Rtacct, rtmon, rtmond, ss
(→Rtmon) |
a (Írta: Nitsch József, 2010. január.) |
||
| (egy szerkesztő 7 közbeeső változata nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
| − | == Rtacct == |
+ | Írta: Nitsch József, 2010. január. |
| − | Egyszerű hálózati statisztikai program. A kernel vagy router (router amelyet elérünk konzolon keresztül) csomagszámlálóit listázza ki. Előnye abban rejlik, hogy ezt a listázást az egyes szabályok vagy szabálycsoportok (’route realm’) alapján tudja elvégezni. |
+ | == rtacct == |
| − | A hálózati csomagszámlálók nagyon elszaporodhatnak a routerhez kapcsolódó hálózatok számának növekedésével. Főleg akkor, ha minden egyes forrás és cél pár esetén külön jelenítjük meg a számlálókat. Ilyen nagyszámú kapcsolat esetén nagy előny lehet ha a listázás ilyen route realm-ek alapján történik. Ezek olyan csoportnevek, amelyeket az egyes route bejegyzésekhez rendelhetünk. (Ezt az 'ip route add' parancs 'realm' attribútumával tehetjük meg [http://linux-ip.net/gl/ip-cref/node77.html].) A csoportnevek kialakítása teljesen rajtunk múlik. Egy csoportba több routingszabály is tartozhat, és akármilyen komplex routingrendszer esetén a csoportokra bontás teljesen saját logika alapján történik. Lényege hogy a csoportokra bontással megkönnyítsük a saját dolgunkat. |
+ | Egyszerű hálózati statisztikai program. A kernel csomagszámlálóit listázza ki. Előnye abban rejlik, hogy ezt a listázást az egyes szabályok vagy szabálycsoportok (’route realm’) alapján tudja elvégezni. |
| + | |||
| + | A hálózati csomagszámlálók nagyon elszaporodhatnak a routerhez kapcsolódó hálózatok számának növekedésével. Főleg akkor, ha minden egyes forrás és cél pár esetén külön jelenítjük meg a számlálókat. Ilyen nagyszámú kapcsolat esetén nagy előny lehet ha a listázás ilyen route realm-ek alapján történik. Ezek olyan csoportnevek, amelyeket az egyes route bejegyzésekhez rendelhetünk. (Ezt az 'ip route add' parancs 'realm' attribútumával tehetjük meg. Bővebben: [http://linux-ip.net/gl/ip-cref/node77.html ip route].) A csoportnevek kialakítása teljesen rajtunk múlik. Egy csoportba több routingszabály is tartozhat, és akármilyen komplex routingrendszer esetén a csoportokra bontás teljesen saját logika alapján történik. Lényege hogy a csoportokra bontással megkönnyítsük a saját dolgunkat. |
||
Így tehát úgy tudjuk listázni a csomagszámlálókat, hogy a számukra lényeges információkat lássuk. A parancs kilistázza az egyes realm-ekhez tartozó routeszabályok számlálóit összegezve. Ezzel az egyes domainekhez, vagy hálózatokhoz, vagy felhasználói csoportokhoz tartozó forgalmat tudjuk kiíratni összegezve. |
Így tehát úgy tudjuk listázni a csomagszámlálókat, hogy a számukra lényeges információkat lássuk. A parancs kilistázza az egyes realm-ekhez tartozó routeszabályok számlálóit összegezve. Ezzel az egyes domainekhez, vagy hálózatokhoz, vagy felhasználói csoportokhoz tartozó forgalmat tudjuk kiíratni összegezve. |
||
| 13. sor: | 13. sor: | ||
outgoing 15839K 61776 5949K 57188 |
outgoing 15839K 61776 5949K 57188 |
||
| − | == Rtmon == |
+ | == rtmon == |
Hálózat monitorozó eszköz. Hasonló, mint az ip monitor parancs. Segítségével minden hálózattal kapcsolatos eseményt figyelhetünk. |
Hálózat monitorozó eszköz. Hasonló, mint az ip monitor parancs. Segítségével minden hálózattal kapcsolatos eseményt figyelhetünk. |
||
| 28. sor: | 28. sor: | ||
A megadott naplófájl tartalmának kilistázása. |
A megadott naplófájl tartalmának kilistázása. |
||
| − | == Rtmond == |
+ | Érdekesség: van egy másik hasonló nevű eszköz, amely egy [http://unix-docu.uibk.ac.at/cgi-bin/infosrch.cgi?cmd=getdoc&coll=0650&db=man&fname=1%20rtmond rtmond] nevű rendszermonitorozó démonból és egy rtmon-client nevű naplózóalkalmazásból áll, és [http://en.wikipedia.org/wiki/IRIX IRIX-re] készült. |
| − | Egy másik rtmon nevű eszköz. Amely egy rtmond nevű rendszermonitorozó deamon és egy rtmon-client nevű naplózó alkalmazásból áll. |
+ | Az rtmond képes hálózaton keresztül továbbítani a gyűjtött adatokat. A figyelni kívánt gépen el kell indítani az rtmond nevű alkalmazást, amely monitorozza az adott rendszer eseményeit, felhasználói eseményeit, processor információkat. Ezeket az adatokat a kapcsolódó klienseknek továbbítja, amik naplózzák az eseményeket. |
| − | |||
| − | Az eszköz képes hálózaton keresztül továbbítani a gyűjtött adatokat. A figyelni kívánt gépen el kell indítani az rtmond nevű alkalmazást, amely monitorozza az adott rendszer eseményeit, felhasználói eseményeit, processor információkat. Ezeket az adatokat a kapcsolódó klienseknek továbbítja, amik naplózzák az eseményeket. |
||
Mind a naplózó mind a monitorozó alkalmazás oldalán beállíthatjuk a figyelendő eseményeket. |
Mind a naplózó mind a monitorozó alkalmazás oldalán beállíthatjuk a figyelendő eseményeket. |
||
| 43. sor: | 43. sor: | ||
Az 1.2.3.4. című host-on futó rtmond által gyűjtött információt a naplo.file-ba írja. |
Az 1.2.3.4. című host-on futó rtmond által gyűjtött információt a naplo.file-ba írja. |
||
| − | + | == ss == |
|
| − | == Ss == |
||
Hálózati statisztikai program. A netstat-hoz hasonló, csak gyorsabb és jobb. Röviden a netstat funkcionalitása kiegészítve szűrési funkciókkal. A socketeket figyeli és azok statisztikáit listázza. |
Hálózati statisztikai program. A netstat-hoz hasonló, csak gyorsabb és jobb. Röviden a netstat funkcionalitása kiegészítve szűrési funkciókkal. A socketeket figyeli és azok statisztikáit listázza. |
||
| 49. sor: | 49. sor: | ||
Kiíratható vele mindenféle információ a hálózati kapcsolatokról. Számtalan konfigurációs lehetősége lévén könnyen beállíthatjuk, hogy milyen típusú információkat akarunk listázni. |
Kiíratható vele mindenféle információ a hálózati kapcsolatokról. Számtalan konfigurációs lehetősége lévén könnyen beállíthatjuk, hogy milyen típusú információkat akarunk listázni. |
||
| − | '''Szűrési lehetőségek:''' (részletes leírás: [http://www.cyberciti.biz/files/ss.html]) |
+ | '''Szűrési lehetőségek:''' ([http://www.cyberciti.biz/files/ss.html részletes leírás]) |
- Típus alapján: TCP (-t), UDP (-u), Raw (-r), Unix socket (-x) |
- Típus alapján: TCP (-t), UDP (-u), Raw (-r), Unix socket (-x) |
||
| 61. sor: | 61. sor: | ||
- Lehet szűrni ismert szolgáltatások típusokra |
- Lehet szűrni ismert szolgáltatások típusokra |
||
| − | - X-server kapcsolataira |
||
'''Példák:''' |
'''Példák:''' |
||
| 83. sor: | 82. sor: | ||
# ss -w –a |
# ss -w –a |
||
Minden RAW csomag információ |
Minden RAW csomag információ |
||
| − | # ss -x –a |
+ | # ss -x |
Minden Unix socket információ |
Minden Unix socket információ |
||
# ss -o state established '( dport = :smtp or sport = :smtp )' |
# ss -o state established '( dport = :smtp or sport = :smtp )' |
||
Minden felépitett smtp kapcsolat |
Minden felépitett smtp kapcsolat |
||
| − | # ss -x src /tmp/.X11-unix/* |
||
| − | Minden X server-hez csatlakozott folyamat. |
||
A lap jelenlegi, 2010. január 26., 14:21-kori változata
Írta: Nitsch József, 2010. január.
[szerkesztés] 1 rtacct
Egyszerű hálózati statisztikai program. A kernel csomagszámlálóit listázza ki. Előnye abban rejlik, hogy ezt a listázást az egyes szabályok vagy szabálycsoportok (’route realm’) alapján tudja elvégezni.
A hálózati csomagszámlálók nagyon elszaporodhatnak a routerhez kapcsolódó hálózatok számának növekedésével. Főleg akkor, ha minden egyes forrás és cél pár esetén külön jelenítjük meg a számlálókat. Ilyen nagyszámú kapcsolat esetén nagy előny lehet ha a listázás ilyen route realm-ek alapján történik. Ezek olyan csoportnevek, amelyeket az egyes route bejegyzésekhez rendelhetünk. (Ezt az 'ip route add' parancs 'realm' attribútumával tehetjük meg. Bővebben: ip route.) A csoportnevek kialakítása teljesen rajtunk múlik. Egy csoportba több routingszabály is tartozhat, és akármilyen komplex routingrendszer esetén a csoportokra bontás teljesen saját logika alapján történik. Lényege hogy a csoportokra bontással megkönnyítsük a saját dolgunkat.
Így tehát úgy tudjuk listázni a csomagszámlálókat, hogy a számukra lényeges információkat lássuk. A parancs kilistázza az egyes realm-ekhez tartozó routeszabályok számlálóit összegezve. Ezzel az egyes domainekhez, vagy hálózatokhoz, vagy felhasználói csoportokhoz tartozó forgalmat tudjuk kiíratni összegezve.
Példa:
# rtacct
Realm BytesTo PktsTo BytesFrom PktsFrom
secure 5949K 57188 15839K 61776
outgoing 15839K 61776 5949K 57188
[szerkesztés] 2 rtmon
Hálózat monitorozó eszköz. Hasonló, mint az ip monitor parancs. Segítségével minden hálózattal kapcsolatos eseményt figyelhetünk. A program képes figyelni és naplózni a hálózat eseményeit cím, eszköz, vagy route alapján. Ezen felül a route tábla változásait is képes figyelni és naplózni. Ezeket az eseményeket egy napló file-ban tárolja, amely később kiolvasható az ip monitor paranccsal.
Parancs formátum: rtmon [ options ] file FILE [ all | LISTofOBJECTS ] Ahol a file argumentummal adhatjuk meg a naplófájl nevét. Az utána lévő argumentummal pedig a naplózandó objektumok listáját. Ez az objektum lehet link, address, vagy route. Az option argumentummal pedig azt állíthatjuk be, hogy milyen ip családba tartozó eseményeket naplózzon.
Használat:
# rtmon file /var/log/rtmon.log
Segítségével minden eseményt naplózunk a megadott file-ba.
# ip monitor file /var/log/rtmon.log
A megadott naplófájl tartalmának kilistázása.
Érdekesség: van egy másik hasonló nevű eszköz, amely egy rtmond nevű rendszermonitorozó démonból és egy rtmon-client nevű naplózóalkalmazásból áll, és IRIX-re készült.
Az rtmond képes hálózaton keresztül továbbítani a gyűjtött adatokat. A figyelni kívánt gépen el kell indítani az rtmond nevű alkalmazást, amely monitorozza az adott rendszer eseményeit, felhasználói eseményeit, processor információkat. Ezeket az adatokat a kapcsolódó klienseknek továbbítja, amik naplózzák az eseményeket.
Mind a naplózó mind a monitorozó alkalmazás oldalán beállíthatjuk a figyelendő eseményeket.
Használat:
Monitorozott gép (1.2.3.4):
# rtmond
Naplózó gép:
# rtmon-client –f naplo.file–host 1.2.3.4
Az 1.2.3.4. című host-on futó rtmond által gyűjtött információt a naplo.file-ba írja.
[szerkesztés] 3 ss
Hálózati statisztikai program. A netstat-hoz hasonló, csak gyorsabb és jobb. Röviden a netstat funkcionalitása kiegészítve szűrési funkciókkal. A socketeket figyeli és azok statisztikáit listázza.
Kiíratható vele mindenféle információ a hálózati kapcsolatokról. Számtalan konfigurációs lehetősége lévén könnyen beállíthatjuk, hogy milyen típusú információkat akarunk listázni.
Szűrési lehetőségek: (részletes leírás)
- Típus alapján: TCP (-t), UDP (-u), Raw (-r), Unix socket (-x)
- Port alapján
- Cím alapján
- Állapot alapján (connected, synchronized, all, …)
- Lehet szűrni ismert szolgáltatások típusokra
Példák:
# ss –s
Total: 734 (kernel 904)
TCP: 1415 (estab 112, closed 1259, orphaned 11, synrecv 0, timewait 1258/0), ports 566
Transport Total IP IPv6
* 904 - -
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0
Minden kapcsolati adat listázása
# ss -t –a
Minden TCP socket információ
# ss -u –a
Minden UDP socket információ
# ss -w –a
Minden RAW csomag információ
# ss -x
Minden Unix socket információ
# ss -o state established '( dport = :smtp or sport = :smtp )'
Minden felépitett smtp kapcsolat
