Recent Changes - Search:

Le script genTops.pl

La commande

 genTops.pl   cfgfile  [ topScan=N | topVolume=N | topAll=N ]  days=aaaa-mm-jj  [ hours=hhHmn-hhHmn ]  [ option ]...

affiche les N tops des trafics source->destination, des adresses sources de trafic et des adresses destinations de trafic.

L'argument cfgfile est le nom du fichier de configuration de l'exploitation netMAT.

Le deuxième argument détermine le critère de tri :

  • topScan : tri selon le nombre de ports (destination) scannés,
  • topVolume : tri selon le volume,
  • topAll : utilise successivement les deux critères.

L'argument days=aaaa-mm-jj détermine les jours à traiter jj peut être une expression régulière simplifiée (attention au temps de traitement).

L'argument facultatif hours=hhHmm-hhHmm détermine la plage horaire début-fin à prendre en compte pour chaque journée : début <= plage < fin. En l'absence de hours=... la journée entière est prise en compte.

Les résultats affichés sont :

  • les au plus N premiers couples source->destination,
  • les au plus N premières adresses IP sources,
  • les au plus N premières adresses IP destinations.

N.B. Il y au plus 'N' éléments affichés en raison des critères de sélection optionnels.

Les options facultatives permettent le filtrage des flux.

  • from=ip : filtre sur l'adresse IP source,
  • to=ip : filtre sur l'adresse IP destination.

Dans les deux cas ip peut être une adresse IP (IPv4 ou IPv6), une expression régulière simplifiée définissant un ensemble d'adresses IP, un nom d'organisme défini dans le fichier d'organisme.

Exemple

 
$ ./genTops.pl ~/netMAT/exploitation/etc/explt.conf topScan=4 days=2014-01-16 hours=10H40-10H45 from='x.y.z.3[1-8]'
Tri des sources->destination par nombres de ports décroissants
source destination nombre_de_ports volume
x.y.z.37 a.b.c.d 3141 167606540
x.y.z.37 f.g.h.i 2398 154690162
x.y.z.37 k.l.m.n 2226 21284047
x.y.z.37 p.q.r.s 1615 44744158
Tri des sources de trafic par nombres de flux décroissants
source nombre_de_ports volume
x.y.z.37 36178 1002537952
x.y.z.35 151 660656
x.y.z.36 124 1714715
x.y.z.34 9 487664374
Tri des destinations de trafic par nombres de flux décroissants
destination nombre_de_ports volume
a.b.c.d 3142 167624224
f.g.h.i 2399 154703540
k.l.m.n 2227 21297813
p.q.r.s 1616 44759842
$

<< Le script removeOldFiles.pl (à partir de 3.4_xml) | Documentation | Le script getTraffic.pl (à partir de 3.5_xml) >>

Print - Recent Changes - Search
Page last modified on 2014/01/29 17:19:18