set–uptime NNN
Позволяет вручную выставить параметр uptime удаленного роутера, полезно для отладки. NNN — время работы роутера в секундах, с момента последней его перезагрузки.
debug aclserver
Включает отладку сервиса aclserver (это команда сервиса main, НЕ acl–server).
Пример рабочей конфигурации сервиса acl–server, для вышеописанного примера настройки Cisco:
#NeTAMS version 3.3.0 (build 2710) compiled by root@localhost
#configuration built Sun Sep 18 04:15:20 2005
#begin
…
service acl–server 0
hostname 192.168.0.1
direction src
dynamic–name NETAMS
acl–number 100 cisco
delay 100
#end
Пример вывода debug aclserver:
|aclserver: acl server checking every 10 seconds
|aclserver: known: 1, remote uptime: CISCO2 6 5 9 15 4094100
|aclserver: queue u=0F8AEA flag=0 sp_now=0
|aclserver: queue u=03A4C4 flag=0 sp_now=0
|aclserver: message ip=192.168.0.11 action=REMOVE
|aclserver: message ip=192.168.0.12 action=REMOVE
|aclserver: messages processed: 2, failed: 0
|aclserver: acl server checking every 10 seconds
|aclserver: known: 4094102, remote uptime: CISCO26 5 9 15 4094160
|aclserver: messages processed: 0, failed: 0
|aclserver: acl server checking every 10 seconds
|aclserver: known: 4094162, remote uptime: CISCO26 5 9 15 4094160
|aclserver: messages processed: 0, failed: 0
Известные проблемы и направления развития:
• Сделать поддержку нескольких удаленных устройств, различая принадлежность юнитов через ds–list.
• Сделать «обратное» включение, когда политика основного accessl–list по умолчанию — deny, динамического — allow, и добавление записей в список происходит для НЕБЛОКИРОВАННЫХ юнитов.
• Написать клиентские программы для linux, freebsd, solaris, которые работали бы как клиенты сервиса acl–server и делали бы блокировку на удаленной машине.
Команды rotate
rotate log
Перемещает лог–файл в файл с расширением, указывающим на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.
Поддерживается также совместная работа с newsyslog. NeTAMS понимает получение сигнала–1 (SIGHUP) и перезакрывает свой лог.
При старте демона с параметром–l автоматически создается PID–файл /var/run/netams.pid. Необходимо добавить следующую строчку в /etc/newsyslog.conf, чтобы архивировать файл /var/log/netams.log:
/var/log/netams.log 600 7 100 * J /var/run/netams.pid
rotate monitor N
Для сервиса monitor:N, в случае если используется monitor to file, перемещает файл мониторинга в новый с расширением, указывающем на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.
Команды «show XXX»
Различные команды show выдают информацию о состоянии NeTAMS, статистике по трафику, и прочее. Они не сохраняются в конфигурационном файле и предназначены для «разового» исполнения вручную, скриптами или веб–интерфейсом.
show config [unsecure] [oids]
Выдает текущий конфигурационный файл.
Параметр unsecure заставляет заменять в выводимом файле все пароли звездочками, что делает публикацию конфигурационного файла в HTML более безопасной. Сервис html вызывает именно «show config unsecure»
Параметр oids заставляет выводить ID объектов, вместо их имен.
show connections
Выдает список текущих соединений с программой. Пример:
NAME | ID | IDLE | CONNECTED | ADDR | PERMIT
<internal> | 000001 | 6m33s | 17m24s | 0.0.0.0 | all
conn0009 | 000009 | 0s | 1s | 127.0.0.1 | all
show users
Выдает список зарегистрированных пользователей. Пример:
OID | MODE | NAME | REAL NAME | PERMIT
01327B | U | anton | Anton | all
show schedule
Выдает список активных в системе задач. Пример:
OID | INTERVAL | LEFT | ACTION
08FFFF | hourly- | 2564 | html
0841B7 | at–23:15 | 7074 | shutdown
0879E2 | 5min | 294 | show version
show units
[
syspolicy [whereset]
hash
name XXX
mac [whereset]
unit_type
]
Выдает список всех юнитов. Пример:
TYPE | OID | NAME | NLP | PARENT | PARAMS
host | 0246E8 | srv | | <> | IP: 195.208.209.5
host | 022EB1 | an | | <> | IP: 195.208.209.20
Если указан параметр name XXX, выводятся данные только для указанного юнита. Если указан параметр syspolicy, выдается таблица текущих системных политик:
OID | NAME | SYSPOLICY
057545 | AA |
0346E8 | vm | sys–deny–money
Если задано show units syspolicy whereset, то в выводимом списке присутствуют только те юниты, у которых что–то установлено (НЕ sys–allow или sys–none).
Для unit_type=user|host|cluster|group|net выводятся только юниты обозначенного типа. Для show units users active будут выводиться только юниты типа user, имеющие ненулевой IP–адрес.
Если указан параметр email, выводятся адреса электронной почты (для тех юнитов, для которых это установлено). Если указан параметр mac выводится таблица заданных IP–и MAC–адресов. Наконец, show units hash выдает состояние хранилища юнитов:
Units HASH: size=4095, 15 units hashed, 15 nodes used, max chain= 1
show processor
Выдает информацию о состоянии очередей внутри сервиса processor
show alerter
Выдает информацию об очереди сообщений к почтовой отправке
show monitor
Выдает информацию о работе сервисов monitor
show version
Информация о выполняемом процессе NeTAMS, его версия и другие системные параметры. Наиболее важная диагностическая команда.
show list [full] [name XXX | OID YY]
Выдает список всех юнитов с указанием политик учета и фильтрации. Если указан юнит (по имени или OID), выдает информацию только для него. Если указан параметр full, выводит также данные о текущем состоянии счетчиков по политикам и flow/hour/day/week/month. Пример: