זהו זרימת הפקודה-fanout שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
זרימה-נפנוף - יצוא זרימה של Fanout (שכפול) ליעדים רבים.
תַקצִיר
זרימה-נפנוף [-ח] [-א AS0_substitution] [-ד debug_level] [-ו filter_fname] [-פ
filter_definition] [-M privacy_mask] [-עמ' pidfile] [-s] [-S stat_interval] [-V
pdu_version] [-איקס xmit_delay] localip/remoteip/port localip/remoteip/port ...
תיאור
השמיים זרימה-נפנוף כלי השירות ישכפל זרמים שיגיעו ל-localip/remoteip/port to
יעד(ים) שצוינו לפי localip/remoteip/port.
זרימות המעובדות על ידי יצואנים מרובים יתערבבו לזרם פלט יחיד. זֶה
נראה כי הפונקציונליות תומכת בייצוא של Cisco Catalyst וייתכן שיש לה שימושים אחרים.
אות SIGQUIT או SIGTERM יגרום זרימה-נפנוף לצאת.
אפשרויות
-A AS0_substitution
ייצוא NetFlow של Cisco מייצג את המערכת האוטונומית המקומית כ-0 במקום
הערך האמיתי. ניתן להשתמש באפשרות זו כדי להחליף את ה-0 בייצוא ב-
ערך מוגדר. לרוע המזל תחת תצורות מסוימות AS 0 יכול גם
מייצגים פספוס מטמון או תעבורה לא מועברת אז השתמש בזהירות.
-d debug_level
אפשר איתור באגים.
-f filter_fname
שם הקובץ של רשימת הסינון. ברירת מחדל ל /etc/flow-tools/cfg/filter.
-F filter_definition
בחר את ההגדרה הפעילה. ברירת המחדל לברירת המחדל.
-h הצג עזרה.
-m privacy_mask
החל privacy_mask לכתובת ה-IP של המקור והיעד של זרימות. ל
לדוגמה, privacy_mask של 255.255.255.0 תמיר זרימות עם
כתובות IP מקור/יעד 10.1.1.1 ו-10.2.2.2 עד 10.1.1.0 ו-10.2.2.0
בהתאמה.
-p pidfile
הגדר את קובץ מזהה התהליך. השתמש - כדי לבטל את יצירת קובץ ה-PID.
-s זיוף את כתובת ה-IP המקור. אם כתובת ה-IP היא 0 אז היא מוחלפת ב
ה-IP של מקור היצואן.
-S stat_interval
כאשר מוגדר זרימה-נפנוף ישלח הודעה עם חותמת זמן על stderr כל
stat_interval דקות המציינים מונים כמו מספר הזרימות שהתקבלו,
מנות מעובדות וזרימות אבודות.
-V pdu_version
השתמש pdu_version פלט פורמט.
1 NetFlow גרסה 1 (ללא מספרי רצף, AS או מסיכה)
5 NetFlow גרסה 5
6 NetFlow גרסה 6 (5+ גודל אנקפסולציה)
7 NetFlow גרסה 7 (מתגי Catalyst)
8.1 NetFlow AS Aggregation
8.2 NetFlow Proto Port Aggregation
8.3 צבירת קידומת מקור NetFlow
8.4 צבירת קידומת יעד NetFlow
8.5 צבירת קידומת NetFlow
8.6 יעד NetFlow (מתגי Catalyst)
8.7 יעד מקור NetFlow (מתגי Catalyst)
8.8 NetFlow זרימה מלאה (מתגי Catalyst)
8.9 NetFlow ToS AS Aggregation
8.10 NetFlow ToS Proto Port Aggregation
8.11 צבירת קידומת מקור של NetFlow ToS
8.12 צבירת קידומת יעד של NetFlow ToS
8.13 צבירת קידומת של NetFlow ToS
8.14 NetFlow ToS Prefix Port Aggregation
1005 Flow-Tools מתויג גרסה 5
-x xmit_delay
הגדר השהיית שידור של מיקרו-שנייה בין מנות. זה עשוי להיות נחוץ
בתצורות מסוימות כדי למנוע הצפת מאגר שידור.
דוגמאות
שכפול זרימות המגיעות לכתובת IP מקומית 10.0.0.1 מהנתב המייצא עם IP
כתובת 10.1.1.1 ביציאה 9500 ליציאת localhost 9500 ויציאה 10.5.5.5 9200. היצוא
שנשלח ל-10.5.5.5 יישלח עם כתובת IP מקור של 10.0.0.5 שחייבת להיות חוקית
כתובת IP מקומית.
זרימה-נפנוף 10.0.0.1/10.1.1.1/9500 0/0/9500 10.0.0.5/10.5.5.5/9200
השתמש ב-flow-fanout באינטרנט באמצעות שירותי onworks.net
