Команды «show XXX»
Команды «show XXX»
Различные команды show выдают информацию о состоянии NeTAMS, статистике по трафику, и прочее. Они не сохраняются в конфигурационном файле и предназначены для «разового» исполнения вручную, скриптами или веб–интерфейсом.
show config [unsecure] [oids]
Выдает текущий конфигурационный файл.
Параметр unsecure заставляет заменять в выводимом файле все пароли звездочками, что делает публикацию конфигурационного файла в HTML более безопасной. Сервис html вызывает именно «show config unsecure»
Параметр oids заставляет выводить ID объектов, вместо их имен.
show connections
Выдает список текущих соединений с программой. Пример:
NAME | ID | IDLE | CONNECTED | ADDR | PERMIT
<internal> | 000001 | 6m33s | 17m24s | 0.0.0.0 | all
conn0009 | 000009 | 0s | 1s | 127.0.0.1 | all
show users
Выдает список зарегистрированных пользователей. Пример:
OID | MODE | NAME | REAL NAME | PERMIT
01327B | U | anton | Anton | all
show schedule
Выдает список активных в системе задач. Пример:
OID | INTERVAL | LEFT | ACTION
08FFFF | hourly- | 2564 | html
0841B7 | at–23:15 | 7074 | shutdown
0879E2 | 5min | 294 | show version
show units
[
syspolicy [whereset]
hash
name XXX
mac [whereset]
unit_type
]
Выдает список всех юнитов. Пример:
TYPE | OID | NAME | NLP | PARENT | PARAMS
host | 0246E8 | srv | | <> | IP: 195.208.209.5
host | 022EB1 | an | | <> | IP: 195.208.209.20
Если указан параметр name XXX, выводятся данные только для указанного юнита. Если указан параметр syspolicy, выдается таблица текущих системных политик:
OID | NAME | SYSPOLICY
057545 | AA |
0346E8 | vm | sys–deny–money
Если задано show units syspolicy whereset, то в выводимом списке присутствуют только те юниты, у которых что–то установлено (НЕ sys–allow или sys–none).
Для unit_type=user|host|cluster|group|net выводятся только юниты обозначенного типа. Для show units users active будут выводиться только юниты типа user, имеющие ненулевой IP–адрес.
Если указан параметр email, выводятся адреса электронной почты (для тех юнитов, для которых это установлено). Если указан параметр mac выводится таблица заданных IP–и MAC–адресов. Наконец, show units hash выдает состояние хранилища юнитов:
Units HASH: size=4095, 15 units hashed, 15 nodes used, max chain= 1
show processor
Выдает информацию о состоянии очередей внутри сервиса processor
show alerter
Выдает информацию об очереди сообщений к почтовой отправке
show monitor
Выдает информацию о работе сервисов monitor
show version
Информация о выполняемом процессе NeTAMS, его версия и другие системные параметры. Наиболее важная диагностическая команда.
show list [full] [name XXX | OID YY]
Выдает список всех юнитов с указанием политик учета и фильтрации. Если указан юнит (по имени или OID), выдает информацию только для него. Если указан параметр full, выводит также данные о текущем состоянии счетчиков по политикам и flow/hour/day/week/month. Пример:
show list full name linux
OID: 0B23C6 Name: linux Type: user Parent: AA
SYST policy is not set
FW policy list is empty
ACCT policy: OID NAME CHECK MATCH
04643F ssh 90 36
23.07.2004 15:29:10 flow in: 6008 out: 5016
01.07.2004 00:00:00 month in: 796845 out: 1743907
19.07.2004 00:00:00 week in: 734782 out: 1646080
23.07.2004 00:00:00 day in: 99493 out: 134673
23.07.2004 15:00:00 hour in: 36000 out: 42936
04643C ip 90 90
23.07.2004 15:29:10 flow in: 6008 out: 5016
01.07.2004 00:00:00 month in: 912887 out: 5242340
19.07.2004 00:00:00 week in: 912887 out: 5242340
23.07.2004 00:00:00 day in: 608190 out: 3436092
23.07.2004 15:00:00 hour in: 107783 out: 127231
show policy
Выводит список зарегистрированных политик учета и фильтрации трафика. Пример:
TYPE | OID | NAME | PARAMS
acct | 14643C | all–ip | target: proto ip
acct | 14643D | all–icmp | target: proto icmp
acct | 14753D | tcp | target: proto tcp
acct | 14754D | ant | target: units oid 022EB1
acct | 146EFF | russian | target: file /etc/ru–networks.txt
acct | 146EFE | local | target: file /etc/loc–prefix.txt
acct | 146634 | gate | target: units oid 0246E8
show quota [oid ID | name XXX | list]
Выводит текущее состояние системы проверки квот, для указанного по имени или OID юнита или для всех юнитов для которых включена проверка квот. В случае параметра list только перечисляет «включенные» юниты. Пример:
QUOTA: QQQ policy all–ip set sys–deny–quota
UNIT 056255 (AA) SYST: ACCT is NOT present
UNIT 0246E8 (avm) SYST: ACCT is present
HOUR in: 0, quota 300, ratio 0.00% -> [+]
HOUR out: 0, quota 800, ratio 0.00% -> [+]
TOTAL out: 22932, quota 2.00G, ratio 0.00% -> [+]
QUOTA: AAA policy tcp set sys–local–quota
UNIT 0246E8 (avm) SYST: ACCT is NOT present
Для каждой квоты проверяется список всех юнитов, на которые указанная квота распространяется. для тех юнитов, у которых установлена соответствующая квоте политика учета (acct–policy), проверяются текущие значения счетчиков и сравниваются с установленными для квоты. в приведенном выше примере ничего квоту не нарушает.
QUOTA: QQQ policy all–ip set sys–deny–quota
UNIT 056255 (AA) SYST: ACCT is NOT present
UNIT 0246E8 (avm) SYST: sys–deny–quota ACCT is present
HOUR in: 420, quota 300, ratio 140.00% -> [-]
HOUR out: 420, quota 800, ratio 52.50% -> [+]
TOTAL out: 23352, quota 2.00G, ratio 0.00% -> [+]
QUOTA: AAA policy tcp set sys–local–quota
UNIT 0246E8 (avm) SYST: sys–deny–quota ACCT is NOT present
В данном состоянии система проверки квот обнаружила превышение и выставила для юнита avm системную политику sys–deny–quota. юнит заблокирован по превышению лимита на входящий за час трафик, о чем свидетельствует знак [-]
show login
Выводит текущие значения параметров юнитов, активных в данный момент для сервиса логинов.
avm1 (0246E8) opened 14 sec. ago, last used–1 sec. ago
absolute timeout at 106 sec, inactivity at–1 sec.
anb1 (022EB1) opened 6 sec. ago, last used–1 sec. ago
absolute timeout at 114 sec, inactivity at–1 sec.
show stat unit UNIT_NAME PREFIX to now POINTS
Выводит таблицу значений счетчиков для заданного юнита за заданный промежуток времени
• unit UNIT_NAME — имя юнита или его OID
• PREFIX — указатель интервала времени, может быть W или M
• to now — просто слова, пока не используются
• POINTS — сколько строк будет в создаваемой таблице (влияет на точность), пока не используется. В данный момент информация берется из записей «H» таблицы summary БД, поэтому для недельной статистики получается 7*24=168 строк, для месячной 30*24=720 строк.
Формат вывода:
parse: unit avm1 [W] to->now <2>
avm1 0246E8 0 1028781390 2
all–ip all–icmp tcp
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
…
Выводится строка с именем юнита, строка со списком политик (через пробел) и блок из 168 или 720 строк, в каждой из которых 2*число_политик цифр, первая и вторая соответственно значения счетчиков in и out для каждой из политик последовательно, для каждого часа.
show perf filename [header]
Выводит информацию о занятости системных ресурсов программой. полезно при оценке производительности и поиске ошибок. рекомендуется запускать через планировщик через заданные промежутки времени.
• filename — имя текстового файла, куда будет записываться информация
• header — ключевое слово, заставляющее программу пересоздать файл статистики и записать в начало его заголовок
Пример работы:
После старта программы набрать
show perf /var/tmp/perflog.txt header
Создастся файл с именем /var/tmp/netams–perflog.txt, содержащий строки вида:
NeTAMS version 3.1(1677) root@srv / Sat Sep 6 13:01:18 MSD 2003
TOD RTM STM LOAD RES LOOP AVG
Задать команду планировщика вида
schedule time 10min action «show perf /var/tmp/perflog.txt»
Каждый час будут добавляться строки вида:
«06.09.2003 13:02:52.9493 50 0.609774 1.20 2896»
show health
Выводит информацию о загрузке сервера (CPU), относительном объеме свободного места на разделах, где хранится база данных и где создаются HTML–страницы. Эти сведения попадают также в отчеты сервиса HTML, чтобы администратор мог вовремя заметить о проблемах с сервером.
Current system load: 2%, HTML files folder free disk space: 45%,
Primary storage folder free disk space: 75%