nfdump - ക്ലൗഡിൽ ഓൺലൈനിൽ

പട്ടിക:

NAME

nfdump - നെറ്റ്ഫ്ലോ ഡിസ്പ്ലേ, പ്രോഗ്രാം വിശകലനം ചെയ്യുക

സിനോപ്സിസ്

nfdump [ഓപ്ഷനുകൾ] [ഫിൽട്ടർ]

വിവരണം

nfdump nfdump ടൂൾ സെറ്റിന്റെ നെറ്റ്ഫ്ലോ ഡിസ്പ്ലേയും വിശകലന പ്രോഗ്രാമുമാണ്. അത് വായിക്കുന്നു
nfcapd സംഭരിച്ചിരിക്കുന്ന ഫയലുകളിൽ നിന്നുള്ള netflow ഡാറ്റ ഓപ്ഷനുകൾ അനുസരിച്ച് ഫ്ലോകൾ പ്രോസസ്സ് ചെയ്യുന്നു
നൽകിയത്. ഫിൽട്ടർ വാക്യഘടന tcpdump-മായി താരതമ്യപ്പെടുത്താവുന്നതും നെറ്റ്ഫ്ലോ ഡാറ്റയ്ക്കായി വിപുലീകരിക്കപ്പെട്ടതുമാണ്. Nfdump
വിവിധ ടോപ്പ് N ഫ്ലോ, ഫ്ലോ എലമെന്റ് സ്റ്റാറ്റിസ്റ്റിക്സ് എന്നിവ പ്രദർശിപ്പിക്കാനും കഴിയും.

ഓപ്ഷനുകൾ

-r ഇൻപുട്ട് ഫയൽ
ഇൻപുട്ട് ഡാറ്റ വായിക്കുക ഇൻപുട്ട് ഫയൽ. stdin-ൽ നിന്ന് ഡിഫോൾട്ട് വായിക്കുന്നു.

-R exr
ഒരേ ഡയറക്‌ടറിയിലെ ഫയലുകളുടെ ഒരു ശ്രേണിയിൽ നിന്നുള്ള ഇൻപുട്ട് വായിക്കുക. exr ഇവയിലൊന്നായിരിക്കാം:
/ഏതെങ്കിലും/മുതലാളി ഡയറക്‌ടറിയിലെ എല്ലാ ഫയലുകളും ആവർത്തിച്ച് വായിക്കുക മുതലാളി.
/dir/ഫയല് തുടങ്ങി എല്ലാ ഫയലുകളും വായിക്കുക ഫയല്.
/dir/ഫയൽ1:ഫയൽ2 എന്നതിൽ നിന്നുള്ള എല്ലാ ഫയലുകളും വായിക്കുക file1 ലേക്ക് file2.

ഒരു ഉപ ശ്രേണിയുമായി സംയോജിച്ച് ഉപയോഗിക്കുമ്പോൾ:
/dir/sub1/sub2/file1:sub3/sub4/file2
എന്നതിൽ നിന്നുള്ള എല്ലാ ഫയലുകളും വായിക്കുക sub1/sub2/file1 sub3/sub4/file2 ആവശ്യമായ എല്ലാ കാര്യങ്ങളിലും ആവർത്തിക്കുന്നു
ശ്രേണി തലങ്ങൾ.

ശ്രദ്ധിക്കുക: ഫയലുകൾ അക്ഷരമാലാ ക്രമത്തിലാണ് വായിക്കുന്നത്.

-M exr
ഒന്നിലധികം ഡയറക്ടറികളിൽ നിന്നുള്ള ഇൻപുട്ട് വായിക്കുക. exr ഇതുപോലെ തോന്നുന്നു: /ഏതെങ്കിലും/പാത/ടു/dir1:dir2:dir3 തുടങ്ങിയവ.
കൂടാതെ ഡയറക്‌ടറികളിലേക്ക് വികസിപ്പിക്കുകയും ചെയ്യും: /ഏതെങ്കിലും/പാത/ടു/ദിർ1, /ഏതെങ്കിലും/പാത/ടു/ദിർ2 ഒപ്പം
/ഏതെങ്കിലും/പാത/ടു/ദിർ3 കോളൺ വേർതിരിക്കുന്ന എത്ര ഡയറക്‌ടറികളും നൽകാം. ഇതിലേക്കുള്ള ഫയലുകൾ
read എന്നത് -r അല്ലെങ്കിൽ -R ആണ് വ്യക്തമാക്കിയിരിക്കുന്നത്, നൽകിയിരിക്കുന്ന എല്ലാ ഡയറക്‌ടറികളിലും നിലനിൽക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു.
-r, -R എന്നീ ഓപ്ഷനുകളിൽ സംയോജിച്ച് ഉപയോഗിക്കുമ്പോൾ ഒരു ഡയറക്ടറി ഭാഗവും അടങ്ങിയിരിക്കരുത്
-എം.

-m ആദ്യം കണ്ട തീയതി അനുസരിച്ച് നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾ അടുക്കുക. ഈ ഓപ്ഷൻ സാധാരണയായി മാത്രമാണ്
നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾ വിവിധ ഉറവിടങ്ങളിൽ നിന്ന് വായിക്കുമ്പോൾ -M-മായി സംയോജിച്ച് ഉപയോഗപ്രദമാണ്,
നിർബന്ധമായും അടുക്കാത്തവ.

-w ഔട്ട്പുട്ട് ഫയൽ
വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ ബൈനറി നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾ എഴുതുന്നു ഔട്ട്പുട്ട് ഫയൽ വീണ്ടും പ്രോസസ്സ് ചെയ്യാൻ തയ്യാറാണ്
nfdump ഉപയോഗിച്ച്. stdout-ൽ ASCII ആണ് ഡിഫോൾട്ട് ഔട്ട്പുട്ട്. ഓപ്ഷനുകൾ -m, -a, എന്നിവയുമായി സംയോജിച്ച്
-b, ഒപ്പം -B ബൈനറി ഫോർമാറ്റിൽ ഡിസ്കിലേക്ക് സമാഹരിച്ചതും/അല്ലെങ്കിൽ അടുക്കിയതുമായ ഫ്ലോ കാഷെ എഴുതുക.

-f ഫിൽട്ടർ ഫയൽ
ഇതിൽ നിന്ന് ഫിൽട്ടർ വാക്യഘടന വായിക്കുന്നു ഫിൽട്ടർ ഫയൽ. ശ്രദ്ധിക്കുക: ഏതെങ്കിലും ഫിൽട്ടറിൽ നേരിട്ട് വ്യക്തമാക്കിയിട്ടുണ്ട്
-f-നേക്കാൾ കമാൻഡ് ലൈൻ മുൻഗണന നൽകുന്നു.

-t ടൈംവിൻ
പ്രോസസ്സ് മാത്രം ഒഴുകുന്നു, അത് സമയ വിൻഡോയിൽ വീഴുന്നു ടൈംവിൻഎവിടെ ടൈംവിൻ is
YYYY/MM/dd.hh:mm:ss[-YYYY/MM/dd.hh:mm:ss]. സമയ വിവരണത്തിന്റെ ഏതെങ്കിലും ഭാഗങ്ങൾ ഒഴിവാക്കിയേക്കാം
ഉദാ. YYYY/MM/dd, YYYY/MM/dd-ലേക്ക് വികസിക്കുന്നു.
ദിവസം മുതൽ നൽകി. സമയ ജാലകം +/- n എന്നും വ്യക്തമാക്കിയേക്കാം. ഈ സാഹചര്യത്തിൽ അത്
എല്ലാ പ്രവാഹങ്ങളുടെയും തുടക്കത്തിലോ അവസാനത്തിലോ ആപേക്ഷികം. +10 എന്നാൽ ആദ്യത്തെ 10 സെക്കൻഡ് എന്നാണ് അർത്ഥമാക്കുന്നത്
ഒഴുകുന്നു, -10 എന്നാൽ എല്ലാ ഫ്ലോകളുടെയും അവസാന 10 സെക്കൻഡ് എന്നാണ് അർത്ഥമാക്കുന്നത്.

-c സംഖ്യ
ആദ്യത്തേതിലേക്ക് പ്രോസസ്സ് ചെയ്യേണ്ട റെക്കോർഡുകളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക സംഖ്യ ഒഴുക്ക്.

-a മൊത്തം നെറ്റ്ഫ്ലോ ഡാറ്റ. സ്വയമേവ സൂചിപ്പിക്കുന്നു -എ. അഗ്രഗേഷൻ കണക്ഷനിൽ നടക്കുന്നു
5-tuple പ്രോട്ടോക്കോൾ, srcip, dstip, srcport, dstport എന്നിവ ഉപയോഗിച്ച് ലെവൽ.

-A സമാഹരണം
ഫ്ലെക്സിബിൾ നെറ്റ്ഫ്ലോ (എഫ്എൻഎഫ്) പോലെ, നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾ എത്ര വേണമെങ്കിലും സമാഹരിക്കാം
v9 ഫീൽഡുകൾ നൽകി. സമാഹരണം യുടെ അംഗീകൃത ടാഗുകളുടെ ',' വേർതിരിച്ച ലിസ്റ്റ് ആണ്
ഇനിപ്പറയുന്ന ലിസ്റ്റ്:
പ്രോട്ടോ ഐപി പ്രോട്ടോക്കോൾ
srcip ഉറവിട IP വിലാസം
dstip ലക്ഷ്യസ്ഥാന ഐപി വിലാസം
പ്രയോഗിച്ച നെറ്റ്മാസ്ക് ഉള്ള srcip4/net IPv4 ഉറവിട IP വിലാസം
പ്രയോഗിച്ച നെറ്റ്മാസ്ക് ഉള്ള srcip6/net IPv6 ഉറവിട IP വിലാസം
dstip4/net IPv4 ഡെസ്റ്റിനേഷൻ IP വിലാസം പ്രയോഗിച്ച നെറ്റ്മാസ്ക്
dstip6/net IPv6 ഡെസ്റ്റിനേഷൻ IP വിലാസം പ്രയോഗിച്ച നെറ്റ്മാസ്ക്
srcnet ഉറവിട IP-ക്കായി നെറ്റ്ഫ്ലോ റെക്കോർഡിൽ നെറ്റ്മാസ്ക് srcmask പ്രയോഗിക്കുക
dstnet dest IP-യുടെ നെറ്റ്ഫ്ലോ റെക്കോർഡിൽ നെറ്റ്മാസ്ക് dstmask പ്രയോഗിക്കുക
srcport ഉറവിട പോർട്ട്
dstport ഡെസ്റ്റിനേഷൻ പോർട്ട്
srcmask ഉറവിട മാസ്ക്
dstmask ഡെസ്റ്റിനേഷൻ മാസ്ക്
srcvlan ഉറവിടം vlan ലേബൽ
dstvlan ഡെസ്റ്റിനേഷൻ vlan ലേബൽ
srcas ഉറവിടം AS നമ്പർ
dstas ഡെസ്റ്റിനേഷൻ AS നമ്പർ
nextas BGP അടുത്ത AS
prevas BGP മുമ്പത്തെ AS
inif SNMP ഇൻപുട്ട് ഇന്റർഫേസ് നമ്പർ
outif SNMP ഔട്ട്പുട്ട് ഇന്റർഫേസ് നമ്പർ
അടുത്ത ഐപി അടുത്ത ഹോപ്പ്
bgpnext BGP അടുത്ത ഹോപ്പ്
insrcmac ഉറവിടം MAC വിലാസത്തിൽ
outdstmac ഔട്ട് ഡെസ്റ്റിനേഷൻ MAC വിലാസം
indstmac ലക്ഷ്യസ്ഥാനത്ത് MAC വിലാസം
outsrcmac ഔട്ട് സോഴ്സ് MAC വിലാസം
ടോസ് സോഴ്സ് തരം സേവനങ്ങൾ
srctos ഉറവിട തരം സേവനങ്ങൾ
dsttos ഡെസ്റ്റിനേഷൻ തരം സേവനങ്ങൾ
mpls1 MPLS ലേബൽ 1
mpls2 MPLS ലേബൽ 2
mpls3 MPLS ലേബൽ 3
mpls4 MPLS ലേബൽ 4
mpls5 MPLS ലേബൽ 5
mpls6 MPLS ലേബൽ 6
mpls7 MPLS ലേബൽ 7
mpls8 MPLS ലേബൽ 8
mpls9 MPLS ലേബൽ 9
mpls10 MPLS ലേബൽ 10
റൂട്ടർ കയറ്റുമതി റൂട്ടർ IP

തിരഞ്ഞെടുത്ത അഗ്രഗേഷനായി nfdump യാന്ത്രികമായി ഉചിതമായ ഔട്ട്പുട്ട് ഫോർമാറ്റ് കംപൈൽ ചെയ്യുന്നു
ഒരു വ്യക്തമായ ഔട്ട്പുട്ട് ഫോർമാറ്റ് നൽകിയിട്ടില്ലെങ്കിൽ. ഓട്ടോമാറ്റിക് ഔട്ട്പുട്ട് ഫോർമാറ്റ് സമാനമാണ്
-o 'fmt:%ts % td %pkt %ബൈറ്റ് %bps %bpp %fl' എവിടെ പ്രതിനിധീകരിക്കുന്നു
തിരഞ്ഞെടുത്ത അഗ്രഗേഷൻ ടാഗുകൾ.

ഉദാഹരണം:
-A പ്രോട്ടോ, srcip, dstport

-A srcas,dstas

-b ദ്വിദിശ പ്രവാഹങ്ങളായി മൊത്തം നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾ. സ്വയമേവ സൂചിപ്പിക്കുന്നു -എ.
5-ട്യൂപ്പിൾ പ്രോട്ടോക്കോൾ, srcip, dstip, എന്നിവ എടുത്ത് കണക്ഷൻ തലത്തിലാണ് അഗ്രഗേഷൻ ചെയ്യുന്നത്.
srcport, dstport, അല്ലെങ്കിൽ അനുബന്ധ കണക്ഷൻ ഫ്ലോയ്ക്കുള്ള റിവേഴ്സ് ഓർഡർ. ഇൻപുട്ട്
ഔട്ട്‌പുട്ട് പാക്കറ്റുകൾ/ബൈറ്റുകൾ കണക്കാക്കി പ്രത്യേകം റിപ്പോർട്ടുചെയ്യുന്നു. രണ്ട് ഒഴുക്കുകളും ലയിപ്പിച്ചിരിക്കുന്നു
ഒരൊറ്റ റെക്കോർഡ്. ഉചിതമായ ഔട്ട്‌പുട്ട് ഫോർമാറ്റ് സ്വയമേവ തിരഞ്ഞെടുക്കപ്പെടുന്നു, അത് ആകാം
ഏതെങ്കിലും -o ഫോർമാറ്റ് ഓപ്ഷൻ ഉപയോഗിച്ച് തിരുത്തിയെഴുതിയത്.

-B പോലെ -b എന്നാൽ സ്വയമേവ സ്വാപ്പ് ഫ്ലോകൾ, അതായത് src പോർട്ട് > 1024, dst പോർട്ട്
1024 ചില കയറ്റുമതിക്കാർ ശരിയായ ക്രമത്തിൽ ഫ്ലോകൾ അയയ്ക്കുന്നതിൽ ശ്രദ്ധിക്കുന്നില്ല. അത് പരിഗണിക്കുന്നു
സൗകര്യപ്രദമായ ഒരു ഓപ്ഷനായി. src ഉം dst പോർട്ടും > 1024 അല്ലെങ്കിൽ < 1024 ആണെങ്കിൽ, ഫ്ലോകൾ ഇവയാണ്
അതേപടി എടുത്തു.

-I -r വ്യക്തമാക്കിയ ഫയലിൽ നിന്ന് ഫ്ലോ സ്റ്റാറ്റിസ്റ്റിക്സ് പ്രിന്റ് ചെയ്യുക, അല്ലെങ്കിൽ -R/-M വ്യക്തമാക്കിയ ടൈംസ്ലോട്ട്.

-D dns
ഗണം dns ഹോസ്റ്റ്നാമങ്ങൾ തിരയുന്നതിനുള്ള നെയിംസെർവറായി.

-s സ്ഥിതിവിവരക്കണക്ക്[:p][/orderby]
ടോപ്പ് N ഫ്ലോ അല്ലെങ്കിൽ ഫ്ലോ എലമെന്റ് സ്റ്റാറ്റിസ്റ്റിക് സൃഷ്ടിക്കുക. സ്ഥിതിവിവരക്കണക്ക് ആകാം:
അറേഗേറ്റഡ് നെറ്റ്ഫ്ലോ റെക്കോർഡുകളെക്കുറിച്ചുള്ള റെക്കോർഡ് സ്ഥിതിവിവരക്കണക്ക്.
ഉറവിട IP വിലാസങ്ങളെക്കുറിച്ചുള്ള srcip സ്ഥിതിവിവരക്കണക്ക്
dstip ലക്ഷ്യസ്ഥാന ഐപി വിലാസങ്ങളെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും (ഉറവിടം അല്ലെങ്കിൽ ലക്ഷ്യസ്ഥാനം) IP വിലാസങ്ങളെക്കുറിച്ചുള്ള ip സ്ഥിതിവിവരക്കണക്ക്
nhip അടുത്ത ഹോപ്പ് IP വിലാസങ്ങളെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
nhbip BGP അടുത്ത ഹോപ്പ് IP വിലാസങ്ങളെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
റൂട്ടർ ഐപി വിലാസം കയറ്റുമതി ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള റൂട്ടർ സ്ഥിതിവിവരക്കണക്ക്
srcport ഉറവിട പോർട്ടുകളെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
dstport ഡെസ്റ്റിനേഷൻ പോർട്ടുകളെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും (ഉറവിടം അല്ലെങ്കിൽ ലക്ഷ്യസ്ഥാനം) പോർട്ടുകളെക്കുറിച്ചുള്ള പോർട്ട് സ്റ്റാറ്റിസ്റ്റിക്സ്
സേവനത്തിന്റെ തരത്തെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് - ഡിഫോൾട്ട് എസ്ആർസി
srctos src തരത്തിലുള്ള സേവനത്തെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
dsttos dst തരത്തിലുള്ള സേവനത്തെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
ഫ്ലോ ദിശകളുടെ ഇൻഗ്രെസ്സ്/എഗ്രസ് സംബന്ധിച്ച സ്ഥിതിവിവരക്കണക്ക്
ഉറവിട AS നമ്പറുകളെക്കുറിച്ചുള്ള srcas സ്ഥിതിവിവരക്കണക്ക്
dstas ലക്ഷ്യസ്ഥാന AS നമ്പറുകളെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും (ഉറവിടം അല്ലെങ്കിൽ ലക്ഷ്യസ്ഥാനം) AS നമ്പറുകളെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
inif ഇൻപുട്ട് ഇന്റർഫേസിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
outif ഔട്ട്പുട്ട് ഇന്റർഫേസിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും ഇന്റർഫേസിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ ആണെങ്കിൽ
srcmask എസ്ആർസി മാസ്കിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
dstmask dst മാസ്കിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
src vlan ലേബലിനെക്കുറിച്ചുള്ള srcvlan സ്ഥിതിവിവരക്കണക്ക്
dst vlan ലേബലിനെക്കുറിച്ചുള്ള dstvlan സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും vlan ലേബലിനെ കുറിച്ചുള്ള vlan സ്ഥിതിവിവരക്കണക്ക്
insrcmac ഇൻപുട്ട് src MAC വിലാസത്തെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
ഔട്ട്‌പുട്ട് dst MAC വിലാസത്തെക്കുറിച്ചുള്ള outdstmac സ്ഥിതിവിവരക്കണക്ക്
indstmac ഇൻപുട്ട് dst MAC വിലാസത്തെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
outsrcmac ഔട്ട്‌പുട്ട് src MAC വിലാസത്തെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും src MAC വിലാസത്തെക്കുറിച്ചുള്ള srcmac സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും dst MAC വിലാസത്തെക്കുറിച്ചുള്ള dstmac സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും ഇൻപുട്ട് MAC വിലാസത്തെക്കുറിച്ചുള്ള inmac സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും ഔട്ട്‌പുട്ട് MAC വിലാസത്തെക്കുറിച്ചുള്ള outmac സ്ഥിതിവിവരക്കണക്ക്
ഏതെങ്കിലും മാസ്കിനെക്കുറിച്ചുള്ള മാസ്ക് സ്ഥിതിവിവരക്കണക്ക്
IP പ്രോട്ടോക്കോളുകളെക്കുറിച്ചുള്ള പ്രോട്ടോ സ്റ്റാറ്റിസ്റ്റിക്സ്
mpls1 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 1
mpls2 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 2
mpls3 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 3
mpls4 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 4
mpls5 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 5
mpls6 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 6
mpls7 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 7
mpls8 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 8
mpls9 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 9
mpls10 MPLS ലേബലിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്ക് 10
കയറ്റുമതിക്കാരന്റെ sysid ആന്തരിക SysID

NSEL/ASA സ്ഥിതിവിവരക്കണക്കുകൾ
ഇവന്റ് NSEL/ASA ഇവന്റ്
xevent NSEL/ASA വിപുലമായ ഇവന്റ്
xsrcip NSEL/ASA വിവർത്തനം ചെയ്ത src IP വിലാസം
xsrcport NSEL/ASA വിവർത്തനം ചെയ്ത src പോർട്ട്
xdstip NSEL/ASA വിവർത്തനം ചെയ്ത dst IP വിലാസം
xdstport NSEL/ASA വിവർത്തനം ചെയ്ത dst പോർട്ട്
iacl NSEL/ASA പ്രവേശനം ACL
iace NSEL/ASA പ്രവേശനം ACE
ixace NSEL/ASA പ്രവേശനം xACE
eac NSEL/ASA എഗ്രസ് ACL
eace NSEL/ASA എഗ്രസ് ACE
NSEL/ASA എക്‌സ് എക്‌സ് എക്‌സ് എക്‌സ് എക്‌സ്

NAT സ്ഥിതിവിവരക്കണക്കുകൾ
nevent NAT ഇവന്റ്
vrf/ivrf NAT പ്രവേശനം vrf
evrf NAT egress vrf
nsrcip NAT src IP വിലാസം
nsrcport NAT src പോർട്ട്
ndstip NAT dst IP വിലാസം
ndstport NAT dst പോർട്ട്

ചേർക്കുന്നതിലൂടെ :p സ്ഥിതിവിവരക്കണക്ക് നാമത്തിലേക്ക്, തത്ഫലമായുണ്ടാകുന്ന സ്ഥിതിവിവരക്കണക്ക് ഗതാഗതമായി വിഭജിക്കപ്പെട്ടിരിക്കുന്നു
പാളി പ്രോട്ടോക്കോളുകൾ. ട്രാൻസ്പോർട്ട് പ്രോട്ടോക്കോൾ സ്വതന്ത്ര സ്ഥിതിവിവരക്കണക്കുകളാണ് ഡിഫോൾട്ട്.

ഓർ‌ഡർ‌ബൈ ഓപ്ഷണൽ ആണ് കൂടാതെ സ്ഥിതിവിവരക്കണക്കുകൾ ക്രമീകരിച്ചിരിക്കുന്ന ക്രമം വ്യക്തമാക്കുന്നു
be ഒഴുക്ക്, പാക്കറ്റുകൾ, ബൈറ്റുകൾ, PPS, ടിസിഎസ് or bpp. നിങ്ങൾക്ക് ഒന്നിൽ കൂടുതൽ വ്യക്തമാക്കാം ഓർ‌ഡർ‌ബൈ ഏത്
ഒരേ സ്ഥിതിവിവരക്കണക്കിലാണ് ഫലം, പക്ഷേ വ്യത്യസ്തമായി ക്രമീകരിച്ചിരിക്കുന്നു. അല്ലെങ്കിൽ ഓർ‌ഡർ‌ബൈ കൊടുത്തു,
സ്ഥിതിവിവരക്കണക്കുകൾ ക്രമീകരിച്ചിരിക്കുന്നത് ഒഴുക്ക്. നിങ്ങൾക്ക് എത്ര -s ഫ്ലോ എലമെന്റ് സ്ഥിതിവിവരക്കണക്കുകൾ വ്യക്തമാക്കാൻ കഴിയും
ഒരേ ഓട്ടത്തിനുള്ള കമാൻഡ് ലൈൻ.

ഉദാഹരണം:
-s srcip -s ip/ഫ്ലോകൾ -s dstport/pps/packets/bytes -s റെക്കോർഡ്/ബൈറ്റുകൾ

-O ഓർ‌ഡർ‌ബൈ
സ്ഥിരസ്ഥിതി വ്യക്തമാക്കുന്നു ഓർ‌ഡർ‌ബൈ ഫ്ലോ എലമെന്റ് സ്ഥിതിവിവരക്കണക്കുകൾക്കായി, ഇല്ലെങ്കിൽ ഇത് ബാധകമാണ്
ഓർ‌ഡർ‌ബൈ -s-ൽ നൽകിയിരിക്കുന്നു. ഓർ‌ഡർ‌ബൈ കഴിയും ഒഴുക്ക്, പാക്കറ്റുകൾ, ബൈറ്റുകൾ, PPS, ടിസിഎസ് or bpp. സ്ഥിരസ്ഥിതികൾ
ലേക്ക് ഒഴുക്ക്.

-l [+/-]packet_num
സ്ഥിതിവിവരക്കണക്കുകളുടെ ഔട്ട്‌പുട്ട് മുകളിലോ താഴെയോ ഉള്ള ആ റെക്കോർഡുകളിലേക്ക് പരിമിതപ്പെടുത്തുക packet_num പരിധി.
packet_num പോസിറ്റീവ് അല്ലെങ്കിൽ നെഗറ്റീവ് നമ്പറുകൾ സ്വീകരിക്കുന്നു, തുടർന്ന് 'K' , 'M' അല്ലെങ്കിൽ 'G' 10E3, 10E6
അല്ലെങ്കിൽ യഥാക്രമം 10E9 ഒഴുകുന്നു. -L എന്നതിലെ കുറിപ്പും കാണുക

-L [+/-]ബൈറ്റ്_സംഖ്യ
സ്ഥിതിവിവരക്കണക്കുകളുടെ ഔട്ട്‌പുട്ട് മുകളിലോ താഴെയോ ഉള്ള ആ റെക്കോർഡുകളിലേക്ക് പരിമിതപ്പെടുത്തുക ബൈറ്റ്_എണ്ണം പരിധി. ബൈറ്റ്_എണ്ണം
പോസിറ്റീവ് അല്ലെങ്കിൽ നെഗറ്റീവ് നമ്പറുകൾ സ്വീകരിക്കുന്നു, തുടർന്ന് 'K' , 'M' അല്ലെങ്കിൽ 'G' 10E3, 10E6 അല്ലെങ്കിൽ 10E9
യഥാക്രമം ബൈറ്റുകൾ. കുറിപ്പ്: ഈ പരിധികൾ സ്ഥിതിവിവരക്കണക്കുകൾക്കും സമാഹരിച്ചതിനും മാത്രമേ ബാധകമാകൂ
-a -s ഉപയോഗിച്ച് ഉൽപ്പാദിപ്പിക്കുന്ന ഔട്ട്പുട്ടുകൾ. പാക്കറ്റുകളും ബൈറ്റുകളും ഉപയോഗിച്ച് നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾ ഫിൽട്ടർ ചെയ്യാൻ, ഉപയോഗിക്കുക
താഴെ വിവരിച്ചിരിക്കുന്ന വാക്യഘടന 'പാക്കറ്റുകളും' 'ബൈറ്റുകളും' ഫിൽട്ടർ ചെയ്യുക.

-n സംഖ്യ
ടോപ്പ് N സ്ഥിതിവിവരക്കണക്കുകൾക്കുള്ള നമ്പർ നിർവചിക്കുക. 10-ലേക്കുള്ള ഡിഫോൾട്ടുകൾ. 0 വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ
സംഖ്യ പരിധിയില്ലാത്തതാണ്.

-o ഫോർമാറ്റ്
ഫ്ലോകൾ അല്ലെങ്കിൽ ഫ്ലോ റെക്കോർഡ് സ്റ്റാറ്റിസ്റ്റിക്സ് (-s റെക്കോർഡ്) പ്രിന്റ് ചെയ്യാൻ ഔട്ട്പുട്ട് ഫോർമാറ്റ് തിരഞ്ഞെടുക്കുന്നു. ദി
ഇനിപ്പറയുന്ന ഫോർമാറ്റുകൾ ലഭ്യമാണ്:
raw ഓരോ ഫയൽ ഫ്ലോ റെക്കോർഡും ഒന്നിലധികം ലൈനുകളിൽ പ്രിന്റ് ചെയ്യുക.
ലൈൻ ഓരോ ഫ്ലോയും ഒരു വരിയിൽ അച്ചടിക്കുക. ഡിഫോൾട്ട് ഫോർമാറ്റ്.
കൂടുതൽ വിശദാംശങ്ങളോടെ ഓരോ ഫ്ലോയും ഒരു വരിയിൽ ദീർഘനേരം പ്രിന്റ് ചെയ്യുക
ബിലൈൻ ലൈൻ പോലെയാണ്, പക്ഷേ ബിദിർ ഫ്ലോകൾക്ക്
ബിലോങ്ങ് നീളം തന്നെ, പക്ഷേ ബിദിർ ഒഴുകുന്നു
വിപുലീകരിച്ച ഓരോ ഫ്ലോയും കൂടുതൽ വിശദാംശങ്ങളോടെ ഒരു വരിയിൽ അച്ചടിക്കുക.
nsel ഓരോ NSEL ഇവന്റും ഒരു വരിയിൽ അച്ചടിക്കുക. NSEL/ASA പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ ഡിഫോൾട്ട്.
nel ഓരോ NAT ഇവന്റും ഒരു വരിയിൽ പ്രിന്റ് ചെയ്യുക. NEL പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ സ്ഥിരസ്ഥിതി.
മെഷീൻ റീഡബിൾ പ്രോസസ്സിംഗിനായി csv കോമയാൽ വേർതിരിച്ച ഔട്ട്‌പുട്ട്.
പൈപ്പ് ലെഗസി മെഷീൻ റീഡബിൾ ഫോർമാറ്റ്: ഫീൽഡുകൾ '|' വേർപിരിഞ്ഞു.
fmt:ഫോർമാറ്റ് ഉപയോക്താവ് നിർവചിച്ച ഔട്ട്പുട്ട് ഫോർമാറ്റ്.
-o fmt ഒഴികെയുള്ള ഓരോ ഔട്ട്‌പുട്ട് ഫോർമാറ്റിനും: ഒരു IPv6 ദൈർഘ്യമുള്ള ഔട്ട്പുട്ട് ഫോർമാറ്റ്
നിലവിലുണ്ട്. ലൈൻ6, long6 ഒപ്പം നീട്ടി6. കാണുക ഔട്ട്പുട്ട് ഫോർമാറ്റുകൾ കൂടുതൽ വിവരങ്ങൾക്ക് താഴെ.

-q ഹെഡർ ലൈനും താഴെയുള്ള സ്ഥിതിവിവരക്കണക്കുകളും അടിച്ചമർത്തുക.

-N ഔട്ട്പുട്ടിൽ പ്ലെയിൻ നമ്പറുകൾ പ്രിന്റ് ചെയ്യുക. പോസ്റ്റ് പാഴ്‌സിംഗിന് എളുപ്പമാണ്.

-i ഐഡന്റിറ്റി
ഫയലിലെ ഐഡന്റിറ്റി ലേബൽ മാറ്റുക, -r to ഐഡന്റിറ്റി

-v ഫയല്
സ്ഥിരീകരിക്കുക ഫയല്. ഡാറ്റ ഫയൽ പതിപ്പ്, ബ്ലോക്കുകളുടെ എണ്ണം, കംപ്രഷൻ നില എന്നിവ പ്രിന്റ് ചെയ്യുക.

-E ഫയല്
പ്രിന്റ് എക്‌സ്‌പോർട്ടർ/സാംപ്ലർ ലിസ്റ്റ് കണ്ടെത്തി ഫയല്. ഒരു nfcapd കളക്ടർ ഫയലിന്റെ കാര്യത്തിൽ, ഒരു
ഓരോ കയറ്റുമതിക്കാരന്റെയും അധിക സ്ഥിതിവിവരക്കണക്കുകൾ ഫ്ലോകളുടെ എണ്ണം, പാക്കറ്റുകൾ എന്നിവ ഉപയോഗിച്ച് അച്ചടിക്കുന്നു
ക്രമ പിശകുകൾ.

-x ഫയല്
ഫയൽ ഫയലിൽ സ്ഥിതിചെയ്യുന്ന എക്സ്റ്റൻഷൻ മാപ്പുകൾ സ്കാൻ ചെയ്ത് പ്രിന്റ് ചെയ്യുക

-z കംപ്രസ് ഫ്ലോകൾ. ഔട്ട്പുട്ട് ഫയലിൽ വേഗതയേറിയ LZO1X-1 കംപ്രഷൻ ഉപയോഗിക്കുക.

-j ഫയല്
തന്നിരിക്കുന്ന ഫയൽ കംപ്രസ് ചെയ്യുക/അൺകംപ്രസ്സ് ചെയ്യുക. ഫയൽ കംപ്രസ് ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, അത് അൺകംപ്രസ് ചെയ്യുക, വൈസ്
തിരിച്ചും.

-Z ഫിൽട്ടർ വാക്യഘടന പരിശോധിച്ച് പുറത്തുകടക്കുക. അതനുസരിച്ച് റിട്ടേൺ മൂല്യം സജ്ജമാക്കുന്നു.

-X ഫയലർ വാക്യഘടന കംപൈൽ ചെയ്യുകയും ഫിൽട്ടർ എഞ്ചിൻ ടേബിൾ stdout-ലേക്ക് തള്ളുകയും ചെയ്യുന്നു. ഇതിനുള്ളതാണ്
ഡീബഗ്ഗിംഗ് ഉദ്ദേശ്യം മാത്രം.

-V nfdump പതിപ്പ് അച്ചടിച്ച് പുറത്തുകടക്കുക.

-h എല്ലാ ഓപ്‌ഷനുകളോടും കൂടി stdout-ൽ സഹായ വാചകം പ്രിന്റ് ചെയ്‌ത് പുറത്തുകടക്കുക.

തിരികെ , VALUE-

റിട്ടേൺസ്
0 പിശകില്ല.
255 പ്രാരംഭം പരാജയപ്പെട്ടു.
254 ഫിൽട്ടർ വാക്യഘടനയിൽ പിശക്.
250 ആന്തരിക പിശക്.

ഔട്ട്പ് ഫോർമാറ്റുകൾ

ഔട്ട്പുട്ട് ഫോർമാറ്റ് അസംസ്കൃതമായ എല്ലാ വിവരങ്ങളും ഉൾപ്പെടെ ഒന്നിലധികം ലൈനുകളിൽ ഓരോ ഫ്ലോ റെക്കോർഡും പ്രിന്റ് ചെയ്യുന്നു
രേഖയിൽ ലഭ്യമാണ്. ഒരു ഒഴുക്കിനെക്കുറിച്ചുള്ള ഏറ്റവും വിശദമായ കാഴ്ചയാണിത്.

മറ്റ് ഔട്ട്പുട്ട് ഫോർമാറ്റുകൾ ഓരോ ഫ്ലോയും ഒരൊറ്റ വരിയിൽ പ്രിന്റ് ചെയ്യുന്നു. മുൻകൂട്ടി നിശ്ചയിച്ചിട്ടുള്ള ഔട്ട്പുട്ട് ഫോർമാറ്റുകളാണ് വര,
നീളമുള്ള ഒപ്പം വിപുലീകരിച്ചു ഔട്ട്പുട്ട് ഫോർമാറ്റ് വര ഫോർമാറ്റ് ഇല്ലാത്തപ്പോൾ ഡിഫോൾട്ട് ഔട്ട്പുട്ട് ഫോർമാറ്റാണ്
വ്യക്തമാക്കിയ. ഇത് കണക്ഷൻ വിശദാംശങ്ങളിലേക്കും അവയുടെ എണ്ണത്തിലേക്കും പരിമിതപ്പെടുത്തുന്നു
പാക്കറ്റുകൾ, ബൈറ്റുകൾ, ഫ്ലോകൾ.

ഔട്ട്പുട്ട് ഫോർമാറ്റ് നീളമുള്ള ഫോർമാറ്റിന് സമാനമാണ് വര, കൂടാതെ അധികവും ഉൾപ്പെടുന്നു
TCP ഫ്ലാഗുകളും സേവന തരവും പോലുള്ള വിവരങ്ങൾ.

ഔട്ട്പുട്ട് ഫോർമാറ്റ് വിപുലീകരിച്ചു ഫോർമാറ്റിന് സമാനമാണ് നീളമുള്ള, കൂടാതെ അധികവും ഉൾപ്പെടുന്നു
എന്നിങ്ങനെയുള്ള കണക്കുകൂട്ടിയ വിവരങ്ങൾ PPS, ടിസിഎസ് ഒപ്പം bpp.

ഫീൽഡുകൾ:

തീയതി ഒഴുകുക ആരംഭിക്കുക: ആരംഭ സമയ പ്രവാഹം ആദ്യം കണ്ടു. മിലിസെക്കൻഡ് ഉൾപ്പെടെ ISO 8601 ഫോർമാറ്റ്.

ദൈർഘ്യം: സെക്കന്റുകളിലും മിലിസെക്കന്റുകളിലും ഒഴുക്കിന്റെ ദൈർഘ്യം. ഒഴുക്കുകൾ സമാഹരിച്ചാൽ,
കാലാവധി ആദ്യം കണ്ടത് മുതൽ അവസാനം കണ്ടത് വരെയുള്ള മുഴുവൻ കാലയളവിലെയും സമയമാണ്.

പ്രോട്ടോ: കണക്ഷനിൽ ഉപയോഗിച്ചിരിക്കുന്ന പ്രോട്ടോക്കോൾ.

സീനിയർ IP വിലാസം: തുറമുഖം: ഉറവിട IP വിലാസവും ഉറവിട പോർട്ടും.

Dst IP വിലാസം: തുറമുഖം: ലക്ഷ്യസ്ഥാന ഐപി വിലാസവും ലക്ഷ്യസ്ഥാന പോർട്ടും. ഐസിഎംപിയുടെ കാര്യത്തിൽ, പോർട്ട്
ടൈപ്പ്.കോഡ് ആയി ഡീകോഡ് ചെയ്യുന്നു.

ഫ്ലാഗുകൾ‌: കണക്ഷന്റെ ORed TCP ഫ്ലാഗുകൾ.

ചുമ: സേവനത്തിന്റെ തരം.

പാക്കറ്റുകൾ: ഈ ഫ്ലോയിലെ പാക്കറ്റുകളുടെ എണ്ണം. ഫ്ലോകൾ സമാഹരിച്ചാൽ, പാക്കറ്റുകൾ
സംക്ഷേപിച്ചിരിക്കുന്നു.

ബൈറ്റുകൾ: ഈ ഫ്ലോയിലെ ബൈറ്റുകളുടെ എണ്ണം. ഫ്ലോകൾ സമാഹരിച്ചാൽ, ബൈറ്റുകൾ സംഗ്രഹിക്കും
മുകളിലേക്ക്.

pps: സെക്കൻഡിൽ കണക്കാക്കിയ പാക്കറ്റുകൾ: പാക്കറ്റുകളുടെ എണ്ണം / ദൈർഘ്യം. ഒഴുക്കുകൾ ആണെങ്കിൽ
ഈ കാലയളവിലെ ശരാശരി pps-ൽ ഇത് സമാഹരിച്ചു.

bps: സെക്കൻഡിൽ കണക്കാക്കിയ ബിറ്റുകൾ: 8 * ബൈറ്റുകളുടെ എണ്ണം / ദൈർഘ്യം. ഒഴുക്കുകൾ ആണെങ്കിൽ
ഈ കാലയളവിലെ ശരാശരി ബിപിഎസിൽ ഇത് സമാഹരിച്ചിരിക്കുന്നു.

Bpp: ഓരോ പാക്കറ്റിനും കണക്കാക്കിയ ബൈറ്റുകൾ: ബൈറ്റുകളുടെ എണ്ണം / പാക്കറ്റുകളുടെ എണ്ണം. ഒഴുക്കുകൾ ആണെങ്കിൽ
ഈ കാലയളവിലെ ശരാശരി ബിപിപിയിൽ ഇത് സമാഹരിച്ചിരിക്കുന്നു.

ഒഴുക്ക്: ഒഴുക്കുകളുടെ എണ്ണം. ഫ്ലോകൾ മാത്രം ലിസ്‌റ്റ് ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, ഈ സംഖ്യ എല്ലായ്‌പ്പോഴും 1 ആണ്
സമാഹരിച്ചത്, ഇത് ഒരു റെക്കോർഡിലേക്കുള്ള മൊത്തം ഒഴുക്കുകളുടെ എണ്ണം കാണിക്കുന്നു.

1'000'000 (1000*1000) നേക്കാൾ വലിയ സംഖ്യകൾ 4 അക്കങ്ങളിലേക്കും ഒരു ദശാംശ അക്കത്തിലേക്കും സ്കെയിൽ ചെയ്യുന്നു
സ്കെയിലിംഗ് ഘടകം ഉൾപ്പെടെ M, G or T ക്ലീനർ ഔട്ട്പുട്ടിനായി, ഉദാ 923.4 M

ഔട്ട്‌പുട്ട് കൂടുതൽ വായിക്കാനാകുന്നതാക്കുന്നതിന്, IPv6 വിലാസങ്ങൾ 16 പ്രതീകങ്ങളായി ചുരുക്കിയിരിക്കുന്നു. ദി
രണ്ട് ഡോട്ടുകളുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഏഴ് ഏറ്റവും കുറഞ്ഞ അക്കങ്ങൾ '..' ഏത് സാധാരണയിലും പ്രദർശിപ്പിക്കും
ഔട്ട്പുട്ട് ഫോർമാറ്റുകൾ. പൂർണ്ണമായ IPv6 വിലാസം പ്രദർശിപ്പിക്കുന്നതിന്, അനുയോജ്യമായ ദീർഘമായ ഫോർമാറ്റ് ഉപയോഗിക്കുക
ഫോർമാറ്റ് നാമത്തിന് ശേഷം a 6.

ഉദാഹരണം: -o വര ആയി ഒരു IPv6 വിലാസം പ്രദർശിപ്പിക്കുന്നു 2001:23..80:d01e ഫോർമാറ്റ് ആയി എവിടെ -o വരി 6
IPv6 വിലാസം മുഴുവൻ നീളത്തിൽ പ്രദർശിപ്പിക്കുന്നു 2001:234:aabb::211:24ff:fe80:d01e. ദി
സംയോജനം -o വര -6 എന്നതിന് തുല്യമാണ് -o വരി 6.

ഔട്ട്പുട്ട് ഫോർമാറ്റ് fmt: നിങ്ങളുടെ സ്വന്തം ഔട്ട്പുട്ട് ഫോർമാറ്റ് നിർവ്വചിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ഒരു ഫോർമാറ്റ്
വിവരണം ഫോർമാറ്റ് ഏകപക്ഷീയമായ സ്ട്രിംഗുകളും ഫോർമാറ്റും അടങ്ങുന്ന ഒരൊറ്റ വരി ഉൾക്കൊള്ളുന്നു
താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ സ്പെസിഫയർ

% മുൻകൂട്ടി നിശ്ചയിച്ചത് ചേർക്കുന്നു ഫോർമാറ്റ് ഈ സ്ഥാനത്ത്. ഉദാ %ലൈൻ
% ts ആരംഭ സമയം - ആദ്യം കണ്ടു
% te അവസാന സമയം - അവസാനം കണ്ടത്
% tr കളക്ടർക്ക് ഒഴുക്ക് ലഭിച്ച സമയം
% td കാലയളവ്
%pr പ്രോട്ടോകോൾ
% കാലഹരണപ്പെടൽ കയറ്റുമതി ഐഡി
% eng എഞ്ചിൻ തരം/ID
%sa ഉറവിട വിലാസം
%da ഉദ്ദിഷ്ടസ്ഥാന വിലാസം
%sap ഉറവിട വിലാസം: പോർട്ട്
%dap ലക്ഷ്യസ്ഥാന വിലാസം: പോർട്ട്
%sp ഉറവിട തുറമുഖം
%dp ഉദ്ദിഷ്ടസ്ഥാന തുറമുഖം
%sn ഉറവിട നെറ്റ്‌വർക്ക്, മാസ്ക് പ്രയോഗിച്ചു
%dn ഡെസ്റ്റിനേഷൻ നെറ്റ്‌വർക്ക്, മാസ്ക് പ്രയോഗിച്ചു
%nh അടുത്ത-ഹോപ്പ് ഐപി വിലാസം
%nhb BGP നെക്സ്റ്റ്-ഹോപ്പ് IP വിലാസം
%ra റൂട്ടർ ഐപി വിലാസം
%sas ഉറവിടം AS
%ദാസ് ലക്ഷ്യസ്ഥാനം AS
% നാസ് അടുത്ത എ.എസ്
%pas മുമ്പത്തെ എ.എസ്
% ഇഞ്ച് ഇൻപുട്ട് ഇന്റർഫേസ് നമ്പർ
% ഔട്ട് ഔട്ട്പുട്ട് ഇന്റർഫേസ് നമ്പർ
%pkt പാക്കറ്റുകൾ - ഡിഫോൾട്ട് ഇൻപുട്ട്
%ipkt ഇൻപുട്ട് പാക്കറ്റുകൾ
%opkt ഔട്ട്പുട്ട് പാക്കറ്റുകൾ
%ബൈറ്റ് ബൈറ്റുകൾ - ഡിഫോൾട്ട് ഇൻപുട്ട്
%ibyt ഇൻപുട്ട് ബൈറ്റുകൾ
% ഒബ്യ്ത് ഔട്ട്പുട്ട് ബൈറ്റുകൾ
%fl ഒഴുക്ക്
%flg TCP പതാകകൾ
% tos ടോസ് - ഡിഫോൾട്ട് എസ്ആർസി
%സ്റ്റോസ് എസ്ആർസി ടോസ്
%dtos ഡിഎസ്ടി ടോസ്
% ദിർ ദിശ: പ്രവേശനം, പുറത്തേക്ക്
%smk എസ്ആർസി മാസ്ക്
%dmk ഡിഎസ്ടി മാസ്ക്
%fwd ഫോർവേഡിംഗ് നില
%svln Src vlan ലേബൽ
%dvln Dst vlan ലേബൽ
%ismc ഇൻപുട്ട് Src Mac Addr
%odmc ഔട്ട്പുട്ട് Dst Mac Addr
%idmc ഇൻപുട്ട് Dst Mac Addr
%osmc ഔട്ട്പുട്ട് Src Mac Addr
%mpls1 MPLS ലേബൽ 1
%mpls2 MPLS ലേബൽ 2
%mpls3 MPLS ലേബൽ 3
%mpls4 MPLS ലേബൽ 4
%mpls5 MPLS ലേബൽ 5
%mpls6 MPLS ലേബൽ 6
%mpls7 MPLS ലേബൽ 7
%mpls8 MPLS ലേബൽ 8
%mpls9 MPLS ലേബൽ 9
%mpls10 MPLS ലേബൽ 10
%mpls MPLS ലേബലുകൾ 1-10
%bps bps - സെക്കൻഡിൽ ബിറ്റുകൾ
%pps pps - സെക്കന്റിൽ പാക്കറ്റുകൾ
%bpp bps - ഓരോ പാക്കേജിനും ബൈറ്റുകൾ

NSEL നിർദ്ദിഷ്ട ഫോർമാറ്റുകൾ
%nfc NSEL കണക്ഷൻ ഐഡി
%evt NSEL ഇവന്റ്
%xevt NSEL വിപുലമായ ഇവന്റ്
%msec NSEL ഇവന്റ് സമയം msec-ൽ
%iacl NSEL പ്രവേശനം ACL
%eac NSEL എഗ്രസ് ACL
%xsa NSEL XLATE src IP വിലാസം
%xda NSEL XLATE dst IP വിലാസം
%xsp NSEL XLATE src പോർട്ട്
%xdp NSEL SLATE dst പോർട്ട്
%xsap എക്സ്ലേറ്റ് ഉറവിട വിലാസം: പോർട്ട്
%xdap എക്സ്ലേറ്റ് ലക്ഷ്യസ്ഥാന വിലാസം: പോർട്ട്
%നാമം NSEL ഉപയോക്തൃനാമം

NEL/NAT നിർദ്ദിഷ്ട ഫോർമാറ്റുകൾ
%നെവറ്റ് NAT ഇവന്റ് - %evt
%ivrf NAT ഇൻഗ്രസ് VRF ഐഡി
%evrf NAT എഗ്രസ് VRF ഐഡി
%nsa NAT src IP വിലാസം
%nda NAT dst IP വിലാസം
%nsp NAT src പോർട്ട്
%ndp NAT dst പോർട്ട്
%pbstart NAT പൂൾ ബ്ലോക്ക് ആരംഭം
%pbend NAT പൂൾ ബ്ലോക്ക് അവസാനം
%pbstep NAT പൂൾ ബ്ലോക്ക് സ്റ്റെപ്പ്
%pbsize NAT പൂൾ ബ്ലോക്ക് വലിപ്പം

Nprobe ഫോർമാറ്റുകൾ
%cl ക്ലയന്റ് ലേറ്റൻസി
%sl സെർവർ ലേറ്റൻസി
%അൽ ആപ്ലിക്കേഷൻ ലേറ്റൻസി

ഉദാഹരണം: സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ട് ഫോർമാറ്റ് നീളമുള്ള ആയി സൃഷ്ടിക്കാൻ കഴിയും
-o "fmt:%ts % td %pr %sap -> %dap %flg % tos %pkt %ബൈറ്റ് %fl"

നിങ്ങൾക്ക് നിങ്ങളുടെ സ്വന്തം ഔട്ട്പുട്ട് ഫോർമാറ്റ് നിർവചിക്കുകയും അത് nfdump-ലേക്ക് കംപൈൽ ചെയ്യുകയും ചെയ്യാം. nfdump.c കാണുക
വിഭാഗം ഔട്ട്പുട്ട് ഫോർമാറ്റുകൾ കൂടുതൽ വിവരങ്ങൾക്ക്.

ദി csv ഔട്ട്പുട്ട് ഫോർമാറ്റ് കൂടുതൽ പ്രോസസ്സിംഗിനായി മറ്റൊരു പ്രോഗ്രാം വായിക്കാൻ ഉദ്ദേശിച്ചുള്ളതാണ്. പോലെ
ഒരു ഉദാഹരണം, parse_csv.pl Perl പ്രോഗ്രാം കാണുക. cvs ഔട്ട്‌പുട്ട് ഫോർമാറ്റിൽ ഒന്നോ അല്ലെങ്കിൽ
കൂടുതൽ ഔട്ട്പുട്ട് ബ്ലോക്കുകളും ഒരു സംഗ്രഹ ബ്ലോക്കും. ഓരോ ഔട്ട്പുട്ട് ബ്ലോക്കും ഒരു cvs ഇൻഡക്സ് ലൈൻ ഉപയോഗിച്ച് ആരംഭിക്കുന്നു
തുടർന്ന് സിവിഎസ് റെക്കോർഡ് ലൈനുകൾ. സൂചിക വരികൾ ക്രമം വിവരിക്കുന്നു, ഓരോന്നും ഇനിപ്പറയുന്നവ എങ്ങനെയെന്ന്
റെക്കോർഡ് തയ്യാറാക്കിയിട്ടുണ്ട്.

ഉദാഹരണം:
സൂചിക ലൈൻ: ts,te,td,sa,da,sp,dp,pr,...
Record line: 2004-07-11 10:30:00,2004-07-11 10:30:10,10.010,...

എല്ലാ റെക്കോർഡുകളും ASCII റീഡബിൾ ഫോമിലാണ്. അക്കങ്ങൾ സ്കെയിൽ ചെയ്തിട്ടില്ല, അതിനാൽ ഓരോ വരിയും എളുപ്പത്തിൽ ചെയ്യാം
പാഴ്സ് ചെയ്തു.

nfdump 1.6-ൽ ഉപയോഗിക്കുന്ന സൂചികകൾ:

ts,te,td സമയ റെക്കോർഡുകൾ: t-start, t-end, ദൈർഘ്യം
sa,da src dst വിലാസം sp,dp src, dst പോർട്ട്
pr പ്രോട്ടോക്കോൾ PF_INET അല്ലെങ്കിൽ PF_INET6
flg TCP പതാകകൾ:
000001 FIN.
000010 SYN
000100 പുന SE സജ്ജമാക്കുക
001000 പുഷ്
010000 എസികെ
100000 അടിയന്തിരം
ഉദാ 6 => SYN + റീസെറ്റ്
fwd ഫോർവേഡിംഗ് നില
സ്‌റ്റോസ് എസ്ആർസി ടോസ്
ipkt,ibyt ഇൻപുട്ട് പാക്കറ്റുകൾ/ബൈറ്റുകൾ
opkt,obyt ഔട്ട്പുട്ട് പാക്കറ്റുകൾ, ബൈറ്റുകൾ
ഇൻ, ഔട്ട് ഇൻപുട്ട്/ഔട്ട്പുട്ട് ഇന്റർഫേസ് എസ്എൻഎംപി നമ്പർ
sas,das src, dst AS
smk,dmk src, dst മാസ്ക്
dtos dst tos
ഡയറക്ഷൻ
nh,nhb nethop IP വിലാസം, bgp അടുത്ത ഹോപ്പ് IP
svln,dvln src, dst vlan id
ismc,odmc ഇൻപുട്ട് src, ഔട്ട്പുട്ട് dst MAC
idmc,osmc ഇൻപുട്ട് dst, ഔട്ട്പുട്ട് src MAC
mpls1,mpls2 MPLS ലേബൽ 1-10
mpls3,mpls4
mpls5,mpls6
mpls7,mpls8
mpls9,mpls10
റൗട്ടർ ഐ.പി
എഞ്ചിൻ റൂട്ടർ എഞ്ചിൻ തരം/ഐഡി

കൂടുതൽ വിവരങ്ങൾക്ക് parse_csv.pl കാണുക.

FILTER

tcpdump ഉപയോഗിക്കുന്ന അറിയപ്പെടുന്ന pcap ലൈബ്രറിക്ക് സമാനമാണ് ഫിൽട്ടർ വാക്യഘടന. ഫിൽട്ടർ
എല്ലാ ഓപ്‌ഷനുകൾക്കും ശേഷം കമാൻഡ് ലൈനിൽ അല്ലെങ്കിൽ ഒരു പ്രത്യേക ഫയലിൽ സൂചിപ്പിക്കാം. അത്
നിരവധി വരികൾ പരത്താൻ കഴിയും. ഒരു '#' ന് ശേഷമുള്ള എന്തും ഒരു കമന്റായി കണക്കാക്കുകയും അവ അവഗണിക്കുകയും ചെയ്യുന്നു
വരിയുടെ അവസാനം. ഫിൽട്ടർ എക്സ്പ്രഷന്റെ ദൈർഘ്യത്തിൽ ഫലത്തിൽ പരിധിയില്ല. എല്ലാം
കീവേഡുകൾ കേസ് സ്വതന്ത്രമാണ്.

ഏതൊരു ഫിൽട്ടറും ഒന്നോ അതിലധികമോ എക്സ്പ്രഷനുകൾ ഉൾക്കൊള്ളുന്നു exr. ഏത് സംഖ്യയും exr ലിങ്ക് ചെയ്യാം
ഒരുമിച്ച്:

exr ഒപ്പം expr, expr or എക്സ്പിആർ, അല്ല expr ഒപ്പം ( exr ).

Expr ഇനിപ്പറയുന്ന ഫിൽട്ടർ പ്രിമിറ്റീവുകളിൽ ഒന്നാകാം:

ഉൾപ്പെടുന്നു
@ഉൾപ്പെടുന്നു
എന്നതിന്റെ ഉള്ളടക്കം ഉൾക്കൊള്ളുന്നു ഫിൽട്ടറിലേക്ക്.

ip പതിപ്പ്
ഇസെറ്റ് or ipv4 IPv4-ന്
inet6 or ipv6 IPv6-ന്

പ്രോട്ടോകോൾ
പ്രോട്ടോ
പ്രോട്ടോ
എവിടെ പോലുള്ള അറിയപ്പെടുന്ന പ്രോട്ടോക്കോൾ ആണ് tcp, udp, icmp, icmp6, ജി.ആർ.ഇ, esp, ah, തുടങ്ങിയവ.
അല്ലെങ്കിൽ സാധുവായ ഒരു പ്രോട്ടോക്കോൾ നമ്പർ: 6, 17 തുടങ്ങിയവ.

IP വിലാസം
[src|dst] ip
[src|dst] ഹോസ്റ്റ്
കൂടെ ഏതെങ്കിലും സാധുവായ IPv4, IPv6 വിലാസം അല്ലെങ്കിൽ പൂർണ്ണ യോഗ്യതയുള്ള ഹോസ്റ്റ് നാമം. ഈ സാഹചര്യത്തിൽ
ഒരു ഹോസ്റ്റ്നാമത്തിന്റെ, IP വിലാസം DNS-ൽ തിരയുന്നു. ഒരു ഐപി വിലാസത്തിൽ കൂടുതലാണെങ്കിൽ
കണ്ടെത്തി, എല്ലാ IP വിലാസങ്ങളും ഒരുമിച്ച് ബന്ധിപ്പിച്ചിരിക്കുന്നു. (ip1 or ip2 or ip3 ... )

ഒരു ഐപി വിലാസം അറിയപ്പെടുന്ന ഐപി ലിസ്റ്റിലാണോ എന്ന് പരിശോധിക്കാൻ, ഉപയോഗിക്കുക
[src|dst] ip in [ ]
[src|dst] ഹോസ്റ്റ് in [ ]
ഒരു സ്പേസ് അല്ലെങ്കിൽ കോമ വേർതിരിക്കപ്പെട്ട വ്യക്തികളുടെ പട്ടികയാണ് അല്ലെങ്കിൽ പൂർണ്ണ യോഗ്യത
DNS-ൽ നോക്കുന്ന ഹോസ്റ്റ്നാമങ്ങൾ. ഒന്നിലധികം ഐപി വിലാസങ്ങൾ കണ്ടെത്തിയാൽ, എല്ലാം
ഐപി വിലാസങ്ങൾ പട്ടികയിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

[src|dst]
IP വിലാസങ്ങൾ, നെറ്റ്‌വർക്കുകൾ, പോർട്ടുകൾ, AS നമ്പർ മുതലായവ പ്രത്യേകമായി തിരഞ്ഞെടുക്കാവുന്നതാണ്
src അല്ലെങ്കിൽ പോലെയുള്ള ദിശാ യോഗ്യത dst. ഇവയുമായി സംയോജിപ്പിച്ച് ഉപയോഗിക്കാം
ഒപ്പം ഒപ്പം or. അതുപോലെ ഉറവിട ഒപ്പം dst ip ...

നെറ്റ്വർക്ക്
[src|dst] വല എ ബി സി ഡി mnrs
IPv4 നെറ്റ്‌വർക്ക് തിരഞ്ഞെടുക്കുക എ ബി സി ഡി നെറ്റ്മാസ്ക് ഉപയോഗിച്ച് mnrs.

[src|dst] വല /
കൂടെ ഒരു സാധുവായ IPv4 അല്ലെങ്കിൽ IPv6 നെറ്റ്‌വർക്ക് ആയി മുഖംമൂടികളായി. മാസ്കിന്റെ എണ്ണം
IPv4 അല്ലെങ്കിൽ IPv6 എന്നതിലെ ഉചിതമായ കുടുംബ വിലാസവുമായി ബിറ്റുകൾ പൊരുത്തപ്പെടണം. നെറ്റ്‌വർക്കുകൾ ആകാം
അവ്യക്തമാണെങ്കിൽ 172.16/16 പോലെ ചുരുക്കി.

തുറമുഖം
[src|dst] തുറമുഖം [കോമ്പ്]
കൂടെ ഏതെങ്കിലും സാധുവായ പോർട്ട് നമ്പറായി. എങ്കിൽ Comp ഒഴിവാക്കിയിരിക്കുന്നു,
'=' അനുമാനിക്കപ്പെടുന്നു. Comp താഴെ കൂടുതൽ വിശദമായി വിശദീകരിച്ചിരിക്കുന്നു.
[src|dst] തുറമുഖം in [ ]
ഒരു പോർട്ട് ഒരു നോൺ ലിസ്റ്റുമായി താരതമ്യം ചെയ്യാം, എവിടെ ഒരു സ്ഥലം വേർതിരിച്ച പട്ടികയാണ്
വ്യക്തിഗത പോർട്ട് നമ്പറുകളുടെ.

ICMP
icmp-തരം
icmp-കോഡ്
കൂടെ ഒരു സാധുവായ icmp തരം/കോഡ് ആയി. ഇത് സ്വയമേവ സൂചിപ്പിക്കുന്നു പ്രോട്ടോ icmp.

റൗട്ടർ ID
എഞ്ചിൻ-തരം
എഞ്ചിൻ-ഐഡി
sysid
കൂടെ ഒരു സാധുവായ റൂട്ടർ എഞ്ചിൻ തരം/ഐഡി അല്ലെങ്കിൽ എക്‌സ്‌പോർട്ടർ ഐഡി(0..255).

ഇന്റര്ഫേസ്
[ഇൻ|ഔട്ട്] if
ഇൻപുട്ട് അല്ലെങ്കിൽ ഔട്ട്പുട്ട് അല്ലെങ്കിൽ ഒന്നുകിൽ ഇന്റർഫേസ് ഐഡി തിരഞ്ഞെടുക്കുക സംഖ്യ SNMP ഇന്റർഫേസ് നമ്പറായി.
ഉദാഹരണം: in if 3

AS നമ്പറുകൾ
[src|dst|prev|അടുത്തത്] as [കോമ്പ്]
ഉറവിടം, ലക്ഷ്യസ്ഥാനം, മുമ്പത്തേത്, അടുത്തത് അല്ലെങ്കിൽ ഏതെങ്കിലും എഎസ് നമ്പർ എന്നിവ തിരഞ്ഞെടുക്കുന്നു ഏതെങ്കിലും സാധുവായ പോലെ
നമ്പർ. 32ബിറ്റ് എഎസ് നമ്പറുകൾ പിന്തുണയ്ക്കുന്നു. എങ്കിൽ Comp ഒഴിവാക്കിയിരിക്കുന്നു, '=' അനുമാനിക്കപ്പെടുന്നു. Comp is
താഴെ കൂടുതൽ വിശദമായി വിശദീകരിച്ചു.

[src|dst|prev|അടുത്തത്] as in [ ]
ഒരു എഎസ് നമ്പർ ഒരു നോൺ ലിസ്റ്റുമായി താരതമ്യം ചെയ്യാം, എവിടെ ഒരു സ്പേസ് അല്ലെങ്കിൽ കോമ ആണ്
വ്യക്തിഗത AS നമ്പറുകളുടെ വേർതിരിച്ച ലിസ്റ്റ്.

പ്രിഫിക്സ് പൊയ്മുഖം ബിറ്റുകൾ
[src|dst] പൊയ്മുഖം
കൂടെ ഏതെങ്കിലും സാധുവായ പ്രിഫിക്സ് മാസ്ക് ബിറ്റ് മൂല്യമായി.

വ്ലാൻ ലേബലുകൾ
[src|dst] വ്ലാൻ
കൂടെ ഏതെങ്കിലും സാധുവായ vlan ലേബൽ പോലെ.

ഫ്ലാഗുകൾ
ഫ്ലാഗുകൾ
കൂടെ ഇവയുടെ സംയോജനമായി:
ഒരു എ.സി.കെ.
എസ് SYN.
F FIN.
R പുനഃസജ്ജമാക്കുക.
പി പുഷ്.
യു അടിയന്തിരം.
X എല്ലാ ഫ്ലാഗുകളും ഓണാണ്.
പതാകകളുടെ ക്രമം പ്രസക്തമല്ല. പരാമർശിക്കാത്ത പതാകകൾ ശ്രദ്ധിക്കപ്പെടാത്തതായി കണക്കാക്കുന്നു.
SYN ഫ്ലാഗ് സെറ്റ് മാത്രം ഉപയോഗിച്ച് ആ ഫ്ലോകൾ ലഭിക്കുന്നതിന്, വാക്യഘടന ഉപയോഗിക്കുക 'ഫ്ലാഗുകൾ S ഒപ്പം അല്ല
ഫ്ലാഗുകൾ AFRPU'.

അടുത്തത് ഹോപ് IP
തൊട്ടടുത്ത ip
കൂടെ അടുത്ത ഹോപ്പ് റൂട്ടറിന്റെ IPv4/IPv6 IP വിലാസമായി.

അടുത്ത-ഹോപ്പ് റൂട്ടറിന്റെ IP in The ബി.ജി.പി. ഡൊമെയ്ൻ
bgp അടുത്തത് ip
കൂടെ BGP ഡൊമെയ്‌നിലെ IPv4/IPv6 നെക്സ്റ്റ്-ഹോപ്പ് റൂട്ടറിന്റെ IP ആയി. (v9 #18)

റൗട്ടർ IP
റൂട്ടർ ip
എക്‌സ്‌പോർട്ടിംഗ് റൂട്ടറിന്റെ ഐപി വിലാസം അനുസരിച്ച് ഫ്ലോകൾ ഫിൽട്ടർ ചെയ്യുക.

മാക് വിലാസങ്ങൾ
[InoutSrcDst] മാക്
കൂടെ ഏതെങ്കിലും സാധുവായ MAC വിലാസം. മാക് ഏതെങ്കിലും ഉപയോഗിച്ച് കൂടുതൽ വ്യക്തമാക്കാൻ കഴിയും
CISCO v9 നിർവചിച്ചിരിക്കുന്ന ഒരു ദിശ സ്പെസിഫയറിന്റെ സംയോജനം. in ഉറവിട, in dst, പുറത്ത് ഉറവിട,
പുറത്ത് dst.

എം‌പി‌എൽ‌എസ് ലേബലുകൾ
എംപിഎൽഎസ് ലേബൽ [കോമ്പ്]
കൂടെ ഏതെങ്കിലും mpls ലേബൽ നമ്പർ 1..10 ആയി. കൃത്യമായി വ്യക്തമാക്കിയ ലേബൽ ഫിൽട്ടർ ചെയ്യുന്നു .
എംപിഎൽഎസ് യൂസ് [കോമ്പ്]
നൽകിയിരിക്കുന്ന മൂല്യത്തിനായുള്ള സ്റ്റാക്ക് ലേബലിന്റെ അവസാനം ഫിൽട്ടറുകൾ .
എംപിഎൽഎസ് ex [കോമ്പ്]
ലേബലിന്റെ പരീക്ഷണാത്മക ബിറ്റുകൾ ഫിൽട്ടർ ചെയ്യുന്നു കൂടെ 0..7.

പാക്കറ്റുകൾ
പാക്കറ്റുകൾ [കോമ്പ്] [സ്കെയിൽ]
ഒരു നിർദ്ദിഷ്‌ട പാക്കറ്റ് എണ്ണം ഉപയോഗിച്ച് നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾക്കായി ഫിൽട്ടർ ചെയ്യാൻ.
ഉദാഹരണം: പാക്കറ്റുകൾ > 1k

ബൈറ്റുകൾ
ബൈറ്റുകൾ [കോമ്പ്] [സ്കെയിൽ]
ഒരു നിർദ്ദിഷ്‌ട ബൈറ്റ് കൗണ്ട് ഉപയോഗിച്ച് നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾക്കായി ഫിൽട്ടർ ചെയ്യാൻ.
ഉദാഹരണം: ബൈറ്റുകൾ 46 എല്ലാ ശൂന്യമായ IPv4 പാക്കറ്റുകളും ഫിൽട്ടർ ചെയ്യുന്നു

സമാഹരിച്ചു ഒഴുക്ക്
ഒഴുക്ക് [കോമ്പ്] [സ്കെയിൽ]
ഒരു നിശ്ചിത എണ്ണം അഗ്രഗേറ്റഡ് ഫ്ലോകളുള്ള നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾക്കായി ഫിൽട്ടർ ചെയ്യാൻ.

ടൈപ്പ് ചെയ്യുക of സേവനം (ടി‍ഒ‍എസ്)
[ഉറവിട ലക്ഷ്യസ്ഥാനം] ടോൾസ്
കൂടെ 0..255. nfump 1.5.x-നുള്ള അനുയോജ്യതയ്ക്കായി: ടോൾസ് എന്നതിന് തുല്യമാണ്
ഉറവിട ടോൾസ്

പാക്കറ്റുകൾ ഓരോ രണ്ടാമത്: കണക്കാക്കി മൂല്യം.
PPS [കോമ്പ്] സംഖ്യ [സ്കെയിൽ]
സെക്കൻഡിൽ നിർദ്ദിഷ്ട പാക്കറ്റുകൾ ഉപയോഗിച്ച് ഫ്ലോകൾക്കായി ഫിൽട്ടർ ചെയ്യാൻ.

ദൈർഘ്യം: കണക്കാക്കി മൂല്യം
കാലാവധി [കോമ്പ്] സംഖ്യ
മിലിസെക്കൻഡിൽ നിർദ്ദിഷ്ട ദൈർഘ്യമുള്ള ഫ്ലോകൾക്കായി ഫിൽട്ടർ ചെയ്യാൻ.

ബിറ്റുകൾ ഓരോ രണ്ടാമത്: കണക്കാക്കി മൂല്യം.
ടിസിഎസ് [കോമ്പ്] സംഖ്യ [സ്കെയിൽ]
സെക്കൻഡിൽ നിർദ്ദിഷ്ട ബൈറ്റുകൾ ഉപയോഗിച്ച് ഫ്ലോകൾക്കായി ഫിൽട്ടർ ചെയ്യാൻ.

ബൈറ്റുകൾ ഓരോ പാക്കറ്റ്: കണക്കാക്കി മൂല്യം.
bpp [കോമ്പ്] സംഖ്യ [സ്കെയിൽ]
ഓരോ പാക്കറ്റിനും നിർദ്ദിഷ്ട ബൈറ്റുകൾ ഉപയോഗിച്ച് ഫ്ലോകൾക്കായി ഫിൽട്ടർ ചെയ്യാൻ.

സ്കെയിൽ സ്കെയിലിംഗ് ഘടകം. ഒരുപക്ഷേ k m g. ഘടകം 1000 ആണ്

Comp ഇനിപ്പറയുന്ന താരതമ്യം പിന്തുണയ്ക്കുന്നു:
=, ==, >, <, EQ, L.T., GT . If Comp ഒഴിവാക്കിയിരിക്കുന്നു, '=' അനുമാനിക്കപ്പെടുന്നു.

NSEL/ASA പ്രത്യേക ഫിൽട്ടറുകൾ:

NSEL/ASA സംഭവം
പോലെ സംഭവം
പോലെ സംഭവം [കോമ്പ്]
പേര് അല്ലെങ്കിൽ നമ്പർ പ്രകാരം NSEL/ASA ഇവന്റ് തിരഞ്ഞെടുക്കുക. സംഖ്യയായി നൽകിയാൽ അതിനെ a എന്നതുമായി താരതമ്യം ചെയ്യാം
അക്കം

NSEL/ASA നിരസിച്ചു കാരണം
പോലെ സംഭവം നിരസിച്ചു
തരം അനുസരിച്ച് ഒരു NSEL/ASA നിരസിച്ച ഇവന്റ് തിരഞ്ഞെടുക്കുക

NSEL/ASA വിപുലീകരിച്ചു ഇവന്റുകൾ
പോലെ xevent [കോമ്പ്]
ഒരു വിപുലീകൃത NSELL ASA ഇവന്റ് നമ്പർ അനുസരിച്ച് തിരഞ്ഞെടുക്കുക, അല്ലെങ്കിൽ ഓപ്ഷണലായി ഒരു നമ്പർ ഉപയോഗിച്ച് താരതമ്യം ചെയ്യുക.

എക്സ്-വൈകി IP വിലാസങ്ങൾ ഒപ്പം പോർട്ടുകൾ
[src|dst] xip
തെരഞ്ഞെടുക്കുക The വിവർത്തനം IP വിലാസം

[src|dst] xnet /
കൂടെ സാധുവായ വിവർത്തനം ചെയ്ത IPv4 അല്ലെങ്കിൽ IPv6 നെറ്റ്‌വർക്ക് ആയി മുഖംമൂടികളായി. ദി
മാസ്ക് ബിറ്റുകളുടെ എണ്ണം IPv4 അല്ലെങ്കിൽ IPv6 എന്നതിലെ ഉചിതമായ കുടുംബ വിലാസവുമായി പൊരുത്തപ്പെടണം.
നെറ്റ്‌വർക്കുകൾ അവ്യക്തമാണെങ്കിൽ 172.16/16 പോലെ ചുരുക്കാം.

[src|dst] കയറ്റുമതി
വിവർത്തനം ചെയ്ത പോർട്ട് തിരഞ്ഞെടുക്കുക

NSEL/ASA പ്രവേശനം/പുറത്തിറങ്ങൽ
പ്രവേശിക്കുക [കോമ്പ്] അക്കം
തിരഞ്ഞെടുക്കുക/ താരതമ്യം ചെയ്യുക an പ്രവേശിക്കുക ACL

പുറത്തേക്കു പോകുക ACL [കോമ്പ്]
ഒരു എഗ്രസ് ACL തിരഞ്ഞെടുക്കുക/ താരതമ്യം ചെയ്യുക

നെൽ പ്രത്യേക NAT ഫിൽട്ടറുകൾ:

NAT സംഭവം
നാറ്റ് സംഭവം
നാറ്റ് സംഭവം [കോമ്പ്]
പേര് അല്ലെങ്കിൽ നമ്പർ പ്രകാരം NEL NAT ഇവന്റ് തിരഞ്ഞെടുക്കുക. സംഖ്യയായി നൽകിയാൽ അതിനെ a എന്നതുമായി താരതമ്യം ചെയ്യാം
അക്കം

നെൽ NAT ip വിലാസങ്ങൾ ഒപ്പം പോർട്ടുകൾ
[src|dst] മുല
തെരഞ്ഞെടുക്കുക The NAT IP വിലാസം

[src|dst] nport
തെരഞ്ഞെടുക്കുക The NAT തുറമുഖം

നെൽ NAT vrf
പ്രവേശിക്കുക vrf vrf തിരഞ്ഞെടുക്കുക

ഉദാഹരണങ്ങൾ

nfdump -r /and/dir/nfcapd.201107110845 -c 100 'പ്രോട്ടോ tcp ഒപ്പം ( ഉറവിട ip 172.16.17.18 or dst
ip 172.16.17.19 )' നൽകിയിരിക്കുന്ന ഫിൽട്ടറുമായി പൊരുത്തപ്പെടുന്ന ആദ്യത്തെ 100 നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾ ഡംപ് ചെയ്യുന്നു:

nfdump -r /and/dir/nfcapd.201107110845 -B മാപ്പ് പൊരുത്തപ്പെടുത്തൽ ബിൻ-ദിശയിലുള്ള സിംഗിൾ ആയി ഒഴുകുന്നു
ഒഴുകുന്നു.

nfdump -R /and/dir/nfcapd.201107110845:nfcapd.200407110945 'ആതിഥേയൻ 192.168.1.2 ' എല്ലാം വലിച്ചെറിയുന്നു
ജൂലൈ 192.168.1.2 11:08 - 45:09 മുതൽ ഹോസ്റ്റ് 45 നെറ്റ്ഫ്ലോ റെക്കോർഡുകൾ

nfdump -M /to/and/dir1:dir2 -R nfcapd.200407110845:nfcapd.200407110945 -s റെക്കോര്ഡ് -n 20
20 ഉറവിടങ്ങളിൽ നിന്ന് 08:45 മുതൽ 09:45 വരെ മികച്ച 3 സ്ഥിതിവിവരക്കണക്കുകൾ സൃഷ്ടിക്കുന്നു

nfdump -r /and/dir/nfcapd.201107110845 -s റെക്കോര്ഡ് -n 20 -o വിപുലീകരിച്ചു മികച്ച 20 സൃഷ്ടിക്കുന്നു
സ്ഥിതിവിവരക്കണക്കുകൾ, വിപുലീകരിച്ച ഔട്ട്പുട്ട് ഫോർമാറ്റ്

nfdump -r /and/dir/nfcapd.201107110845 -s റെക്കോര്ഡ് -n 20 'ഓഫ് if 5 ഒപ്പം ടിസിഎസ് > 10k' സൃഷ്ടിക്കുന്നു
ഇന്റർഫേസ് 20-ൽ നിന്നുള്ള ഫ്ലോകളിൽ നിന്നുള്ള മികച്ച 5 സ്ഥിതിവിവരക്കണക്കുകൾ

nfdump -r /and/dir/nfcapd.201107110845 'inet6 ഒപ്പം പ്രോട്ടോ tcp ഒപ്പം ( ഉറവിട തുറമുഖം > 1024 ഒപ്പം dst
തുറമുഖം 80 ) എല്ലാ പോർട്ട് 80 IPv6 കണക്ഷനുകളും ഏതെങ്കിലും വെബ് സെർവറിലേക്ക് ഡംപ് ചെയ്യുന്നു.

കുറിപ്പുകൾ

നൂറുകണക്കിന് MB ഡാറ്റാ ഫയലുകൾക്കായി സ്ഥിതിവിവരക്കണക്കുകൾ സൃഷ്ടിക്കുന്നത് ഒരു പ്രശ്നമല്ല. എന്നിരുന്നാലും ആകട്ടെ
നിങ്ങൾക്ക് നിരവധി GB ഡാറ്റയുടെ സ്ഥിതിവിവരക്കണക്കുകൾ സൃഷ്ടിക്കണമെങ്കിൽ ശ്രദ്ധിക്കുക. ഇത് ധാരാളം കഴിച്ചേക്കാം
മെമ്മറി, കുറച്ച് സമയമെടുക്കും. ഫ്ലോ അജ്ഞാതവൽക്കരണം nfanon-ലേക്ക് നീങ്ങി.

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് nfdump ഓൺലൈനായി ഉപയോഗിക്കുക