tracesplit - Интернет в облаке

ПРОГРАММА:

ИМЯ

tracesplit - разделить трассы

СИНТАКСИС

Tracesplit [ -f бпф | --filter =бпф] [ -c счет | --count =считать] [ -b байты |
--bytes =байты] [ -i секунды | --seconds =секунды] [ -s юникстайм | --starttime =unixtime] [
-e юникстайм | --endtime =unixtime] [ -m максимальные файлы | --maxfiles =максфайлы] [ -S снэплен |
--snaplen =снаплен] [ -z уровень | --compress-level =уровень] [ -Z метод | --компресс-
тип =метод] входы [входы ...] выходы

ОПИСАНИЕ

tracesplit разбивает заданные входные трассировки на несколько файлов трассировки

-f фильтр bpf
выводить только пакеты, соответствующие фильтру bpf в стиле tcpdump

-c считать
количество выходных пакетов для каждого выходного файла. Выходной файл будет назван в честь
базовое имя, указанное в outputuri с номером пакета первого пакета в этом
.

-b байт
выводить байты в байтах на файл

-i секунды
запустить новый файл трассировки через "секунды" секунды

-s unixtime
не выводить пакеты до unixtime

-e unixtime
не выводить пакеты после unixtime

-m максфайлы
не создавайте более чем "maxfiles" файлов трассировки

-S Snaplen
Обрезать пакеты до байтов "snaplen". По умолчанию собирать все
пакет.

-z уровень
Сжимайте данные, используя указанный уровень сжатия в диапазоне от 0 до 9.
Более высокие уровни сжатия, как правило, приводят к лучшему сжатию, но требуют большего
мощность обработки для сжатия.

-Z метод сжатия
Сжимайте данные, используя указанный алгоритм сжатия. Принятые методы:
«gzip», «bzip2», «lzo», «xz» или «none». Значение по умолчанию - none, если только не сжатие
указан уровень, и в этом случае будет использоваться gzip.

ПРИМЕРЫ

создать трассировку erf размером 1 МБ трафика порта 80.
tracesplit -z 1 -Z gzip -f 'порт 80' -b $ [1024 * 1024]
erf: /traces/bigtrace.gz erf: /traces/port80.gz

ССЫЛКИ

Более подробную информацию о tracesplit (и libtrace) можно найти на
http://www.wand.net.nz/trac/libtrace/wiki/UserDocumentation

Используйте tracesplit онлайн с помощью сервисов onworks.net