Recent Changes - Search:
DocumentationDepuisV4Json /

Le script getTraffic.pl

La commande 

 getTraffic.pl cfgfile days=aaaa-mm-jj  [ hours=hhHmn-hhHmn ]  [ option ]...  [ commande ]...

affiche le trafic d'une source ou d'une destination donnée sur une période donnée.

L'argument cfgfile est le nom du fichier de configuration de l'exploitation netMAT.

L'argument days=aaaa-mm-jj détermine les jours à traiter jj peut être une expression régulière simplifiée (attention au temps de traitement).

L'argument facultatif hours=hhHmm-hhHmm détermine la plage horaire début-fin à prendre en compte pour chaque journée : début <= plage < fin.
En l'absence de hours=... la journée entière est prise en compte.

Les options facultatives permettent le filtrage des flux et précisent le niveau de détail de l'affichage :

  • from=ip : filtre sur l'adresse IP source,
  • to=ip : filtre sur l'adresse IP destination,
  • fromorto=ip : filtre sur l'adresse IP source ou destination,
  • services=port/protocole : filtre sur les services à comptabiliser ; port et protocole peuvent être des nombres entiers, des couples borne inférieure et borne supérieure, et l'une des deux bornes peut être un "joker" * représentant une valeur quelconque. Les différentes formes sont donc entier/entier, min-max/entier, entier/min-max, min-max/min-max, entier/*, min-max/*, */min-max, */entier.
  • volume=nombre_d_octets : filtre les flux sur les volumes à comptabiliser, nombre_d_octets peut être un entier ou un couple borne inférieure et borne supérieure ( min-max ).
  • byslice : avec cette option les résultats sont affichés par tranche de collecte. En son absence les résultats sont affichés de façon cumulée sur la période.
  • orgafile=nom_de_fichier : permet de traiter tous les fichiers de collecte avec le fichier d'organismes nom_de_fichier.
  • format=txt ou format=csv : (par défaut format=txt) détermine le format des résultats obtenus.

Dans les tous les cas ip peut être une adresse IPv4 ou IPv6 et depuis la version 3.6_xml une adresse de sous-réseau (format CIDR), un nom d'organisme défini dans le fichier d'organismes facultativement suivi de :ipv4 ou :ipv6 pour ne retenir que l'une ou l'autre forme d'adresse IP.

Lorsqu'il y a à la fois une option from=ipsource et une option to=ipdestination les flux retenus sont ceux de ipsource vers ipdestination. Avec fromorto=ip les flux retenus sont ceux ayant ip comme source ou comme destination.

Attention : la commande filtre sur les fichiers de collecte par tranches de N minutes, puis totalise les flux retenus. Ainsi si la période correspond à deux tranches de N minutes le résultat affiché pour un filtre 'volume=X' pourra contenir des volumes de 2*X.

La commande détermine le traitement :

  • srctodst=detail : affiche le trafic retenu avec le détail des ports/protocoles sous la forme 
                 ip_source  ip_destination [port/protocole] (volume)...
  • srctodst=cumul : affiche le trafic retenu sous la forme 
                 ip_source  ip_destination (volume total)
  • srctodst=detail+cumul : affiche le trafic retenu avec le détail des ports/protocoles en terminant chaque ligne par le volume total 
                 ip_source  ip_destination [port/protocole] (volume)... (volume total)
  • resume=byorga : affiche le volume total de trafic émis/reçu pour chaque organisme figurant dans les flux retenus.
  • resume=byhost : affiche le volume total de trafic émis/reçu pour chaque adresse IP figurant dans les flux retenus.

Exemples 

 $ scripts/getTraffic.pl etc/explt.conf days=2018-04-13  hours=10H40-10H45 from=Meuse resume=byorga
Adresse IP/Organisme    Total entrant   Total sortant   IPv4 entrant    IPv4 sortant    IPv6 entrant    IPv6 sortant
Meuse.BarLeDuc  3970    55817688        3970    55817688        0       0
?       6364489 0       6364489 0       0       0
MeurtheEtMoselle.Nancy  49449229        0       49449229        0       0       0
$ scripts/getTraffic.pl etc/explt.conf days=2018-04-13  hours=10H40-10H45 from=Meuse services=443/6 resume=byorga
Adresse IP/Organisme    Total entrant   Total sortant   IPv4 entrant    IPv4 sortant    IPv6 entrant    IPv6 sortant
MeurtheEtMoselle.Nancy  312733  0       312733  0       0       0
Meuse.BarLeDuc  0       5799995 0       5799995 0       0
?       5487262 0       5487262 0       0       0
$ scripts/getTraffic.pl etc/explt.conf days=2018-04-13  hours=10H40-10H45 from=Meuse services=389/6 resume=byhost
Adresse IP/Organisme    Total entrant   Total sortant   IPv4 entrant    IPv4 sortant    IPv6 entrant    IPv6 sortant
172.16.6.2      9890    0       9890    0       0       0
192.168.8.10    0       20585   0       20585   0       0
172.16.6.1      10695   0       10695   0       0       0
$

<< Le script genTopsServices.pl | Documentation | Le script netMAT4JsonDumper.pl >>

Print - Recent Changes - Search
Page last modified on 2020/06/11 14:53:24