Este é o comando flow-xlate que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
fluxo-xlate - Aplicar traduções a campos selecionados de um fluxo.
SINOPSE
fluxo-xlate [-hkn] [-b big|pequeno] [-C comentar] [-d nível_depuração] [-v variável obrigatório]
[-V versão_fluxo] [-x xlate_fname] [-X xlate_definição] [-z nível_z]
DESCRIÇÃO
A fluxo-xlate utilitário é usado para aplicar traduções aos fluxos. As traduções estão definidas
em um arquivo de configuração e são compostos de ações e uma definição para invocar ação (ões).
As definições estão na forma de termos, cada termo pode ter um filtro e vários
ações.
Palavras no arquivo de configuração da forma @VAR ou @ {VAR: default} serão expandidas em
tempo de execução definindo nomes de variáveis com a opção -v.
As ações de tradução começam com a palavra-chave xlate-action seguida por um nome simbólico. Cada
a ação tem um tipo definido abaixo.
As definições de tradução começam com a palavra-chave xlate-definition seguida por um símbolo
nome. Cada definição é composta de termos que são avaliados na ordem do
arquivo de configuração. Um termo pode invocar um filtro para invocar condicionalmente uma ação.
Tipo de ação / subcomandos Descrição / Exemplo
-------------------------------------------------- ----------------------
endereço-de-fonte-ip-para-rede Zero bits de host com base na máscara.
endereço-de-destino-ip-para-rede Zero bits de host com base na máscara.
(sem subcomandos)
ip-source-address-to-class-network Bits de host de origem zero para
classe de jogo.
endereço-de-destino-ip-para-rede-classe bits de host zero dst para
classe de jogo.
(sem subcomandos)
ip-source-address-anonymize Anonima o endereço de origem.
ip-destination-address-anonymize Anonimiza o endereço de destino.
ip-address-anonymize Anonima o endereço src / dst.
algoritmo Algoritmo. cryptopan-aes128 é
atualmente suportado.
algoritmo cryptopan-aes128
Chave chave. A chave tem 128 bits em hexadecimal.
chave 0123456789ABCDEFG
arquivo-chave Arquivo do qual carregar a chave. Chave é
128 bits em hexadecimal.
arquivo-chave / mfstmp / chave secreta
atualização do arquivo-chave Com que freqüência verificar o arquivo-chave.
O intervalo é em minutos, o
o segundo argumento opcional é
hora: min: seg para especificar o
primeira atualização. Este exemplo
irá carregar uma nova chave todos os dias
em 12: 00: 00.
14400 12: 00: 00
ip-address-privacy-mask Aplique uma máscara à fonte e
endereço de destino para remover
bits.
ip-port-privacy-mask Aplique uma máscara à fonte e
porta de destino para remover
bits.
tag-mask Aplicar máscara à fonte e
etiqueta de destino.
máscara Fonte e máscara de destino
aplicar.
máscara 0xFFFF 0xFFFF
escala Dimensionar pacotes e bytes.
escala Escala a ser aplicada.
escala 100
substituir-fonte-as0 Substituir fonte AS 0
substituir-destino-as0 Substituir destino AS 0
como valor de substituição do AS.
como 3112
OPÇÕES
-b big|pequeno
Ordem dos bytes de saída.
-C Comentário
Adicione um comentário.
-d nível_depuração
Ativar depuração.
-h Exibe a ajuda.
-k Mantém o tempo da entrada.
-n Não carrega o arquivo de configuração. Útil apenas com -V
-v variável obrigatório
Defina uma variável FOO = bar.
-V versão_pdu
Use versão_pdu saída de formato.
1 NetFlow versão 1 (sem números de sequência, AS ou máscara)
5 NetFlow versão 5
6 NetFlow versão 6 (5+ tamanho de encapsulamento)
7 NetFlow versão 7 (switches Catalyst)
8.1 Agregação do NetFlow AS
8.2 Agregação de porta Proto NetFlow
8.3 Agregação de prefixo de origem do NetFlow
8.4 Agregação do prefixo de destino do NetFlow
8.5 Agregação de prefixo NetFlow
8.6 Destino NetFlow (switches Catalyst)
8.7 Destino de origem NetFlow (switches Catalyst)
8.8 NetFlow Full Flow (switches Catalyst)
8.9 Agregação do NetFlow ToS AS
8.10 Agregação de porta Proto NetFlow ToS
8.11 Agregação do prefixo de origem do NetFlow ToS
8.12 Agregação de prefixo de destino NetFlow ToS
8.13 Agregação de prefixo NetFlow ToS
8.14 Agregação de porta de prefixo NetFlow ToS
1005 Flow-Tools etiquetada versão 5
-x xlate_fname
Nome do arquivo de configuração de tradução. Padrões para /etc/flow-tools/cfg/xlate.cfg
-X xlate_definição
Definição da tradução. Padrões para o padrão.
-z nível_z
Configure o nível de compressão para nível_z. 0 está desabilitado (sem compressão), 9 é
compressão mais alta.
EXEMPLOS
Converter os fluxos da versão 7 em fluxos.v7 para a versão 5, armazenando o resultado em fluxos.v5.
fluxo-xlate -V5 < fluxos.v7 > fluxos.v5
Defina os 11 bits baixos nos endereços IP para zero, a menos que o endereço seja multicast ou
pertence à rede 192.88.99 / 24.
#xlate.cfg
filtro de inclusão-filtro.cfg
ação xlate MULTICAST-PRIVACY
digite endereço-ip-máscara de privacidade
máscara 0xFFFFFFFF 0xFFFFFFFF
ação xlate UNICAST-PRIVACY
digite endereço-ip-máscara de privacidade
máscara 0xFFFFFF00 0xFFFFF800
definição de xlate abilene_privacy
prazo
filtrar mcast
ação MULTICAST-PRIVACY
Pare
prazo
filtrar ucast
ação UNICAST-PRIVACY
#filtro.cfg
filtro primitivo MCAST
digite ip-address-mask
licença 224.0.0.0 240.0.0.0
UCAST primitivo de filtro
digite ip-address-mask
negar 224.0.0.0 240.0.0.0
licença padrão
filtro primitivo SKIP
digite ip-address-mask
negar 192.88.99.0 255.255.255.0
licença padrão
mcast de definição de filtro
coincidir com o endereço IP de destino MCAST
ucast de definição de filtro
corresponder endereço IP de destino UCAST
corresponder ao endereço IP de destino SKIP
coincidir com o endereço IP de origem SKIP
gato de fluxo flui | fluxo-xlate -xxlate.cfg -Xabilene_privacidade | impressão de fluxo
Use flow-xlate online usando serviços onworks.net