Документация NetAMS (Автор) - страница 36

На первую страницу

|aclserver: acl server checking every 10 seconds

|aclserver: known: 4094162, remote uptime: CISCO26 5 9 15 4094160

|aclserver: messages processed: 0, failed: 0

Известные проблемы и направления развития:

• Сделать поддержку нескольких удаленных устройств, различая принадлежность юнитов через ds–list.

• Сделать «обратное» включение, когда политика основного accessl–list по умолчанию — deny, динамического — allow, и добавление записей в список происходит для НЕБЛОКИРОВАННЫХ юнитов.

• Написать клиентские программы для linux, freebsd, solaris, которые работали бы как клиенты сервиса acl–server и делали бы блокировку на удаленной машине.

Команды rotate

rotate log

Перемещает лог–файл в файл с расширением, указывающим на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.

Поддерживается также совместная работа с newsyslog. NeTAMS понимает получение сигнала–1 (SIGHUP) и перезакрывает свой лог.

При старте демона с параметром–l автоматически создается PID–файл /var/run/netams.pid. Необходимо добавить следующую строчку в /etc/newsyslog.conf, чтобы архивировать файл /var/log/netams.log:

/var/log/netams.log 600 7 100 * J /var/run/netams.pid

rotate monitor N

Для сервиса monitor:N, в случае если используется monitor to file, перемещает файл мониторинга в новый с расширением, указывающем на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.

Команды «show XXX»

Различные команды show выдают информацию о состоянии NeTAMS, статистике по трафику, и прочее. Они не сохраняются в конфигурационном файле и предназначены для «разового» исполнения вручную, скриптами или веб–интерфейсом.

show config [unsecure] [oids]

Выдает текущий конфигурационный файл.

Параметр unsecure заставляет заменять в выводимом файле все пароли звездочками, что делает публикацию конфигурационного файла в HTML более безопасной. Сервис html вызывает именно «show config unsecure»

Параметр oids заставляет выводить ID объектов, вместо их имен.

show connections

Выдает список текущих соединений с программой. Пример:

NAME | ID | IDLE | CONNECTED | ADDR | PERMIT

| 000001 | 6m33s | 17m24s | 0.0.0.0 | all

conn0009 | 000009 | 0s | 1s | 127.0.0.1 | all

show users

Выдает список зарегистрированных пользователей. Пример:

OID | MODE | NAME | REAL NAME | PERMIT

01327B | U | anton | Anton | all

show schedule

Выдает список активных в системе задач. Пример:

OID | INTERVAL | LEFT | ACTION

08FFFF | hourly- | 2564 | html

0841B7 | at–23:15 | 7074 | shutdown

0879E2 | 5min | 294 | show version

show units

[

syspolicy [whereset]

email

hash

name XXX

mac [whereset]

unit_type

Следующая страница