Rtacct, rtmon, rtmond, ss
(→Rtacct) |
|||
| 3. sor: | 3. sor: | ||
Egyszerű hálózati statisztikai program. A kernel vagy router (router amelyet elérünk konzolon keresztül, és fut rajta az rtacct program ) csomagszámlálóit listázza ki. Előnye abban rejlik, hogy ezt a listázást az egyes szabályok vagy szabálycsoportok (’route realm’) alapján tudja elvégezni. |
Egyszerű hálózati statisztikai program. A kernel vagy router (router amelyet elérünk konzolon keresztül, és fut rajta az rtacct program ) csomagszámlálóit listázza ki. Előnye abban rejlik, hogy ezt a listázást az egyes szabályok vagy szabálycsoportok (’route realm’) alapján tudja elvégezni. |
||
| − | A hálózati csomagszámlálók nagyon elszaporodhatnak a routerhez kapcsolódó hálózatok számának növekedésével. Főleg akkor, ha minden egyes forrás és cél pár esetén külön jelenítjük meg a számlálókat. Ilyen nagyszámú kapcsolat esetén nagy előny lehet ha a listázás ilyen route realm-ek alapján történik. Ezek olyan csoportnevek, amelyeket az egyes route bejegyzésekhez rendelhetünk. (Ezt az 'ip route add' parancs 'realm' attribútumával tehetjük meg [http://linux-ip.net/gl/ip-cref/node77.html].) A csoportnevek kialakítása teljesen rajtunk múlik. Egy csoportba több routingszabály is tartozhat, és akármilyen komplex routingrendszer esetén a csoportokra bontás teljesen saját logika alapján történik. Lényege hogy a csoportokra bontással megkönnyítsük a saját dolgunkat. |
+ | A hálózati csomagszámlálók nagyon elszaporodhatnak a routerhez kapcsolódó hálózatok számának növekedésével. Főleg akkor, ha minden egyes forrás és cél pár esetén külön jelenítjük meg a számlálókat. Ilyen nagyszámú kapcsolat esetén nagy előny lehet ha a listázás ilyen route realm-ek alapján történik. Ezek olyan csoportnevek, amelyeket az egyes route bejegyzésekhez rendelhetünk. (Ezt az 'ip route add' parancs 'realm' attribútumával tehetjük meg. Bővebben: [http://linux-ip.net/gl/ip-cref/node77.html ip route].) A csoportnevek kialakítása teljesen rajtunk múlik. Egy csoportba több routingszabály is tartozhat, és akármilyen komplex routingrendszer esetén a csoportokra bontás teljesen saját logika alapján történik. Lényege hogy a csoportokra bontással megkönnyítsük a saját dolgunkat. |
Így tehát úgy tudjuk listázni a csomagszámlálókat, hogy a számukra lényeges információkat lássuk. A parancs kilistázza az egyes realm-ekhez tartozó routeszabályok számlálóit összegezve. Ezzel az egyes domainekhez, vagy hálózatokhoz, vagy felhasználói csoportokhoz tartozó forgalmat tudjuk kiíratni összegezve. |
Így tehát úgy tudjuk listázni a csomagszámlálókat, hogy a számukra lényeges információkat lássuk. A parancs kilistázza az egyes realm-ekhez tartozó routeszabályok számlálóit összegezve. Ezzel az egyes domainekhez, vagy hálózatokhoz, vagy felhasználói csoportokhoz tartozó forgalmat tudjuk kiíratni összegezve. |
||
| 30. sor: | 30. sor: | ||
== Rtmond == |
== Rtmond == |
||
| − | Egy másik rtmon nevű eszköz. Amely egy rtmond [http://unix-docu.uibk.ac.at/cgi-bin/infosrch.cgi?cmd=getdoc&coll=0650&db=man&fname=1%20rtmond] nevű rendszermonitorozó deamon és egy rtmon-client nevű naplózó alkalmazásból áll, IRIX-re [http://en.wikipedia.org/wiki/IRIX] készültek. |
+ | Egy másik rtmon nevű eszköz. Amely egy [http://unix-docu.uibk.ac.at/cgi-bin/infosrch.cgi?cmd=getdoc&coll=0650&db=man&fname=1%20rtmond rtmond] nevű rendszermonitorozó deamon és egy rtmon-client nevű naplózó alkalmazásból áll, [http://en.wikipedia.org/wiki/IRIX-re] készültek. |
Az eszköz képes hálózaton keresztül továbbítani a gyűjtött adatokat. A figyelni kívánt gépen el kell indítani az rtmond nevű alkalmazást, amely monitorozza az adott rendszer eseményeit, felhasználói eseményeit, processor információkat. Ezeket az adatokat a kapcsolódó klienseknek továbbítja, amik naplózzák az eseményeket. |
Az eszköz képes hálózaton keresztül továbbítani a gyűjtött adatokat. A figyelni kívánt gépen el kell indítani az rtmond nevű alkalmazást, amely monitorozza az adott rendszer eseményeit, felhasználói eseményeit, processor információkat. Ezeket az adatokat a kapcsolódó klienseknek továbbítja, amik naplózzák az eseményeket. |
||
| 51. sor: | 51. sor: | ||
Kiíratható vele mindenféle információ a hálózati kapcsolatokról. Számtalan konfigurációs lehetősége lévén könnyen beállíthatjuk, hogy milyen típusú információkat akarunk listázni. |
Kiíratható vele mindenféle információ a hálózati kapcsolatokról. Számtalan konfigurációs lehetősége lévén könnyen beállíthatjuk, hogy milyen típusú információkat akarunk listázni. |
||
| − | '''Szűrési lehetőségek:''' (részletes leírás: [http://www.cyberciti.biz/files/ss.html]) |
+ | '''Szűrési lehetőségek:''' ([http://www.cyberciti.biz/files/ss.html részletes leírás]) |
- Típus alapján: TCP (-t), UDP (-u), Raw (-r), Unix socket (-x) |
- Típus alapján: TCP (-t), UDP (-u), Raw (-r), Unix socket (-x) |
||
A lap 2010. január 25., 19:58-kori változata
Tartalomjegyzék |
1 Rtacct
Egyszerű hálózati statisztikai program. A kernel vagy router (router amelyet elérünk konzolon keresztül, és fut rajta az rtacct program ) csomagszámlálóit listázza ki. Előnye abban rejlik, hogy ezt a listázást az egyes szabályok vagy szabálycsoportok (’route realm’) alapján tudja elvégezni.
A hálózati csomagszámlálók nagyon elszaporodhatnak a routerhez kapcsolódó hálózatok számának növekedésével. Főleg akkor, ha minden egyes forrás és cél pár esetén külön jelenítjük meg a számlálókat. Ilyen nagyszámú kapcsolat esetén nagy előny lehet ha a listázás ilyen route realm-ek alapján történik. Ezek olyan csoportnevek, amelyeket az egyes route bejegyzésekhez rendelhetünk. (Ezt az 'ip route add' parancs 'realm' attribútumával tehetjük meg. Bővebben: ip route.) A csoportnevek kialakítása teljesen rajtunk múlik. Egy csoportba több routingszabály is tartozhat, és akármilyen komplex routingrendszer esetén a csoportokra bontás teljesen saját logika alapján történik. Lényege hogy a csoportokra bontással megkönnyítsük a saját dolgunkat.
Így tehát úgy tudjuk listázni a csomagszámlálókat, hogy a számukra lényeges információkat lássuk. A parancs kilistázza az egyes realm-ekhez tartozó routeszabályok számlálóit összegezve. Ezzel az egyes domainekhez, vagy hálózatokhoz, vagy felhasználói csoportokhoz tartozó forgalmat tudjuk kiíratni összegezve.
Példa:
# rtacct
Realm BytesTo PktsTo BytesFrom PktsFrom
secure 5949K 57188 15839K 61776
outgoing 15839K 61776 5949K 57188
2 Rtmon
Hálózat monitorozó eszköz. Hasonló, mint az ip monitor parancs. Segítségével minden hálózattal kapcsolatos eseményt figyelhetünk. A program képes figyelni és naplózni a hálózat eseményeit cím, eszköz, vagy route alapján. Ezen felül a route tábla változásait is képes figyelni és naplózni. Ezeket az eseményeket egy napló file-ban tárolja, amely később kiolvasható az ip monitor paranccsal.
Parancs formátum: rtmon [ options ] file FILE [ all | LISTofOBJECTS ] Ahol a file argumentummal adhatjuk meg a naplófájl nevét. Az utána lévő argumentummal pedig a naplózandó objektumok listáját. Ez az objektum lehet link, address, vagy route. Az option argumentummal pedig azt állíthatjuk be, hogy milyen ip családba tartozó eseményeket naplózzon.
Használat:
# rtmon file /var/log/rtmon.log
Segítségével minden eseményt naplózunk a megadott file-ba.
# ip monitor file /var/log/rtmon.log
A megadott naplófájl tartalmának kilistázása.
3 Rtmond
Egy másik rtmon nevű eszköz. Amely egy rtmond nevű rendszermonitorozó deamon és egy rtmon-client nevű naplózó alkalmazásból áll, [1] készültek.
Az eszköz képes hálózaton keresztül továbbítani a gyűjtött adatokat. A figyelni kívánt gépen el kell indítani az rtmond nevű alkalmazást, amely monitorozza az adott rendszer eseményeit, felhasználói eseményeit, processor információkat. Ezeket az adatokat a kapcsolódó klienseknek továbbítja, amik naplózzák az eseményeket.
Mind a naplózó mind a monitorozó alkalmazás oldalán beállíthatjuk a figyelendő eseményeket.
Használat:
Monitorozott gép (1.2.3.4):
# rtmond
Naplózó gép:
# rtmon-client –f naplo.file–host 1.2.3.4
Az 1.2.3.4. című host-on futó rtmond által gyűjtött információt a naplo.file-ba írja.
4 Ss
Hálózati statisztikai program. A netstat-hoz hasonló, csak gyorsabb és jobb. Röviden a netstat funkcionalitása kiegészítve szűrési funkciókkal. A socketeket figyeli és azok statisztikáit listázza.
Kiíratható vele mindenféle információ a hálózati kapcsolatokról. Számtalan konfigurációs lehetősége lévén könnyen beállíthatjuk, hogy milyen típusú információkat akarunk listázni.
Szűrési lehetőségek: (részletes leírás)
- Típus alapján: TCP (-t), UDP (-u), Raw (-r), Unix socket (-x)
- Port alapján
- Cím alapján
- Állapot alapján (connected, synchronized, all, …)
- Lehet szűrni ismert szolgáltatások típusokra
Példák:
# ss –s
Total: 734 (kernel 904)
TCP: 1415 (estab 112, closed 1259, orphaned 11, synrecv 0, timewait 1258/0), ports 566
Transport Total IP IPv6
* 904 - -
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0
Minden kapcsolati adat listázása
# ss -t –a
Minden TCP socket információ
# ss -u –a
Minden UDP socket információ
# ss -w –a
Minden RAW csomag információ
# ss -x
Minden Unix socket információ
# ss -o state established '( dport = :smtp or sport = :smtp )'
Minden felépitett smtp kapcsolat
