AGURIの概要 [email protected] かいざき慶應義塾村井研究室できること１できること２ AGURIの目指すもの  特徴的なフローを抽出する。効率的にデータを集約  集約したデータ中からデータ量の多いフローを抽出  複数の視点からの視覚化  異なる時間粒度による視覚化  アドレス空間の集約   class A-E CIDR(Classless Inter-Domain Routing)  現状のツールではAS番号とbindするだけ • ネットワーク情報を予め知らなければならない wide notemachi-wide sfc-wide 生活セグメント（class C）サーバセグメント (/27) 無線セグメント (/27) fujisawa-wide kyoto-wide システム構成図 input アナライザパケットヘッダ BPFを使用 1.データの保存木構造にデータを記憶 2.データの集約木を刈り込む 3.サマリの生成刈り込んだ木の状態を記述 1.フローの抽出複数のサマリを統合 2.視覚化 plotツールを使用 viewer output フローのトラフィック量を示す画像集約機構  パトリシア木アルゴリズムを使用    不要な中間ノードが作成されない LRU(Least Recently Used)でノード数を管理  (リーフ数) = N  (ノード数) = 2N - 1 閾値を用いて最終的な刈り込み %!AGURI-1.0 %%StartTime: Mon Mar 5 11:54:59 2001 %%EndTime: Mon Mar 5 11:55:04 2001 %AvgRate: 927.11Kbps [src address] 579442 (100.00%) 64.70.51.251 128.0.0.0/1 12814 (2.21%) 6166 (1.06%/97.79%) 128.0.0.0/5 6146 (1.06%/13.49%) 133.5.10.20 22710 (3.92%) 133.11.199.219 49315 (8.51%) 203.178.138.0/23 6276 (1.08%/1.08%) 203.178.140.115 114374 (19.74%) 203.178.142.0/23 6128 (1.06%/5.05%) 203.178.142.200 16980 (2.93%) 203.178.143.76 6134 (1.06%) 205.188.212.121 28766 (4.96%) 208.0.0.0/4 9162 (1.58%/52.40%) script達  agurify.pl + aguri_plot.pl agurify.pl 時間ごとにディレクトリを掘る  gnuplotに食わせる設定ファイルを作成   density.pl アドレス空間のトラッフィク密度を表示お誘い  Mawi-BOF（10:45-12:15@bof1）では AGURIを使った他のfront-endの開発  アドレスの公開問題  • などを議論したい