flow-tag - Online sa Cloud

Patakbuhin ang flow-tag sa OnWorks na libreng hosting provider sa Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Ito ang command flow-tag na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Tumakbo sa Ubuntu Tumakbo sa Fedora Tumakbo sa Windows Sim Tumakbo sa MACOS Sim

PROGRAMA:

NAME

flow-tag — Ilapat ang mga tag sa daloy ng mga file.

SINOPSIS

flow-tag [-hk] [-b malaki|kaunti] [-C puna] [-d debug_level] [-T tag_fname] [-T
tag_definition] [-v nagbabago umiiral]

DESCRIPTION

Ang flow-tag Ang utility ay ginagamit upang magdagdag o magbago ng mga tag ng pinagmulan at patutunguhan sa mga talaan ng daloy.
Ang mga tag ay 32 bit identifier na hinango mula sa mga panuntunan at field sa isang flow record. Ang mga tag ay maaaring
ginagamit sa pagpapangkat ng mga daloy na may mga karaniwang prefix, autonomous system, susunod na hops, exporter id
at/o input/output interface. daloy-stat maaaring gamitin sa mga naka-tag na daloy upang makagawa ng pangkat
batay sa mga ulat. Halimbawa, lahat ng papalabas na trapiko para sa isang customer kung nasaan ang customer
tinukoy ng isang listahan ng mga prefix ng IP.

Opsyon

-b malaki|kaunti
Byte order ng output.

-C Komento
Magdagdag ng komento.

-d debug_level
Paganahin ang pag-debug.

-h Ipakita ang tulong.

-k Panatilihin ang oras mula sa input.

-t tag_fname
Mag-load ng mga tag mula sa tag_name. Default sa /etc/flow-tools/cfg/tag

-T active_def|
paggamit active_def bilang (mga) aktibong kahulugan ng tag.

-v nagbabago umiiral
Magtakda ng variable na FOO=bar.

Ang configuration file ay isang koleksyon ng mga aksyon at mga kahulugan. Na-trigger ang isang aksyon
sa pamamagitan ng isang kahulugan at isang kahulugan ay ginagamit lamang kung nakalista kasama ng -T bandila. Mga linya
na nagsisimula sa # ay itinuturing bilang mga komento at hindi pinansin.

Ang mga salita sa configuration file ng form na @VAR o @{VAR:default} ay papalawakin sa
run-time sa pamamagitan ng pagtatakda ng mga variable na pangalan na may opsyong -v.

tag-action command Paglalarawan/Halimbawa
-------------------------------------------------- --------------------
tag-action Simulan ang seksyong tag-action
tag-action foo

uri I-configure ang uri ng pagkilos, isa sa
source-prefix, destination-prefix, prefix,
source-as, destination-as, as, next-hop,
tcp-source-port, tcp-destination-port,
tcp-port, udp-source-port,
udp-destination-port, udp-port,
tos, exporter, source-ip-address,
destination-ip-address, ip-address,
input-interface, output-interface,
interface, anuman.
i-type ang src-prefix

tumugma sa Pamantayan ng tugma. Ang kondisyon ng tugma
depende sa uri. Kasunod ng
Ang kondisyon ng tugma ay isa sa
set-destination, set-source,
o-destinasyon, o-pinagmulan sa
itakda o lohikal o isang halaga sa
tag ng pinagmulan o patutunguhan.
tumugma sa 128.146/16 set-destination 0x010001

Maaaring tumugma ang maraming pagkilos at magtakda ng mga tag sa parehong daloy. Tandaan na
Ang paglilista ng maraming pagkilos ay magdudulot ng paglalapat ng mga tag sa oras ng O(actions).
Ang mga aksyon ay sinusubukang tumakbo O(1) oras. Halimbawa kung 10 prefix ay
na nakalista sa isang solong aksyon ay kukuha ito ng halos parehong CPU na parang 100
ginagamit ang mga prefix. Ang paglilista ng 100 aksyon ay mangangailangan ng 100 beses
CPU bilang 1 aksyon.

Mga uri ng tag-action Paglalarawan
-------------------------------------------------- --------------------

source-prefix Source Prefix

destination-prefix Destination Prefix

prefix Source o Destination Prefix

pinagmulan-bilang Pinagmulan AS

destinasyon-bilang Destinasyon AS

bilang Pinagmulan o Destinasyon AS

next-hop IP Next Hop

tcp-source-port TCP Source Port

tcp-destination-port TCP Destination Port

tcp-port TCP Source o Destination Port

udp-source-port UDP Source Port

udp-destination-port UDP Destination Port

udp-port UDP Source o Destination Port

tos Uri ng Serbisyo

tagaluwas Exporter IP Address

source-ip-address Pinagmulan IP Address

destination-ip-address Destination IP Address

ip-address Pinagmulan o Destinasyon IP Address

input-interface Input Interface

output-interface Output Interface

interface Input o Output Interface

anumang Tugma sa anumang daloy

tag-action tumutugma Paglalarawan
-------------------------------------------------- --------------------

set-destination Itakda ang destination tag, papalitan
anumang nakaraang tag.

set-source Itakda ang source tag, palitan ang anuman
nakaraang tag.

or-destination Logically o ang value na ito sa
umiiral na tag ng patutunguhan

or-source Logically o ang value na ito sa
umiiral na tag ng pinagmulan

Ang isang kahulugan ay naglilista ng isang hanay ng mga aksyon na sinusuri kung ang mga pamantayan ng filter ay natutugunan.
Ang bawat kahulugan ay binuo gamit ang mga termino. Ang isang termino ay may (mga) aksyon na sinusuri kung ang filter ay
pumasa

utos ng kahulugan Paglalarawan/Halimbawa
-------------------------------------------------- ---------------------
tag-definition Simulan ang tag-defintion secrion
bar ng kahulugan ng tag

term Magsimula ng isang listahan ng mga aksyon na gagawin
nasuri na tumutugma sa filter
panuntunan.
termino

input-filter Listahan ng input ifIndexes ang daloy
Dapat na tumugma.
input-filter 1,2,3,4

output-filter Listahan ng output ifIndexes ang daloy
Dapat na tumugma.
output-filter 1,2,3,4

exporter IP address ng exporter ang daloy ay dapat
tumutugma.
tagaluwas 1.2.3.4

aksyon Pangalan ng aksyon na susuriin. Mga aksyon
ay sinusuri sa pagkakasunud-sunod ng mga ito
lumitaw sa isang kahulugan.
aksyon foo

HALIMBAWA

Ang kahulugan ng isang tag ay tinukoy ng gumagamit. Ang sumusunod na halimbawa ay gumagamit ng 16 bits ng isang tag bilang a
customer ID at 4 bits bilang isang uri ng customer. daloy-xlate ay maaaring gamitin upang maglagay ng maskara sa
mga patlang na ito.

# file: gigapop-tags
# format ng tag
#
# 0 7 15 23 31
# 0000 0000 0000 0000 0000 0000 0000 0000 (32 bits)
# RRRRRRRRRRRRRR TTTT NNNNNNNNNNNNNNNNNNN
# | | | Pangalan ng site
# | | Uri ng site
# | Nakareserba
#
#
# SITE_NAME_MASK = 0x0000FFFF
# SITE_TYPE_MASK = 0x00FF0000
#
# Pangalan ng ID
#---------------------------------
# 0x0001 OSU
# 0x0002 CWRU
# 0x0003 BGSU
# ... atbp
# 0x0019 MULTICAST
#
# Uri ng ID
#------------------------
# 0x01 Kalahok
# 0x02 SEGP
# 0x03 Sponsored-Kalahok
# 0x04 Gigapop
# 0x05 MULTICAST

tag-action OHIO-GIGAPOP_DST
uri ng patutunguhan-prefix
# OSU
tumugma sa 128.146/16 set-destination 0x010001
tumugma sa 164.107/16 set-destination 0x010001
tumugma sa 140.254/16 set-destination 0x010001
tumugma sa 192.153.26/24 set-destination 0x010001
# CWRU
tumugma sa 129.22/16 set-destination 0x010002
tumugma sa 192.5.110/24 set-destination 0x010002
# BGSU
tumugma sa 129.1/16 set-destination 0x010003
# ...atbp
# MULTICAST
tumugma sa 224/4 set-destination 0x050019

tag-action OHIO-GIGAPOP_SRC
uri ng pinagmulan-prefix
# OSU
tumugma sa 128.146/16 set-source 0x010001
tumugma sa 164.107/16 set-source 0x010001
tumugma sa 140.254/16 set-source 0x010001
tumugma sa 192.153.26/24 set-source 0x010001
# CWRU
tumugma sa 129.22/16 set-source 0x010002
tumugma sa 192.5.110/24 set-source 0x010002
# BGSU
tumugma sa 129.1/16 set-source 0x010003
# ...atbp

tag-action OTHER_DST
uri ng patutunguhan-prefix
tumugma sa 0/0 set-destination 0x0

tag-action OTHER_SRC
uri ng pinagmulan-prefix
tumugma sa 0/0 set-source 0x0

tag-definition OHIO-GIGAPOP
termino
# Abilene interface
input-filter 25
# i-clear muna ang tag -- nagde-default ito sa 0, kaya maaaring hindi ito kailangan.
pagkilos OTHER_DST
aksyon OHIO-GIGAPOP_DST
termino
# Abilene interface
output-filter 25
# i-clear muna ang tag -- nagde-default ito sa 0, kaya maaaring hindi ito kailangan.
pagkilos OTHER_SRC
aksyon OHIO-GIGAPOP_SRC

Unang populate /etc/flow-tools/sym/tag para daloy-stat gamitin bilang mga simbolo.

0x0001 OSU
0x0002 CWRU
0x0003 BGSU
0x0019 MULTICAST
0x010000 BAHAGI
0x020000 SEGP
0x030000 SPART
0x040000 GIGAPOP
0x050000 MULTICAST

Upang bumuo ng ulat para sa papalabas na trapiko sa Abilene batay sa customer ID:

agos-pusa daloy | daloy-filter -I25 | flow-tag -t gigapop-tags -TOHIO-GIGAPOP | daloy-xlate -t0x0000FFFF | daloy-stat -n -f30 -S2

# --- ---- ---- Impormasyon sa Ulat --- --- ---
#
# Mga Patlang: Kabuuan
# Mga Simbolo: Pinagana
# Pag-uuri: Pababang Patlang 2
# Pangalan: Tag ng Pinagmulan
#
# Args: ../flow-stat -n -f30 -S2
#
#
Ang # Src Tag ay dumadaloy ng mga octet packet
#
OSU 4942230 181326237007 302476793
CWRU 874883 54358312807 70589318
BGSU 1008797 7600209852 22060870

Upang bumuo ng ulat para sa papasok na trapiko mula sa Abilene batay sa uri ng customer:

agos-pusa daloy | daloy-filter -i25 | flow-tag -t gigapop-tags -TOHIO-GIGAPOP | daloy-xlate -T0xFF0000 | flow-stat -n -f31 -S2

# --- ---- ---- Impormasyon sa Ulat --- --- ---
#
# Mga Patlang: Kabuuan
# Mga Simbolo: Pinagana
# Pag-uuri: Pababang Patlang 2
# Pangalan: Tag ng Patutunguhan
#
# Args: ../flow-stat -n -f31 -S2
#
#
Ang # Dst Tag ay dumadaloy ng mga octet packet
#
BAHAGI 15923156 663289954569 981163979
SEGP 4995795 135525076170 196534917
MULTICAST 45171 49866825003 137798118
GIGAPOP 942209 26422533266 23199961
SPART 73998 5170323905 7597985

Gumamit ng flow-tag online gamit ang mga serbisyo ng onworks.net