To jest raport z przebiegu poleceń, który można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
raport przepływu — Generuj raporty na podstawie danych dotyczących przepływu.
STRESZCZENIE
raport przepływu [-h] [-zm poziom_debugowania] [-S nazwa_statu] [-S definicja_stat] [-w zmienna
wiążący]
OPIS
Połączenia raport przepływu narzędzie wygeneruje raporty na podstawie danych dotyczących przepływu. Raporty są łatwe
analizuje tekst ASCII, który może zostać wykorzystany przez interfejs użytkownika do tworzenia czytelnych raportów, wykresów i
wykresów.
Raporty są definiowane w pliku konfiguracyjnym za pomocą słowa kluczowego „stat-report”, po którym następuje a
Nazwa raportu. Każdy raport ma zdefiniowany poniżej typ i inne polecenia. Raporty są
pogrupowane w definicję ze słowem kluczowym „stat-definition”, po którym następuje definicja
nazwa. Każda definicja może wywołać filtr i opcjonalnie zastosować tagi.
Słowa w pliku konfiguracyjnym w postaci @VAR lub @{VAR:default} zostaną rozwinięte o
w czasie wykonywania, ustawiając nazwy zmiennych za pomocą opcji -v.
Wygenerowane raporty składają się z linii komentarza i linii raportu. Linie komentarza zaczynają się od #
i zawierać szczegółowe informacje, takie jak użyte opcje, nazwa raportu, rekordy w raporcie i
format wiersza raportu. Niektóre z bardziej szczegółowych komentarzy można kontrolować za pomocą nagłówka +
i +xheader opcje. Domyślnie ta informacja nie jest wyświetlana. Tytuł kolumny
rozpoczynający się od ciągu rec poprzedzającego wiersze raportu. Wiersze raportu składają się z klucza
pola, takie jak adres IP i obliczone sumy dla tego klucza, takie jak liczba
przepływy.
Raport podsumowujący i szczegółowy różni się nieco od innych raportów tym, że ma
wiele linii tytułu i brak pól kluczowych.
Tytuły kolumn opisano poniżej.
+time_real Różnica pomiędzy czasem rzeczywistym pierwszego i ostatniego
przepływu.
+aflowtime Całkowity czas przepływów / Całkowita liczba przepływów.
+aps Całkowita liczba oktetów / całkowita liczba pakietów (średni rozmiar pakietu)
+afs Całkowita liczba oktetów / Całkowite przepływy / (Średni rozmiar przepływu)
+apf Łączna liczba pakietów / łączne przepływy (średnie pakiety / przepływ)
+fps Łączne przepływy / (czas ostatniego zakończenia przepływu -
Czas pierwszego rozpoczęcia przepływu) (średni przepływ/sekundę)
+fps_real (średnie przepływy / sekundę w czasie rzeczywistym)
+psizeN Pojemniki ze średnim rozmiarem pakietu.
+fpsizeN Pakiety / segmenty przepływu.
+fosizeN Oktety / Wiadra przepływu.
+ftimeN Zbiorniki czasu/przepływu.
ignoruje przepływy z liczbą pakietów równą 0.
Liczba SSS Liczba elementów, przykładowa liczba źródłowych adresów IP
Pola klucza SSS*, przykładowy źródłowy adres IP
indeks Indeks linii raportu.
pierwszy Czas pierwszego przepływu w formacie unix_secs.
last Czas ostatniego przepływu w formacie unix_secs.
przepływy Suma przepływów/klucz.
oktety Suma oktetów/klucza.
pakiety Suma pakietów/klucza.
czas trwania Czas zakończenia przepływu – Czas rozpoczęcia przepływu.
avg-bps Średnia liczba bitów/sekundę.
min-bps Minimalna liczba bitów/sekundę.
max-bps Maksymalna liczba bitów/sekundę.
avg-pps Średnia liczba pakietów/sekundę.
min-pps Minimalna liczba pakietów/sekundę.
max-pps Maksymalna liczba pakietów/sekundę.
frecs Zapisy używane w obliczeniach średnich.
Pola uwag oznaczone + są dostępne tylko w raporcie podsumowującym i szczegółowym.
Obliczenia PPS i BPS nie zawsze będą prawidłowe ze względu na przepływy, które mają tylko jeden
pakiet lub inny warunek, w którym czas rozpoczęcia jest równy czasowi zakończenia. W tym
przypadku, gdy przepływy te nie są uwzględniane w obliczeniach PPS i BPS. Aby ułatwić agregację
wielu raportów i z zachowaniem pól PPS i BPS, zliczana jest liczba przepływów
dostępne w polu frec.
polecenie stat-report Opis/Przykład
-------------------------------------------------- ----------------------
typ Określ typ raportu.
wpisz tag docelowy
filter Zastosuj tę definicję filtra.
filtruj zezwolenie-tylko-tcp
skala Raport skali według n.
skala 100
tag-mask Zastosuj maskę źródłową i docelową do tagu.
maska tagu 0xFF00 0xFF00
ip-source-address-format Format źródłowego adresu IP.
adres - adres tj. 128.146.1.7
prefix-len - adres/len np. 128.146.1.7/24
maska-przedrostka- prefiks/len 128.146.1/24
format adresu docelowego ip
Format docelowego adresu IP.
adres - adres tj. 128.146.1.7
prefix-len - adres/len np. 128.146.1.7/24
maska-przedrostka- prefiks/len 128.146.1/24
wyjście Rozpocznij konfigurację wyjścia. Wiele
można skonfigurować konfiguracje wyjściowe
na raport.
opcja wyjścia Opis/Przykład
-------------------------------------------------- -----------------------
ścieżka Ścieżka wyjścia. Jeśli ścieżka się zaczyna
z | wyjściem jest rura. The
nazwa ścieżki jest formatowana za pomocą strftime().
Katalogi, które nie znajdują się na ścieżce, są
utworzone automatycznie.
ścieżka / tmp /%Y/%m/%d/foo.out
czas Jakiego czasu użyć podczas formatowania pliku
nazwa ścieżki z strftime.
teraz - aktualny czas
start - pierwszy przepływ
koniec - ostatni przepływ
środek - średnia pierwszego i ostatniego.
Tally Emituje % całkowitej linii co n rekordów.
Tzn. 10
format Format wyjściowy. Obecnie tylko ascii.
sformatuj ascii
sortowanie Sortuj według pola. + rosnąco, - malejąco.
sort +przepływy - sortowanie po polu przepływów
Pola, które można sortować, to przepływy, oktety, pakiety,
czas trwania, średni-pps, min-pps, max-pps, średni-bps,
min-bps, max-bps
rekordy Obetnij raport w n rekordach.
rekordy 10
pola Włącz/wyłącz pola za pomocą +/-. Pola:
indeks, pierwszy, ostatni, przepływy, oktety, pakiety,
czas trwania, pps, bps, inne, klucz, klucz1, klucz2,
klucz3, klucz4, liczba.
pola +klucz,+przepływy,+oktety,+pakiety,
W przypadku raportów z jednym kluczem, kluczem
pole jest odwoływane za pomocą klucza, w przeciwnym razie
klucz1, klucz2, klucz3 itd
Należy pamiętać, że pole liczby jest dostępne tylko
w wybranych raportach, tych, które kończą się na
-liczyć.
opcje Włącz/wyłącz opcje za pomocą +/-
+nagłówek - dołącz nagłówek.
+xheader - dołącz dodatkowy nagłówek.
+totals — zawiera wiersz podsumowań.
+procent-suma - raport w formie % sumy.
+names - używaj nazw symbolicznych.
opcje +nagłówek,+xnagłówek
opcja definicji statystyki Opis/Przykład
-------------------------------------------------- -----------------------
filter Zastosuj tę definicję filtra.
filtr domyślny
tag Zastosuj tę definicję tagu.
tag domyślny
maska Zastosuj tę definicję maski.
maska domyślna
raport Wywołaj ten raport. Wiele raportów może
być ustawiony.
zgłoś foo
szereg czasowy Jak często generować raport w sekundach.
seria czasowa 60
opcje globalne Opis/Przykład
-------------------------------------------------- -----------------------
include-tag Określ ścieżkę, w której mają zostać uwzględnione definicje znaczników.
zawiera tag /flows/tags/test1
include-filter Określ ścieżkę, w której mają zostać uwzględnione definicje filtrów.
filtr dołączania /flows/filters/test1
include-mask Określ ścieżkę, w której mają zostać uwzględnione definicje masek.
filtr dołączania /flows/masks/test1
Kluczowe elementy podsumowania typu raportu.
-------------------------------------------------- ----------------------
podsumowanie-szczegóły Sumy plus szybki podział.
liczniki podsumowań Tylko sumy.
rozmiar pakietu Średni rozkład rozmiaru pakietu.
oktety Oktety na rozkład przepływu.
pakiety Dystrybucja pakietów na strumień.
ip-source-port Port źródłowy IP.
ip-destination-port Docelowy port IP.
ip-source/destination-port Para portów źródłowego/docelowego adresu IP.
bps Bitsy/sekundę dystrybucji.
pps Pakiety/druga dystrybucja.
typ adresu docelowego ip
Klasa IP z przerwaniem multiemisji ASM/SSM.
ip-protocol Protokół IP.
ip-tos Typ usługi IP.
adres-ip-next-hop Adres IP następnego przeskoku.
adres-źródłowy ip Adres źródłowy IP.
adres-ip-destination Adres docelowy IP.
adres-źródłowy/docelowy IP
Para adresów źródłowych/docelowych IP.
adres-eksportera-ip Adres eksportera IP.
interfejs wejściowy Interfejs wejściowy.
interfejs wyjściowy Interfejs wyjściowy.
interfejs wejścia/wyjścia Para interfejsów wejścia/wyjścia.
źródło-jako Source AS.
miejsce docelowe-jako miejsce docelowe AS.
źródło/miejsce docelowe-jako źródło/miejsce docelowe AS.
adres-źródłowy ip/źródło-as Adres źródłowy IP i źródłowy AS.
adres-docelowy-ip/źródło-as
Docelowy adres IP i źródło AS.
adres-źródłowy-ip/adres-docelowy-as
Adres źródłowy IP i miejsce docelowe AS.
adres-docelowy-ip/adres-docelowy-as
Docelowy adres IP i docelowy AS.
źródło-ip/adres-docelowy/źródło-as
Adres źródłowy/docelowy IP i źródłowy AS.
źródło-ip/adres-docelowy/as-docelowy
Adres źródłowy/docelowy IP i
Miejsce docelowe AS.
ip-source/destination-adres/source/destination-as
Adres źródłowy/docelowy IP i
Źródło/miejsce docelowe AS.
adres-źródłowy-ip/interfejs-wejściowy
Adres źródłowy IP i interfejs wejściowy.
adres docelowy ip/interfejs wejściowy
Docelowy adres IP i interfejs wejściowy.
adres-źródłowy-ip/interfejs-wyjściowy
Adres źródłowy IP i interfejs wyjściowy.
adres-docelowy-ip/interfejs-wyjściowy
Docelowy adres IP i interfejs wyjściowy.
źródło-IP/adres-docelowy/interfejs-wejściowy
Adres źródłowy/docelowy IP i
Interfejs wejściowy.
źródło-ip/adres-docelowy/interfejs-wyjściowy
Adres źródłowy/docelowy IP i
Interfejs wyjściowy.
źródło-ip/adres-docelowy/interfejs wejściowy/wyjściowy
Adres źródłowy/docelowy IP i
Interfejs wejścia/wyjścia.
interfejs-wejściowy/źródło-as Interfejs wejściowy i źródło AS.
interfejs wejściowy/miejsce docelowe jako
Interfejs wejściowy i docelowy AS.
interfejs-wyjściowy/źródło-as
Interfejs wyjściowy i źródło AS.
interfejs wyjściowy/miejsce docelowe jako
Interfejs wyjściowy i docelowy AS.
interfejs-wejściowy/źródło/miejsce docelowe-as
Interfejs wejściowy i źródło/miejsce docelowe AS.
interfejs-wyjściowy/źródło/miejsce docelowe-as
Interfejs wyjściowy i źródło/miejsce docelowe AS.
interfejs wejścia/wyjścia/źródło/miejsce docelowe jako
Interfejs wejścia/wyjścia i
Źródło/miejsce docelowe AS.
id silnika Identyfikator silnika.
typ silnika Typ silnika.
tag źródłowy Znacznik źródłowy.
tag docelowy Znacznik docelowy.
znacznik źródłowy/docelowy Znacznik źródłowy/docelowy.
adres-źródłowy-ip/port-źródłowy-ip
Adres źródłowy IP i port źródłowy IP.
adres-źródłowy-ip/port-docelowy-ip
Adres źródłowy IP i port docelowy IP.
adres-docelowy-ip/port-źródłowy-ip
Docelowy adres IP i port źródłowy IP.
adres-docelowy-ip/port-docelowy-ip
Docelowy adres IP i
Port docelowy IP.
adres-źródłowy-ip/źródło-ip/port-docelowy
Adres źródłowy IP i
Port źródłowy/docelowy IP.
adres-docelowy-ip/źródło-ip/port-docelowy
Docelowy adres IP i
Port źródłowy/docelowy IP.
źródło-ip/adres-docelowy/port-źródłowy-ip
Adres źródłowy/docelowy IP i
Port źródłowy IP.
źródło-ip/adres-docelowy/port-docelowy-ip
Adres źródłowy/docelowy IP i
Port docelowy IP.
źródło-ip/adres-docelowy/źródło-ip/port-docelowy
Adres źródłowy/docelowy IP i
Port źródłowy/docelowy IP.
adres-źródłowy-ip/interfejs wejściowy/wyjściowy
Adres źródłowy IP i
Interfejs wejścia/wyjścia.
adres-docelowy-ip/interfejs-wejściowy/wyjściowy
Docelowy adres IP i
Interfejs wejścia/wyjścia.
adres-źródłowy ip/źródło/miejsce docelowe-as
Adres źródłowy IP i
Źródło/miejsce docelowe AS.
adres-docelowy-ip/źródło/miejsce docelowe-as
Docelowy adres IP i
Źródło/miejsce docelowe AS.
adres-ip Adres IP (zarówno źródłowy, jak i docelowy).
ip-port Port IP (zarówno źródłowy, jak i docelowy).
adres-źródłowy-ip-liczba-miejsc docelowych
Liczba powiązanych docelowych adresów IP
ze źródłowym adresem IP.
adres-docelowy-ip-liczba-źródeł
Liczba powiązanych źródłowych adresów IP
z docelowym adresem IP.
Pakiety-interpolowane-liniowo-oktety-przepływy
Liniowy interpolowany rozkład przepływów,
oktety i pakiety. Dystrybucja jest
wykonywane w czasie rozpoczęcia i zakończenia
przepływu.
pierwszy Pierwszy pakiet dystrybucji przepływu.
last Ostatni pakiet dystrybucji przepływu.
czas trwania Czas trwania dystrybucji przepływu.
adres-źródłowy-ip/znacznik-źródłowy
Adres źródłowy IP i
Znacznik źródłowy.
adres-źródłowy-ip/znacznik-docelowy
Adres źródłowy IP i
Etykieta miejsca docelowego.
adres-docelowy-ip/znacznik-źródłowy
Docelowy adres IP i
Znacznik źródłowy.
adres-docelowy-ip/znacznik-docelowy
Docelowy adres IP i
Etykieta miejsca docelowego.
źródło-IP/adres-docelowy/znacznik-źródła/docelowy
Adres źródłowy/docelowy IP i
Znacznik źródłowy/docelowy.
źródło-ip/adres-docelowy/protokół-ip/ip-tos
Adres źródłowy/docelowy IP, protokół IP,
i ToS.
źródło-ip/adres-docelowy/protokół-ip/ip-tos/źródło-ip/port-docelowy
Adres źródłowy/docelowy IP, protokół IP,
Tos IP, port źródłowy/docelowy IP.
OPCJE
-d poziom_debugowania
Włącz debugowanie.
-s nazwa_statu
Nazwa pliku konfiguracyjnego raportu. Domyślnie /etc/flow-tools/cfg/stat.
-S definicja_stat
Wybierz aktywną definicję.
-v zmienna wiążący
Ustaw zmienną FOO=bar.
-h Wyświetl pomoc. -hh wyświetli listę dostępnych raportów.
PRZYKŁADY
Przykład pliku konfiguracyjnego raportu
# plik konfiguracyjny statystyk
filtr dołączający /tmp/filter
raport statystyczny t1
wpisz podsumowanie-szczegóły
filtr domyślny
skala 100
wydajność
sformatuj ascii
opcje +nagłówek,+xnagłówek,+sumy
pola +inne
ścieżka /tmp/wyjście1
raport statystyczny t6
wpisz port-źródła ip
wydajność
sformatuj ascii
opcje +nagłówek,+xnagłówek,+sumy,+nazwy,+suma-procentowa
sortowanie +pps
Tzn. 5
ścieżka /tmp/wyjście6
test definicji statystyki
filtr TCP
zgłoś t1
zgłoś t6
# plik konfiguracyjny filtra
filtr-prymitywny TCP
wpisz protokół ip
zezwolić na TCP
definicja filtra tcp
dopasuj protokół IP do protokołu TCP
kot przepływowy przepływy | raport przepływu -test -Test
Realizacja UWAGI
Obliczenia rozmiaru pakietu to dOctets / dPkts, tj. średni rozmiar pakietu. Nie jest
możliwe jest uzyskanie prawdziwego rozmiaru pakietu z eksportu przepływowego.
Obliczenia pps i bps stanowią średnią ze średnich.
Przepływy, które nie mają czasu trwania (start == koniec), nie są liczone w pps i bps
obliczenia.
Przepływy bez liczby pakietów lub oktetów są ignorowane.
Skorzystaj z raportu przepływu online, korzystając z usług onworks.net