Ito ang command flow-report na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
daloy-ulat — Bumuo ng mga ulat mula sa data ng daloy.
SINOPSIS
daloy-ulat [-h] [-d debug_level] [-s stat_fname] [-S stat_definition] [-v nagbabago
umiiral]
DESCRIPTION
Ang daloy-ulat bubuo ng mga ulat mula sa daloy ng data ang utility. Ang mga ulat ay madaling gawin
i-parse ang ASCII text na maaaring gamitin ng front end para makagawa ng mga nababasang ulat, graph, at
chart.
Ang mga ulat ay tinukoy sa isang configuration file ng keyword na 'stat-report' na sinusundan ng a
pangalan ng ulat. Ang bawat ulat ay may uri na tinukoy sa ibaba at iba pang mga utos. Ang mga ulat ay
nakapangkat sa isang kahulugan na may keyword na 'stat-definition' na sinusundan ng isang kahulugan
pangalan. Ang bawat kahulugan ay maaaring gumamit ng isang filter at opsyonal na maglapat ng mga tag.
Ang mga salita sa configuration file ng form na @VAR o @{VAR:default} ay papalawakin sa
run-time sa pamamagitan ng pagtatakda ng mga variable na pangalan na may opsyong -v.
Ang mga nabuong ulat ay binubuo ng mga linya ng komento at mga linya ng ulat. Nagsisimula ang mga linya ng komento sa isang #
at isama ang mga detalye tulad ng mga opsyon na ginamit, pangalan ng ulat, mga tala sa ulat, at ang
format ng linya ng ulat. Maaaring kontrolin ang ilan sa mga mas verbose na komento gamit ang +header
at +xheader na mga opsyon. Bilang default, hindi ipinapakita ang impormasyong ito. Isang pamagat ng hanay
nagsisimula sa string rec nauuna sa mga linya ng ulat. Ang mga linya ng ulat ay binubuo ng susi
mga field, tulad ng isang IP address at kinakalkula ang mga kabuuan para sa key na iyon gaya ng bilang ng
dumadaloy.
Ang ulat ng buod-detalye ay medyo naiiba sa iba pang mga ulat dahil mayroon ito
maramihang mga linya ng pamagat at walang mga pangunahing field.
Ang mga pamagat ng hanay ay inilarawan sa ibaba.
+time_real Pagkakaiba sa pagitan ng totoong oras ng una at huli
flow.
+aflowtime Kabuuang oras ng mga daloy / Kabuuang bilang ng mga daloy.
+aps Kabuuang mga Octet / Kabuuang Packet (Average na Laki ng Packet)
+afs Kabuuang mga Octet / Kabuuang Daloy / (Average na Laki ng Daloy)
+apf Kabuuang Packet / Kabuuang Daloy (Average na Packet / Daloy)
+fps Kabuuang Daloy / (Huling Pagtatapos ng Oras ng Daloy -
Unang Oras ng Pagsisimula ng Daloy) (Mga Karaniwang Daloy / Pangalawa)
+fps_real (Average na Daloy / Pangalawa sa realtime)
+psizeN Mga bucket na Average na Laki ng Packet.
+fpsizeN Packet / Flow bucket.
+fosizeN Octets / Flow bucket.
+ftimeN Time / Flow bucket.
binabalewala ang Flows na may bilang ng packet na 0.
SSS-count Bilang ng isang item, halimbawa source-ip-address-count
SSS* key field, halimbawa source-ip-address
index Report line index.
unang Oras ng unang daloy sa unix_secs na format.
huling Oras ng huling daloy sa unix_secs na format.
daloy Pagsusuma ng mga daloy/susi.
octets Pagsusuma ng octets/key.
packets Kabuuan ng mga packet/key.
tagal Oras ng pagtatapos ng Daloy - Oras ng pagsisimula ng Daloy.
avg-bps Average Bits/Second.
min-bps Minimum Bits/Second.
max-bps Maximum Bits/Second.
avg-pps Average na Packet/Second.
min-pps Minimum na Packet/Second.
max-pps Pinakamataas na Packet/Second.
frecs Mga rekord na ginagamit sa karaniwang mga kalkulasyon.
Ang mga field ng tala na may + ay magagamit lamang sa ulat ng detalye ng buod.
Ang mga kalkulasyon ng PPS at BPS ay hindi palaging magiging tama dahil sa mga daloy na mayroon lamang
packet, o ilang iba pang kundisyon kung saan ang oras ng pagsisimula ay katumbas ng oras ng pagtatapos. Dito sa
kaso ang mga daloy na ito ay hindi ginagamit sa mga kalkulasyon ng PPS at BPS. Upang mapadali ang pagsasama-sama
maramihang ulat at pinapanatili ang mga field ng PPS at BPS, ang bilang ng mga daloy na binibilang ay
magagamit sa field ng frecs.
stat-report command Paglalarawan/Halimbawa
-------------------------------------------------- ----------------------
uri Tukuyin ang uri ng ulat.
i-type ang destination-tag
filter Ilapat ang kahulugan ng filter na ito.
filter permit-only-tcp
iskala Iskala ulat ni n.
scale 100
tag-mask Ilapat ang source at destination mask sa tag.
tag-mask 0xFF00 0xFF00
ip-source-address-format Format ng source IP address.
address - address, ibig sabihin, 128.146.1.7
prefix-len - address/len ie 128.146.1.7/24
prefix-mask- prefix/len 128.146.1/24
ip-destination-address-format
Format ng patutunguhang IP address.
address - address, ibig sabihin, 128.146.1.7
prefix-len - address/len ie 128.146.1.7/24
prefix-mask- prefix/len 128.146.1/24
output Magsimula ng configuration ng output. Maramihan
maaaring i-configure ang mga pagsasaayos ng output
bawat ulat.
opsyon sa output Paglalarawan/Halimbawa
-------------------------------------------------- -----------------------
path Pathname ng output. Kung magsisimula ang landas
na may | ang output ay isang tubo. Ang
Ang pathname ay na-format sa pamamagitan ng strftime().
Ang mga direktoryo na wala sa landas ay
awtomatikong nilikha.
landas / tmp /%Y/%m/%d/foo.out
oras Anong oras ang gagamitin sa pag-format ng
pathname na may strftime.
ngayon - kasalukuyang panahon
simula - unang daloy
wakas - huling daloy
kalagitnaan ng average ng una at huli.
tally Maglabas ng % kabuuang linya sa bawat n record.
tally 10
format Output format. Sa kasalukuyan ay ascii lamang.
format ng ascii
Pagbukud-bukurin Pagbukud-bukurin sa isang field. + pataas, - pababa.
sort +flows - pag-uri-uriin sa field ng flows
Ang mga sortable na field ay mga daloy, octet, packet,
tagal,avg-pps,min-pps,max-pps,avg-bps,
min-bps,max-bps
records Putulin ang ulat sa n record.
mga talaan 10
mga field Paganahin/Huwag paganahin ang mga field na may +/-. Mga patlang:
index, una, huli, mga daloy, octet, packet,
tagal,pps,bps,iba pa,key,key1,key2,
key3,key4,count.
fields +key,+flows,octets,+packets,
Para sa mga ulat na may isang susi, ang susi
field ay isinangguni sa key, kung hindi
key1, key2, key3, atbp
Tandaan na ang field ng bilang ay magagamit lamang
sa mga piling ulat, ang mga nagtatapos sa
-bilang.
mga opsyon Paganahin/Huwag paganahin ang mga opsyon gamit ang +/-
+header - isama ang header.
+xheader - isama ang karagdagang header.
+mga kabuuan - isama ang isang linya ng kabuuan.
+percent-total - ulat sa % kabuuang anyo.
+pangalan - gumamit ng mga simbolikong pangalan.
mga opsyon +header+xheader
stat-definition opsyon Paglalarawan/Halimbawa
-------------------------------------------------- -----------------------
filter Ilapat ang kahulugan ng filter na ito.
default ng filter
tag Ilapat ang kahulugan ng tag na ito.
default na tag
mask Ilapat ang kahulugan ng maskara na ito.
default na mask
ulat Ipatawag ang ulat na ito. Maaaring maramihang mga ulat
itakda.
iulat foo
time-series Gaano kadalas makagawa ng ulat sa loob ng ilang segundo.
serye ng oras 60
pandaigdigang opsyon Paglalarawan/Halimbawa
-------------------------------------------------- -----------------------
isama-tag Tukuyin ang landas upang isama ang mga kahulugan ng tag.
isama-tag /flows/tags/test1
isama-filter Tukuyin ang landas upang isama ang mga kahulugan ng filter.
isama-filter /flows/filters/test1
include-mask Tukuyin ang landas upang isama ang mga kahulugan ng mask.
isama-filter /flows/masks/test1
Uri ng ulat Mga Pangunahing Elemento ng Pagbubuod.
-------------------------------------------------- ----------------------
buod-detalye Mga kabuuan at mabilis na pagkasira.
summary-counters Mga kabuuan lamang.
laki ng packet Average na pamamahagi ng laki ng packet.
octets Mga octets bawat distribusyon ng daloy.
packets Packet per flow distribution.
ip-source-port IP Source Port.
ip-destination-port IP Destination Port.
ip-source/destination-port IP Source/Destination Port na pares.
bps Bits/Ikalawang pamamahagi.
pps Packet/Ikalawang pamamahagi.
uri ng ip-destination-address
IP class na may ASM/SSM Multicast breakout.
ip-protocol IP Protocol.
ip-tos IP Uri ng Serbisyo.
ip-next-hop-address IP Next Hop Address.
ip-source-address IP Source Address.
ip-destination-address IP Destination Address.
ip-source/destination-address
Pares ng IP Source/Destination Address.
ip-exporter-address IP Exporter Address.
input-interface Input Interface.
output-interface Output Interface.
pares ng input/output-interface Input/Output Interface.
pinagmulan-bilang Pinagmulan AS.
destinasyon-bilang Destinasyon AS.
pinagmulan/destinasyon-bilang Source/Destination AS.
ip-source-address/source-as IP Source Addrss at Source AS.
ip-destination-address/source-as
IP Destination Address at Source AS.
ip-source-address/destination-as
IP Source Address at Destinasyon AS.
ip-destination-address/destination-as
IP Destination Address at Destination AS.
ip-source/destination-address/source-as
IP Source/Destination Address at Source AS.
ip-source/destination-address/destination-as
IP Source/Destination Address at
Patutunguhan AS.
ip-source/destination-address/source/destination-as
IP Source/Destination Address at
Pinagmulan/Patutunguhan AS.
ip-source-address/input-interface
IP Source Address at Input Interface.
ip-destination-address/input-interface
IP Destination Address at Input Interface.
ip-source-address/output-interface
IP Source Address at Output Interface.
ip-destination-address/output-interface
IP Destination Address at Output Interface.
ip-source/destination-address/input-interface
IP Source/Destination Address at
Input Interface.
ip-source/destination-address/output-interface
IP Source/Destination Address at
Output Interface.
ip-source/destination-address/input/output-interface
IP Source/Destination Address at
Input/Output Interface.
input-interface/source-bilang Input Interface at Source AS.
input-interface/destination-as
Input Interface at Destinasyon AS.
output-interface/source-as
Output Interface at Source AS.
output-interface/destination-as
Output Interface at Destinasyon AS.
input-interface/source/destination-as
Input Interface at Source/Destination AS.
output-interface/source/destination-as
Output Interface at Source/Destination AS.
input/output-interface/source/destination-as
Input/Output Interface at
Pinagmulan/Patutunguhan AS.
engine-id Engine ID.
uri ng makina Uri ng Engine.
source-tag Source Tag.
destination-tag Destination Tag.
source/destination-tag Source/Destination Tag.
ip-source-address/ip-source-port
IP Source Address at IP Source Port.
ip-source-address/ip-destination-port
IP Source Address at IP Destination Port.
ip-destination-address/ip-source-port
IP Destination Address at IP Source Port.
ip-destination-address/ip-destination-port
IP Destination Address at
IP Destination Port.
ip-source-address/ip-source/destination-port
IP Source Address at
IP Source/Destination Port.
ip-destination-address/ip-source/destination-port
IP Destination Address at
IP Source/Destination Port.
ip-source/destination-address/ip-source-port
IP Source/Destination Address at
IP Source Port.
ip-source/destination-address/ip-destination-port
IP Source/Destination Address at
IP Destination Port.
ip-source/destination-address/ip-source/destination-port
IP Source/Destination Address at
IP Source/Destination Port.
ip-source-address/input/output-interface
IP Source Address at
Input/Output Interface.
ip-destination-address/input/output-interface
IP Destination Address at
Input/Output Interface.
ip-source-address/source/destination-as
IP Source Address at
Pinagmulan/Patutunguhan AS.
ip-destination-address/source/destination-as
IP Destination Address at
Pinagmulan/Patutunguhan AS.
ip-address IP Address (parehong pinagmulan at patutunguhan).
ip-port IP Port (parehong pinagmulan at patutunguhan).
ip-source-address-destination-count
Bilang ng mga patutunguhang IP address na nauugnay
na may pinagmulang IP address.
ip-destination-address-source-count
Bilang ng mga pinagmulang IP address na nauugnay
na may patutunguhang IP address.
linear-interpolated-flows-octets-packets
Linear interpolated distribution ng mga daloy,
octets at packet. Ang pamamahagi ay
tapos sa oras ng pagsisimula at pagtatapos ng
flow.
unang Unang pakete ng pamamahagi ng daloy.
huling Huling pakete ng pamamahagi ng daloy.
tagal Tagal ng pamamahagi ng daloy.
ip-source-address/source-tag
IP Source Address at
Tag ng pinagmulan.
ip-source-address/destination-tag
IP Source Address at
Tag ng patutunguhan.
ip-destination-address/source-tag
IP Destination Address at
Tag ng pinagmulan.
ip-destination-address/destination-tag
IP Destination Address at
Tag ng patutunguhan.
ip-source/destination-address/source/destination-tag
IP Source/Destination Address at
Tag ng Pinagmulan/Patutunguhan.
ip-source/destination-address/ip-protocol/ip-tos
IP Source/Destination Address, IP Protocol,
at ToS.
ip-source/destination-address/ip-protocol/ip-tos/ip-source/destination-port
IP Source/Destination Addess, IP Protocol,
IP Tos, IP Source/Destination Port.
Opsyon
-d debug_level
Paganahin ang pag-debug.
-s stat_fname
Filename ng configuration ng ulat. Default sa /etc/flow-tools/cfg/stat.
-S stat_definition
Piliin ang aktibong kahulugan.
-v nagbabago umiiral
Magtakda ng variable na FOO=bar.
-h Ipakita ang tulong. -hh ay maglilista ng mga magagamit na ulat.
HALIMBAWA
Isang halimbawa ng file ng pagsasaayos ng ulat
# stat config file
isama-filter /tmp/filter
stat-ulat t1
uri ng buod-detalye
default ng filter
scale 100
output
format ng ascii
mga pagpipilian +header,xheader,kabuuan
mga patlang +iba pa
landas /tmp/output1
stat-ulat t6
i-type ang ip-source-port
output
format ng ascii
mga pagpipilian +header,xheader,kabuuan,pangalan,porsyento-kabuuan
pagbukud-bukurin +pps
tally 5
landas /tmp/output6
pagsusulit sa stat-definition
i-filter ang tcp
ulat t1
ulat t6
# filter config file
filter-primitive na TCP
i-type ang ip-protocol
pahintulutan ang TCP
filter-kahulugan tcp
tumugma sa ip-protocol TCP
agos-pusa daloy | daloy-ulat -stest -Stest
Pagpapatupad NOTA
Ang mga kalkulasyon ng laki ng packet ay dOctets / dPkts, ibig sabihin, isang average na laki ng packet. Hindi ito
posible na makakuha ng totoong laki ng packet mula sa mga pag-export ng daloy.
Ang mga kalkulasyon ng pps at bps ay isang average ng mga average.
Ang mga daloy na walang tagal (start == end) ay hindi binibilang sa pps at bps
mga kalkulasyon
Ang mga daloy na walang packet o octet count ay binabalewala.
Gumamit ng flow-report online gamit ang mga serbisyo ng onworks.net
