Este é o relatório de fluxo de comando que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
relatório de fluxo - Gerar relatórios de dados de fluxo.
SINOPSE
relatório de fluxo [-h] [-d nível_depuração] [-s stat_fname] [-S definição_stat] [-v variável
obrigatório]
DESCRIÇÃO
A relatório de fluxo utilitário irá gerar relatórios de dados de fluxo. Os relatórios são fáceis de
analisar texto ASCII que pode ser usado por um front end para produzir relatórios legíveis, gráficos e
gráficos.
Os relatórios são definidos em um arquivo de configuração pela palavra-chave 'stat-report' seguida por um
nome do relatório. Cada relatório possui um tipo definido abaixo e outros comandos. Relatórios são
agrupados em uma definição com a palavra-chave 'definição-estatística' seguida por uma definição
nome. Cada definição pode invocar um filtro e, opcionalmente, aplicar tags.
Palavras no arquivo de configuração da forma @VAR ou @ {VAR: default} serão expandidas em
tempo de execução definindo nomes de variáveis com a opção -v.
Os relatórios gerados consistem em linhas de comentários e linhas de relatório. As linhas de comentário começam com um #
e incluir detalhes como as opções usadas, nome do relatório, registros no relatório e o
formato de linha de relatório. Alguns dos comentários mais detalhados podem ser controlados com o cabeçalho +
e + opções de xheader. Por padrão, essas informações não são exibidas. Um título de coluna
começando com a string rec precede as linhas do relatório. As linhas do relatório consistem em chaves
campos, como um endereço IP e totais calculados para essa chave, como o número de
fluxos.
O relatório de resumo-detalhe é um pouco diferente de outros relatórios porque tem
várias linhas de título e nenhum campo-chave.
Os títulos das colunas são descritos abaixo.
+ time_real Diferença entre o tempo real do primeiro e do último
fluxo.
+ aflowtime Tempo total dos fluxos / Número total de fluxos.
+ aps Total de Octetos / Total de Pacotes (Tamanho Médio do Pacote)
+ afs Octetos totais / Fluxos totais / (Tamanho médio do fluxo)
+ apf Pacotes totais / fluxos totais (pacotes médios / fluxo)
+ fps Fluxos Totais / (Último Tempo Final do Fluxo -
Primeira hora de início do fluxo) (Fluxos médios / segundo)
+ fps_real (Fluxos médios / segundo em tempo real)
+ psizeN Baldes de tamanho médio de pacote.
+ fpsizeN Pacotes / baldes de fluxo.
+ FosizeN octetos / baldes de fluxo.
+ ftimeN intervalos de tempo / fluxo.
ignora fluxos com uma contagem de pacotes de 0.
SSS-count Contagem de um item, exemplo source-ip-address-count
Campos-chave SSS *, exemplo source-ip-address
índice Índice da linha do relatório.
primeira vez do primeiro fluxo no formato unix_secs.
Última hora do último fluxo no formato unix_secs.
fluxos Soma de fluxos / chave.
octetos Soma de octetos / chave.
pacotes Soma de pacotes / chave.
duração End time of Flow - hora de início do fluxo.
média de bits / segundo em bps.
min-bps bits mínimos / segundo.
max-bps máximo de bits / segundo.
média de pacotes / segundo de pps.
Pacotes mínimos de min-pps / segundo.
máx-pps Pacotes máximos / segundo.
Registros frecs usados em cálculos médios.
Os campos de nota com um + estão disponíveis apenas no relatório de detalhes resumidos.
Os cálculos PPS e BPS nem sempre estarão corretos devido aos fluxos que possuem apenas um
pacote, ou alguma outra condição onde a hora de início é igual à hora de término. Nisso
caso esses fluxos não sejam usados nos cálculos PPS e BPS. Para facilitar a agregação
vários relatórios e retendo os campos PPS e BPS, o número de fluxos contados é
disponível no campo frecs.
Descrição / exemplo do comando stat-report
-------------------------------------------------- ----------------------
tipo Defina o tipo de relatório.
tipo tag de destino
filtro Aplique esta definição de filtro.
filtro permit-only-tcp
escala Relatório de escala por n.
escala 100
tag-mask Aplica máscara de origem e destino à tag.
máscara de tag 0xFF00 0xFF00
ip-source-address-format Formato do endereço IP de origem.
endereço - endereço, ou seja, 128.146.1.7
prefixo-len - endereço / len ie 128.146.1.7/24
prefixo-máscara- prefixo / len 128.146.1 / 24
formato-endereço-de-destino-ip
Formato do endereço IP de destino.
endereço - endereço, ou seja, 128.146.1.7
prefixo-len - endereço / len ie 128.146.1.7/24
prefixo-máscara- prefixo / len 128.146.1 / 24
saída Inicie uma configuração de saída. Múltiplo
configurações de saída podem ser configuradas
por relatório.
opção de saída Descrição / Exemplo
-------------------------------------------------- -----------------------
caminho Nome do caminho de saída. Se o caminho começa
com um | a saída é um tubo. o
o nome do caminho é formatado por meio de strftime ().
Os diretórios que não estão no caminho são
criado automaticamente.
caminho / tmp /% Y /% m /% d / foo.out
hora Que hora usar ao formatar o
nome do caminho com strftime.
agora - hora atual
iniciar - primeiro fluxo
fim - último fluxo
mid - média do primeiro e do último.
tally Emite uma linha% total a cada n registros.
contagem 10
formato Formato de saída. Atualmente apenas ascii.
formato ascii
sort Classifica em um campo. + ascendente, - descendente.
classificar + fluxos - classificar no campo de fluxos
Os campos classificáveis são fluxos, octetos, pacotes,
duração, avg-pps, min-pps, max-pps, avg-bps,
min-bps, max-bps
registros Truncar relatório em n registros.
registros 10
campos Ativar / desativar campos com +/-. Campos:
índice, primeiro, último, fluxos, octetos, pacotes,
duração, pps, bps, outro, chave, chave1, chave2,
chave3, chave4, contagem.
campos + chave, + fluxos, + octetos, + pacotes,
Para relatórios com uma chave, a chave
campo é referenciado com chave, senão
key1, key2, key3, etc
Observe que o campo de contagem está disponível apenas
em relatórios selecionados, aqueles que terminam em
-contar.
opções Ativar / desativar opções com +/-
+ cabeçalho - inclui cabeçalho.
+ xheader - inclui cabeçalho extra.
+ totais - inclui uma linha de totais.
+ porcentagem total - relatório na forma de% total.
+ nomes - use nomes simbólicos.
opções + cabeçalho + xheader
opção de definição de estatísticas Descrição / Exemplo
-------------------------------------------------- -----------------------
filtro Aplique esta definição de filtro.
filtro padrão
tag Aplique esta definição de tag.
tag padrão
máscara Aplique esta definição de máscara.
máscara padrão
relatório Chame este relatório. Vários relatórios podem
ser definido.
reportar foo
série temporal Com que freqüência produzir um relatório em segundos.
série temporal 60
opções globais Descrição / Exemplo
-------------------------------------------------- -----------------------
tag de inclusão Especifique o caminho para incluir as definições de tag.
include-tag / flows / tags / test1
filtro de inclusão Especifique o caminho para incluir as definições de filtro.
incluir-filtro / fluxos / filtros / teste1
include-mask Especifique o caminho para incluir as definições de máscara.
include-filter / flows / masks / test1
Elementos-chave de resumo do tipo de relatório.
-------------------------------------------------- ----------------------
Totais de detalhes de resumo mais divisão rápida.
resumo-contadores Totais apenas.
tamanho do pacote Distribuição do tamanho médio do pacote.
octetos Octetos por distribuição de fluxo.
pacotes Pacotes por distribuição de fluxo.
ip-source-port Porta de origem IP.
ip-destination-port Porta de destino IP.
ip-source / destination-port Par IP Source / Destination Port.
Distribuição de bits / segundo bps.
Pacotes pps / segunda distribuição.
tipo-endereço-de-destino-ip
Classe IP com quebra de multicast ASM / SSM.
protocolo IP Protocolo IP.
ip-tos IP Tipo de serviço.
endereço de próximo salto de IP Endereço de próximo salto de IP.
ip-source-address Endereço IP de origem.
endereço de destino-ip Endereço de destino IP.
endereço de origem / destino de ip
Par de endereço de origem / destino IP.
ip-exporter-address Endereço IP do exportador.
interface de entrada Interface de entrada.
interface de saída Interface de saída.
interface de entrada / saída Par de interface de entrada / saída.
fonte-como Fonte AS.
destino como destino AS.
origem / destino-como origem / destino AS.
endereço-fonte-ip / fonte-as Endereços de origem de IP e AS de origem.
endereço-de-destino-ip / origem-as
Endereço de destino IP e AS de origem.
endereço-de-origem / destino-como-ip
Endereço IP de origem e destino AS.
endereço-de-destino-ip / como-destino
Endereço de destino IP e AS de destino.
ip-source / destination-address / source-as
Endereço de origem / destino IP e AS de origem.
ip-source / destination-address / destination-as
Endereço de origem / destino de IP e
Destino AS.
ip-source / destination-address / source / destination-as
Endereço de origem / destino de IP e
Fonte / Destino AS.
endereço-fonte-ip / interface de entrada
Endereço IP de origem e interface de entrada.
endereço de destino ip / interface de entrada
Endereço de destino IP e interface de entrada.
endereço-fonte-ip / interface de saída
Endereço de origem IP e interface de saída.
endereço de destino ip / interface de saída
Endereço de destino IP e interface de saída.
ip-source / destination-address / input-interface
Endereço de origem / destino de IP e
Interface de entrada.
ip-source / destination-address / output-interface
Endereço de origem / destino de IP e
Interface de saída.
ip-source / destination-address / input / output-interface
Endereço de origem / destino de IP e
Interface de entrada / saída.
interface de entrada / fonte como Interface de entrada e AS de origem.
interface de entrada / destino como
Interface de entrada e destino AS.
interface de saída / fonte como
Interface de saída e AS de origem.
interface de saída / destino como
Interface de saída e destino AS.
interface de entrada / origem / destino como
Interface de entrada e AS de origem / destino.
interface de saída / origem / destino como
Interface de saída e AS de origem / destino.
interface de entrada / saída / origem / destino como
Interface de entrada / saída e
Fonte / Destino AS.
id do motor ID do motor.
tipo de motor Tipo de motor.
tag de origem Tag de origem.
tag de destino Tag de destino.
tag de origem / destino Tag de origem / destino.
endereço-fonte-ip / porta-fonte-ip
Endereço de origem de IP e porta de origem de IP.
endereço-fonte-ip / porta-destino-ip
Endereço de origem de IP e porta de destino de IP.
endereço-de-destino-ip / porta-fonte-ip
Endereço de destino IP e porta de origem IP.
endereço-de-destino-ip / porta-de-destino-ip
Endereço de destino IP e
Porta de destino IP.
endereço-fonte-ip / fonte-ip / porta-destino
Endereço IP de origem e
Porta de origem / destino de IP.
endereço-ip-destino / origem-ip / porta-destino
Endereço de destino IP e
Porta de origem / destino de IP.
ip-source / destination-address / ip-source-port
Endereço de origem / destino de IP e
Porta de origem IP.
ip-source / destination-address / ip-destination-port
Endereço de origem / destino de IP e
Porta de destino IP.
ip-source / destination-address / ip-source / destination-port
Endereço de origem / destino de IP e
Porta de origem / destino de IP.
ip-source-address / input / output-interface
Endereço IP de origem e
Interface de entrada / saída.
endereço-ip-destino / interface de entrada / saída
Endereço de destino IP e
Interface de entrada / saída.
endereço-fonte-ip / origem / destino-as
Endereço IP de origem e
Fonte / Destino AS.
endereço-de-destino-ip / fonte / destino-as
Endereço de destino IP e
Fonte / Destino AS.
endereço IP Endereço IP (origem e destino).
porta ip Porta IP (origem e destino).
contagem de destino-endereço-fonte-ip
Contagem de endereços IP de destino associados
com um endereço IP de origem.
ip-destino-endereço-fonte-contagem
Contagem de endereços IP de origem associados
com um endereço IP de destino.
pacotes lineares de fluxos interpolados
Distribuição linear interpolada de fluxos,
octetos e pacotes. A distribuição é
feito entre os horários de início e término do
fluxo.
primeiro primeiro pacote de distribuição de fluxo.
último Último pacote de distribuição de fluxo.
duração Duração da distribuição do fluxo.
endereço-fonte-ip / tag-fonte
Endereço IP de origem e
Tag de origem.
endereço-de-origem / tag de destino
Endereço IP de origem e
Tag de destino.
endereço-ip-destino / tag-fonte
Endereço de destino IP e
Tag de origem.
endereço-de-destino-ip / tag-de-destino
Endereço de destino IP e
Tag de destino.
ip-source / destination-address / source / destino-tag
Endereço de origem / destino de IP e
Tag de origem / destino.
ip-source / destination-address / ip-protocol / ip-tos
Endereço IP de origem / destino, protocolo IP,
e ToS.
ip-source / destination-address / ip-protocol / ip-tos / ip-source / destination-port
Endereço de origem / destino de IP, protocolo de IP,
IP Tos, porta de origem / destino de IP.
OPÇÕES
-d nível_depuração
Ativar depuração.
-s stat_fname
Nome do arquivo de configuração do relatório. Padrões para / etc / flow-tools / cfg / stat.
-S definição_stat
Selecione a definição ativa.
-v variável obrigatório
Defina uma variável FOO = bar.
-h Exibe a ajuda. -hh irá listar os relatórios disponíveis.
EXEMPLOS
Um exemplo de arquivo de configuração de relatório
# arquivo de configuração stat
include-filter / tmp / filter
relatório de estatísticas t1
tipo resumo-detalhe
filtro padrão
escala 100
saída
formato ascii
opções + cabeçalho, + x cabeçalho, + totais
campos + outros
caminho / tmp / output1
relatório de estatísticas t6
digite ip-source-port
saída
formato ascii
opções + cabeçalho, + x cabeçalho, + totais, + nomes, + percentual total
classificar + pps
contagem 5
caminho / tmp / output6
teste de definição stat
filtrar tcp
relatório t1
relatório t6
# arquivo de configuração do filtro
TCP filtro primitivo
digite protocolo ip
permitir TCP
filtro-definição tcp
coincidir com o protocolo IP TCP
gato de fluxo flui | relatório de fluxo -teste -Teste
IMPLEMENTAÇÃO NOTAS
Os cálculos de tamanho de pacote são dOctets / dPkts, ou seja, um tamanho médio de pacote. Não é
possível obter um tamanho de pacote verdadeiro das exportações de fluxo.
os cálculos pps e bps são uma média das médias.
Os fluxos que não têm uma duração (início == fim) não são contados nos pps e bps
cálculos.
Os fluxos sem um pacote ou contagem de octetos são ignorados.
Use o relatório de fluxo online usando serviços onworks.net
