flow-report - Online în cloud

Rulați raportul de flux în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Acesta este raportul de flux de comandă care poate fi rulat în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Rulați în Ubuntu Rulați în Fedora Rulați în Windows Sim Rulați în MACOS Sim

PROGRAM:

NUME

flux-raport — Generați rapoarte din datele fluxului.

REZUMAT

flux-raport [-h] [-d nivel_depanare] [-s stat_fname] [-S stat_definition] [-v variabil
legare]

DESCRIERE

flux-raport utilitarul va genera rapoarte din datele fluxului. Rapoartele sunt ușor de făcut
analizați textul ASCII care poate fi utilizat de un front end pentru a produce rapoarte, grafice și
diagrame.

Rapoartele sunt definite într-un fișier de configurare prin cuvântul cheie „stat-report” urmat de a
numele raportului. Fiecare raport are un tip definit mai jos și alte comenzi. Rapoartele sunt
grupate într-o definiție cu cuvântul cheie „stat-definition” urmat de o definiție
Nume. Fiecare definiție poate invoca un filtru și, opțional, poate aplica etichete.

Cuvintele din fișierul de configurare sub forma @VAR sau @{VAR:default} vor fi extinse la
run-time prin setarea numelor de variabile cu opțiunea -v.

Rapoartele generate constau din linii de comentarii și linii de raport. Rândurile de comentarii încep cu #
și includeți detalii precum opțiunile utilizate, numele raportului, înregistrările din raport și
format de linie de raport. Unele dintre comentariile mai detaliate pot fi controlate cu antetul +
și opțiunile +xheader. În mod implicit, aceste informații nu sunt afișate. Un titlu de coloană
începând cu șirul rec precede liniile de raport. Liniile de raport constau în cheie
câmpuri, cum ar fi o adresă IP și totalurile calculate pentru acea cheie, cum ar fi numărul de
curge.

Raportul rezumat-detaliu este puțin diferit de alte rapoarte prin faptul că are
mai multe linii de titlu și fără câmpuri cheie.

Titlurile coloanelor sunt descrise mai jos.

+time_real Diferența dintre timpul real al primului și ultimul
debit.
+aflowtime Timpul total al fluxurilor / Numărul total de fluxuri.
+aps Total octeți / Total pachete (dimensiunea medie a pachetului)
+afs Octeți totale / Fluxuri totale / (Dimensiunea medie a fluxului)
+apf Pachete totale / Fluxuri totale (Pachete / Flux mediu)
+fps Fluxuri totale / (Ultimul timp de încheiere a fluxului -
Prima oră de pornire a fluxului) (debite medii/a doua)
+fps_real (fluxuri medii / secundă în timp real)
+psizeN găleți cu dimensiunea medie a pachetului.
+fpsizeN Pachete / găleți de flux.
+fosizeN Octeți / Găleți de flux.
+ftimeN găleți de timp/debit.

ignoră fluxurile cu un număr de pachete de 0.

SSS-count Numărul unui articol, exemplu sursă-ip-address-count

Câmpuri cheie SSS*, exemplu adresa-ip-sursă
index Indexul liniei de raportare.
primul timp al primului flux în format unix_secs.
ultima oră a ultimului flux în format unix_secs.

fluxuri Însumarea fluxurilor/cheie.
octeți Însumarea octeților/cheie.
pachete Însumarea pachetelor/cheie.
duration End time of Flow - Ora de începere a fluxului.
avg-bps Biți medii/secundă.
min-bps Biți minimi/secundă.
max-bps Biți maxim/secundă.
avg-pps Pachete medii/secundă.
min-pps Pachete minime/secunda.
max-pps Pachete maxime/secundă.
frecs Înregistrări utilizate în calculele medii.

Câmpurile de notă cu un + sunt disponibile numai în raportul rezumat cu detalii.

Calculele PPS și BPS nu vor fi întotdeauna corecte din cauza fluxurilor care au doar unul
pachet sau o altă condiție în care ora de început este egală cu ora de încheiere. In acest
în cazul în care aceste fluxuri nu sunt utilizate în calculele PPS și BPS. Pentru a facilita agregarea
rapoarte multiple și reținând câmpurile PPS și BPS, numărul de fluxuri contorizate este
disponibile în domeniul frecs.

comanda stat-report Descriere/Exemplu
-------------------------------------------------- ----------------------
tip Definiți tipul de raport.
tip destination-tag

filtru Aplicați această definiție de filtru.
filtru numai permis-tcp

scară Raport de scară de n.
scara 100

tag-mask Aplicați masca sursă și destinație etichetei.
tag-mask 0xFF00 0xFF00

ip-source-address-format Formatul adresei IP sursei.
adresa - adresa, adică 128.146.1.7
prefix-len - adresa/len adică 128.146.1.7/24
prefix-mask- prefix/len 128.146.1/24

format-adresă-ip-destinație
Formatul adresei IP de destinație.
adresa - adresa, adică 128.146.1.7
prefix-len - adresa/len adică 128.146.1.7/24
prefix-mask- prefix/len 128.146.1/24

ieșire Începe o configurație de ieșire. Multiplu
pot fi configurate configurații de ieșire
pe raport.

opțiune de ieșire Descriere/Exemplu
-------------------------------------------------- -----------------------

cale Calea ieșirii. Dacă calea începe
cu un | ieșirea este o conductă. The
calea este formatată prin strftime().
Directoarele care nu sunt în cale sunt
creat automat.
cale / tmp /%Y/%m/%d/foo.out

time Ce oră să folosești la formatarea fișierului
calea cu strftime.
acum - ora curentă
start - primul flux
sfârşitul - ultimul flux
mijlocul - media primului și ultimului.

tally Emite o linie % din total la fiecare n înregistrări.
număr 10

format Format de ieșire. Momentan doar ascii.
format ascii

sort Sortează pe un câmp. + ascendent, - descendent.
sort +flows - sortează pe câmpul fluxuri

Câmpurile sortabile sunt fluxuri, octeți, pachete,
durata, avg-pps,min-pps,max-pps,avg-bps,
min-bps, max-bps

înregistrări Trunchiați raportul la n înregistrări.
înregistrări 10

câmpuri Activați/Dezactivați câmpurile cu +/-. Câmpuri:
index,primul,ultimul,fluxuri,octeți,pachete,
durata,pps,bps,altul,cheie,key1,key2,
key3,key4,count.
câmpuri +cheie,+fluxuri,+octeți,+pachete,

Pentru rapoartele cu o singură cheie, cheia
câmpul este referit cu cheie, altfel
key1,key2,key3 etc

Rețineți că câmpul de numărare este disponibil numai
în rapoarte selectate, cele care se termină în
-numara.

opțiuni Activare/Dezactivare opțiuni cu +/-
+header - include antet.
+xheader - include un antet suplimentar.
+totals - include o linie de totaluri.
+percent-total - raportați sub formă de % total.
+nume - folosiți nume simbolice.
opțiuni +header,+xheader

opțiune de definiție statistică Descriere/Exemplu
-------------------------------------------------- -----------------------
filtru Aplicați această definiție de filtru.
filtru implicit

etichetă Aplicați această definiție de etichetă.
eticheta implicită

masca Aplicati aceasta definitie de masca.
masca implicită

raport Invocați acest raport. Rapoarte multiple pot
fi setat.
raport foo

serie cronologică Cât de des se produce un raport în secunde.
seria temporală 60

opțiuni globale Descriere/Exemplu
-------------------------------------------------- -----------------------
include-tag Specificați calea pentru a include definițiile etichetelor.
include-tag /flows/tags/test1

include-filter Specificați calea pentru a include definițiile filtrului.
include-filter /flows/filters/test1

include-mask Specificați calea pentru a include definițiile măștilor.
include-filter /flows/masks/test1

Tipul de raport Elemente cheie de rezumat.
-------------------------------------------------- ----------------------
rezumat-detaliu Totaluri plus defalcare rapidă.

Sumar-contoare Numai totaluri.

packet-size Distribuția medie a dimensiunii pachetului.

octeți Octeți per distribuție de flux.

pachete Pachete pe distribuție de flux.

ip-source-port IP Sursă Port.

ip-destination-port Portul de destinație IP.

ip-source/destination-port perechea IP Sursă/Port de destinație.

bps Biți/a doua distribuție.

Pachete pps/A doua distribuție.

tip-adresă-destinație-ip
Clasa IP cu ASM/SSM Multicast breakout.

ip-protocol IP Protocol.

ip-tos IP Tip de serviciu.

ip-next-hop-address Adresa IP Next Hop.

ip-source-address Adresa sursă IP.

ip-destination-address Adresa IP de destinație.

ip-sursă/adresă-destinație
Perechea sursă IP/adresă de destinație.

ip-exporter-address Adresa IP Exportator.

interfață de intrare Interfață de intrare.

interfață de ieșire Interfață de ieșire.

interfață intrare/ieșire pereche interfață intrare/ieșire.

sursă-ca sursă AS.

destinație-as Destinație AS.

sursă/destinație-as Sursă/Destinație AS.

ip-source-address/source-as Adresa sursă IP și AS sursă.

adresa-ip-destinație/sursă-as
Adresa IP de destinație și AS sursă.

ip-sursă-adresă/destinație-as
Adresa sursă IP și AS de destinație.

IP-adresă-destinație/destinație-as
Adresă IP de destinație și AS de destinație.

sursa-ip/adresa-destinatie/sursa-as
Sursă IP/Adresă de destinație și AS sursă.

ip-sursă/adresă-destinație/destinație-as
Sursă IP/Adresă de destinație și
Destinația AS.

ip-sursă/adresă-destinație/sursă/destinație-as
Sursă IP/Adresă de destinație și
Sursa/Destinație AS.

adresa-sursă-ip/interfață-de-intrare
Adresa sursă IP și interfața de intrare.

adresa-ip-destinație/interfață-de-intrare
Adresă IP de destinație și interfață de intrare.

adresa-sursă-ip/interfață-de-ieșire
Adresa sursă IP și interfața de ieșire.

adresa-ip-destinație/interfață-ieșire
Adresă IP de destinație și interfață de ieșire.

sursă-ip/adresă-destinație/interfață-de-intrare
Sursă IP/Adresă de destinație și
Interfață de intrare.

sursă-ip/adresă-destinație/interfață-ieșire
Sursă IP/Adresă de destinație și
Interfață de ieșire.

sursă-ip/adresă-destinație/interfață-de-intrare/ieșire
Sursă IP/Adresă de destinație și
Interfață de intrare/ieșire.

intrare-interfață/sursă-as Interfață de intrare și sursă AS.

interfata-intrare/destinatie-as
Interfață de intrare și AS de destinație.

interfață-ieșire/sursă-as
Interfață de ieșire și AS sursă.

interfață-ieșire/destinație-as
Interfață de ieșire și AS de destinație.

interfata-intrare/sursa/destinatie-as
Interfață de intrare și AS sursă/destinație.

interfață-ieșire/sursă/destinație-as
Interfață de ieșire și AS sursă/destinație.

interfață-intrare/ieșire/sursă/destinație-as
Interfață de intrare/ieșire și
Sursa/Destinație AS.

engine-id ID motor.

tip motor Tip motor.

etichetă sursă Etichetă sursă.

destination-tag Etichetă de destinație.

sursă/destinație-tag Sursă/etichetă de destinație.

adresa-sursă-ip/port-sursă-ip
Adresa sursă IP și Portul sursă IP.

adresa-sursă-ip/port-destinație-ip
Adresa sursă IP și Portul de destinație IP.

adresa-destinație-ip/port-sursă-ip
Adresa IP de destinație și Portul sursă IP.

adresa-ip-destinație/ip-port-destinație
Adresa IP de destinație și
Portul de destinație IP.

adresă-sursă-ip/sursă-ip/port-destinație
Adresa sursă IP și
Sursă IP/Port de destinație.

adresa-ip-destinație/sursă-ip/port-destinație
Adresa IP de destinație și
Sursă IP/Port de destinație.

sursă-ip/adresă-destinație/port-sursă-ip
Sursă IP/Adresă de destinație și
Port sursă IP.

sursă-ip/adresă-destinație/port-destinație-ip
Sursă IP/Adresă de destinație și
Portul de destinație IP.

sursă-ip/adresă-destinație/sursă-ip/port-destinație
Sursă IP/Adresă de destinație și
Sursă IP/Port de destinație.

adresa-sursă-ip/interfață-de-intrare/ieșire
Adresa sursă IP și
Interfață de intrare/ieșire.

adresa-ip-destinație/interfață-input/ieșire
Adresa IP de destinație și
Interfață de intrare/ieșire.

ip-sursă-adresă/sursă/destinație-as
Adresa sursă IP și
Sursa/Destinație AS.

IP-adresă-destinație/sursă/destinație-as
Adresa IP de destinație și
Sursa/Destinație AS.

ip-address Adresa IP (atât sursa, cât și destinația).

ip-port Port IP (atât sursa cât și destinația).

IP-source-address-destination-count
Numărul adreselor IP de destinație asociate
cu o adresă IP sursă.

IP-destination-address-source-count
Numărul de adrese IP sursă asociate
cu o adresă IP de destinație.

fluxuri-liniar-interpolate-octeți-pachete
Distribuția interpolată liniară a fluxurilor,
octeți și pachete. Distribuția este
realizat pe parcursul orelor de început și de sfârșit ale
debit.

primul pachet de distribuție a fluxului.

ultimul Ultimul pachet de distribuție a fluxului.

durata Durata distributiei fluxului.

adresă-sursă-ip/etichetă-sursă
Adresa sursă IP și
Eticheta sursă.

adresă-sursă-ip/etichetă-destinație
Adresa sursă IP și
Etichetă de destinație.

adresa-ip-destinație/etichetă-sursă
Adresa IP de destinație și
Eticheta sursă.

adresa-ip-destinație/etichetă-destinație
Adresa IP de destinație și
Etichetă de destinație.

sursă-ip/adresă-destinație/sursă/etichetă-destinație
Sursă IP/Adresă de destinație și
Etichetă sursă/destinație.

sursă-ip/adresă-destinație/protocol-ip/ip-tos
Sursă IP/Adresă de destinație, Protocol IP,
și ToS.

ip-source/destination-address/ip-protocol/ip-tos/ip-source/destination-port
Adăugarea sursă/destinație IP, protocol IP,
IP Tos, IP Sursă/Port de destinație.

OPŢIUNI

-d nivel_depanare
Activați depanarea.

-s stat_fname
Raportați numele fișierului de configurare. Implicit la /etc/flow-tools/cfg/stat.

-S stat_definition
Selectați definiția activă.

-v variabil legare
Setați o variabilă FOO=bar.

-h Afișează ajutor. -hh va lista rapoartele disponibile.

EXEMPLE

Un exemplu de fișier de configurare a raportului

# fișier de configurare stat

include-filter /tmp/filter

stat-raport t1
tip rezumat-detaliu
filtru implicit
scara 100
producție
format ascii
opțiuni +header,+xheader,+totaluri
câmpuri +altele
calea /tmp/output1

stat-raport t6
tastați ip-source-port
producție
format ascii
opțiuni +header,+xheader,+totaluri,+nume,+procent-total
sortare +pps
număr 5
calea /tmp/output6

test de definiție statistică
filtru tcp
raportul t1
raportul t6

# fișier de configurare a filtrului

filtru-primitiv TCP
tastați ip-protocol
permite TCP

definiția filtrului tcp
potriviți IP-protocol TCP

flow-cat fluxurile | flux-raport -test -Stest

IMPLEMENTARE NOTE

Calculele dimensiunii pachetului sunt dOctets / dPkts, adică o dimensiune medie a pachetului. Nu este
este posibil să obțineți o dimensiune reală a pachetului din exporturile de flux.

calculele pps și bps sunt o medie a mediilor.

Fluxurile care nu au o durată (start == end) nu sunt numărate în pps și bps
calcule.

Fluxurile fără număr de pachete sau octeți sunt ignorate.

Utilizați raportul de flux online folosind serviciile onworks.net