운터 합계만 해당됩니다.
packet-size 평균 패킷 크기 분포입니다.
옥텟 흐름 분포당 옥텟.
패킷 흐름 배포당 패킷입니다.
ip-source-port IP 소스 포트.
ip-destination-port IP 대상 포트입니다.
ip-source/destination-port IP 소스/대상 포트 쌍입니다.
bps 비트/초 분포.
pps 패킷/두 번째 배포.
IP 대상 주소 유형
ASM/SSM 멀티캐스트 브레이크아웃이 포함된 IP 클래스입니다.
ip-프로토콜 IP 프로토콜.
ip-tos IP 서비스 유형입니다.
ip-next-hop-address IP 다음 홉 주소입니다.
ip-source-address IP 소스 주소.
ip-destination-address IP 대상 주소입니다.
IP 소스/대상 주소
IP 소스/대상 주소 쌍.
ip-exporter-address IP 내보내기 주소.
입력 인터페이스 입력 인터페이스.
출력 인터페이스 출력 인터페이스.
입력/출력-인터페이스 입력/출력 인터페이스 쌍.
소스-소스 AS.
대상-대상 AS.
소스/대상-소스/대상 AS.
ip-source-address/source-as IP 소스 주소 및 소스 AS.
ip-목적지-주소/소스-as
IP 대상 주소 및 소스 AS.
IP-소스-주소/대상-as
IP 소스 주소 및 대상 AS.
ip-목적지-주소/목적지-as
IP 대상 주소 및 대상 AS.
IP 소스/대상 주소/소스 이름
IP 소스/대상 주소 및 소스 AS.
IP 소스/대상 주소/대상 이름
IP 소스/대상 주소 및
대상 AS.
IP 소스/대상 주소/소스/대상 이름
IP 소스/대상 주소 및
소스/대상 AS.
IP 소스 주소/입력 인터페이스
IP 소스 주소 및 입력 인터페이스.
IP 대상 주소/입력 인터페이스
IP 대상 주소 및 입력 인터페이스.
IP 소스 주소/출력 인터페이스
IP 소스 주소 및 출력 인터페이스.
IP 대상 주소/출력 인터페이스
IP 대상 주소 및 출력 인터페이스.
IP 소스/대상 주소/입력 인터페이스
IP 소스/대상 주소 및
입력 인터페이스.
IP 소스/대상 주소/출력 인터페이스
IP 소스/대상 주소 및
출력 인터페이스.
IP 소스/대상 주소/입력/출력 인터페이스
IP 소스/대상 주소 및
입력/출력 인터페이스.
입력 인터페이스/소스 입력 인터페이스 및 소스 AS.
입력 인터페이스/대상
입력 인터페이스 및 대상 AS.
출력 인터페이스/소스로
출력 인터페이스 및 소스 AS.
출력 인터페이스/대상
출력 인터페이스 및 대상 AS.
입력 인터페이스/소스/대상-as
입력 인터페이스 및 소스/대상 AS.
출력 인터페이스/소스/대상-as
출력 인터페이스 및 소스/대상 AS.
입력/출력 인터페이스/소스/대상-as
입출력 인터페이스 및
소스/대상 AS.
엔진 ID 엔진 ID입니다.
엔진 유형 엔진 유형.
소스 태그 소스 태그.
대상 태그 대상 태그.
소스/대상 태그 소스/대상 태그.
IP-소스-주소/IP-소스-포트
IP 소스 주소 및 IP 소스 포트.
IP-소스-주소/IP-대상-포트
IP 소스 주소 및 IP 대상 포트.
IP 대상 주소/IP 소스 포트
IP 대상 주소 및 IP 소스 포트.
IP 대상 주소/IP 대상 포트
IP 대상 주소 및
IP 대상 포트.
IP-소스-주소/IP-소스/대상-포트
IP 소스 주소 및
IP 소스/대상 포트.
ip-대상-주소/ip-소스/대상-포트
IP 대상 주소 및
IP 소스/대상 포트.
IP 소스/대상 주소/IP 소스 포트
IP 소스/대상 주소 및
IP 소스 포트.
IP 소스/대상 주소/IP 대상 포트
IP 소스/대상 주소 및
IP 대상 포트.
IP 소스/대상 주소/IP 소스/대상 포트
IP 소스/대상 주소 및
IP 소스/대상 포트.
IP 소스 주소/입력/출력 인터페이스
IP 소스 주소 및
입력/출력 인터페이스.
IP 대상 주소/입력/출력 인터페이스
IP 대상 주소 및
입력/출력 인터페이스.
IP-소스-주소/소스/대상-으로
IP 소스 주소 및
소스/대상 AS.
ip-대상 주소/소스/대상-as
IP 대상 주소 및
소스/대상 AS.
ip-address IP 주소(소스 및 대상 모두)입니다.
ip-port IP 포트(소스 및 대상 모두).
IP-소스-주소-대상-카운트
연결된 대상 IP 주소 수
소스 IP 주소로.
ip-목적지-주소-소스-카운트
연결된 소스 IP 주소 수
대상 IP 주소로.
선형 보간 흐름 옥텟 패킷
흐름의 선형 보간 분포,
옥텟과 패킷. 분포는
시작 시간과 종료 시간에 걸쳐 수행되었습니다.
흐름.
first 흐름 분포의 첫 번째 패킷입니다.
last 흐름 분포의 마지막 패킷입니다.
기간 흐름 분포 기간입니다.
IP-소스-주소/소스-태그
IP 소스 주소 및
소스 태그.
IP-소스-주소/대상-태그
IP 소스 주소 및
목적지 태그.
IP 대상 주소/소스 태그
IP 대상 주소 및
소스 태그.
IP-대상-주소/대상-태그
IP 대상 주소 및
목적지 태그.
IP 소스/대상 주소/소스/대상 태그
IP 소스/대상 주소 및
소스/대상 태그.
IP-소스/대상-주소/ip-프로토콜/ip-tos
IP 소스/대상 주소, IP 프로토콜,
그리고 ToS.
IP-소스/대상-주소/ip-프로토콜/ip-tos/ip-소스/대상-포트
IP 소스/대상 주소, IP 프로토콜,
IP Tos, IP 소스/대상 포트.
옵션
-d 디버그 수준
디버깅을 활성화하십시오.
-s stat_fname
보고서 구성 파일 이름. 기본값은 /etc/flow-tools/cfg/stat.
-S 통계_정의
활성 정의를 선택합니다.
-v 변수 제본
변수 FOO=bar를 설정합니다.
-h 도움말을 표시합니다. -hh는 사용 가능한 보고서를 나열합니다.
사용 예
보고서 구성 파일의 예
# 통계 구성 파일
포함 필터 /tmp/filter
통계 보고서 t1
유형 요약-세부사항
필터 기본값
스케일 100
출력
ASCII 형식
옵션 +머리글,+x머리글,+합계
분야 +기타
경로 /tmp/output1
통계 보고서 t6
IP 소스 포트를 입력하세요
출력
ASCII 형식
옵션 +머리글,+x머리글,+합계,+이름,+퍼센트-합계
+pps 정렬
탈리 5
경로 /tmp/output6
통계 정의 테스트
필터 TCP
t1 보고
t6 보고
# 필터 구성 파일
필터 기본 TCP
유형 IP 프로토콜
TCP 허용
필터 정의 TCP
IP 프로토콜 TCP 일치
플로우 캣 흐름 | 흐름 보고서 -테스트 -테스트
이행 노트
패킷 크기 계산은 dOctets / dPkts, 즉 평균 패킷 크기입니다. 그렇지 않다
흐름 내보내기에서 실제 패킷 크기를 얻을 수 있습니다.
pps 및 bps 계산은 평균의 평균입니다.
지속 시간(시작 == 끝)이 없는 흐름은 pps 및 bps에 계산되지 않습니다.
계산.
패킷이나 옥텟 수가 없는 흐름은 무시됩니다.
onworks.net 서비스를 사용하여 온라인으로 흐름 보고서를 사용하세요.