Документация NetAMS

absolute timeout at 106 sec, inactivity at–1 sec.

anb1 (022EB1) opened 6 sec. ago, last used–1 sec. ago

absolute timeout at 114 sec, inactivity at–1 sec.

show stat unit UNIT_NAME PREFIX to now POINTS

Выводит таблицу значений счетчиков для заданного юнита за заданный промежуток времени

• unit UNIT_NAME — имя юнита или его OID

• PREFIX — указатель интервала времени, может быть W или M

• to now — просто слова, пока не используются

• POINTS — сколько строк будет в создаваемой таблице (влияет на точность), пока не используется. В данный момент информация берется из записей «H» таблицы summary БД, поэтому для недельной статистики получается 7*24=168 строк, для месячной 30*24=720 строк.

Формат вывода:

parse: unit avm1 [W] to->now <2>

avm1 0246E8 0 1028781390 2

all–ip all–icmp tcp

0 0 0 0 0 0

0 0 0 0 0 0

0 0 0 0 0 0

…

Выводится строка с именем юнита, строка со списком политик (через пробел) и блок из 168 или 720 строк, в каждой из которых 2*число_политик цифр, первая и вторая соответственно значения счетчиков in и out для каждой из политик последовательно, для каждого часа.

show perf filename [header]

Выводит информацию о занятости системных ресурсов программой. полезно при оценке производительности и поиске ошибок. рекомендуется запускать через планировщик через заданные промежутки времени.

• filename — имя текстового файла, куда будет записываться информация

• header — ключевое слово, заставляющее программу пересоздать файл статистики и записать в начало его заголовок

Пример работы:

После старта программы набрать

show perf /var/tmp/perflog.txt header

Создастся файл с именем /var/tmp/netams–perflog.txt, содержащий строки вида:

NeTAMS version 3.1(1677) root@srv / Sat Sep 6 13:01:18 MSD 2003

TOD RTM STM LOAD RES LOOP AVG

Задать команду планировщика вида

schedule time 10min action «show perf /var/tmp/perflog.txt»

Каждый час будут добавляться строки вида:

«06.09.2003 13:02:52.9493 50 0.609774 1.20 2896»

show health

Выводит информацию о загрузке сервера (CPU), относительном объеме свободного места на разделах, где хранится база данных и где создаются HTML–страницы. Эти сведения попадают также в отчеты сервиса HTML, чтобы администратор мог вовремя заметить о проблемах с сервером.

Current system load: 2%, HTML files folder free disk space: 45%,

Primary storage folder free disk space: 75%

Информация о командах их параметрах сгруппирована по сервисам.

show version

show config [unsecure] [oids]

show connections

show users

show schedule

show units [ syspolicy [whereset] |

email | hash | name XXX |

mac [whereset] | unit_type ]

show processor

show ds

show alerter

show monitor

show list [full] [name XXX | OID YY]

show policy

show quota [oid ID | name XXX | list]

show login

show perf filename [header]

show health

user { oid OID | name user_name }

[real–name user_human_name]

[email email_addr]

[password pass]

[crypted crypted_pass]

[permit permit_state]

no user { oid OID | name user_name }

language { ru | en }

debug deb_str [deb_str] …

no debug deb_str [deb_str] …

radius auth { nas | web }

login login_str

[password pass_str]

nas–id nas_name

callback–id callback_name

mac { control [alert] [block] } | { fixate }

html

save

enable

configure { terminal | … }

rotate log

rotate monitor N

schedule [oid OID ]

time time_period

action requested_action

no schedule oid OID

show schedule

listen XXXX

max–conn XXXX

login { any | localhost }

lookup–delay XXXX

flow–lifetime XXXX

policy [oid OID] name NAME

[no] target TARGET

[bw { speed in speed out | speed } ]

TARGET=

proto XX

tos XX

port [s|d|b]num [s|d|b]num …

as [s|d|b]num [s|d|b]num …

vlan N1 [ N2 ] …

ds N1 [ N2 ] …

file YYYY

addr addr …

ifindex [s|d|b]num [s|d|b]num …

ingress|egress

policy–or [!]{NAME|OID} … [!]{NAME|OID}

policy–and [!]{NAME|OID} … [!]{NAME|OID}

time timespec

day dayspec

default{ acct–policy | fw–policy } NAME|OID … NAME|OID

restrict all {drop|pass} local {drop|pass}

auto–assign A.B.C.D E.F.G.H

auto–units N

type {host|user}

naming {by–dns| prefix1 PPP |prefix2 QQQ}

[group GROUPNAME]

unit { host | group | cluster | net | user }

[oid OID]

name NAME

parameters

[parent GROUP]

[no–local–pass]

[email addr]

[password passwd]

[description «any describing words»]

[mac «XX:XX:XX:XX:XX:XX»]

[sys–XXXX]

[bw { speed in speed out | speed } ]

[acct–policy [!][%]p_name [p_name] …]

[fw–policy [!][%]p_name [p_name] … ]

[ds–list 1,2,3…]

[auto–units X]

access–script path

type { hash | mysql | postgres | oracle | radius}

path XXX

user username

password password

host hostname

dbname database_name

socket sock_name

port XXX

retry XXX

timeout XXX

nas–ip A.B.C.D

accept { all | type … } [except type …]

type { ip–traffic | netflow | libpcap | netgraph }

source { tee XXX | divert XXX | ipq | ulog NL1 [NL2 … NL32] |

A.B.C.D | ifname [promisc] | nodename [divert] }

listen { 0 | ip } port_number

clock { remote | local }

layer7–detect { none | urls }

rule ID rule_string

no rule ID

report [oid 06100] name rep1 type traffic period day detail simple

smtp–server smtp_server_name

run time_interval

path /path/to/html/root

url url_string

servlet–url url_string

htaccess { yes | no }

client–pages { all | groups | none | group GG1 GG2 … }

account–pages { all | none }

display–top N

display–health { yes | no }

monitor to { storage N | file XXXX | netflow IP PORT}

no monitor to …

monitor unit { N | XXXX }

no monitor unit { N | XXXX }

show monitor

policy XXX

block–policy XXX

soft–treshold N

set {name XXX | oid YYY}

[policy XXX]

[block–policy XXX]

[soft–treshold N]

[active|inactive]

[notify [{soft|hard|return} {«{none}»|[«{owner}»] [YYY]}]]

[hour … ]

[day …]

[week …]

[month …]

subplan N

fee NNN

spread { monthly | daily | hourly }

included

{ XXX | unlimited } sum |

[ { XXX | unlimited } in ]

[ { XXX | unlimited } out ]

policy MMM

overdraft [ AA in ] [ BB out ] [ CC sum ]

adjust–included {yes|no}

adjust–fee {yes|no}

plan N

name AAA

description BBB

[no] subplan N1 N2 N3 …

account NNN

name AAA

[description BBB]

password CCC

plan MM1

nextplan MM2

[beblock | block | unblock]

balance {add|remove|set} ZZ

[credit–limit ZZ]

unit {name AAA | oid NN} {add | delete }

default–credit–limit XX

show plan [ N [ account|list] ]

show account { XXX [full] [bdata] |list}

default–inact N

default–abs N

max_inact N

min_inact N

max_abs N

min_abs N

min_passwd_length N

relogin {yes|no}

set–user–ip

set {name AAA | oid BBBB}

[password CCCC]

[inact DDDD]

[abs EEEE]

[mac 0a:0b:0c:0d:0e:0f]

[strict|nostrict]

login {name AAA | oid BBBB}

password CCCC

[ip A.B.C.D]

[mac JJ:JJ:JJ:JJ:JJ:JJ]

logout {name AAA | oid BBBB}

password CCCC

[ip A.B.C.D]

[mac JJ:JJ:JJ:JJ:JJ:JJ]

hostname AAAA [NN]

direction { src|dst }

dynamic–name AAAA

acl–number NNN [cisco]

delay NNN

set–uptime NNN

debug aclserver

Маршрутизаторы производства Cisco Systems, в современных версиях операционной системы IOS, поддерживают новый метод управления маршрутизацией пакетов, называемый NetFlow. Помимо всего прочего, он дает возможность собирать информацию о статистике и передавать ее внешнему устройству для обсчета. Более подробная информация о NetFlow содержится тут. Маршрутизатор посылает UDP–пакеты со статистикой на некий IP–адрес/порт, где NeTAMS может собрать информацию и обработать ее. Фильтрация трафика в таком случае невозможна, так как пересылку данных осуществляет внешнее устройство. О конкретной настройке netflow export можно почитать тут.

Помимо роутера Cisco, поток данных Netflow может слать один их множества существующих коллекторов: fprobe, ng_netflow, flowprobe, ipfw2netflow, ulog2netflow. Последние три входят в комплект поставки NeTAMS.

Приведем пример команд маршрутизатора:

ip cef

!

ip flow–cache timeout inactive 60

ip flow–cache timeout active 10

!

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

ip route–cache flow

!

ip flow–export version 5

ip flow–export destination 192.168.1.254 20001