Это отчет о потоке команд, который можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
отчет о потоках - Создавать отчеты из потоковых данных.
СИНТАКСИС
отчет о потоках [-ч] [-д уровень_отладки] [-с stat_fname] [-С stat_definition] [-в переменная
переплет]
ОПИСАНИЕ
Ассоциация отчет о потоках Утилита будет генерировать отчеты на основе данных о потоках. Отчеты легко
анализировать текст ASCII, который может использоваться внешним интерфейсом для создания удобочитаемых отчетов, графиков и
диаграмм.
Отчеты определяются в файле конфигурации ключевым словом stat-report, за которым следует
название отчета. Каждый отчет имеет тип, определенный ниже, и другие команды. Отчеты
сгруппированы в определение с ключевым словом stat-definition, за которым следует определение
имя. Каждое определение может вызывать фильтр и при необходимости применять теги.
Слова в файле конфигурации вида @VAR или @ {VAR: default} будут развернуты на
во время выполнения, задав имена переменных с помощью опции -v.
Сгенерированные отчеты состоят из строк комментариев и строк отчета. Строки комментариев начинаются с символа #
и включать такие детали, как используемые параметры, название отчета, записи в отчете и
формат строки отчета. Некоторыми из более подробных комментариев можно управлять с помощью заголовка +
и параметры + xheader. По умолчанию эта информация не отображается. Заголовок столбца
строка, начинающаяся со строки rec, предшествует строкам отчета. Строки отчета состоят из ключевых
поля, такие как IP-адрес, и рассчитанные итоговые значения для этого ключа, такие как количество
потоки.
Сводно-подробный отчет немного отличается от других отчетов тем, что в нем
несколько строк заголовка и никаких ключевых полей.
Заголовки столбцов описаны ниже.
+ time_real Разница между реальным временем первого и последнего
потока.
+ aflowtime Общее время потоков / Общее количество потоков.
+ aps Всего октетов / Всего пакетов (средний размер пакета)
+ afs Total Octets / Total Flows / (Средний размер потока)
+ apf Total Packets / Total Flows (Среднее количество пакетов / поток)
+ fps Total Flows / (Время последнего окончания потока -
Время первого запуска потока) (Среднее количество потоков в секунду)
+ fps_real (средний поток в секунду в реальном времени)
+ psizeN Сегменты среднего размера пакета.
+ fpsizeN Пакетов / потоковых сегментов.
+ fosizeN Октеты / Поточные ведра.
+ ftimeN Время / поток ведра.
игнорирует потоки с количеством пакетов 0.
SSS-count Количество элементов, например количество IP-адресов источника
Ключевые поля SSS *, пример IP-адреса источника
index Индекс строки отчета.
first Время первого потока в формате unix_secs.
last Время последнего потока в формате unix_secs.
потоков Суммирование потоков / ключ.
октеты Суммирование октетов / ключей.
пакеты Суммирование пакетов / ключей.
длительность Время окончания потока - время начала потока.
avg-bps Среднее количество бит в секунду.
min-bps Минимальные биты в секунду.
max-bps Максимальные биты в секунду.
avg-pps Среднее количество пакетов в секунду.
min-pps Минимальное количество пакетов в секунду.
max-pps Максимальное количество пакетов в секунду.
frecs Записи, используемые в расчетах средних значений.
Поля примечаний со знаком + доступны только в сводно-подробном отчете.
Расчеты PPS и BPS не всегда будут правильными из-за потоков, у которых есть только один
пакет или какое-либо другое условие, при котором время начала равно времени окончания. В этом
в случае, если эти потоки не используются в расчетах PPS и BPS. Для облегчения агрегирования
несколько отчетов и сохраняя поля PPS и BPS, количество подсчитанных потоков равно
доступно в поле frecs.
Команда stat-report Описание / Пример
-------------------------------------------------- ----------------------
type Определите тип отчета.
введите тег назначения
filter Применить это определение фильтра.
фильтр-разрешение-только-tcp
Масштаб Отчет о масштабах n.
масштаб 100
tag-mask Применить к тегу маску источника и назначения.
маска тега 0xFF00 0xFF00
ip-source-address-format Формат исходного IP-адреса.
адрес - адрес, т.е. 128.146.1.7
prefix-len - адрес / len, т.е. 128.146.1.7/24
префикс-маска- префикс / лен 128.146.1 / 24
IP-адрес-адрес-формат
Формат IP-адреса назначения.
адрес - адрес, т.е. 128.146.1.7
prefix-len - адрес / len, т.е. 128.146.1.7/24
префикс-маска- префикс / лен 128.146.1 / 24
output Запустить конфигурацию вывода. Несколько
конфигурации вывода могут быть настроены
за отчет.
вариант вывода Описание / пример
-------------------------------------------------- -----------------------
путь Путь к выходным данным. Если путь начинается
с | на выходе получается труба. В
путь форматируется через strftime ().
Каталоги не в пути
создается автоматически.
путь / tmp /% Y /% m /% d / foo.out
время Какое время использовать при форматировании
путь с помощью strftime.
сейчас - текущее время
старт - первый поток
конец - последний поток
mid - среднее значение первого и последнего.
tally Выдавать строку% total каждые n записей.
Tally 10
формат Формат вывода. В настоящее время только ascii.
формат ascii
sort Сортировать по полю. + по возрастанию, - по убыванию.
sort +flow - сортировка по полю потоков
Сортируемые поля: потоки, октеты, пакеты,
длительность, средн-число импульсов в секунду, мин-число импульсов в секунду, максимальное число импульсов в секунду, средневзвешенное число битов в секунду,
мин-бит / с, макс-бит / с
записей Обрезать отчет до n записей.
записи 10
поля Включить / отключить поля с +/-. Поля:
индекс, первый, последний, потоки, октеты, пакеты,
длительность, ппс, бит / с, другое, ключ, ключ1, ключ2,
key3, key4, count.
поля + ключ, + потоки, + октеты, + пакеты,
Для отчетов с одним ключом ключ
на поле ссылается ключ, иначе
ключ1, ключ2, ключ3 и т. д.
Обратите внимание, что поле счетчика доступно только
в избранных отчетах те, которые заканчиваются на
-считать.
options Включить / отключить параметры с помощью +/-
+ header - включить заголовок.
+ xheader - включить дополнительный заголовок.
+ totals - включить строку итогов.
+ percent-total - отчет в% итоговой форме.
+ names - использовать символьные имена.
параметры + заголовок, + xheader
Параметр stat-definition Описание / Пример
-------------------------------------------------- -----------------------
filter Применить это определение фильтра.
фильтр по умолчанию
tag Применить это определение тега.
тег по умолчанию
маска Примените это определение маски.
маска по умолчанию
report Вызвать этот отчет. Несколько отчетов могут
быть установленным
Report foo
time-series Как часто составлять отчет в секундах.
временной ряд 60
общие параметры Описание / пример
-------------------------------------------------- -----------------------
include-tag Укажите путь для включения определений тегов.
включить тег / потоки / теги / test1
include-filter Укажите путь для включения определений фильтров.
включить фильтр / потоки / фильтры / test1
include-mask Укажите путь для включения определений масок.
включить фильтр / потоки / маски / test1
Тип отчета Краткое изложение Ключевые элементы.
-------------------------------------------------- ----------------------
summary-detail Итоги плюс краткая разбивка.
summary-counters Только итоги.
размер пакета Распределение среднего размера пакета.
октеты Октеты на распределение потока.
пакетов Распределение пакетов на поток.
ip-source-port IP-порт источника.
ip-destination-port IP-порт назначения.
ip-source / destination-port Пара IP-адресов источника / назначения.
бит / с Бит / второе распределение.
Пакеты pps / Вторая раздача.
IP-адрес-назначения-тип
Класс IP с коммутацией многоадресной рассылки ASM / SSM.
ip-протокол IP-протокол.
ip-tos Тип обслуживания IP.
ip-next-hop-address IP-адрес следующего перехода.
ip-source-address IP-адрес источника.
ip-destination-address IP-адрес назначения.
IP-адрес источника / назначения
Пара IP-адресов источника / назначения.
ip-exporter-address IP-адрес экспортера.
интерфейс ввода Интерфейс ввода.
выходной интерфейс Выходной интерфейс.
интерфейс ввода / вывода Пара интерфейсов ввода / вывода.
источник-как Source AS.
назначение-как AS назначения.
источник / назначение - как исходная / конечная AS.
ip-source-address / source-as IP-адрес источника и исходная AS.
IP-адрес-назначения / источник-как
IP-адрес назначения и исходная AS.
IP-адрес-источника / назначение-как
IP-адрес источника и конечная AS.
IP-адрес-назначения / назначение-как
IP-адрес назначения и конечный AS.
IP-источник / адрес-назначения / источник-как
IP-адрес источника / назначения и исходная AS.
IP-источник / адрес-назначения / назначение-как
IP-адрес источника / назначения и
Пункт назначения AS.
IP-источник / адрес-назначения / источник / назначение-как
IP-адрес источника / назначения и
Исходная / конечная AS.
IP-адрес-источника / интерфейс ввода
IP-адрес источника и входной интерфейс.
IP-адрес-назначения / интерфейс ввода
IP-адрес назначения и входной интерфейс.
IP-адрес-источника / интерфейс-вывода
IP-адрес источника и выходной интерфейс.
IP-адрес-назначения / выходной-интерфейс
IP-адрес назначения и выходной интерфейс.
IP-источник / адрес-назначения / интерфейс ввода
IP-адрес источника / назначения и
Входной интерфейс.
IP-источник / адрес-назначения / интерфейс-вывода
IP-адрес источника / назначения и
Выходной интерфейс.
IP-источник / адрес-назначения / интерфейс ввода / вывода
IP-адрес источника / назначения и
Интерфейс ввода / вывода.
input-interface / source-as Интерфейс ввода и Source AS.
вход-интерфейс / назначение-как
Входной интерфейс и адресат AS.
выходной интерфейс / источник как
Выходной интерфейс и исходный AS.
выходной интерфейс / назначение-как
Выходной интерфейс и адресат AS.
вход-интерфейс / источник / назначение-как
Входной интерфейс и исходный / целевой AS.
выходной интерфейс / источник / назначение-как
Выходной интерфейс и исходный / целевой AS.
вход / выход-интерфейс / источник / назначение-как
Интерфейс ввода / вывода и
Исходная / конечная AS.
id двигателя Идентификатор двигателя.
тип двигателя Тип двигателя.
исходный тег Исходный тег.
destination-tag Целевой тег.
исходный / целевой-тег Исходный / целевой тег.
IP-адрес-источника / IP-порт-источника
IP-адрес источника и IP-порт источника.
IP-адрес-источника / IP-порт назначения
IP-адрес источника и IP-порт назначения.
IP-адрес-назначения / IP-порт-источника
IP-адрес назначения и IP-порт источника.
IP-адрес-назначения / IP-порт назначения
IP-адрес назначения и
Порт назначения IP.
IP-адрес-источника / IP-источник / порт назначения
IP-адрес источника и
IP-порт источника / назначения.
IP-адрес-назначения / IP-источник / порт назначения
IP-адрес назначения и
IP-порт источника / назначения.
IP-источник / адрес-назначения / IP-порт-источника
IP-адрес источника / назначения и
Порт источника IP.
IP-источник / адрес-назначения / IP-порт назначения
IP-адрес источника / назначения и
Порт назначения IP.
IP-источник / адрес-назначения / IP-источник / порт назначения
IP-адрес источника / назначения и
IP-порт источника / назначения.
IP-адрес-источника / интерфейс ввода / вывода
IP-адрес источника и
Интерфейс ввода / вывода.
IP-адрес-назначения / интерфейс ввода / вывода
IP-адрес назначения и
Интерфейс ввода / вывода.
IP-адрес-источника / источник / назначение-как
IP-адрес источника и
Исходная / конечная AS.
IP-адрес-назначения / источник / назначение-как
IP-адрес назначения и
Исходная / конечная AS.
IP-адрес IP-адрес (как источника, так и пункта назначения).
ip-port IP-порт (как источник, так и место назначения).
IP-адрес-источник-адрес-место назначения
Количество связанных IP-адресов назначения
с исходным IP-адресом.
IP-адрес-адрес-источник-счетчик
Количество связанных исходных IP-адресов
с IP-адресом назначения.
линейно-интерполированные потоки-октеты-пакеты
Линейное интерполированное распределение потоков,
октеты и пакеты. Распределение
сделано через время начала и окончания
потока.
first Первый пакет распределения потока.
последний Последний пакет распределения потока.
duration Продолжительность распределения потока.
IP-адрес-источника / тег-источника
IP-адрес источника и
Исходный тег.
IP-адрес источника / тег назначения
IP-адрес источника и
Целевой тег.
IP-адрес-назначения / исходный тег
IP-адрес назначения и
Исходный тег.
IP-адрес-назначения / тег-назначения
IP-адрес назначения и
Целевой тег.
IP-источник / адрес-назначения / источник / тег-назначения
IP-адрес источника / назначения и
Тег источника / назначения.
IP-источник / адрес-назначения / IP-протокол / IP-адрес
IP-адрес источника / назначения, IP-протокол,
и ToS.
IP-источник / адрес-назначения / IP-протокол / IP-ТОС / IP-источник / порт назначения
IP-адрес источника / назначения, IP-протокол,
IP Tos, IP-порт источника / назначения.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-d уровень_отладки
Включить отладку.
-s stat_fname
Имя файла конфигурации отчета. По умолчанию / и т.д. / поток-инструменты / cfg / stat.
-S stat_definition
Выберите активное определение.
-v переменная переплет
Установите переменную FOO = bar.
-h Показать справку. -hh выведет список доступных отчетов.
ПРИМЕРЫ
Пример файла конфигурации отчета
# файл конфигурации stat
включить фильтр / tmp / фильтр
статистический отчет t1
тип Summary-detail
фильтр по умолчанию
масштаб 100
выходной
формат ascii
параметры + заголовок, + xheader, + итоги
поля + другое
путь / tmp / output1
статистический отчет t6
введите ip-источник-порт
выходной
формат ascii
параметры + заголовок, + xheader, + итоги, + имена, + общий процент
sort + pps
Tally 5
путь / tmp / output6
тест определения статистики
фильтр tcp
отчет t1
отчет t6
# файл конфигурации фильтра
примитивный фильтр TCP
тип ip-протокола
разрешить TCP
определение фильтра tcp
сопоставить ip-протокол TCP
флоу-кошка потоки | отчет о потоках -тест -Тест
РЕАЛИЗАЦИЯ ПРИМЕЧАНИЯ
Расчет размера пакета - это dOctets / dPkts, то есть средний размер пакета. Нет
можно получить истинный размер пакета из экспорта потока.
Расчеты pps и bps представляют собой среднее от средних значений.
Потоки, у которых нет длительности (начало == конец), не учитываются в pps и bps.
расчеты.
Потоки без количества пакетов или октетов игнорируются.
Используйте онлайн-отчет о потоках с помощью сервисов onworks.net
