Argus-clients:racount

From aldeid
Jump to navigation Jump to search

racount

Description

Comptabilise des métriques à partir d'un fichier argus

Utilisation

Paramètres

-b
       dump packet-matching code.

-C <[host]:<port>
       Spécification d'une source distante Netwflow Cisco

-F <conffile>
       lit la configuration du fichier <conffile>.

-h
       Affiche l'aide

-r <file>
       Lit les données argus du fichier <file>. '-' signifie stdin

-s [-][+[#]]field
       Spécification des champs à afficher

-S <host[:port]>
       Spécification d'une sonde argus distante et éventuellement le numéro de port

-t <timerange>
       Spécification d'une plage temporelle pour filtrer les enregistrements
       format:  timeSpecification[-timeSpecification]
              timeSpecification: [mm/dd[/yy].]hh[:mm[:ss]]
                                  mm/dd[/yy]
                                  -%d{yMhdms}
-T <secs>
       attach to remote server for T seconds.

-w <file>
       Ecrire la sortie dans le fichier <file>. '-' signifie stdout.

Exemple

Exemple de sortie simple (comptabilisation de métriques sur un fichier argus) 

# racount -r aldeid.ra
racount   records     total_pkts     src_pkts       dst_pkts       total_bytes        src_bytes          dst_bytes
    sum   119174      7226385        3538326        3688059        3852677470         1708791095         2143886375

L'exemple suivant comptabilise les métriques d'un fichier filtré sur les échanges ssh (tcp/22) 

# racount -r aldeid.ra - tcp and port 22
racount   records     total_pkts     src_pkts       dst_pkts       total_bytes        src_bytes          dst_bytes
    sum   10          13             13             0              902                902                0
Retrieved from "https://www.aldeid.com/w/index.php?title=Argus-clients:racount&oldid=8002"