flow-xlate - מקוון בענן

תָכְנִית:

שֵׁם

flow-xlate - החל תרגומים על שדות נבחרים של זרימה.

תַקצִיר

flow-xlate [-hkn] [-ב גדול|קְצָת] [-ג הערה] [-ד debug_level] [-v משתנה כריכה]
[-V flow_version] [-איקס xlate_fname] [-איקס xlate_definition] [-ז z_level]

תיאור

השמיים flow-xlate כלי השירות משמש להחלת תרגומים על זרימות. תרגומים מוגדרים
בקובץ תצורה ומורכבים מפעולות והגדרה להפעלת פעולות.
ההגדרות הן בצורת מונחים, לכל מונח יכול להיות מסנן ומרובה
פעולות.

מילים בקובץ התצורה של הטופס @VAR או @{VAR:default} יורחבו ב-
זמן ריצה על ידי הגדרת שמות משתנים עם האפשרות -v.

פעולות התרגום מתחילות במילת המפתח xlate-action ואחריה שם סמלי. כל אחד
לפעולה יש סוג שהוגדר להלן.

הגדרות תרגום מתחילות במילת המפתח xlate-definition ואחריה סימבולית
שֵׁם. כל הגדרה מורכבת ממונחים המוערכים לפי סדר ה-
קובץ תצורה. מונח עשוי להפעיל מסנן כדי להפעיל פעולה באופן מותנה.

סוג פעולה/פקודות משנה תיאור/דוגמה
-------------------------------------------------- ----------------------
ip-source-address-to-network אפס סיביות מארח המבוססות על מסיכה.
ip-destination-address-to-network אפס ביטים מארח המבוססים על מסיכה.

(ללא פקודות משנה)

ip-source-address-to-class-network אפס סיביות מארח מקור ל
שיעור התאמה.
ip-destination-address-to-class-network אפס סיביות מארח dst ל
שיעור התאמה.

(ללא פקודות משנה)

ip-source-address-anonymize אנונימי את כתובת המקור.
ip-destination-address-anonymize אנונימי כתובת יעד.
ip-address-anonymize אנונימיז את כתובת src/dst.

אלגוריתם אלגוריתם. cryptopan-aes128 הוא
נתמך כרגע.
אלגוריתם cryptopan-aes128

מפתח מפתח. המפתח הוא 128 סיביות ב-hex.
מפתח 0123456789ABCDEFG

key-file קובץ לטעינת מפתח ממנו. המפתח הוא
128 סיביות ב-hex.
key-file /mfstmp/secret-key

key-file-refresh באיזו תדירות לבדוק את קובץ המפתח.
המרווח הוא בדקות, ה
טיעון שני אופציונלי הוא
שעה:דקה:שנייה כדי לציין את
רענון ראשון. הדוגמה הזו
יטען מפתח חדש כל יום
בשעה 12:00:00.
14400 12: 00: 00

ip-address-privacy-mask החל מסכה על המקור ו
כתובת יעד להסרה
ביטים.

ip-port-privacy-mask החל מסכה על המקור ו
יציאת יעד להסרה
ביטים.

tag-mask החל מסכה על המקור ו
תג יעד.

מסיכה מסיכת מקור ויעד
ליישם.
מסיכה 0xFFFF 0xFFFF

קנה מידה קנה מידה של מנות ובייטים.

קנה מידה קנה מידה ליישום.
סולם 100

replace-source-as0 החלף מקור AS 0
replace-destination-as0 החלף יעד AS 0

כערך חלופי AS.
כמו 3112

אפשרויות

-b גדול|קְצָת
סדר בתים של פלט.

-C תגובה
הוסף תגובה.

-d debug_level
אפשר איתור באגים.

-h הצג עזרה.

-ק שמור זמן מקלט.

-n אל תטען קובץ תצורה. שימושי רק עם -V

-v משתנה כריכה
הגדר משתנה FOO=bar.

-V pdu_version
השתמש pdu_version פלט פורמט.

1 NetFlow גרסה 1 (ללא מספרי רצף, AS או מסיכה)
5 NetFlow גרסה 5
6 NetFlow גרסה 6 (5+ גודל אנקפסולציה)
7 NetFlow גרסה 7 (מתגי Catalyst)
8.1 NetFlow AS Aggregation
8.2 NetFlow Proto Port Aggregation
8.3 צבירת קידומת מקור NetFlow
8.4 צבירת קידומת יעד NetFlow
8.5 צבירת קידומת NetFlow
8.6 יעד NetFlow (מתגי Catalyst)
8.7 יעד מקור NetFlow (מתגי Catalyst)
8.8 NetFlow זרימה מלאה (מתגי Catalyst)
8.9 NetFlow ToS AS Aggregation
8.10 NetFlow ToS Proto Port Aggregation
8.11 צבירת קידומת מקור של NetFlow ToS
8.12 צבירת קידומת יעד של NetFlow ToS
8.13 צבירת קידומת של NetFlow ToS
8.14 NetFlow ToS Prefix Port Aggregation
1005 Flow-Tools מתויג גרסה 5

-x xlate_fname
שם קובץ תצורת התרגום. ברירת מחדל ל /etc/flow-tools/cfg/xlate.cfg

-X xlate_definition
הגדרת תרגום. ברירת המחדל לברירת המחדל.

-z z_level
הגדר את רמת הדחיסה ל z_level. 0 מושבת (ללא דחיסה), 9 הוא
הדחיסה הגבוהה ביותר.

דוגמאות

המר את גרסה 7 זורמת פנימה flows.v7 לגרסה 5, אחסון התוצאה ב flows.v5.

flow-xlate -V5 < flows.v7 > flows.v5

הגדר את 11 הסיביות הנמוכות בכתובות ה-IP לאפס, אלא אם כן הכתובת היא מולטי שידור או זה
שייך לרשת 192.88.99/24.

# xlate.cfg
include-filter filter.cfg

xlate-action MULTICAST-פרטיות
הקלד ip-address-privacy-mask
מסיכה 0xFFFFFFFF 0xFFFFFFFF

xlate-action UNICAST-פרטיות
הקלד ip-address-privacy-mask
מסיכה 0xFFFFFF00 0xFFFFF800

xlate-definition abilene_privacy
טווח
מסנן mcast
פעולה MULTICAST-פרטיות
להפסיק
טווח
לסנן ucast
פעולה UNICAST-פרטיות

# filter.cfg
MCAST פרימיטיבי מסנן
הקלד ip-address-mask
היתר 224.0.0.0 240.0.0.0

UCAST פרימיטיבי מסנן
הקלד ip-address-mask
הכחיש 224.0.0.0 240.0.0.0
היתר ברירת מחדל

SKIP פרימיטיבי מסנן
הקלד ip-address-mask
הכחיש 192.88.99.0 255.255.255.0
היתר ברירת מחדל

Mcast בהגדרת מסנן
להתאים את כתובת ה-ip-destination-address MCAST

Ucast בהגדרת מסנן
להתאים את כתובת ה-ip-destination-address UCAST
להתאים את כתובת ה-ip-destination SKIP
התאם כתובת מקור ה-IP SKIP

זרימה-חתול זורם | flow-xlate -xxlate.cfg -פרטיות_Xabilene | הדפס זרימה

השתמש ב-flow-xlate באינטרנט באמצעות שירותי onworks.net