ngfilter(1)                Пользовательские команды                ngfilter(1)





НАИМЕНОВАНИЕ
       ngfilter - фильтрует записи о потоках. ngfilter используется  совместно
       с утилитой ngindex, которая строит индекс  в  формате  Berkeley  DB  по
       исходным файлам с потоками в формате NetFlow.





СИНТАКСИС
       ngfilter [опции [параметры]] -d DIRNAME -t TEMPLATE





ОПИСАНИЕ
       ngfilter  фильтрует  записи о потоках, используя для поиска базу данных
       формата Berkeley DB, которая  была  предварительно  построена  утилитой
       ngindex  в директории DIRNAME. Все поля в записях о потоках должны быть
       описаны в файле-шаболне TEMPLATE.





ОПЦИИ
       -c CONDITIONS_FILE, --criterion=CONDITIONS_FILE
              Название файла с условиями отбора. По умолчанию ngfilter исполь-
              зует файл ngfilter.conf.

       -d DIRNAME, --db-dir=DIRNAME
              Название  директории с базой данных (индексом) в формате Berkley
              DB, построенной утилитой ngindex.

       -h, --help
              Помощь по опциям.

       -o OUTPUT_FILE, --output=OUTPUT_FILE
              Название файла, в который  ngfilter  выводит  результат  выборки
              записей.  По умолчанию найденные записи выводятся на стандартный
              вывод (в stdout).

       -t TEMPLATE, --template=TEMPLATE
              Название файла с описанием полей записей о потоках.

       -v, --verbose
              Включить отображение сообщений о ходе работы утилиты (о коррект-
              ном или некорректном завершении операций).

       -V, --version
              Показать версию программы.





ФАЙЛЫ
       TEMPLATE  текстовый  файл,  который  описывает поля из записи о потоке.
       Каждая строка должна соответствовать следующему формату:

       НАЗВАНИЕ ТИП ДЛИНА ИНДЕКСИРУЕМОСТЬ

       НАЗВАНИЕ
              - символьная метка поля, соответствующая спецификации NetFlow

       ТИП    - один из определенных типов: int, time, prot, ipv4

       ДЛИНА  - длина значения поля в байтах

       ИНДЕКСИРУЕМОСТЬ

       НАЗВАНИЕ ПОИСК НИЖНЯЯ_ГРАНИЦА ВЕРХНЯЯ_ГРАНИЦА

       НАЗВАНИЕ
              -  символьная  метка  поля,  соответствующая спецификации
              NetFlow

       ПОИСК  - значение "interval" или "i"  для  поиска  по  интервалу
              значений и "equal" или "e" для поиска по точному значению

       НИЖНЯЯ_ГРАНИЦА ВЕРХНЯЯ_ГРАНИЦА
              - границы значений для поиска. Если  поиска  производится
              на точное совпадение, то необходимо указать только 1 зна-
              чение.

       Файл условий может содержать строки комментария, которые  должны
       начинаться с символа '#'.





ПРИМЕРЫ
       Выборка записей в соответствии с условиями,  заданными  в  файле
       ngfilter.conf  в файл one_day_flow.txt из базы данных в директо-
       рии flows_db. Описание полей записей содержится в  файле-шаблоне
       netflv5.

       ngfilter -o one_day_flow.txt  -d flows_db  -t flows_db/netflv5






АВТОР
       Елена Митрукова (mitrukov at cs.karelia.ru)





СМОТРЕТЬ ТАКЖЕ
       ngindex(1)




версия 0.1                        Май 13, 2006                     ngfilter(1)






Man(1) output converted with
man2html