C'est LA commande d'exploitation des fichiers de «dump», développée à l'origine pour netMET. Comme MainThread et MonitorMain, la commande netMETexp peut s'utiliser sans argument ou avec l'unique option --help (-h) pour afficher un bref mode d'emploi et avec --version (-v) pour afficher le numéro de version et la date de génération de la distribution utilisée.
Affichage du contenu «brut» ou «cumulé»
La commande
netMETexp --HOSTaccprint fichier ... [--CUMULaccprint]
affiche sur la sortie standard le contenu «brut» de la table obtenue par «fusion» des contenus des fichiers en arguments précédé de la date (en secondes depuis EPOCH) de début de la (première) collecte, de la date du dernier «dump» et de la durée (cumulée) de collecte.
Chaque entrée de la table est listée sous la forme
adresse_IP_source adresse_IP_destination [service/protocole](nbre octets) ...
Si l'option --CUMULaccprint est utilisée, le détail des volumes par service/protocole est remplacé par le nombre total d'octets tous services confondus.
Affichage du trafic par organismes
Avec la forme
netMETexp --ORGAaccprint fichier ... --ORGAfile organismes [ option ]
le contenu de la table résultat de la «fusion» des fichiers de données est affiché en totalisant les flux par organismes (sous-réseaux) conformément aux spécifications fournies dans le fichier organismes. Les lignes affichées sont cette fois de la forme :
organisme_source organisme_destination [service/protocole](nbre octets) ...
Comme dans le cas précédent l'option --CUMULaccprint permet d'obtenir le volume total tous services confondus.
L'option --ALLtraffic provoque l'affichage de tous les flux, en son absence seuls les flux depuis ou vers des adresses IP identifiées (dans le fichier organismes) sont pris en compte.
L'option --CHECKnames (-n) active la vérification des noms de sous-réseaux (d'organismes) : ils doivent tous comporter le même nombre de caractères point (.). Cette option doit être activée pour l'exploitation netMAT mais pas pour netMET.
Depuis la version 5.0 du collecteur l'option --withIPtype (-w) provoque l'affichage de la version de protocole IP (4 ou 6) au début de chaque ligne de résultat :
[4|6] organisme_source organisme_destination [service/protocole](nbre octets) ...
Cette option est superflue avec l'option --HOSTaccprint, la syntaxe des adresses étant différente dans les deux cas.
Fusion de fichiers de collecte
La commande netMETexp permet de «fusionner» plusieurs fichiers de collecte avec la forme
netMETexp --MERGEfiles fichier ... --Mfile résultat
Il est possible de fusionner les fichiers «par organismes» avec
netMETexp --MERGEfiles fichier ... --Mfile résultat --ORGAfile organismes
Les flux sont dans ce cas totalisés par organismes conformément aux spécifications du fichier organismes avant d'être conservés dans le fichier résultat.
Recensement des adresses hors sous réseaux
La forme
netMETexp --VALIDhost fichier ... --ORGAfile organismes
affiche la liste des adresses figurant dans les fichiers de collecte qui ne correspondent à aucun des organismes (sous réseaux) spécifiés dans le fichier organismes.
Test d'appartenance d'adresses
La forme
netMETexp --TESThost --ORGAfile organismes
lit des adresses IP sur l'entrée standard et affiche pour chacune d'elles et sur une ligne son organisme d'appartenance ou une ligne vide conformément au fichier organismes.
Affichage du fichier des organismes
La forme
netMETexp --PRINTdefs --ORGAfile organismes
affiche sur deux colonnes le contenu du fichier organismes.
Affichage des informations de synthèse
La forme
netMETexp --accinfo fichier ...
affiche, pour chaque fichier de collecte des informations de synthèse sur son contenu :
-------------------------------------------------------------------------
Metrology from ddd-dd/mm/aaaa hh:mm:ss to ddd-dd/mm/aaaa hh:mm:ss
--
Nb of differents hosts : ...
Nb of differents bidirectionals communications : ...
Accounting info. memory size : ...
Average memory size of accounting info. by bidirectionals comm. : ...
Average Number of [serv/prot] by bidirectionals comm. : ...
A partir de la version 5.0 du collecteur l'affichage fait apparaître séparément les informations concernant le trafic IPv4 et celles concernant le trafic IPv6.
-------------------------------------------------------------------------
Metrology IPv4 from ddd-dd/mm/aaaa hh:mm:ss to ddd-dd/mm/aaaa hh:mm:ss
--
Nb of differents hosts : ...
Nb of differents bidirectionals communications : ...
Accounting info. memory size : ...
Average memory size of accounting info. by bidirectionals comm. : ...
Average Number of [serv/prot] by bidirectionals comm. : ...
-------------------------------------------------------------------------
-------------------------------------------------------------------------
Metrology IPv6 from ddd-dd/mm/aaaa hh:mm:ss to ddd-dd/mm/aaaa hh:mm:ss
--
Nb of differents hosts : ...
Nb of differents bidirectionals communications : ...
Accounting info. memory size : ...
Average memory size of accounting info. by bidirectionals comm. : ...
Average Number of [serv/prot] by bidirectionals comm. : ...
-------------------------------------------------------------------------
Affichage des dates de collecte (à partir de la version 4.7)
La forme
netMETexp --dates fichier ...
affiche la date de début (heure POSIX), la date de fin et la durée de collecte du fichier en argument à raison d'un entier par ligne.
S'il y a plusieurs fichiers en arguments la date de début est celle de la collecte la plus ancienne, la date de fin celle de la collecte la plus récente, et la durée de collecte est la somme des durées de collecte.
Conversion de format (à partir de la version 5.0)
La forme
netMETexp --V3toV2 ancien_fichier nouveau_fichier
effectue une copie de ancien_fichier vers nouveau_fichier en construisant ce nouveau fichier au format des versions de collecteur antérieures à la 5.0. Bien entendu les éventuels flux IPv6 sont perdus.
Les options en version courte
Les différents noms d'options existent en version courte :
| Version longue | Version courte |
|---|
| --HOSTaccprint | -H |
| --CUMULaccprint | -c |
| --ORGAaccprint | -O |
| --ORGAfile | -f (voir N.B.) |
| --ALLtraffic | -a |
| --MERGEfiles | -M |
| --VALIDhost | -V |
| --Mfile | -r |
| --TESThost | -T |
| --PRINTdefs | -p |
| --accinfo | -i |
| --dates | -d |
| --V3toV2 | -2 |
| --withIPtype | -w |
N.B. : Lorsque l'option -f est utilisée avec l'option -M (ou --MERGEfiles) sans que -r (ou --Mfile) soit utilisée, l'option -f précède le nom du fichier résultat de la fusion et non celui d'un fichier d'organismes. Cette syntaxe qui est celle des versions antérieures de netMETexp, étant éventuellement utilisée dans netMET est conservée pour assurer la compatibilité des versions. Cette forme est obsolète et doit être proscrite dans les nouveaux développements.
Format du fichier des organismes (sous-réseaux)
Chaque ligne du fichier de spécification des organismes (sous-réseaux) utilisé avec les options ORGAaccprint, VALIDhost, TESThost et PRINTdefs associe un identifiant à un sous-réseau avec le format suivant :
masque_de_sous_réseau "identifiant"
Le masque de sous-réseau utilise la notation CIDR habituelle adresse IP / nombre de bits, et l'identifiant est une chaîne de caractères constituée de lettres, de chiffres, de tirets (-) et de soulignés (_) ainsi que de points (.). Ce dernier symbole joue un rôle particulier : il permet de hiérarchiser les noms des sous réseaux qui, pour ce qui nous concerne correspondent aux noms des organismes partageant les infrastructures du réseau. Il est ainsi possible de définir pour un réseau connectant les entités de plusieurs universités des identifiants de la forme université.UFR.département.
La notation 0.0.0.0/0 est valide. Elle représente l'ensemble des adresses IP et peut être utilisée pour définir un sous réseau virtuel regroupant toutes les adresses n'appartenant pas aux sous réseaux spécifiés dans le fichier. Il est ainsi possible de comptabiliser le trafic depuis ou vers cet «organisme» virtuel. Bien sûr dans ce cas les options --ALLtraffic et --VALIDhost n'ont plus réellement de sens.
Depuis la version IPv6 du collecteur (5.0) il est bien sûr possible d'utiliser des masques de sous-réseaux IPv6 et la notation 0::/0.
Il est possible de placer des commentaires dans le fichier en les parenthésant par /* et */ ou en les commençant par #. Dans ce dernier cas le commentaire se termine avec la fin de ligne.
<< Architecture du processus de collecte | Le collecteur et les commandes associées | La commande netMETips >>
