kaizaki@sfc.wide.ad.jp かいざき 慶應義塾 村井研究室 AGURIの概要 kaizaki@sfc.wide.ad.jp かいざき 慶應義塾 村井研究室
できること1
できること2
AGURIの目指すもの 特徴的なフローを抽出する。 効率的にデータを集約 集約したデータ中からデータ量の多いフローを抽出 複数の視点からの視覚化 異なる時間粒度による視覚化
アドレス空間の集約 wide サーバセグメント(/27) 生活セグメント fujisawa-wide kyoto-wide class A-E CIDR(Classless Inter-Domain Routing) 現状のツールではAS番号とbindするだけ ネットワーク情報を予め知らなければならない wide notemachi-wide sfc-wide サーバセグメント(/27) 生活セグメント (class C) fujisawa-wide 無線セグメント (/27) kyoto-wide
システム構成図 input 木構造にデータを記憶 木を刈り込む 刈り込んだ木の状態を記述 1.データの保存 2.データの集約 BPFを使用 input パケットヘッダ 木構造にデータを記憶 木を刈り込む 刈り込んだ木の状態を記述 1.データの保存 2.データの集約 3.サマリの生成 アナライザ 1.フローの抽出 複数のサマリを統合 viewer 2.視覚化 plotツールを使用 output フローのトラフィック量を示す画像
集約機構 パトリシア木アルゴリズムを使用 LRU(Least Recently Used)でノード数を管理 (リーフ数) = N 不要な中間ノードが作成されない LRU(Least Recently Used)でノード数を管理 (リーフ数) = N (ノード数) = 2N - 1 閾値を用いて最終的な刈り込み
%!AGURI-1.0 %%StartTime: Mon Mar 5 11:54:59 2001 %%EndTime: Mon Mar 5 11:55:04 2001 %AvgRate: 927.11Kbps [src address] 579442 (100.00%) 64.70.51.251 12814 (2.21%) 128.0.0.0/1 6166 (1.06%/97.79%) 128.0.0.0/5 6146 (1.06%/13.49%) 133.5.10.20 22710 (3.92%) 133.11.199.219 49315 (8.51%) 203.178.138.0/23 6276 (1.08%/1.08%) 203.178.140.115 114374 (19.74%) 203.178.142.0/23 6128 (1.06%/5.05%) 203.178.142.200 16980 (2.93%) 203.178.143.76 6134 (1.06%) 205.188.212.121 28766 (4.96%) 208.0.0.0/4 9162 (1.58%/52.40%)
script達 agurify.pl + aguri_plot.pl density.pl アドレス空間のトラッフィク密度を表示 gnuplotに食わせる設定ファイルを作成 density.pl アドレス空間のトラッフィク密度を表示
お誘い Mawi-BOF(10:45-12:15@bof1)では AGURIを使った他のfront-endの開発 アドレスの公開問題 などを議論したい