Đây là báo cáo luồng lệnh có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi, chẳng hạn như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
báo cáo luồng - Tạo báo cáo từ dữ liệu luồng.
SYNOPSIS
báo cáo luồng [-h] [-d cấp độ gỡ lỗi] [-NS tên_stat_f] [-NS stat_def định] [-v biến
ràng buộc]
MÔ TẢ
Sản phẩm báo cáo luồng tiện ích sẽ tạo báo cáo từ dữ liệu luồng. Các báo cáo dễ dàng
phân tích cú pháp văn bản ASCII có thể được giao diện người dùng sử dụng để tạo ra các báo cáo, đồ thị có thể đọc được và
biểu đồ.
Các báo cáo được định nghĩa trong tệp cấu hình bằng từ khóa 'báo cáo thống kê' theo sau là
tên báo cáo. Mỗi báo cáo có một kiểu được xác định bên dưới và các lệnh khác. Báo cáo là
được nhóm thành một định nghĩa với từ khóa 'định nghĩa thống kê' theo sau là một định nghĩa
Tên. Mỗi định nghĩa có thể gọi một bộ lọc và tùy chọn áp dụng các thẻ.
Các từ trong tệp cấu hình có dạng @VAR hoặc @ {VAR: default} sẽ được mở rộng tại
thời gian chạy bằng cách đặt tên biến với tùy chọn -v.
Các báo cáo đã tạo bao gồm các dòng bình luận và các dòng báo cáo. Các dòng nhận xét bắt đầu bằng dấu #
và bao gồm các chi tiết như các tùy chọn được sử dụng, tên báo cáo, bản ghi trong báo cáo và
định dạng dòng báo cáo. Một số nhận xét dài dòng hơn có thể được kiểm soát bằng + tiêu đề
và + tùy chọn xheader. Theo mặc định, thông tin này không được hiển thị. Một tiêu đề cột
bắt đầu bằng chuỗi rec trước dòng báo cáo. Các dòng báo cáo bao gồm khóa
các trường, chẳng hạn như địa chỉ IP và tổng số được tính toán cho khóa đó, chẳng hạn như số
chảy.
Báo cáo tóm tắt-chi tiết hơi khác một chút so với các báo cáo khác ở chỗ nó có
nhiều dòng tiêu đề và không có trường chính.
Các tiêu đề cột được mô tả bên dưới.
+ time_real Sự khác biệt giữa thời gian thực của lần đầu tiên và lần cuối cùng
lưu lượng.
+ aflowtime Tổng thời gian của các luồng / Tổng số luồng.
+ aps Tổng số Octet / Tổng số gói (Kích thước gói trung bình)
+ afs Tổng Octet / Tổng lưu lượng / (Kích thước luồng trung bình)
+ apf Total Packets / Total Flows (Gói / Luồng trung bình)
+ Tổng số luồng trên khung hình / giây / (Thời gian kết thúc cuối cùng của luồng -
Thời gian bắt đầu dòng chảy đầu tiên) (Dòng chảy trung bình / giây)
+ fps_real (Lưu lượng trung bình / Giây trong thời gian thực)
+ Nhóm kích thước gói trung bình psizeN.
+ Gói fpsizeN / Nhóm luồng.
+ fosizeN Octets / Flow bucket.
+ Nhóm thời gian / Lưu lượng ftimeN.
bỏ qua Luồng với số gói là 0.
Số lượng SSS Số lượng của một mục, ví dụ nguồn-ip-địa chỉ-đếm
Các trường khóa SSS *, ví dụ địa chỉ ip-nguồn
chỉ mục Báo cáo chỉ số dòng.
lần đầu tiên của luồng đầu tiên ở định dạng unix_secs.
Thời gian cuối cùng của luồng cuối cùng ở định dạng unix_secs.
Các luồng Tổng kết các luồng / khóa.
các octet Tổng các octet / khóa.
các gói Tổng hợp các gói / khóa.
thời lượng End time of Flow - Thời gian bắt đầu của Luồng.
avg-bps Số bit trung bình / giây.
min-bps Số bit tối thiểu / giây.
max-bps Số bit / giây tối đa.
Gói trung bình avg-pps / giây.
Gói tối thiểu min-pps / giây.
max-pps Gói tối đa / giây.
frecs Các bản ghi được sử dụng trong tính toán trung bình.
Các trường ghi chú có dấu + chỉ có sẵn trong báo cáo tóm tắt chi tiết.
Các phép tính PPS và BPS không phải lúc nào cũng chính xác do các luồng chỉ có một
gói, hoặc một số điều kiện khác trong đó thời gian bắt đầu bằng thời gian kết thúc. Trong này
trong trường hợp các luồng này không được sử dụng trong các tính toán PPS và BPS. Để tạo điều kiện tổng hợp
nhiều báo cáo và giữ lại các trường PPS và BPS, số luồng được tính là
có sẵn trong trường frecs.
lệnh báo cáo trạng thái Mô tả / Ví dụ
-------------------------------------------------- ----------------------
type Xác định loại báo cáo.
nhập thẻ đích
bộ lọc Áp dụng định nghĩa bộ lọc này.
bộ lọc giấy phép-chỉ-tcp
quy mô Báo cáo quy mô theo n.
quy mô 100
tag-mask Áp dụng mặt nạ nguồn và đích cho thẻ.
mặt nạ thẻ 0xFF00 0xFF00
ip-source-address-format Định dạng địa chỉ IP nguồn.
address - địa chỉ, tức là 128.146.1.7
prefix-len - address / len ie 128.146.1.7/24
prefix-mask- prefix / len 128.146.1 / 24
ip-đích-địa chỉ-định dạng
Định dạng địa chỉ IP đích.
address - địa chỉ, tức là 128.146.1.7
prefix-len - address / len ie 128.146.1.7/24
prefix-mask- prefix / len 128.146.1 / 24
đầu ra Bắt đầu cấu hình đầu ra. Nhiều
cấu hình đầu ra có thể được định cấu hình
mỗi báo cáo.
tùy chọn đầu ra Mô tả / Ví dụ
-------------------------------------------------- -----------------------
đường dẫn Tên đường dẫn của đầu ra. Nếu con đường bắt đầu
với một | đầu ra là một đường ống. Các
tên đường dẫn được định dạng thông qua strftime ().
Các thư mục không có trong đường dẫn là
được tạo tự động.
con đường / tmp /% Y /% m /% d / foo.out
thời gian Thời gian sử dụng khi định dạng
tên đường dẫn với strftime.
bây giờ - thời gian hiện tại
bắt đầu - luồng đầu tiên
kết thúc - dòng chảy cuối cùng
giữa - trung bình của đầu tiên và cuối cùng.
tally Phát ra một% tổng dòng mỗi n bản ghi.
kiểm đếm 10
định dạng Định dạng đầu ra. Hiện tại chỉ có ascii.
định dạng ascii
sắp xếp Sắp xếp trên một lĩnh vực. + tăng dần, - giảm dần.
sắp xếp + dòng chảy - sắp xếp trên trường dòng chảy
Các trường có thể sắp xếp là các luồng, bộ tám, gói,
thời lượng, pps trung bình, min-pps, max-pps, avg-bps,
min-bps, max-bps
bản ghi Cắt ngắn báo cáo tại n bản ghi.
hồ sơ 10
trường Bật / Tắt các trường có +/-. Lĩnh vực:
chỉ mục, đầu tiên, cuối cùng, luồng, bộ tám, gói,
thời lượng, pps, bps, other, key, key1, key2,
key3, key4, đếm.
trường + khóa, + luồng, + bộ tám, + gói,
Đối với các báo cáo có một khóa, khóa
trường được tham chiếu với khóa, khác
key1, key2, key3, v.v.
Lưu ý rằng trường đếm chỉ có sẵn
trong các báo cáo được chọn, những báo cáo kết thúc bằng
-đếm.
tùy chọn Bật / Tắt tùy chọn với +/-
+ header - bao gồm tiêu đề.
+ xheader - bao gồm tiêu đề phụ.
+ tổng số - bao gồm một dòng tổng số.
+ phần trăm tổng số - báo cáo ở dạng% tổng số.
+ tên - sử dụng tên tượng trưng.
tùy chọn + tiêu đề, + xheader
tùy chọn định nghĩa trạng thái Mô tả / Ví dụ
-------------------------------------------------- -----------------------
bộ lọc Áp dụng định nghĩa bộ lọc này.
bộ lọc mặc định
thẻ Áp dụng định nghĩa thẻ này.
thẻ mặc định
mặt nạ Áp dụng định nghĩa mặt nạ này.
mặt nạ mặc định
báo cáo Gọi báo cáo này. Nhiều báo cáo có thể
bao quanh.
báo cáo foo
chuỗi thời gian Tần suất tạo báo cáo tính bằng giây.
chuỗi thời gian 60
tùy chọn toàn cầu Mô tả / Ví dụ
-------------------------------------------------- -----------------------
bao gồm thẻ Chỉ định đường dẫn để bao gồm các định nghĩa thẻ.
bao gồm thẻ / luồng / thẻ / test1
bao gồm bộ lọc Chỉ định đường dẫn để bao gồm các định nghĩa bộ lọc.
bao gồm bộ lọc / dòng chảy / bộ lọc / test1
bao gồm mặt nạ Chỉ định đường dẫn để bao gồm các định nghĩa mặt nạ.
bao gồm bộ lọc / dòng chảy / mặt nạ / thử nghiệm1
Loại báo cáo Tóm tắt Các yếu tố chính.
-------------------------------------------------- ----------------------
Tóm tắt-chi tiết Tổng cộng cộng với phân tích nhanh.
bảng tóm tắt Chỉ tổng số.
kích thước gói Phân phối kích thước gói trung bình.
octet Octets trên mỗi phân phối luồng.
gói Các gói trên mỗi luồng phân phối.
ip-source-port Cổng nguồn IP.
ip-đích-cổng IP Cổng đích.
ip-source / đích-cổng IP Cặp cổng nguồn / đích.
bps Bits / Phân phối thứ hai.
pps Gói / Phân phối thứ hai.
ip-đích-địa chỉ-loại
Lớp IP với đột phá ASM / SSM Multicast.
ip-protocol Giao thức IP.
ip-tos IP Loại dịch vụ.
ip-next-hop-address Địa chỉ IP Next Hop.
ip-source-address Địa chỉ IP Nguồn.
ip-đích-địa chỉ IP Địa chỉ đích.
ip-nguồn / địa chỉ đích
Cặp Địa chỉ Nguồn / Đích IP.
ip-exporter-address Địa chỉ IP của nhà xuất khẩu.
giao diện đầu vào Giao diện đầu vào.
giao diện đầu ra Giao diện đầu ra.
đầu vào / đầu ra-giao diện Cặp giao diện đầu vào / đầu ra.
source-as Nguồn AS.
đích-như Điểm đến AS.
nguồn / đích-như Nguồn / Đích AS.
ip-source-address / source-as IP Source Addrss và Source AS.
ip-đích-địa chỉ / nguồn-như
Địa chỉ đích IP và AS nguồn.
ip-source-address / destination-as
Địa chỉ nguồn IP và AS đích.
ip-đích-địa chỉ / đích-là
Địa chỉ đích IP và AS đích.
ip-source / destination-address / source-as
Địa chỉ Nguồn / Đích IP và Nguồn AS.
ip-source / destination-address / destination-as
Địa chỉ Nguồn / Đích IP và
AS đích.
ip-source / destination-address / source / destination-as
Địa chỉ Nguồn / Đích IP và
Nguồn / đích AS.
ip-source-address / input-interface
Địa chỉ nguồn IP và Giao diện đầu vào.
ip-đích-địa chỉ / đầu vào-giao diện
Địa chỉ đích IP và Giao diện đầu vào.
ip-source-address / output-interface
Địa chỉ nguồn IP và Giao diện đầu ra.
ip-đích-địa chỉ / đầu ra-giao diện
Địa chỉ Đích IP và Giao diện Đầu ra.
ip-nguồn / địa chỉ đích / đầu vào-giao diện
Địa chỉ Nguồn / Đích IP và
Giao diện đầu vào.
ip-nguồn / địa chỉ đích / giao diện đầu ra
Địa chỉ Nguồn / Đích IP và
Giao diện đầu ra.
ip-nguồn / địa chỉ đích / đầu vào / đầu ra-giao diện
Địa chỉ Nguồn / Đích IP và
Giao diện đầu vào / đầu ra.
input-interface / source-as Giao diện đầu vào và Nguồn AS.
đầu vào-giao diện / đích-như
Giao diện đầu vào và AS đích.
giao diện đầu ra / nguồn-dưới dạng
Giao diện đầu ra và nguồn AS.
đầu ra-giao diện / đích-như
Giao diện đầu ra và AS đích.
đầu vào-giao diện / nguồn / đích-như
Giao diện đầu vào và nguồn / đích AS.
giao diện đầu ra / nguồn / đích-như
Giao diện đầu ra và nguồn / đích AS.
đầu vào / đầu ra-giao diện / nguồn / đích-như
Giao diện đầu vào / đầu ra và
Nguồn / đích AS.
engine-id ID động cơ.
loại động cơ Loại động cơ.
source-tag Thẻ nguồn.
thẻ đích Thẻ đích.
nguồn / thẻ đích Thẻ nguồn / thẻ đích.
ip-source-address / ip-source-port
Địa chỉ nguồn IP và Cổng nguồn IP.
ip-source-address / ip-destination-port
Địa chỉ nguồn IP và Cổng đích IP.
ip-đích-địa chỉ / ip-nguồn-cổng
Địa chỉ đích IP và Cổng nguồn IP.
ip-đích-địa chỉ / ip-đích-cổng
Địa chỉ đích IP và
Cổng đích IP.
ip-source-address / ip-source / destination-port
Địa chỉ nguồn IP và
Cổng nguồn / đích IP.
ip-đích-địa chỉ / ip-nguồn / đích-cổng
Địa chỉ đích IP và
Cổng nguồn / đích IP.
ip-source / destination-address / ip-source-port
Địa chỉ Nguồn / Đích IP và
Cổng nguồn IP.
ip-nguồn / địa chỉ đích / ip-đích-cổng
Địa chỉ Nguồn / Đích IP và
Cổng đích IP.
ip-nguồn / địa chỉ đích / ip-nguồn / đích-cổng
Địa chỉ Nguồn / Đích IP và
Cổng nguồn / đích IP.
ip-source-address / input / output-interface
Địa chỉ nguồn IP và
Giao diện đầu vào / đầu ra.
ip-đích-địa chỉ / đầu vào / đầu ra-giao diện
Địa chỉ đích IP và
Giao diện đầu vào / đầu ra.
ip-source-address / source / destination-as
Địa chỉ nguồn IP và
Nguồn / đích AS.
ip-đích-địa chỉ / nguồn / đích-như
Địa chỉ đích IP và
Nguồn / đích AS.
ip-address Địa chỉ IP (cả nguồn và đích).
ip-port IP Cổng (cả nguồn và đích).
ip-nguồn-địa chỉ-đích-đếm
Số lượng địa chỉ IP đích được liên kết
với một địa chỉ IP nguồn.
ip-đích-địa chỉ-nguồn-đếm
Số lượng địa chỉ IP nguồn được liên kết
với địa chỉ IP đích.
tuyến tính-nội suy-luồng-bộ-tám-gói
Phân phối nội suy tuyến tính của các dòng chảy,
bộ tám và gói tin. Sự phân phối là
được thực hiện xuyên suốt thời gian bắt đầu và kết thúc của
lưu lượng.
đầu tiên Gói phân phối luồng đầu tiên.
cuối cùng Gói cuối cùng của phân phối luồng.
thời lượng Khoảng thời gian phân bố dòng chảy.
ip-source-address / source-tag
Địa chỉ nguồn IP và
Thẻ nguồn.
ip-source-address / destination-tag
Địa chỉ nguồn IP và
Thẻ đích.
ip-đích-địa chỉ / thẻ nguồn
Địa chỉ đích IP và
Thẻ nguồn.
ip-đích-địa chỉ / thẻ đích
Địa chỉ đích IP và
Thẻ đích.
ip-source / destination-address / source / destination-tag
Địa chỉ Nguồn / Đích IP và
Thẻ Nguồn / Đích.
ip-nguồn / địa chỉ đích / ip-giao thức / ip-tos
Địa chỉ nguồn / đích IP, Giao thức IP,
và ToS.
ip-nguồn / địa chỉ đích / ip-giao thức / ip-tos / ip-nguồn / đích-cổng
Nguồn IP / Địa chỉ đích, Giao thức IP,
IP Tos, IP Nguồn / Cổng đích.
LỰA CHỌN
-d cấp độ gỡ lỗi
Cho phép gỡ lỗi.
-s tên_stat_f
Báo cáo tên tệp cấu hình. Mặc định là / etc / flow-tools / cfg / stat.
-S stat_def định
Chọn định nghĩa hoạt động.
-v biến ràng buộc
Đặt một biến FOO = bar.
-h Hiển thị trợ giúp. -hh sẽ liệt kê các báo cáo có sẵn.
VÍ DỤ
Ví dụ về tệp cấu hình báo cáo
# tệp cấu hình stat
include-filter / tmp / filter
báo cáo thống kê t1
nhập tóm tắt-chi tiết
bộ lọc mặc định
quy mô 100
đầu ra
định dạng ascii
tùy chọn + tiêu đề, + xheader, + tổng số
lĩnh vực + khác
path / tmp / output1
báo cáo thống kê t6
gõ ip-source-port
đầu ra
định dạng ascii
tùy chọn + tiêu đề, + tiêu đề, + tổng số, + tên, + tổng số phần trăm
sắp xếp + pps
kiểm đếm 5
path / tmp / output6
kiểm tra định nghĩa thống kê
lọc tcp
báo cáo t1
báo cáo t6
# lọc tệp cấu hình
bộ lọc-nguyên thủy TCP
gõ giao thức ip
cho phép TCP
định nghĩa bộ lọc tcp
khớp ip-giao thức TCP
mèo chảy nước chảy | báo cáo luồng -kiểm tra -Kiểm tra
THỰC HIỆN GHI CHÚ
Các phép tính kích thước gói là dOctets / dPkts, tức là kích thước gói trung bình. Không phải vậy
có thể có được kích thước gói tin thực từ việc xuất luồng.
các phép tính pps và bps là giá trị trung bình của các giá trị trung bình.
Các luồng không có thời lượng (bắt đầu == kết thúc) không được tính bằng pps và bps
tính toán.
Các luồng không có gói hoặc số lượng octet bị bỏ qua.
Sử dụng báo cáo luồng trực tuyến bằng các dịch vụ onworks.net
