Recent Changes - Search:

Le script getTraffic.pl

La commande

 getTraffic.pl cfgfile days=aaaa-mm-jj  [ hours=hhHmn-hhHmn ]  [ option ]...  [ commande ]...

affiche le trafic d'une source ou d'une destination donnée sur une période donnée.

L'argument cfgfile est le nom du fichier de configuration de l'exploitation netMAT.

L'argument days=aaaa-mm-jj détermine les jours à traiter jj peut être une expression régulière simplifiée (attention au temps de traitement).

L'argument facultatif hours=hhHmm-hhHmm détermine la plage horaire début-fin à prendre en compte pour chaque journée : début <= plage < fin.
En l'absence de hours=... la journée entière est prise en compte.

Les options facultatives permettent le filtrage des flux et précisent le niveau de détail de l'affichage :

  • from=ip : filtre sur l'adresse IP source,
  • to=ip : filtre sur l'adresse IP destination,
  • services=port/protocole : filtre sur les services à comptabiliser ; port et protocole peuvent être des expressions régulières, des nombres entiers, des couples borne inférieure et borne supérieure, et l'une des deux bornes peut être un "joker" * représentant une valeur quelconque. Les différentes formes (depuis la version 3.6_xml) sont donc entier/entier, min-max/entier, entier/min-max, min-max/min-max, entier/*, min-max/*, */min-max, */entier.
  • volume=nombre_d_octets : (depuis la version 3.6_xml) filtre les flux sur les volumes à comptabiliser, nombre_d_octets peut être un

entier ou un couple borne inférieure et borne supérieure ( min-max ).

  • byslice : avec cette option les résultats sont affichés par tranche de collecte. En son absence les résultats sont affichés de façon cumulée sur la période.

Dans les deux cas ip peut être une adresse IP (IPv4 ou IPv6), une expression régulière simplifiée définissant un ensemble d'adresses IP, et de puis la version 3.6_xml une adresse de sous-réseau (format CIDR), un nom d'organisme défini dans le fichier d'organismes facultativement suivi de :ipv4 ou :ipv6 pour ne retenir que l'une ou l'autre forme d'adresse IP.

Attention : la commande filtre sur les fichiers de collecte par tranches de N minutes, puis totalise les flux retenus. Ainsi si la période correspond à deux tranches de N minutes le résultat affiché pour un filtre 'volume=X' pourra contenir des volumes de 2*X.

La commande détermine le traitement :

  • srctodst=detail : affiche le trafic retenu avec le détail des ports/protocoles sous la forme
                 ip_source  ip_destination [port/protocole] (volume)... 
  • srctodst=cumul : affiche le trafic retenu sous la forme
                 ip_source  ip_destination (volume total)
  • srctodst=detail+cumul : affiche le trafic retenu avec le détail des ports/protocoles en terminant chaque ligne par le volume total
                 ip_source  ip_destination [port/protocole] (volume)... (volume total)
  • resume=byorga : affiche le volume total de trafic émis/reçu pour chaque organisme figurant dans les flux retenus.
  • resume=byhost : affiche le volume total de trafic émis/reçu pour chaque adresse IP figurant dans les flux retenus.

Exemples

 $ ./getTraffic.pl ~/netMAT/exploitation/etc/explt.conf days=2015-04-28 hours=00H10-00H25 from='Univ.Presidence.Scol' srctodst=detail services=55319/6
source->destination liste
a.b.c.d u.v.w.x [55319/6](2578)
$ ./getTraffic.pl ~/netMAT/exploitation/etc/explt.conf days=2015-04-28 hours=00H10-00H25 from='Univ.Presidence.Scol' resume=byorga services=55319/6
Adresse IP/Organisme Total entrant Total sortant IPv4 entrant IPv4 sortant IPv6 entrant IPv6 sortant
Univ.Presidence.Scol 0 2578 0 2578 0 0
Univ.Faculte_des_Sciences.BatA 2578 0 2578 0 0 0
$ ./getTraffic.pl ~/netMAT/exploitation/etc/explt.conf days=2015-04-28 hours=00H10-00H25 from='Univ.Presidence.Scol' resume=byhost services=55319/6
Adresse IP/Organisme Total entrant Total sortant IPv4 entrant IPv4 sortant IPv6 entrant IPv6 sortant
a.b.c.d 0 2578 0 2578 0 0
u.v.w.x 2578 0 2578 0 0 0
$

<< Le script genTops.pl (à partir de 3.5_xml) | Documentation | Le script getDumbIPs.pl (à partir de 3.6_xml) >>

Print - Recent Changes - Search
Page last modified on 2018/04/13 12:38:30