Este es el comando flow-xlate que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
flujo-xlate - Aplicar traducciones a campos seleccionados de un flujo.
SINOPSIS
flujo-xlate [-hkn] [-b a lo grande|pequeño] [-C comentario] [-D nivel de depuración] [-v variable uniéndose]
[-V versión_flujo] [-X xlate_fname] [-X definición_xlate] [-z nivel_z]
DESCRIPCIÓN
El flujo-xlate La utilidad se utiliza para aplicar traducciones a los flujos. Las traducciones están definidas
en un archivo de configuración y se componen de acciones y una definición para invocar acciones.
Las definiciones están en forma de términos, cada término puede tener un filtro y múltiples
acciones.
Las palabras del archivo de configuración con el formato @VAR o @ {VAR: predeterminado} se expandirán en
tiempo de ejecución estableciendo nombres de variables con la opción -v.
Las acciones de traducción comienzan con la palabra clave xlate-action seguida de un nombre simbólico. Cada
acción tiene un tipo definido a continuación.
Las definiciones de traducción comienzan con la palabra clave xlate-definition seguida de un símbolo
nombre. Cada definición se compone de términos que se evalúan en el orden del
archivo de configuración. Un término puede invocar un filtro para invocar condicionalmente una acción.
Tipo de acción / subcomandos Descripción / Ejemplo
-------------------------------------------------- ----------------------
ip-source-address-to-network Cero bits de host basados en la máscara.
ip-destination-address-to-network Cero bits de host basados en la máscara.
(sin subcomandos)
ip-source-address-to-class-network Bits de host de origen cero para
clase de partido.
dirección-de-destino-ip-a-red-de-clase Cero bits de host dst para
clase de partido.
(sin subcomandos)
ip-source-address-anonymize Anonimizar la dirección de origen.
ip-destination-address-anonymize Anonimizar la dirección de destino.
ip-address-anonymize Anonimiza la dirección src / dst.
algoritmo Algoritmo. cryptopan-aes128 es
actualmente soportado.
algoritmo cryptopan-aes128
llave llave. La clave es de 128 bits en hexadecimal.
clave 0123456789ABCDEFG
archivo de claves Archivo desde el que cargar la clave. La clave es
128 bits en hexadecimal.
archivo-clave / mfstmp / clave-secreta
key-file-refresh Con qué frecuencia se debe comprobar el archivo de claves.
El intervalo es en minutos, el
segundo argumento opcional es
hora: min: seg para especificar el
primera actualización. Este ejemplo
cargará una nueva clave todos los días
en 12: 00: 00.
14400 12: 00: 00
ip-address-privacy-mask Aplicar una máscara a la fuente y
dirección de destino para eliminar
Bits.
ip-port-privacy-mask Aplicar una máscara a la fuente y
puerto de destino para eliminar
Bits.
tag-mask Aplicar máscara a la fuente y
etiqueta de destino.
máscara Máscara de origen y destino
Aplicar.
máscara 0xFFFF 0xFFFF
escala Escala paquetes y bytes.
escala Escala para aplicar.
escala 100
reemplazar-fuente-as0 Reemplazar fuente AS 0
reemplazar-destino-as0 Reemplazar destino AS 0
como valor de reemplazo de AS.
como 3112
OPCIONES
-b a lo grande|pequeño
Orden de bytes de salida.
-C Comentario
Añadir un comentario.
-d nivel de depuración
Habilite la depuración.
-h Mostrar ayuda.
-k Mantener el tiempo de entrada.
-n No carga el archivo de configuración. Útil solo con -V
-v variable uniéndose
Establezca una variable FOO = bar.
-V versión_pdu
Usa versión_pdu formato de salida.
1 NetFlow versión 1 (sin números de secuencia, AS o máscara)
5 NetFlow versión 5
6 NetFlow versión 6 (tamaño de encapsulación 5+)
7 NetFlow versión 7 (conmutadores Catalyst)
8.1 Agregación de NetFlow AS
8.2 Agregación de puertos NetFlow Proto
8.3 Agregación de prefijos de origen de NetFlow
8.4 Agregación de prefijos de destino de NetFlow
8.5 Agregación de prefijos de NetFlow
8.6 Destino de NetFlow (conmutadores Catalyst)
8.7 Destino de origen de NetFlow (conmutadores Catalyst)
8.8 NetFlow Full Flow (conmutadores Catalyst)
8.9 Agregación de NetFlow ToS AS
8.10 Agregación de puertos proto de NetFlow ToS
8.11 Agregación de prefijos de origen de NetFlow ToS
8.12 Agregación de prefijos de destino de NetFlow ToS
8.13 Agregación de prefijos de NetFlow ToS
8.14 Agregación de puertos de prefijo de NetFlow ToS
1005 Flow-Tools etiquetado versión 5
-x xlate_fname
Nombre del archivo de configuración de traducción. Predeterminado a /etc/flow-tools/cfg/xlate.cfg
-X definición_xlate
Definición de traducción. Predeterminado a predeterminado.
-z nivel_z
Configurar el nivel de compresión para nivel_z. 0 está deshabilitado (sin compresión), 9 es
compresión más alta.
EJEMPLOS
Convierta los flujos de la versión 7 en flujos.v7 a la versión 5, almacenando el resultado en flujos.v5.
flujo-xlate -V5 < flujos.v7 > flujos.v5
Establezca los 11 bits bajos en las direcciones IP en cero a menos que la dirección sea multidifusión o
pertenece a la red 192.88.99 / 24.
#xlate.cfg
incluir-filtro filter.cfg
xlate-action MULTICAST-PRIVACY
escriba ip-address-privacy-mask
máscara 0xFFFFFFFF 0xFFFFFFFF
acción xlate PRIVACIDAD UNICAST
escriba ip-address-privacy-mask
máscara 0xFFFFFF00 0xFFFFF800
xlate-definición abilene_privacy
término
filtro mcast
acción MULTICAST-PRIVACY
detener
término
filtrar ucast
acción UNICAST-PRIVACY
# filtro.cfg
filtro-primitivo MCAST
escriba ip-address-mask
permiso 224.0.0.0 240.0.0.0
UCAST de filtro primitivo
escriba ip-address-mask
denegar 224.0.0.0 240.0.0.0
permiso predeterminado
SKIP de filtro primitivo
escriba ip-address-mask
denegar 192.88.99.0 255.255.255.0
permiso predeterminado
mcast de definición de filtro
coincidir con la dirección IP de destino MCAST
ucast de definición de filtro
coincidir con la dirección IP de destino UCAST
coincidir con la dirección IP de destino SKIP
coincidir con la dirección IP de origen SKIP
gato de flujo flujos | flujo-xlate -xxlate.cfg -Xabilene_privacidad | impresión de flujo
Use flow-xlate en línea usando los servicios de onworks.net
