这是可以使用我们的多个免费在线工作站之一(例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器)在 OnWorks 免费托管服务提供商中运行的命令流报告
程序:
您的姓名
流量报告 — 从流量数据生成报告。
概要
流量报告 [-高清 调试级别] [-s 统计名称] [-S 统计定义] [-v 变量
捆绑]
商品描述
流量报告 实用程序将从流量数据生成报告。 报告很容易
解析 ASCII 文本,前端可以使用这些文本生成可读的报告、图形和
图表。
报告由“stat-report”关键字在配置文件中定义,后跟
报告名称。 每个报告都有下面定义的类型和其他命令。 报告是
使用 'stat-definition' 关键字后跟一个定义分组到一个定义中
姓名。 每个定义都可以调用过滤器并可选择应用标签。
@VAR 或@{VAR:default} 形式的配置文件中的单词将扩展为
运行时通过使用 -v 选项设置变量名。
生成的报告由注释行和报告行组成。 注释行以 # 开头
并包括详细信息,例如使用的选项、报告名称、报告中的记录以及
报告行格式。 一些更详细的注释可以用 +header 控制
和 +xheader 选项。 默认情况下不显示此信息。 一栏标题
以字符串 rec 开头,位于报告行之前。 报告行由键组成
字段,例如 IP 地址和该键的计算总数,例如
流动。
摘要-详细报告与其他报告略有不同,因为它具有
多个标题行,没有关键字段。
列标题如下所述。
+time_real 首尾实时时间差
流。
+aflowtime 流的总时间/流的总数。
+aps Total Octets / Total Packets(平均数据包大小)
+afs 总八位字节 / 总流量 /(平均流量大小)
+apf Total Packets / Total Flows(平均数据包数/流量)
+fps 总流量 /(流量的最后结束时间 -
流量的首次启动时间)(平均流量/秒)
+fps_real(实时平均流量/秒)
+psizeN 平均数据包大小桶。
+fpsizeN 数据包/流桶。
+fosizeN 八位字节/流桶。
+ftimeN 时间/流量桶。
忽略数据包计数为 0 的流。
SSS-count 项目的计数,例如 source-ip-address-count
SSS* 关键字段,例如 source-ip-address
index 报告行索引。
首次以 unix_secs 格式表示的第一个流的时间。
unix_secs 格式的最后一个流的最后时间。
流/键的总和。
octets 八位字节/密钥的总和。
数据包/密钥的总和。
流的结束时间 - 流的开始时间。
avg-bps 平均比特/秒。
min-bps 最小位/秒。
max-bps 最大比特数/秒。
avg-pps 平均数据包/秒。
min-pps 最小包数/秒。
max-pps 最大数据包数/秒。
frecs 用于平均计算的记录。
带有 + 的注释字段仅在摘要-详细信息报告中可用。
由于流量只有一个,因此 PPS 和 BPS 计算并不总是正确的
数据包,或其他一些条件,其中开始时间等于结束时间。 在这
如果这些流量未用于 PPS 和 BPS 计算。 为了方便聚合
多个报告并保留 PPS 和 BPS 字段,计算的流数为
在 frecs 字段中可用。
stat-report 命令说明/示例
-------------------------------------------------- ----------------------
type 定义报告类型。
输入目的地标签
filter 应用此过滤器定义。
过滤器仅允许 tcp
scale 按 n 缩放报告。
100级
tag-mask 将源和目标掩码应用于标记。
标记掩码 0xFF00 0xFF00
ip-source-address-format 源 IP 地址的格式。
地址 - 地址,即 128.146.1.7
前缀长度 - 地址/长度,即 128.146.1.7/24
前缀-掩码-前缀/长度 128.146.1/24
ip 目标地址格式
目的IP地址的格式。
地址 - 地址,即 128.146.1.7
前缀长度 - 地址/长度,即 128.146.1.7/24
前缀-掩码-前缀/长度 128.146.1/24
输出 启动输出配置。 多种的
可以配置输出配置
每份报告。
输出选项 说明/示例
-------------------------------------------------- -----------------------
path 输出的路径名。 如果路径开始
与 | 输出是一个管道。 这
路径名通过 strftime() 格式化。
不在路径中的目录是
自动创建。
径 / tmp /%Y/%m/%d/foo.out
时间 格式化时使用什么时间
带有 strftime 的路径名。
现在 - 当前时间
开始 - 第一个流程
结束 - 最后一个流程
中间 - 第一个和最后一个的平均值。
Tally 每 n 条记录发出 % 总行。
计数 10
格式 输出格式。 目前只有ascii。
ASCII 格式
sort 对字段进行排序。 + 升序,- 降序。
sort +flows - 在流场上排序
可排序的字段是流、八位字节、数据包、
持续时间,平均 pps,最小 pps,最大 pps,平均 bps,
最小 bps,最大 bps
记录 在 n 条记录处截断报告。
记录 10
fields 启用/禁用带有 +/- 的字段。 领域:
索引,第一个,最后一个,流,八位字节,数据包,
持续时间,pps,bps,其他,key,key1,key2,
键 3,键 4,计数。
字段 +key,+flows,+octets,+packets,
一键报表,一键
字段用键引用,否则
钥匙 1、钥匙 2、钥匙 3 等
请注意,计数字段仅可用
在选择的报告中,那些以
-数数。
选项 使用 +/- 启用/禁用选项
+header - 包含标题。
+xheader - 包含额外的标题。
+totals - 包括总计行。
+percent-total - 以百分比形式报告。
+names - 使用符号名称。
选项 +header,+xheader
统计定义选项说明/示例
-------------------------------------------------- -----------------------
filter 应用此过滤器定义。
过滤器默认值
tag 应用此标签定义。
标签默认
掩码 应用此掩码定义。
掩码默认值
报告 调用此报告。 多份报告可以
被设置。
报告 foo
时间序列以秒为单位生成报告的频率。
时间序列 60
全局选项说明/示例
-------------------------------------------------- -----------------------
include-tag 指定包含标签定义的路径。
包含标签 /flows/tags/test1
include-filter 指定路径以包含过滤器定义。
包含过滤器 /flows/filters/test1
include-mask 指定路径以包含掩码定义。
包含过滤器 /flows/masks/test1
报告类型汇总关键要素。
-------------------------------------------------- ----------------------
summary-detail 总计加上快速细分。
仅汇总计数器总计。
packet-size 平均数据包大小分布。
八位字节 每个流分布的八位字节。
数据包 每个流分布的数据包。
ip-source-port IP 源端口。
ip-destination-port IP 目标端口。
ip-source/destination-port IP 源/目标端口对。
bps 位/秒分布。
pps 数据包/第二次分发。
ip 目标地址类型
具有 ASM/SSM 多播突破的 IP 类。
ip-protocol IP 协议。
ip-tos IP 服务类型。
ip-next-hop-address IP 下一跳地址。
ip-source-address IP 源地址。
ip-destination-address IP 目标地址。
ip 源/目的地址
IP 源/目标地址对。
ip-exporter-address IP 出口商地址。
输入接口 输入接口。
输出接口 输出接口。
输入/输出接口 输入/输出接口对。
source-as 源 AS。
目的地作为目的地AS。
source/destination-as 源/目标 AS。
ip-source-address/source-as IP 源地址和源 AS。
ip-目标地址/源-as
IP 目标地址和源 AS。
ip-源地址/目的地-as
IP 源地址和目标 AS。
ip-目标地址/目标-as
IP 目标地址和目标 AS。
ip-源/目标地址/源-as
IP 源/目标地址和源 AS。
ip-源/目的地址/目的地址
IP 源/目标地址和
目标 AS。
ip-源/目标地址/源/目标-as
IP 源/目标地址和
源/目标 AS。
ip 源地址/输入接口
IP 源地址和输入接口。
ip 目标地址/输入接口
IP 目标地址和输入接口。
ip 源地址/输出接口
IP 源地址和输出接口。
ip 目标地址/输出接口
IP 目标地址和输出接口。
ip 源/目的地址/输入接口
IP 源/目标地址和
输入接口。
ip 源/目的地址/输出接口
IP 源/目标地址和
输出接口。
ip 源/目的地址/输入/输出接口
IP 源/目标地址和
输入/输出接口。
input-interface/source-as 输入接口和源AS。
输入接口/目的地作为
输入接口和目标 AS。
输出接口/源作为
输出接口和源AS。
输出接口/目的地作为
输出接口和目标 AS。
输入接口/源/目标作为
输入接口和源/目标 AS。
输出接口/源/目标作为
输出接口和源/目标 AS。
输入/输出接口/源/目标作为
输入/输出接口和
源/目标 AS。
引擎 ID 引擎 ID。
发动机类型 发动机类型。
源标签 源标签。
目的地标签 目的地标签。
源/目的地标签 源/目的地标签。
ip 源地址/ip 源端口
IP 源地址和 IP 源端口。
ip 源地址/ip 目标端口
IP 源地址和 IP 目标端口。
ip 目标地址/ip 源端口
IP 目标地址和 IP 源端口。
ip 目的地地址/ip 目的地端口
IP 目标地址和
IP 目标端口。
ip 源地址/ip 源/目标端口
IP 源地址和
IP 源/目标端口。
ip 目标地址/ip 源/目标端口
IP 目标地址和
IP 源/目标端口。
ip-source/目的地址/ip-source-port
IP 源/目标地址和
IP 源端口。
ip-源/目的地址/ip-目的端口
IP 源/目标地址和
IP 目标端口。
ip-源/目的地址/ip-源/目的端口
IP 源/目标地址和
IP 源/目标端口。
ip 源地址/输入/输出接口
IP 源地址和
输入/输出接口。
ip 目标地址/输入/输出接口
IP 目标地址和
输入/输出接口。
ip-源地址/源/目标-as
IP 源地址和
源/目标 AS。
ip-目标地址/源/目标-as
IP 目标地址和
源/目标 AS。
ip-address IP 地址(源和目标)。
ip-port IP 端口(源和目标)。
ip 源地址目标计数
关联的目标 IP 地址数
带有源 IP 地址。
ip 目的地地址来源计数
关联的源 IP 地址数
带有目标 IP 地址。
线性插值流八位字节数据包
流量的线性插值分布,
八位字节和数据包。 分布是
在开始和结束时间完成
流。
first 流量分配的第一个数据包。
last 最后一个流量分配包。
持续时间 流量分布的持续时间。
ip-源地址/源标签
IP 源地址和
来源标签。
ip 源地址/目标标签
IP 源地址和
目的地标签。
ip 目标地址/源标签
IP 目标地址和
来源标签。
ip 目的地地址/目的地标签
IP 目标地址和
目的地标签。
ip 源/目标地址/源/目标标签
IP 源/目标地址和
源/目标标签。
ip-源/目的地址/ip-协议/ip-tos
IP 源/目标地址、IP 协议、
和服务条款。
ip 源/目标地址/ip 协议/ip-tos/ip 源/目标端口
IP 源/目标地址、IP 协议、
IP Tos、IP 源/目标端口。
配置
-d 调试级别
启用调试。
-s 统计名称
报告配置文件名。 默认为 /etc/流工具/cfg/stat.
-S 统计定义
选择活动定义。
-v 变量 捆绑
设置一个变量 FOO=bar。
-h 显示帮助。 -hh 将列出可用的报告。
示例
报告配置文件示例
#统计配置文件
包含过滤器/tmp/过滤器
统计报告 t1
类型摘要详细信息
过滤器默认值
100级
产量
ASCII 格式
选项 +header,+xheader,+totals
领域+其他
路径/tmp/output1
统计报告 t6
输入 ip-source-port
产量
ASCII 格式
选项 +header,+xheader,+totals,+names,+percent-total
排序+pps
计数 5
路径/tmp/output6
统计定义测试
过滤tcp
报告 t1
报告 t6
#过滤配置文件
过滤原语 TCP
类型 ip 协议
允许 TCP
过滤器定义 tcp
匹配 ip 协议 TCP
流猫 流动 | 流量报告 -测试 -测试
实施 附注
数据包大小计算是 dOctets / dPkts,即平均数据包大小。 它不是
可以从流导出中获得真实的数据包大小。
pps 和 bps 计算是平均值的平均值。
没有持续时间(开始 == 结束)的流不计入 pps 和 bps
计算。
没有数据包或八位字节计数的流将被忽略。
使用 onworks.net 服务在线使用流量报告
