นี่คือรายงานการไหลของคำสั่งที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
รายงานการไหล — สร้างรายงานจากข้อมูลการไหล
เรื่องย่อ
รายงานการไหล [-h] [-ง debug_level] [-NS stat_fname] [-NS stat_definition] [-โวลต์ ตัวแปร
ผูกพัน]
DESCRIPTION
พื้นที่ รายงานการไหล ยูทิลิตี้จะสร้างรายงานจากข้อมูลโฟลว์ รายงานทำได้ง่าย
แยกวิเคราะห์ข้อความ ASCII ที่ส่วนหน้าใช้เพื่อสร้างรายงาน กราฟ และ . ที่อ่านได้
ชาร์ต.
รายงานถูกกำหนดในไฟล์การกำหนดค่าโดยคำหลัก 'stat-report' ตามด้วย a
ชื่อรายงาน แต่ละรายงานมีประเภทที่กำหนดไว้ด้านล่างและคำสั่งอื่นๆ รายงานเป็น
จัดกลุ่มเป็นคำจำกัดความด้วยคำหลัก 'stat-definition' ตามด้วยคำจำกัดความ
ชื่อ. คำจำกัดความแต่ละคำสามารถเรียกใช้ตัวกรองและเลือกใช้แท็กได้
คำในไฟล์กำหนดค่าในรูปแบบ @VAR หรือ @{VAR:default} จะถูกขยายที่
รันไทม์โดยการตั้งชื่อตัวแปรด้วยตัวเลือก -v
รายงานที่สร้างขึ้นประกอบด้วยบรรทัดความคิดเห็นและบรรทัดรายงาน บรรทัดความคิดเห็นเริ่มต้นด้วย #
และรวมถึงรายละเอียดต่างๆ เช่น ตัวเลือกที่ใช้ ชื่อรายงาน บันทึกในรายงาน และ
รูปแบบบรรทัดรายงาน ความคิดเห็นที่ละเอียดยิ่งขึ้นบางส่วนสามารถควบคุมได้ด้วย +ส่วนหัว
และ +xheader ตัวเลือก โดยค่าเริ่มต้น ข้อมูลนี้จะไม่ปรากฏ ชื่อคอลัมน์
เริ่มต้นด้วยสตริง rec นำหน้าบรรทัดรายงาน รายการรายงานประกอบด้วยคีย์
ฟิลด์เช่นที่อยู่ IP และผลรวมที่คำนวณสำหรับคีย์นั้นเช่นจำนวน
กระแส
รายงานสรุปรายละเอียดแตกต่างไปจากรายงานอื่นเล็กน้อยที่มี
บรรทัดหัวเรื่องหลายบรรทัดและไม่มีฟิลด์คีย์
ชื่อคอลัมน์อธิบายไว้ด้านล่าง
+time_real ความแตกต่างระหว่างเวลาจริงของครั้งแรกและครั้งสุดท้าย
ไหล.
+aflowtime เวลาทั้งหมดของโฟลว์ / จำนวนโฟลว์ทั้งหมด
+aps Total Octets / Total Packets (ขนาดแพ็คเก็ตเฉลี่ย)
+afs ออคเต็ตทั้งหมด / โฟลว์ทั้งหมด / (ขนาดโฟลว์เฉลี่ย)
+apf Total Packets / Total Flows (แพ็คเก็ตเฉลี่ย / Flow)
+fps รวมโฟลว์ / (เวลาสิ้นสุดสุดท้ายของโฟลว์ -
เวลาเริ่มต้นครั้งแรกของการไหล) (กระแสเฉลี่ย / วินาที)
+fps_real (กระแสเฉลี่ย / วินาทีแบบเรียลไทม์)
+psizeN บัคเก็ตขนาดแพ็คเก็ตเฉลี่ย
+fpsizeN แพ็กเก็ต / โฟลว์บัคเก็ต
+fosizeN Octets / โฟลว์บัคเก็ต
+ftimeN เวลา / ที่เก็บข้อมูลโฟลว์
ละเว้น Flows ที่มีจำนวนแพ็กเก็ตเป็น 0
SSS-count จำนวนรายการ ตัวอย่าง source-ip-address-count
ฟิลด์คีย์ SSS* ตัวอย่าง source-ip-address
ดัชนี ดัชนีบรรทัดรายงาน
ครั้งแรกของโฟลว์แรกในรูปแบบ unix_secs
เวลาสุดท้ายของโฟลว์ล่าสุดในรูปแบบ unix_secs
โฟลว์ ผลรวมของโฟลว์/คีย์
ออกเตต ผลรวมของออคเต็ต/คีย์
แพ็กเก็ต ผลรวมของแพ็กเก็ต/คีย์
ระยะเวลา เวลาสิ้นสุดของการไหล - เวลาเริ่มต้นของการไหล
เฉลี่ยบิตต่อวินาที avg-bps
min-bps บิตขั้นต่ำ/วินาที
max-bps บิตสูงสุด/วินาที
เฉลี่ย-pps แพ็คเก็ตเฉลี่ย/วินาที
min-pps แพ็กเก็ตขั้นต่ำ/วินาที
max-pps แพ็กเก็ตสูงสุด/วินาที
frecs บันทึกที่ใช้ในการคำนวณเฉลี่ย
ช่องหมายเหตุที่มีเครื่องหมาย + จะใช้ได้เฉพาะในรายงานสรุปรายละเอียด
การคำนวณ PPS และ BPS จะไม่ถูกต้องเสมอไปเนื่องจากโฟลว์ที่มีเพียงหนึ่ง
แพ็กเก็ต หรือเงื่อนไขอื่นๆ ที่เวลาเริ่มต้นเท่ากับเวลาสิ้นสุด ในเรื่องนี้
กรณีที่โฟลว์เหล่านี้ไม่ได้ใช้ในการคำนวณ PPS และ BPS เพื่อความสะดวกในการรวบรวม
รายงานหลายฉบับและรักษาฟิลด์ PPS และ BPS จำนวนโฟลว์ที่นับคือ
มีอยู่ในฟิลด์ frecs
คำสั่ง stat-report คำอธิบาย/ตัวอย่าง
-------------------------------------------------- ----------------------
ประเภท กำหนดประเภทรายงาน
พิมพ์แท็กปลายทาง
ตัวกรอง ใช้คำจำกัดความตัวกรองนี้
กรองอนุญาตเท่านั้น-tcp
รายงานมาตราส่วนโดย n.
สเกล 100
tag-mask ใช้มาสก์ต้นทางและปลายทางกับแท็ก
แท็กหน้ากาก 0xFF00 0xFF00
ip-source-address-format รูปแบบของที่อยู่ IP ต้นทาง
ที่อยู่ - ที่อยู่ เช่น 128.146.1.7
prefix-len - ที่อยู่/len เช่น 128.146.1.7/24
คำนำหน้าหน้ากาก- คำนำหน้า/len 128.146.1/24
รูปแบบที่อยู่ IP ปลายทาง
รูปแบบของที่อยู่ IP ปลายทาง
ที่อยู่ - ที่อยู่ เช่น 128.146.1.7
prefix-len - ที่อยู่/len เช่น 128.146.1.7/24
คำนำหน้าหน้ากาก- คำนำหน้า/len 128.146.1/24
เอาต์พุต เริ่มการกำหนดค่าเอาต์พุต หลายรายการ
การกำหนดค่าเอาต์พุตสามารถกำหนดค่าได้
ต่อรายงาน
ตัวเลือกเอาต์พุต คำอธิบาย/ตัวอย่าง
-------------------------------------------------- -----------------------
เส้นทาง ชื่อพาธของเอาต์พุต หากเส้นทางเริ่มต้น
ด้วย | เอาต์พุตเป็นท่อ NS
ชื่อพาธถูกจัดรูปแบบผ่าน strftime()
ไดเร็กทอรีที่ไม่อยู่ในเส้นทางคือ
สร้างโดยอัตโนมัติ
เส้นทาง / tmp /%Y/%m/%d/foo.out
เวลา เวลาที่ใช้ในการฟอร์แมต
ชื่อพาธด้วย strftime.
ตอนนี้ - เวลาปัจจุบัน
เริ่ม - ไหลครั้งแรก
จบ - ไหลสุดท้าย
กลาง - กลางของครั้งแรกและครั้งสุดท้าย
tally ปล่อย % ทั้งหมดบรรทัดทุก n บันทึก
นับ 10
รูปแบบ รูปแบบเอาต์พุต ปัจจุบันมีเพียง ascii
รูปแบบ ascii
sort เรียงลำดับบนเขตข้อมูล + จากน้อยไปมาก - จากมากไปน้อย
sort +flows - เรียงลำดับในฟิลด์โฟลว์
ฟิลด์ที่เรียงลำดับได้คือโฟลว์, ออกเตต, แพ็กเก็ต,
ระยะเวลา, เฉลี่ย-pps, นาที-pps, สูงสุด-pps, เฉลี่ย-bps,
นาที-bps สูงสุด-bps
บันทึกย่อรายงานที่บันทึก n
บันทึก 10
ช่องเปิด/ปิดช่องที่มี +/- ฟิลด์:
ดัชนี, ครั้งแรก, ล่าสุด, โฟลว์, ออคเต็ต, แพ็กเก็ต,
ระยะเวลา,pps,bps,อื่นๆ,คีย์,key1,key2,
คีย์3,คีย์4,นับ
ฟิลด์ +คีย์,+โฟลว์,+ออคเต็ต,+แพ็กเก็ต,
สำหรับรายงานที่มีคีย์เดียว คีย์
ฟิลด์ถูกอ้างอิงด้วยคีย์, else
key1,key2,key3,ฯลฯ
โปรดทราบว่าช่องการนับจะพร้อมใช้งานเท่านั้น
ในรายงานบางฉบับ ซึ่งลงท้ายด้วย
-นับ.
ตัวเลือก เปิด/ปิด ตัวเลือกด้วย +/-
+ส่วนหัว - รวมส่วนหัว
+xheader - รวมส่วนหัวพิเศษ
+ผลรวม - รวมบรรทัดผลรวม
+percent-total - รายงานในรูปแบบ % Total
+ชื่อ - ใช้ชื่อสัญลักษณ์
ตัวเลือก +ส่วนหัว+xheader
ตัวเลือกนิยามสถิติ คำอธิบาย/ตัวอย่าง
-------------------------------------------------- -----------------------
ตัวกรอง ใช้คำจำกัดความตัวกรองนี้
ตัวกรองเริ่มต้น
แท็ก ใช้คำจำกัดความของแท็กนี้
แท็กเริ่มต้น
หน้ากาก ใช้คำจำกัดความของหน้ากากนี้
หน้ากากเริ่มต้น
รายงาน เรียกใช้รายงานนี้ รายงานหลายฉบับสามารถ
ถูกตั้งค่า
รายงานฟู
time-series ความถี่ในการผลิตรายงานในไม่กี่วินาที
อนุกรมเวลา 60
ตัวเลือกสากล คำอธิบาย/ตัวอย่าง
-------------------------------------------------- -----------------------
include-tag ระบุเส้นทางที่จะรวมคำจำกัดความของแท็ก
รวมแท็ก /flows/tags/test1
include-filter ระบุพาธเพื่อรวมคำจำกัดความของตัวกรอง
รวมตัวกรอง /flows/filters/test1
include-mask ระบุพาธเพื่อรวมคำจำกัดความของมาสก์
รวมตัวกรอง /flows/masks/test1
ประเภทรายงาน สรุปองค์ประกอบหลัก
-------------------------------------------------- ----------------------
สรุปรายละเอียดยอดรวมบวกรายละเอียดอย่างรวดเร็ว
สรุป-เคาน์เตอร์ ยอดรวมเท่านั้น
ขนาดแพ็คเก็ต การกระจายขนาดแพ็คเก็ตเฉลี่ย
ออกเตต ออคเต็ตต่อการกระจายกระแส
แพ็กเก็ต แพ็กเก็ตต่อการกระจายโฟลว์
ip-source-port พอร์ตที่มาของ IP
ip-destination-port พอร์ตปลายทาง IP
ip-source/destination-port คู่ IP ที่มา/ปลายทาง
bps บิต/การกระจายวินาที
pps แพ็กเก็ต/การแจกจ่ายครั้งที่สอง
ประเภทที่อยู่ IP ปลายทาง
คลาส IP พร้อม ASM/SSM Multicast breakout
ip-โปรโตคอล IP โปรโตคอล
ip-tos ประเภท IP ของบริการ
ip-next-hop-address ที่อยู่ IP Next Hop
ip-source-address ที่อยู่ IP ที่มา
ip-destination-address ที่อยู่ปลายทาง IP
ip-แหล่งที่มา/ปลายทาง-ที่อยู่
คู่ที่อยู่ IP ต้นทาง/ปลายทาง
ip-exporter-address ที่อยู่ผู้ส่งออก IP
อินพุทอินพุท อินเทอร์เฟสอินพุท
อินเทอร์เฟซเอาต์พุต
อินพุต/เอาต์พุต-อินเทอร์เฟซ คู่อินเทอร์เฟซอินพุต/เอาต์พุต
source-as แหล่งที่มา AS
ปลายทาง-เป็นปลายทาง AS
ต้นทาง/ปลายทาง-ตามแหล่งที่มา/ปลายทาง AS
ip-source-address/source-as ที่มาของ IP และ Source AS
ที่อยู่ IP ปลายทาง / แหล่งที่มาเป็น
ที่อยู่ IP ปลายทางและแหล่งที่มา AS
ip-ที่อยู่ต้นทาง/ปลายทาง-เป็น
ที่อยู่ IP และปลายทาง AS
ที่อยู่ IP ปลายทาง / ปลายทางเป็น
ที่อยู่ IP ปลายทางและปลายทาง AS
ip-แหล่งที่มา/ที่อยู่ปลายทาง/แหล่งที่มาเป็น
IP ต้นทาง/ที่อยู่ปลายทางและ AS ของต้นทาง
ip-แหล่งที่มา/ที่อยู่ปลายทาง/ปลายทาง-เป็น
IP ที่มา/ที่อยู่ปลายทางและ
ปลายทาง AS.
ip-ต้นทาง/ที่อยู่ปลายทาง/ต้นทาง/ปลายทาง-as
IP ที่มา/ที่อยู่ปลายทางและ
ต้นทาง/ปลายทาง AS.
ip-source-address/อินพุต-อินเทอร์เฟซ
ที่อยู่ IP และอินเทอร์เฟซอินพุต
ip-destination-address/อินพุต-อินเตอร์เฟส
ที่อยู่ IP ปลายทางและอินเทอร์เฟซอินพุต
ที่อยู่ IP แหล่งที่มา / เอาต์พุตอินเทอร์เฟซ
ที่อยู่ IP และอินเทอร์เฟซเอาต์พุต
ที่อยู่ IP ปลายทาง / เอาต์พุตอินเทอร์เฟซ
ที่อยู่ IP ปลายทางและอินเทอร์เฟซเอาต์พุต
ip-แหล่งที่มา/ที่อยู่ปลายทาง/อินพุต-อินเทอร์เฟซ
IP ที่มา/ที่อยู่ปลายทางและ
อินเทอร์เฟซอินพุต
ip-แหล่งที่มา/ที่อยู่ปลายทาง/เอาท์พุท-อินเทอร์เฟซ
IP ที่มา/ที่อยู่ปลายทางและ
อินเทอร์เฟซเอาต์พุต
ip-แหล่งที่มา/ที่อยู่ปลายทาง/อินพุต/เอาต์พุต-อินเทอร์เฟซ
IP ที่มา/ที่อยู่ปลายทางและ
อินพุต/เอาต์พุตอินเทอร์เฟซ
input-interface/source-as Input Interface และ Source AS
อินพุตอินเทอร์เฟซ/ปลายทาง-as
อินเทอร์เฟซอินพุตและปลายทาง AS
เอาต์พุตอินเทอร์เฟซ/แหล่งที่มา-as
อินเทอร์เฟซเอาต์พุตและซอร์ส AS
เอาต์พุต-อินเทอร์เฟซ/ปลายทาง-as
อินเทอร์เฟซเอาต์พุตและปลายทาง AS
อินพุตอินเทอร์เฟซ/แหล่งที่มา/ปลายทาง-as
อินเทอร์เฟซอินพุตและแหล่งที่มา/ปลายทาง AS
เอาต์พุตอินเทอร์เฟซ/แหล่งที่มา/ปลายทาง-as
อินเทอร์เฟซเอาต์พุตและแหล่งที่มา/ปลายทาง AS
อินพุต/เอาต์พุต-อินเทอร์เฟซ/แหล่งที่มา/ปลายทาง-as
อินพุต/เอาต์พุตอินเทอร์เฟซและ
ต้นทาง/ปลายทาง AS.
รหัสเครื่องยนต์ รหัสเครื่องยนต์
ประเภทเครื่องยนต์ ประเภทเครื่องยนต์.
source-tag แท็กที่มา
แท็กปลายทาง แท็กปลายทาง
ต้นทาง/ปลายทาง-แท็ก ต้นทาง/แท็กปลายทาง
ที่อยู่ ip-แหล่งที่มา/พอร์ต ip-แหล่งที่มา
ที่อยู่ IP ที่มาและพอร์ตที่มาของ IP
ที่อยู่ IP ต้นทาง / ปลายทาง IP พอร์ต
ที่อยู่ IP และพอร์ตปลายทาง IP
ที่อยู่ IP ปลายทาง / พอร์ต IP ต้นทาง
ที่อยู่ IP ปลายทางและพอร์ตต้นทาง IP
ที่อยู่ IP ปลายทาง / พอร์ต IP ปลายทาง
ที่อยู่ปลายทาง IP และ
พอร์ตปลายทาง IP
ที่อยู่ IP ต้นทาง / IP ต้นทาง / ปลายทางพอร์ต
ที่อยู่ IP และ
พอร์ตต้นทาง/ปลายทาง IP
ip-ที่อยู่ปลายทาง/ip-ต้นทาง/ปลายทาง-พอร์ต
ที่อยู่ปลายทาง IP และ
พอร์ตต้นทาง/ปลายทาง IP
ip-ต้นทาง/ที่อยู่ปลายทาง/ip-ต้นทาง-พอร์ต
IP ที่มา/ที่อยู่ปลายทางและ
พอร์ตต้นทาง IP
ip-ต้นทาง/ที่อยู่ปลายทาง/ip-ปลายทาง-พอร์ต
IP ที่มา/ที่อยู่ปลายทางและ
พอร์ตปลายทาง IP
ip-ต้นทาง/ที่อยู่ปลายทาง/ip-ต้นทาง/ปลายทางพอร์ต
IP ที่มา/ที่อยู่ปลายทางและ
พอร์ตต้นทาง/ปลายทาง IP
ที่อยู่ IP แหล่งที่มา / อินพุต / เอาต์พุตอินเทอร์เฟซ
ที่อยู่ IP และ
อินพุต/เอาต์พุตอินเทอร์เฟซ
ที่อยู่ IP ปลายทาง / อินพุต / เอาต์พุตอินเทอร์เฟซ
ที่อยู่ปลายทาง IP และ
อินพุต/เอาต์พุตอินเทอร์เฟซ
ที่อยู่ IP ต้นทาง/ต้นทาง/ปลายทาง-เป็น
ที่อยู่ IP และ
ต้นทาง/ปลายทาง AS.
ip-ที่อยู่ปลายทาง/ต้นทาง/ปลายทาง-as
ที่อยู่ปลายทาง IP และ
ต้นทาง/ปลายทาง AS.
ที่อยู่ IP ที่อยู่ IP (ทั้งต้นทางและปลายทาง)
ip-port IP Port (ทั้งต้นทางและปลายทาง)
ip-ต้นทาง-ที่อยู่-ปลายทาง-นับ
จำนวนที่อยู่ IP ปลายทางที่เกี่ยวข้อง
ด้วยที่อยู่ IP ต้นทาง
ip-ปลายทางที่อยู่-แหล่งที่มานับ
จำนวนที่อยู่ IP ต้นทางที่เกี่ยวข้อง
ด้วยที่อยู่ IP ปลายทาง
linear-interpolated-flows-octets-packets
การกระจายกระแสแบบสอดแทรกเชิงเส้น
อ็อกเท็ตและแพ็กเก็ต การกระจายคือ
ทำในช่วงเวลาเริ่มต้นและสิ้นสุดของ
ไหล.
ครั้งแรก แพ็กเก็ตแรกของการกระจายกระแส
แพ็กเก็ตสุดท้ายของการกระจายโฟลว์
ระยะเวลา ระยะเวลาของการกระจายการไหล
ที่อยู่ IP ที่มา / แท็กแหล่งที่มา
ที่อยู่ IP และ
แท็กที่มา
ที่อยู่ IP ต้นทาง / แท็กปลายทาง
ที่อยู่ IP และ
แท็กปลายทาง
ที่อยู่ IP ปลายทาง / แท็กต้นทาง
ที่อยู่ปลายทาง IP และ
แท็กที่มา
ที่อยู่ IP ปลายทาง / แท็กปลายทาง
ที่อยู่ปลายทาง IP และ
แท็กปลายทาง
ip-แหล่งที่มา/ที่อยู่ปลายทาง/แหล่งที่มา/แท็กปลายทาง
IP ที่มา/ที่อยู่ปลายทางและ
แท็กต้นทาง/ปลายทาง
ip-แหล่งที่มา/ที่อยู่ปลายทาง/โปรโตคอล ip/ip-tos
IP ที่มา/ที่อยู่ปลายทาง, โปรโตคอล IP,
และข้อกำหนดในการให้บริการ
ip-ต้นทาง/ที่อยู่ปลายทาง/โปรโตคอล ip/ip-tos/ip-ต้นทาง/ปลายทางพอร์ต
ที่อยู่ IP ที่มา/ปลายทาง, โปรโตคอล IP,
IP Tos, พอร์ตต้นทาง/ปลายทางของ IP
OPTIONS
-d debug_level
เปิดใช้งานการแก้ไขข้อบกพร่อง
-s stat_fname
รายงานชื่อไฟล์การกำหนดค่า ค่าเริ่มต้นเป็น /etc/flow-tools/cfg/stat.
-S stat_definition
เลือกคำจำกัดความที่ใช้งานอยู่
-v ตัวแปร ผูกพัน
ตั้งค่าตัวแปร FOO=bar
-h แสดงความช่วยเหลือ -hh จะแสดงรายการรายงานที่มีอยู่
ตัวอย่าง
ตัวอย่างไฟล์การกำหนดค่ารายงาน
# ไฟล์กำหนดค่าสถิติ
รวมตัวกรอง /tmp/filter
สถิติรายงาน t1
พิมพ์สรุปรายละเอียด
ตัวกรองเริ่มต้น
สเกล 100
เอาท์พุต
รูปแบบ ascii
ตัวเลือก +ส่วนหัว,+xheader,+ผลรวม
ฟิลด์ +อื่นๆ
เส้นทาง /tmp/output1
สถิติรายงาน t6
พิมพ์ ip-source-port
เอาท์พุต
รูปแบบ ascii
ตัวเลือก +ส่วนหัว,+xheader,+ผลรวม,+ชื่อ,+เปอร์เซ็นต์-ผลรวม
เรียงลำดับ +pps
นับ 5
เส้นทาง /tmp/output6
การทดสอบนิยามสถิติ
กรอง tcp
รายงาน t1
รายงาน t6
# ไฟล์กำหนดค่าตัวกรอง
ตัวกรอง TCP . ดั้งเดิม
พิมพ์ ip-protocol
อนุญาต TCP
ตัวกรองคำจำกัดความ tcp
จับคู่โปรโตคอล ip TCP
ไหลแมว ไหล | รายงานการไหล -ทดสอบ -ทดสอบ
การดำเนินงาน หมายเหตุ
การคำนวณขนาดแพ็กเก็ตคือ dOctets / dPkts กล่าวคือขนาดแพ็กเก็ตเฉลี่ย มันไม่ใช่
เป็นไปได้ที่จะได้รับขนาดแพ็กเก็ตที่แท้จริงจากการส่งออกโฟลว์
การคำนวณ pps และ bps เป็นค่าเฉลี่ยของค่าเฉลี่ย
โฟลว์ที่ไม่มีระยะเวลา (start == end) จะไม่ถูกนับใน pps และ bps
การคำนวณ
โฟลว์ที่ไม่มีจำนวนแพ็กเก็ตหรือออคเต็ตจะถูกละเว้น
ใช้รายงานการไหลออนไลน์โดยใช้บริการ onworks.net
