Документация NetAMS

debug aclserver

Включает отладку сервиса aclserver (это команда сервиса main, НЕ acl–server).

Пример рабочей конфигурации сервиса acl–server, для вышеописанного примера настройки Cisco:

#NeTAMS version 3.3.0 (build 2710) compiled by root@localhost

#configuration built Sun Sep 18 04:15:20 2005

#begin

…

service acl–server 0

hostname 192.168.0.1

direction src

dynamic–name NETAMS

acl–number 100 cisco

delay 100

#end

Пример вывода debug aclserver:

|aclserver: acl server checking every 10 seconds

|aclserver: known: 1, remote uptime: CISCO2 6 5 9 15 4094100

|aclserver: queue u=0F8AEA flag=0 sp_now=0

|aclserver: queue u=03A4C4 flag=0 sp_now=0

|aclserver: message ip=192.168.0.11 action=REMOVE

|aclserver: message ip=192.168.0.12 action=REMOVE

|aclserver: messages processed: 2, failed: 0

|aclserver: acl server checking every 10 seconds

|aclserver: known: 4094102, remote uptime: CISCO26 5 9 15 4094160

|aclserver: messages processed: 0, failed: 0

|aclserver: acl server checking every 10 seconds

|aclserver: known: 4094162, remote uptime: CISCO26 5 9 15 4094160

|aclserver: messages processed: 0, failed: 0

Известные проблемы и направления развития:

• Сделать поддержку нескольких удаленных устройств, различая принадлежность юнитов через ds–list.

• Сделать «обратное» включение, когда политика основного accessl–list по умолчанию — deny, динамического — allow, и добавление записей в список происходит для НЕБЛОКИРОВАННЫХ юнитов.

• Написать клиентские программы для linux, freebsd, solaris, которые работали бы как клиенты сервиса acl–server и делали бы блокировку на удаленной машине.

rotate log

Перемещает лог–файл в файл с расширением, указывающим на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.

Поддерживается также совместная работа с newsyslog. NeTAMS понимает получение сигнала–1 (SIGHUP) и перезакрывает свой лог.

При старте демона с параметром–l автоматически создается PID–файл /var/run/netams.pid. Необходимо добавить следующую строчку в /etc/newsyslog.conf, чтобы архивировать файл /var/log/netams.log:

/var/log/netams.log 600 7 100 * J /var/run/netams.pid

rotate monitor N

Для сервиса monitor:N, в случае если используется monitor to file, перемещает файл мониторинга в новый с расширением, указывающем на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.

Различные команды show выдают информацию о состоянии NeTAMS, статистике по трафику, и прочее. Они не сохраняются в конфигурационном файле и предназначены для «разового» исполнения вручную, скриптами или веб–интерфейсом.

show config [unsecure] [oids]

Выдает текущий конфигурационный файл.

Параметр unsecure заставляет заменять в выводимом файле все пароли звездочками, что делает публикацию конфигурационного файла в HTML более безопасной. Сервис html вызывает именно «show config unsecure»

Параметр oids заставляет выводить ID объектов, вместо их имен.

show connections

Выдает список текущих соединений с программой. Пример:

NAME | ID | IDLE | CONNECTED | ADDR | PERMIT

| 000001 | 6m33s | 17m24s | 0.0.0.0 | all

conn0009 | 000009 | 0s | 1s | 127.0.0.1 | all

show users

Выдает список зарегистрированных пользователей. Пример:

OID | MODE | NAME | REAL NAME | PERMIT

01327B | U | anton | Anton | all

show schedule

Выдает список активных в системе задач. Пример:

OID | INTERVAL | LEFT | ACTION

08FFFF | hourly- | 2564 | html

0841B7 | at–23:15 | 7074 | shutdown

0879E2 | 5min | 294 | show version

show units

[

syspolicy [whereset]

email

hash

name XXX

mac [whereset]

unit_type

]

Выдает список всех юнитов. Пример:

TYPE | OID | NAME | NLP | PARENT | PARAMS

host | 0246E8 | srv | | <> | IP: 195.208.209.5

host | 022EB1 | an | | <> | IP: 195.208.209.20

Если указан параметр name XXX, выводятся данные только для указанного юнита. Если указан параметр syspolicy, выдается таблица текущих системных политик:

OID | NAME | SYSPOLICY

057545 | AA |

0346E8 | vm | sys–deny–money

Если задано show units syspolicy whereset, то в выводимом списке присутствуют только те юниты, у которых что–то установлено (НЕ sys–allow или sys–none).

Для unit_type=user|host|cluster|group|net выводятся только юниты обозначенного типа. Для show units users active будут выводиться только юниты типа user, имеющие ненулевой IP–адрес.

Если указан параметр email, выводятся адреса электронной почты (для тех юнитов, для которых это установлено). Если указан параметр mac выводится таблица заданных IP–и MAC–адресов. Наконец, show units hash выдает состояние хранилища юнитов:

Units HASH: size=4095, 15 units hashed, 15 nodes used, max chain= 1

show processor

Выдает информацию о состоянии очередей внутри сервиса processor

show alerter

Выдает информацию об очереди сообщений к почтовой отправке

show monitor

Выдает информацию о работе сервисов monitor

show version

Информация о выполняемом процессе NeTAMS, его версия и другие системные параметры. Наиболее важная диагностическая команда.

show list [full] [name XXX | OID YY]

Выдает список всех юнитов с указанием политик учета и фильтрации. Если указан юнит (по имени или OID), выдает информацию только для него. Если указан параметр full, выводит также данные о текущем состоянии счетчиков по политикам и flow/hour/day/week/month. Пример:

show list full name linux

OID: 0B23C6 Name: linux Type: user Parent: AA

SYST policy is not set

FW policy list is empty

ACCT policy: OID NAME CHECK MATCH

04643F ssh 90 36

23.07.2004 15:29:10 flow in: 6008 out: 5016

01.07.2004 00:00:00 month in: 796845 out: 1743907

19.07.2004 00:00:00 week in: 734782 out: 1646080

23.07.2004 00:00:00 day in: 99493 out: 134673

23.07.2004 15:00:00 hour in: 36000 out: 42936

04643C ip 90 90

23.07.2004 15:29:10 flow in: 6008 out: 5016

01.07.2004 00:00:00 month in: 912887 out: 5242340

19.07.2004 00:00:00 week in: 912887 out: 5242340

23.07.2004 00:00:00 day in: 608190 out: 3436092

23.07.2004 15:00:00 hour in: 107783 out: 127231

show policy

Выводит список зарегистрированных политик учета и фильтрации трафика. Пример:

TYPE | OID | NAME | PARAMS

acct | 14643C | all–ip | target: proto ip

acct | 14643D | all–icmp | target: proto icmp

acct | 14753D | tcp | target: proto tcp

acct | 14754D | ant | target: units oid 022EB1

acct | 146EFF | russian | target: file /etc/ru–networks.txt

acct | 146EFE | local | target: file /etc/loc–prefix.txt

acct | 146634 | gate | target: units oid 0246E8

show quota [oid ID | name XXX | list]

Выводит текущее состояние системы проверки квот, для указанного по имени или OID юнита или для всех юнитов для которых включена проверка квот. В случае параметра list только перечисляет «включенные» юниты. Пример:

QUOTA: QQQ policy all–ip set sys–deny–quota

UNIT 056255 (AA) SYST: ACCT is NOT present

UNIT 0246E8 (avm) SYST: ACCT is present

HOUR in: 0, quota 300, ratio 0.00% -> [+]

HOUR out: 0, quota 800, ratio 0.00% -> [+]

TOTAL out: 22932, quota 2.00G, ratio 0.00% -> [+]

QUOTA: AAA policy tcp set sys–local–quota

UNIT 0246E8 (avm) SYST: ACCT is NOT present

Для каждой квоты проверяется список всех юнитов, на которые указанная квота распространяется. для тех юнитов, у которых установлена соответствующая квоте политика учета (acct–policy), проверяются текущие значения счетчиков и сравниваются с установленными для квоты. в приведенном выше примере ничего квоту не нарушает.

QUOTA: QQQ policy all–ip set sys–deny–quota

UNIT 056255 (AA) SYST: ACCT is NOT present

UNIT 0246E8 (avm) SYST: sys–deny–quota ACCT is present

HOUR in: 420, quota 300, ratio 140.00% -> [-]

HOUR out: 420, quota 800, ratio 52.50% -> [+]

TOTAL out: 23352, quota 2.00G, ratio 0.00% -> [+]

QUOTA: AAA policy tcp set sys–local–quota

UNIT 0246E8 (avm) SYST: sys–deny–quota ACCT is NOT present

В данном состоянии система проверки квот обнаружила превышение и выставила для юнита avm системную политику sys–deny–quota. юнит заблокирован по превышению лимита на входящий за час трафик, о чем свидетельствует знак [-]

show login

Выводит текущие значения параметров юнитов, активных в данный момент для сервиса логинов.

avm1 (0246E8) opened 14 sec. ago, last used–1 sec. ago