Dit is het opdrachtstroomrapport dat kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
stroomrapport — Genereer rapporten op basis van stroomgegevens.
KORTE INHOUD
stroomrapport [-h] [-d debug_niveau] [-S stat_fnaam] [-S stat_definitie] [-v variabele
verbindend]
PRODUCTBESCHRIJVING
De stroomrapport hulpprogramma genereert rapporten op basis van stroomgegevens. De rapporten zijn eenvoudig te maken
analyseer ASCII-tekst die door een front-end kan worden gebruikt om leesbare rapporten, grafieken en
grafieken.
Rapporten worden in een configuratiebestand gedefinieerd door het trefwoord 'stat-report' gevolgd door a
rapportnaam. Elk rapport heeft een hieronder gedefinieerd type en andere opdrachten. Rapporten zijn
gegroepeerd in een definitie met het trefwoord 'stat-definition' gevolgd door een definitie
naam. Elke definitie kan een filter aanroepen en optioneel tags toepassen.
Woorden in het configuratiebestand van de vorm @VAR of @{VAR:default} worden uitgebreid op
runtime door variabelenamen in te stellen met de optie -v.
Gegenereerde rapporten bestaan uit commentaarregels en rapportregels. Commentaarregels beginnen met een #
en neem details op zoals de gebruikte opties, rapportnaam, records in het rapport en de
rapportregelformaat. Sommige van de meer uitgebreide opmerkingen kunnen worden beheerd met de +header
en +xheader-opties. Standaard wordt deze informatie niet weergegeven. Een kolomtitel
beginnend met de string rec gaat vooraf aan de rapportregels. Rapportregels bestaan uit sleutel
velden, zoals een IP-adres en berekende totalen voor die sleutel, zoals het aantal
stroomt.
Het samenvattende detailrapport wijkt daarin een beetje af van andere rapporten
meerdere titelregels en geen sleutelvelden.
Hieronder worden de kolomtitels beschreven.
+time_real Verschil tussen de echte tijd van de eerste en de laatste
stromen.
+aflowtime Totale tijd van de stromen / Totaal aantal stromen.
+aps Totaal aantal octetten / Totaal aantal pakketten (gemiddelde pakketgrootte)
+afs Totaal aantal octetten / Totaal aantal stromen / (gemiddelde stroomgrootte)
+apf Totaal aantal pakketten / totale stromen (gemiddelde pakketten / stroom)
+fps Totale stromen / (Laatste eindtijd van stroom -
Eerste starttijd van stroom) (gemiddelde stromen / seconde)
+fps_real (gemiddelde stromen / seconde in realtime)
+psizeN Buckets met gemiddelde pakketgrootte.
+fpsizeN Pakketten/stroombuckets.
+fosizeN Octetten / Flow-emmers.
+ftimeN Tijd-/stroombuckets.
negeert stromen met een pakkettelling van 0.
SSS-count Aantal van een item, bijvoorbeeld source-ip-address-count
SSS*-sleutelvelden, bijvoorbeeld bron-IP-adres
index Rapportregelindex.
eerste Tijd van de eerste stroom in unix_secs-indeling.
laatste tijd van de laatste stroom in unix_secs-indeling.
stromen Sommatie van stromen/sleutel.
octetten Sommatie van octetten/sleutel.
pakketten Sommatie van pakketten/sleutel.
duur Eindtijd van stroom - Starttijd van stroom.
gem-bps Gemiddelde bits/seconde.
min-bps Minimale bits/seconde.
max-bps Maximale bits/seconde.
gem-pps Gemiddelde pakketten/seconde.
min-pps Minimale pakketten/seconde.
max-pps Maximaal aantal pakketten/seconde.
frecs Records gebruikt bij gemiddelde berekeningen.
Opmerkingvelden met een + zijn alleen beschikbaar in het samenvattende detailrapport.
De PPS- en BPS-berekeningen zullen niet altijd correct zijn vanwege stromen die er maar één hebben
pakket, of een andere voorwaarde waarbij de starttijd gelijk is aan de eindtijd. In deze
indien deze stromen niet worden gebruikt in de PPS- en BPS-berekeningen. Om het samenvoegen te vergemakkelijken
meerdere rapportages en met behoud van de PPS- en BPS-velden wordt het aantal getelde stromen berekend
beschikbaar in het frecs-veld.
stat-report commando Beschrijving/voorbeeld
-------------------------------------------------- ----------------------
type Definieer het rapporttype.
typ bestemmingstag
filter Pas deze filterdefinitie toe.
filter permit-only-tcp
schaal Schaalrapport door n.
schaal 100
tag-mask Pas bron- en bestemmingsmasker toe op tag.
tagmasker 0xFF00 0xFF00
ip-source-address-format Formaat van het bron-IP-adres.
adres - adres, dwz 128.146.1.7
prefix-len - adres/len dwz 128.146.1.7/24
voorvoegsel-masker-voorvoegsel/len 128.146.1/24
ip-bestemmingsadresformaat
Formaat van het bestemmings-IP-adres.
adres - adres, dwz 128.146.1.7
prefix-len - adres/len dwz 128.146.1.7/24
voorvoegsel-masker-voorvoegsel/len 128.146.1/24
uitvoer Start een uitvoerconfiguratie. Meerdere
uitgangsconfiguraties kunnen worden geconfigureerd
per rapport.
uitvoeroptie Beschrijving/voorbeeld
-------------------------------------------------- -----------------------
pad Padnaam van uitvoer. Als het pad begint
met een | de uitgang is een pijp. De
padnaam wordt geformatteerd via strftime().
Mappen die niet in het pad staan, zijn dat wel
automatisch aangemaakt.
pad / Tmp /%Y/%m/%d/foo.out
tijd Hoe laat moet u gebruiken bij het formatteren van de
padnaam met strftime.
nu - huidige tijd
start - eerste stroom
einde - laatste stroom
midden - gemiddelde van eerste en laatste.
tally Zend een % totaalregel uit voor elke n records.
tel 10
formaat Uitvoerformaat. Momenteel alleen ascii.
formaat ascii
sort Sorteer op een veld. + oplopend, - aflopend.
sorteer +stromen - sorteer op het stromenveld
Sorteerbare velden zijn stromen, octetten, pakketten,
duur,gem.-pps,min-pps,max-pps,gem.-bps,
min-bps,max-bps
records Rapport afkappen bij n records.
opnames 10
velden Schakel velden in/uit met +/-. Velden:
index,eerste,laatste,stromen,octetten,pakketten,
duur,pps,bps,anders,sleutel,sleutel1,sleutel2,
sleutel3, sleutel4, tellen.
velden +sleutel,+stromen,+octetten,+pakketten,
Voor rapporten met één sleutel: de sleutel
naar het veld wordt verwezen met de sleutel, anders
sleutel1, sleutel2, sleutel3, enz
Houd er rekening mee dat het telveld alleen beschikbaar is
in geselecteerde rapporten, die eindigen op
-Graaf.
opties Opties in-/uitschakelen met +/-
+koptekst - koptekst opnemen.
+xheader - voeg een extra header toe.
+totalen - voeg een totalenregel toe.
+procent-totaal - rapport in % totaal-vorm.
+namen - gebruik symbolische namen.
opties +koptekst,+xkoptekst
stat-definitie optie Beschrijving/Voorbeeld
-------------------------------------------------- -----------------------
filter Pas deze filterdefinitie toe.
standaardfilter
tag Pas deze tagdefinitie toe.
standaard tag
masker Pas deze maskerdefinitie toe.
masker standaard
rapport Roep dit rapport op. Meerdere rapporten kunnen
ingesteld zijn.
rapport fo
tijdreeksen Hoe vaak een rapport in seconden moet worden geproduceerd.
tijdreeks 60
globale opties Beschrijving/voorbeeld
-------------------------------------------------- -----------------------
include-tag Geef het pad op waar tagdefinities moeten worden opgenomen.
include-tag /flows/tags/test1
include-filter Geef het pad op waar filterdefinities moeten worden opgenomen.
include-filter /flows/filters/test1
include-mask Geef het pad op waar maskerdefinities moeten worden opgenomen.
include-filter /flows/masks/test1
Rapporttype Samenvatting Sleutelelementen.
-------------------------------------------------- ----------------------
samenvatting-detail Totalen plus snelle uitsplitsing.
samenvattingstellers Alleen totalen.
pakketgrootte Gemiddelde pakketgrootteverdeling.
octetten Octetten per stroomverdeling.
pakketten Pakketten per stroomverdeling.
ip-source-port IP-bronpoort.
ip-destination-port IP-bestemmingspoort.
ip-source/destination-port IP-bron/bestemming-poortpaar.
bps Bits/Seconde verdeling.
pps-pakketten/tweede distributie.
ip-bestemmingsadrestype
IP-klasse met ASM/SSM Multicast-breakout.
ip-protocol IP-protocol.
ip-tos IP-type service.
ip-next-hop-adres IP-adres van volgende hop.
ip-source-address IP-bronadres.
ip-bestemmingsadres IP-bestemmingsadres.
ip-bron/bestemmingsadres
IP-bron/bestemmingsadrespaar.
ip-exporteur-adres IP-exporteuradres.
invoerinterface Invoerinterface.
uitvoer-interface Uitvoerinterface.
invoer/uitvoer-interface Ingang/uitvoer-interfacepaar.
bron-als Bron AS.
bestemming-as Bestemming AS.
bron/bestemming-as Bron/bestemming AS.
ip-bronadres/bron-as IP-bronadres en bron AS.
ip-bestemmingsadres/bron-as
IP-bestemmingsadres en bron-AS.
ip-bronadres/bestemming-as
IP-bronadres en bestemming AS.
ip-bestemmingsadres/bestemming-as
IP-bestemmingsadres en bestemming AS.
ip-bron/bestemmingsadres/bron-as
IP-bron-/bestemmingsadres en bron-AS.
ip-bron/bestemmingsadres/bestemming-as
IP-bron-/bestemmingsadres en
Bestemming AS.
ip-bron/bestemmingsadres/bron/bestemming-as
IP-bron-/bestemmingsadres en
Bron/bestemming AS.
ip-bronadres/invoerinterface
IP-bronadres en invoerinterface.
ip-bestemmingsadres/invoerinterface
IP-bestemmingsadres en invoerinterface.
ip-bronadres/uitvoerinterface
IP-bronadres en uitvoerinterface.
ip-bestemmingsadres/uitvoerinterface
IP-bestemmingsadres en uitvoerinterface.
ip-bron/bestemmingsadres/invoerinterface
IP-bron-/bestemmingsadres en
Invoerinterface.
ip-bron/bestemmingsadres/uitvoerinterface
IP-bron-/bestemmingsadres en
Uitvoerinterface.
ip-bron/bestemmingsadres/invoer/uitvoer-interface
IP-bron-/bestemmingsadres en
Invoer/uitvoerinterface.
invoerinterface/bron-as Invoerinterface en bron-AS.
invoerinterface/bestemming-as
Invoerinterface en bestemming AS.
uitvoerinterface/bron-as
Uitgangsinterface en bron AS.
uitvoer-interface/bestemming-as
Uitgangsinterface en bestemming AS.
invoerinterface/bron/bestemming-as
Invoerinterface en bron/bestemming AS.
uitvoer-interface/bron/bestemming-as
Uitgangsinterface en bron/bestemming AS.
input/output-interface/bron/bestemming-as
Invoer/uitvoerinterface en
Bron/bestemming AS.
engine-id Motor-ID.
motortype Motortype.
source-tag Brontag.
bestemmingstag Bestemmingstag.
bron/bestemmingstag Bron/bestemmingstag.
ip-bronadres/ip-bronpoort
IP-bronadres en IP-bronpoort.
ip-bronadres/ip-bestemmingspoort
IP-bronadres en IP-bestemmingspoort.
ip-bestemmingsadres/ip-bronpoort
IP-bestemmingsadres en IP-bronpoort.
ip-bestemmingsadres/ip-bestemmingspoort
IP-bestemmingsadres en
IP-bestemmingspoort.
ip-bronadres/ip-bron/bestemmingspoort
IP-bronadres en
IP-bron/bestemmingspoort.
ip-bestemmingsadres/ip-bron/bestemmingspoort
IP-bestemmingsadres en
IP-bron/bestemmingspoort.
ip-bron/bestemmingsadres/ip-bron-poort
IP-bron-/bestemmingsadres en
IP-bronpoort.
ip-bron/bestemmingsadres/ip-bestemmingspoort
IP-bron-/bestemmingsadres en
IP-bestemmingspoort.
ip-bron/bestemmingsadres/ip-bron/bestemmingspoort
IP-bron-/bestemmingsadres en
IP-bron/bestemmingspoort.
ip-bronadres/invoer/uitvoer-interface
IP-bronadres en
Invoer/uitvoerinterface.
ip-bestemmingsadres/invoer/uitvoer-interface
IP-bestemmingsadres en
Invoer/uitvoerinterface.
ip-bronadres/bron/bestemming-as
IP-bronadres en
Bron/bestemming AS.
ip-bestemmingsadres/bron/bestemming-as
IP-bestemmingsadres en
Bron/bestemming AS.
ip-adres IP-adres (zowel bron als bestemming).
ip-port IP-poort (zowel bron als bestemming).
IP-bronadres-bestemmingsaantal
Aantal gekoppelde bestemmings-IP-adressen
met een bron-IP-adres.
IP-bestemmingsadres-bronaantal
Aantal gekoppelde bron-IP-adressen
met een bestemmings-IP-adres.
lineair geïnterpoleerde stromen-octetten-pakketten
Lineair geïnterpoleerde verdeling van stromen,
octetten en pakketten. De verdeling is
gedaan gedurende de begin- en eindtijd van de
stromen.
eerste Eerste pakket stroomverdeling.
laatste Laatste pakket stroomverdeling.
duur Duur van de stroomverdeling.
ip-bronadres/brontag
IP-bronadres en
Brontag.
ip-bronadres/bestemmingstag
IP-bronadres en
Bestemmingstag.
ip-bestemmingsadres/brontag
IP-bestemmingsadres en
Brontag.
IP-bestemmingsadres/bestemmingstag
IP-bestemmingsadres en
Bestemmingstag.
ip-bron/bestemmingsadres/bron/bestemmingstag
IP-bron-/bestemmingsadres en
Bron-/bestemmingstag.
ip-bron/bestemmingsadres/ip-protocol/ip-tos
IP-bron-/bestemmingsadres, IP-protocol,
en ToS.
ip-bron/bestemmingsadres/ip-protocol/ip-tos/ip-bron/bestemmingspoort
IP-bron/bestemmingsadres, IP-protocol,
IP Tos, IP-bron/bestemmingspoort.
OPTIES
-d debug_niveau
Schakel foutopsporing in.
-s stat_fnaam
Bestandsnaam van rapportconfiguratie. Standaard ingesteld op /etc/flow-tools/cfg/stat.
-S stat_definitie
Selecteer de actieve definitie.
-v variabele verbindend
Stel een variabele FOO=bar in.
-h Hulp weergeven. -hh geeft een overzicht van de beschikbare rapporten.
Voorbeelden
Een voorbeeld van een rapportconfiguratiebestand
# stat-configuratiebestand
include-filter /tmp/filter
stat-rapport t1
typ samenvatting-detail
standaardfilter
schaal 100
uitgang
formaat ascii
opties +koptekst,+xkoptekst,+totalen
velden +overig
pad /tmp/uitvoer1
stat-rapport t6
typ ip-bronpoort
uitgang
formaat ascii
opties +koptekst,+xkoptekst,+totalen,+namen,+percentage-totaal
sorteer +pp
tel 5
pad /tmp/uitvoer6
stat-definitie test
filter tcp
rapport t1
rapport t6
# filterconfiguratiebestand
filter-primitieve TCP
type ip-protocol
TCP toestaan
filterdefinitie tcp
overeenkomen met het IP-protocol TCP
stroom-kat stroomt | stroomrapport -test -Proef
IMPLEMENTATIE OPMERKINGEN
Berekeningen van de pakketgrootte zijn dOctets / dPkts, dwz een gemiddelde pakketgrootte. Het is niet
Het is mogelijk om een werkelijke pakketgrootte te verkrijgen uit stroomexporten.
pps- en bps-berekeningen zijn een gemiddelde van de gemiddelden.
Stromen die geen duur hebben (start == einde) worden niet meegeteld in de pps en bps
berekeningen.
Stromen zonder pakket- of octettelling worden genegeerd.
Gebruik flow-rapport online met behulp van onworks.net-services
