ra-sum(1) FreeBSD General Commands Manual ra-sum(1) NAME ra-sum -- подсчитывает суммарные параметры трафика на заданном MAC адресе. SYNOPSIS ra-sum [-SbtigkKfvh] [-r InFile] [-e EtherAddr] [-c Policy] [-p BytesPerPacket] [-C CCasheFormat] [-A ACasheFormat] [-T TimeOut] DESCRIPTION ra-sum просматривает входной файл отчетов от argus(8) и подсчитывает сум- марные параметры трафика - IP адреса за заданным MAC адресом, распределе- ние трафика по категориям. Если интервал между отчетами мал, то для точ- ной привязки трафика ко времени надо argus(8) запускать в режиме с дета- лизацией, а для того, что бы правильно учитывать трафик из детальных и суммарных записей, ведутся кэш файлы. Следующие опции применимы к ra-sum: -r Указывается имя входного файла. Если не указан, то входные данные берутся из стандартного ввода. -b выдавать результат обсчета трафика в специальном двоичном виде на stdout для использования в traf-db(1). Только один из флагов -i или -t может быть использован одновременно с -b. -g перед подсчетом трафика распечатать содержимое кэша -i распечатать все IP адреса, которые были связаны с заданным MAC адресом. -t распечатать суммарный трафик по категориям -e MAC адрес, для которого надо посчитать статистику -c задает файл с политикой. Создается программой traf-policy(1). Если не задан, то весь трафик имеет класс 0. -p в отчете argus(8) считается только полезная нагрузка IP паке- тов. Понятно, что каждый пакет больше, чем полезная нагрузка. Этот флаг задает количество байтов, которое добавляется к каждому пакету для оценки общего размера. Если не указано, то используется 42. -C Параметром является формат, по которому создается имя кэш файла счетчиков. Если не задан, то используется "%r-/_Cashe_C". Описание формата ниже. Форматы для имен кэш файлов должны быть составлены так, что бы для обоих кэшей получались разные имена и что бы имена для одного и того же MAC адреса не менялись от обработки к обработке. -A Параметром является формат, по которому создается имя кэш файла IP адресов, Если не задан, то используется "%r-/_Cashe_A". Описание формата ниже. Форматы для имен кэш файлов должны быть составлены так, что бы для обоих кэшей получались разные имена и что бы имена для одного и того же MAC адреса не менялись от обработки к обработке. -S изменяет алгоритм кэширования так, что, возможно, обсчет сети с серверами будет занимать меньше места под кэш, но сеть с клиентами - больше. Формат кэшей при этом не меняется. -k режим оптимизации размера кэш файлов. Если употреблен один раз, то кэш файлы сокращаются по возможности, если занято не более 1/8 файла. Если употреблен 2 раза, то кэш файлы сокра- щаются по возможности примерно при половине свободной. Если же употребить 3 раза, то к тому же пустой кэш удаляется цели- ком. -K Используется, если argus работает не в detailed режиме. В этом режиме нет смысла синхронизириовать кэш ra-sum с кэшем argus -f форсировать проверку списка свободной памяти в кэше. Если кэш большой и почти пустой, может сильно пострадать эффектив- ность системы виртуальной памяти. -T задает таймаут в секундах. Записи старше таймаута из кэша удаляются. По умолчанию 2000 сек. Обязательно должен быть больше таймаута в argus(8), но не намного. -v verbose - отладочная печать. Можно ставить несколько -v для увеличения подробности этой печати. -h Выдает краткую справку по этой программе. ФОРМАТ В принципе действия форматы в параметрах -A и -C действуют аналогично формату в программе printf(3). Символы из формата попадают без изменений в файл, за исключением `%%' заменяется на `%' `%y' заменяется на год - 2 цифры. `%Y' заменяется на год - 4 цифры. `%M' заменяется на месяц - 2 цифры. `%l' (английская эл) - заменяется на месяц, 3 буквы по английски. `%м' (русская) - заменяется на месяц, 3 буквы по русски. `%d' заменяется на день месяца. `%%D' заменяется на день недели, 3 буквы по английски. `%Д' заменяется на день недели, 2 буквы по русски. `%h' заменяется на час. `%m' заменяется на минуты. `%s' заменяется на секунды. `%e' заменяется на MAC адрес, заданный флагом -e, три группы по 4 шестнадцатеричные цифры, разделенные символом `:'. `%E' заменяется на MAC адрес, заданный флагом -e, шесть групп по 2 шестнадцатеричные цифры, разделенные символом `:'. `%r' заменяется на имя файла, заданное флагом -r. Если непосред- ственно после буквы в этом формате следуют знаки `-', то на каж- дый `-' отнимается один слог (то, что ограничено символами `/' ) справа. `\0', `\b', `\n', `\r', `\t', `\v', `\f', `\\', `\'', `\"' заменяются как в printf(3). SEE ALSO ra-demultiplex(1), traf-policy(1), traf-db(1), argus(8), ra(1) HISTORY ra-sum написана в 2000 году для работы в системе учета трафика клиентов traf-tools. AUTHOR Aleksandr A. Babaylov (aka @BABOLO) .@babolo.ru http://www.links.ru/~babolo/ BUGS Программа зависит от argus(8), в котором часто меняются форматы данных и include файлы. Текущая версия проверена с отчетами от 1.7 и 1.8 версий argus(8), но оттранслирована может быть только с инклудами от версии 1.8 . Результат подсчета зависит не только от параметров, но и от содержимого кэша, поэтому повторное выполнение ra-sum может приводить к другим результатам и, более того, соответствующее изменение кэша при повторной обработке тех же данных может привести к ошибкам при подсчете трафика за следующие интервалы. FreeBSD 4.11 10 September 2000 FreeBSD 4.11