Це звіт про потоки команд, який можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
flow-звіт — Створення звітів із даних потоку.
СИНТАКСИС
flow-звіт [-h] [-d debug_level] [-с stat_fname] [-С stat_definition] [-в змінна
обов'язковий]
ОПИС
Команда flow-звіт утиліта буде генерувати звіти з даних потоку. Звіти легко зробити
аналізувати текст ASCII, який може використовуватися інтерфейсом для створення читабельних звітів, графіків і
діаграми.
Звіти визначаються у файлі конфігурації за допомогою ключового слова «stat-report», за яким слідує a
назва звіту. Кожен звіт має тип, визначений нижче, та інші команди. Звіти є
згруповано у визначення з ключовим словом "stat-definition", за яким слідує визначення
ім'я. Кожне визначення може викликати фільтр і за бажанням застосовувати теги.
Слова у файлі конфігурації у формі @VAR або @{VAR:default} будуть розгорнуті за адресою
часу виконання, встановивши імена змінних за допомогою параметра -v.
Згенеровані звіти складаються з рядків коментарів і рядків звіту. Рядки коментарів починаються з #
і включати такі відомості, як використані параметри, назва звіту, записи у звіті та ін
формат рядка звіту. Деякі з більш докладних коментарів можна керувати за допомогою заголовка +
і параметри +xheader. За замовчуванням ця інформація не відображається. Заголовок колонки
починаючи з рядка rec перед рядками звіту. Рядки звіту складаються з ключів
поля, такі як IP-адреса та обчислені підсумки для цього ключа, наприклад кількість
потоки.
Підсумковий звіт дещо відрізняється від інших звітів тим, що він має
кілька рядків заголовка без ключових полів.
Нижче описано назви стовпців.
+time_real Різниця між реальним часом першого та останнього
потік.
+aflowtime Загальний час потоків / Загальна кількість потоків.
+aps Всього октетів / Всього пакетів (середній розмір пакета)
+afs Всього октетів / Загальних потоків / (середній розмір потоку)
+apf Загальна кількість пакетів / Загальна кількість потоків (середня кількість пакетів / потік)
+fps Загальні потоки / (Час останнього завершення потоку -
Перший час початку потоку) (середні потоки / секунда)
+fps_real (середній поток/секунда в реальному часі)
+psizeN сегменти середнього розміру пакета.
+fpsizeN Пакети / Потоки.
+fosizeN Октети / Поточні відра.
+ftimeN Часи / Потоки.
ігнорує потоки з кількістю пакетів 0.
SSS-count Кількість елемента, наприклад джерело-IP-адреса-число
Ключові поля SSS*, приклад IP-адреси джерела
індекс Індекс рядка звіту.
перший час першого потоку у форматі unix_secs.
останній час останнього потоку у форматі unix_secs.
потоки Підсумування потоків/ключ.
октети Підсумування октетів/ключ.
пакети Підсумування пакетів/ключ.
duration End time of Flow – час початку потоку.
avg-bps Середнє значення біт/с.
min-bps Мінімальна кількість біт/с.
max-bps Максимальна кількість біт/с.
avg-pps Середня кількість пакетів в секунду.
min-pps Мінімальна кількість пакетів в секунду.
max-pps Максимальна кількість пакетів/с.
frecs Записи, що використовуються в обчисленнях середніх.
Поля приміток із знаком + доступні лише в звіті з підсумковими відомостями.
Розрахунки PPS та BPS не завжди будуть правильними через потоки, які мають лише один
пакет або інша умова, коли час початку дорівнює часу завершення. У цьому
якщо ці потоки не використовуються в розрахунках PPS і BPS. Для полегшення агрегування
кілька звітів і зберігаючи поля PPS і BPS, кількість підрахованих потоків дорівнює
доступні в області frecs.
Команда stat-report Опис/Приклад
-------------------------------------------------- ----------------------
тип Визначте тип звіту.
введіть тег призначення
filter Застосувати це визначення фільтра.
filter permit-only-tcp
масштаб Масштаб звіт по н.
шкала 100
tag-mask Застосувати маску джерела та призначення до тегу.
тег-маска 0xFF00 0xFF00
ip-source-address-format Формат вихідної IP-адреси.
адреса - адреса, тобто 128.146.1.7
prefix-len - адреса/len, тобто 128.146.1.7/24
префікс-маска- префікс/об’єктив 128.146.1/24
формат IP-адреси призначення
Формат IP-адреси призначення.
адреса - адреса, тобто 128.146.1.7
prefix-len - адреса/len, тобто 128.146.1.7/24
префікс-маска- префікс/об’єктив 128.146.1/24
вихід Запуск конфігурації виводу. Кілька
можна налаштувати вихідні конфігурації
за звіт.
параметр виведення Опис/Приклад
-------------------------------------------------- -----------------------
шлях Шлях виводу. Якщо шлях починається
з | вихід - труба. The
ім'я шляху форматується за допомогою strftime().
Каталоги не в шляху
автоматично створено.
шлях / tmp /%Y/%m/%d/foo.out
time Який час використовувати під час форматування
ім'я шляху з strftime.
зараз - поточний час
початок - перший потік
кінець - останній потік
середина - середня першого і останнього.
tally Випускати % загального рядка кожні n записів.
підрахунок 10
формат Формат виведення. Наразі тільки ascii.
формат ascii
сортування Сортування по полю. + висхідний, - низхідний.
sort +flows - сортування в полі потоків
Сортовані поля – це потоки, октети, пакети,
тривалість,сер.-сек., хв.-сек., макс.-сек.,сер.-біт/с,
min-bps, max-bps
records Урізати звіт на n записів.
записи 10
поля Увімкнути/вимкнути поля за допомогою +/-. Поля:
індекс, перший, останній, потоки, октети, пакети,
тривалість,pps,bps,інше,ключ,ключ 1,ключ 2,
ключ3,ключ4,ліч.
поля +ключ,+потоки,+октети,+пакети,
Для звітів з одним ключем ключ
поле посилається з ключем, інакше
ключ 1, ключ 2, ключ 3 тощо
Зауважте, що поле підрахунку доступне лише
у вибраних звітах, які закінчуються на
-рахувати.
параметри Увімкнути/вимкнути параметри за допомогою +/-
+header - включити заголовок.
+xheader - включити додатковий заголовок.
+totals - включає рядок підсумків.
+відсоток-всього - звіт у формі % всього.
+імена - використовувати символічні імена.
параметри +заголовок,+xheader
Параметр stat-definition Опис/Приклад
-------------------------------------------------- -----------------------
filter Застосувати це визначення фільтра.
фільтр за замовчуванням
tag Застосувати це визначення тегу.
тег за замовчуванням
mask Застосуйте це визначення маски.
маска за замовчуванням
report Викликати цей звіт. Кілька звітів можуть
бути встановлений.
повідомити foo
часові ряди Як часто створювати звіт за секунди.
часовий ряд 60
глобальні параметри Опис/Приклад
-------------------------------------------------- -----------------------
include-tag Вкажіть шлях для включення визначень тегів.
тег включення /flows/tags/test1
include-filter Вкажіть шлях для включення визначень фільтрів.
include-filter /flows/filters/test1
include-mask Вкажіть шлях для включення визначень маски.
include-filter /flows/masks/test1
Тип звіту Узагальнення Ключові елементи.
-------------------------------------------------- ----------------------
summary-detail Підсумки плюс швидка розбивка.
summary-counters Тільки підсумки.
packet-size Розподіл середнього розміру пакету.
октети Октети на розподіл потоку.
пакети Розповсюдження пакетів на потік.
ip-source-port Порт джерела IP.
ip-destination-port IP-порт призначення.
Пара ip-source/destination-port IP джерело/порт призначення.
розподіл біт/с.
pps пакети/другий розподіл.
ip-тип адреси призначення
Клас IP з розривом багатоадресної передачі ASM/SSM.
ip-протокол IP-протокол.
ip-tos IP Тип послуги.
ip-next-hop-address IP-адреса наступного переходу.
ip-source-address IP-адреса джерела.
ip-адреса призначення IP-адреса призначення.
IP-адреса джерела/адреси призначення
Пара IP джерела/адреси призначення.
ip-exporter-address IP-адреса експортера.
input-interface Вхідний інтерфейс.
вихідний інтерфейс Вихідний інтерфейс.
Інтерфейс введення/виведення Пара інтерфейсів введення/виведення.
джерело як джерело AS.
призначення-як призначення AS.
джерело/призначення-як джерело/пункт призначення.
ip-source-address/source-as IP Source Addresss та Source AS.
IP-адреса призначення/джерело як
IP-адреса призначення та джерело AS.
IP-адреса-джерела/адреса-як
IP-адреса джерела та AS призначення.
IP-адреса призначення/адреса призначення як
IP-адреса призначення та AS призначення.
ip-джерело/адреса-призначення/джерело-як
IP-адреса джерела/адреса призначення та вихідна AS.
ip-source/destination-address/destination-as
IP-адреса джерела/призначення та
Пункт призначення AS.
ip-джерело/адреса-призначення/джерело/призначення-як
IP-адреса джерела/призначення та
Джерело/Призначення AS.
IP-адреса джерела/інтерфейс введення
IP-адреса джерела та вхідний інтерфейс.
IP-адреса призначення/інтерфейс введення
IP-адреса призначення та інтерфейс введення.
IP-адреса джерела/вихідний інтерфейс
IP-адреса джерела та вихідний інтерфейс.
IP-адреса призначення/інтерфейс виведення
IP-адреса призначення та вихідний інтерфейс.
ip-джерело/адреса-одержувача/вхідний-інтерфейс
IP-адреса джерела/призначення та
Вхідний інтерфейс.
ip-джерело/адреса-призначення/інтерфейс виведення
IP-адреса джерела/призначення та
Вихідний інтерфейс.
ip-джерело/адреса-приймача/інтерфейс введення/виведення
IP-адреса джерела/призначення та
Інтерфейс введення/виведення.
input-interface/source-as Input Interface та Source AS.
вхідний-інтерфейс/призначення-як
Вхідний інтерфейс і AS призначення.
вихідний інтерфейс/джерело як
Вихідний інтерфейс і джерело AS.
вихідний інтерфейс/призначення-як
Вихідний інтерфейс і AS призначення.
вхідний інтерфейс/джерело/призначення-як
Вхідний інтерфейс і AS джерела/призначення.
вихідний інтерфейс/джерело/призначення-як
Вихідний інтерфейс і AS джерела/призначення.
вхід/вихід-інтерфейс/джерело/призначення-як
Інтерфейс введення/виведення та
Джерело/Призначення AS.
engine-id Ідентифікатор двигуна.
тип двигуна Тип двигуна.
source-tag Тег джерела.
тег призначення Тег призначення.
source/destination-tag Джерело/тег призначення.
ip-джерело-адреса/ip-джерело-порт
IP-адреса джерела та порт джерела IP.
IP-адреса-джерела/IP-порт призначення
IP-адреса джерела та IP-порт призначення.
IP-адреса-призначення/IP-порт джерела
IP-адреса призначення та порт джерела IP.
IP-адреса призначення/IP-порт призначення
IP-адреса призначення та
IP-порт призначення.
ip-джерело-адреса/ip-джерело/порт призначення
IP-адреса джерела та
Порт джерела/призначення IP.
IP-адреса призначення/IP-джерело/порт призначення
IP-адреса призначення та
Порт джерела/призначення IP.
ip-джерело/адреса-приймача/ip-джерельний-порт
IP-адреса джерела/призначення та
Порт джерела IP.
ip-джерело/адреса-призначення/ip-порт призначення
IP-адреса джерела/призначення та
IP-порт призначення.
ip-джерело/адреса-призначення/ip-джерело/порт-призначення
IP-адреса джерела/призначення та
Порт джерела/призначення IP.
IP-адреса джерела/інтерфейс введення/виведення
IP-адреса джерела та
Інтерфейс введення/виведення.
IP-адреса призначення/інтерфейс введення/виведення
IP-адреса призначення та
Інтерфейс введення/виведення.
IP-адреса-джерела/джерело/призначення-як
IP-адреса джерела та
Джерело/Призначення AS.
ip-адреса-призначення/джерело/призначення-як
IP-адреса призначення та
Джерело/Призначення AS.
IP-адреса IP-адреса (як джерела, так і призначення).
IP-порт IP-порту (як джерела, так і призначення).
IP-адреса-джерела-адреса-призначення
Кількість пов’язаних IP-адрес призначення
з вихідною IP-адресою.
ip-адреса-адреси-джерела-число
Кількість пов’язаних вихідних IP-адрес
з IP-адресою призначення.
лінійно-інтерпольовані-потоки-октети-пакети
Лінійний інтерпольований розподіл потоків,
октети та пакети. Розподіл є
виконується протягом часу початку та закінчення
потік.
перший Перший пакет розподілу потоку.
останній Останній пакет розподілу потоку.
тривалість Тривалість розподілу потоку.
IP-адреса джерела/тег джерела
IP-адреса джерела та
Тег джерела.
IP-адреса джерела/тег призначення
IP-адреса джерела та
Тег призначення.
IP-адреса призначення/тег джерела
IP-адреса призначення та
Тег джерела.
ip-адреса-призначення/тег-призначення
IP-адреса призначення та
Тег призначення.
ip-джерело/адреса-призначення/джерело/тег-призначення
IP-адреса джерела/призначення та
Тег джерела/призначення.
ip-джерело/адреса-приймача/ip-протокол/ip-tos
IP-адреса джерела/призначення, IP-протокол,
та ToS.
ip-джерело/адреса-призначення/ip-протокол/ip-tos/ip-джерело/порт-призначення
Адреса джерела/призначення IP, протокол IP,
IP Tos, IP-порт джерела/призначення.
ВАРІАНТИ
-d debug_level
Увімкнути налагодження.
-s stat_fname
Назва файлу конфігурації звіту. За замовчуванням /etc/flow-tools/cfg/stat.
-S stat_definition
Виберіть активне визначення.
-v змінна обов'язковий
Встановіть змінну FOO=bar.
-h Відобразити довідку. -hh покаже список доступних звітів.
ПРИКЛАДИ
Приклад файлу конфігурації звіту
# файл конфігурації stat
include-filter /tmp/filter
стат-звіт t1
тип summary-detail
фільтр за замовчуванням
шкала 100
вихід
формат ascii
параметри +заголовок,+xheader,+totals
поля +інше
шлях /tmp/output1
стат-звіт t6
введіть ip-source-port
вихід
формат ascii
параметри +заголовок,+xheader,+всього,+імена,+відсоток-всього
сортувати +pps
підрахунок 5
шлях /tmp/output6
тест визначення стат
фільтр tcp
звіт t1
звіт t6
# файл конфігурації фільтра
фільтр-примітивний TCP
тип ip-протокол
дозволити TCP
tcp визначення фільтра
відповідати ip-протоколу TCP
потік-кат потоків | flow-звіт -тест - Тест
IMPLEMENTATION ПРИМІТКИ
Розрахунок розміру пакета є dOctets / dPkts, тобто середній розмір пакета. Це не
можна отримати справжній розмір пакета з експорту потоку.
pps і bps обчислення є середнім середнім.
Потоки, які не мають тривалості (початок == кінець), не враховуються в pps та bps
розрахунки.
Потоки без кількості пакетів або октетів ігноруються.
Використовуйте онлайн-звіт про потоки за допомогою служб onworks.net
