ipstat 및 tcpstat 명령으로 네트워크 트래픽 관찰

이 릴리스에서는 서버에서 다양한 유형의 네트워크 트래픽을 관찰하는 두 가지 새 명령인 ipstat 및 tcpstat가 도입되었습니다.

ipstat 명령은 선택한 출력 모드 및 명령 구문에 지정된 정렬 순서를 기준으로 서버의 IP 트래픽에 대한 통계를 수집하고 보고하는 데 사용됩니다. 따라서 소스, 대상, 상위 계층 프로토콜 및 인터페이스에서 통합된 IP 계층의 네트워크 트래픽을 관찰할 수 있습니다. 한 서버와 다른 서버 간 트래픽 양을 관찰하려는 경우 이 명령을 사용하십시오.

tcpstat 명령은 선택한 출력 모드 및 명령 구문에 지정된 정렬 순서를 기준으로 서버의 TCP 및 UDP 트래픽에 대한 통계를 수집하고 보고하는 데 사용됩니다. 따라서 전송 계층에서 특히 TCP 및 UDP에 대한 네트워크 트래픽을 관찰할 수 있습니다. 소스 및 대상 IP 주소 이외에도, 소스 및 대상 TCP 또는 UDP 포트, 트래픽을 송수신하는 프로세스의 PID, 프로세스가 실행 중인 영역의 이름을 관찰할 수 있습니다.

다음과 같은 몇 가지 방법으로 tcpstat 명령을 사용할 수 있습니다.

• 서버에서 발생하는 TCP 및 UDP 트래픽의 최대 소스를 식별합니다.

• 특정 프로세스에 의해 발생하고 있는 트래픽을 검사합니다.

• 특정 영역에서 발생하고 있는 트래픽을 검사합니다.

• 로컬 포트에 바인드될 프로세스를 결정합니다.

ipstat 및 tcpstat 명령을 사용하려면 다음 권한 중 하나가 필요합니다.

• root 역할을 맡습니다.

• dtrace_kernel 권한을 명시적으로 지정합니다.

• 네트워크 관리 또는 네트워크 관찰 권한 프로파일을 지정합니다.

다음 예는 이 두 가지 명령으로 네트워크 트래픽을 관찰하는 데 사용할 수 있는 몇 가지 방법을 보여줍니다. 자세한 내용은 tcpstat(1M) 및 ipstat(1M) 매뉴얼 페이지를 참조하십시오.

다음 예는 –c 옵션과 함께 실행된 경우 ipstat 명령의 출력을 보여줍니다. –c 옵션을 사용하면 이전 보고서를 덮어쓰지 않고 이전 보고서 뒤에 새 보고서를 인쇄합니다. 이 예에서 숫자 3은 데이터 표시 간격을 지정합니다. 이는 명령을 ipstat 3으로 호출하는 경우와 같습니다.

# ipstat -c 3
SOURCE                     DEST                       PROTO    INT        BYTES
zucchini                   antares                    TCP      net0       72.0
zucchini                   antares                    SCTP     net0       64.0
antares                    zucchini                   SCTP     net0       56.0
amadeus.foo.example.com    10.6.54.255                UDP      net0       40.0
antares                    zucchini                   TCP      net0       40.0
zucchini                   antares                    UDP      net0       16.0
antares                    zucchini                   UDP      net0       16.0
Total: bytes in: 192.0  bytes out: 112.0 

이에 비해, 다음 예는 –c 옵션과 함께 사용된 경우 tcpstat 명령의 출력을 보여줍니다.

# tcpstat -c 3
ZONE         PID PROTO  SADDR             SPORT DADDR             DPORT   BYTES
global    100680 UDP    antares           62763 agamemnon          1023   76.0
global    100680 UDP    antares             775 agamemnon          1023   38.0
global    100680 UDP    antares             776 agamemnon          1023   37.0
global    100680 UDP    agamemnon          1023 antares           62763   26.0
global    104289 UDP    zucchini          48655 antares            6767   16.0
global    104289 UDP    clytemnestra      51823 antares            6767   16.0
global    104289 UDP    antares            6767 zucchini          48655   16.0
global    104289 UDP    antares            6767 clytemnestra      51823   16.0
global    100680 UDP    agamemnon          1023 antares             776   13.0
global    100680 UDP    agamemnon          1023 antares             775   13.0
global    104288 TCP    zucchini          33547 antares            6868    8.0
global    104288 TCP    clytemnestra      49601 antares            6868    8.0
global    104288 TCP    antares            6868 zucchini          33547    8.0
global    104288 TCP    antares            6868 clytemnestra      49601    8.0
Total: bytes in: 101.0  bytes out: 200.0 

다음 추가 예는 ipstat 및 tcpstat 명령을 사용하여 네트워크 트래픽을 관찰할 수 있는 다른 방법을 보여줍니다.

예 1-14  ipstat 명령을 사용하여 가장 활동적인 IP 트래픽 플로우 관찰

다음 예는 가장 활동적인 5개의 IP 트래픽 플로우를 보고합니다. –l nlines 옵션은 보고서당 출력할 데이터 라인 수를 지정합니다.

# ipstat -l 5
SOURCE                     DEST                       PROTO    IFNAME     BYTES
charybdis.foo.example.com  achilles.exampl            UDP      net0        6.6K
eratosthenes.example.com   aeneas.example.c           TCP      tun0        6.1K
achilles.exampl            charybdis.foo.example.com  UDP      net0      964.0
aeneas.example.c           eratosthenes.example.com   TCP      tun0      563.0
odysseus.example.          255.255.255.255            UDP      net0       66.0
Total: bytes in: 12.6K bytes out:  2.2K

예 1-15  ipstat 명령을 사용하여 시간 기록 표시

다음 예는 표준 날짜 형식(–d d)의 시간 기록과 함께 최상위 IP 트래픽을 보고합니다. 시간 기록을 초 또는 Unix 시간(–d u)으로 인쇄하도록 지정할 수 있습니다. 간격은 10초로 설정됩니다.

# ipstat -d d -c 10
Monday, March 26, 2012 08:34:07 PM EDT
SOURCE                     DEST                       PROTO    IFNAME     BYTES
charybdis.foo.example.com  achilles.exampl            UDP      net0       15.1K
eratosthenes.example.com   aeneas.example.c           TCP      tun0       13.9K
achilles.exampl            charybdis.foo.example.com  UDP      net0        2.4K
aeneas.example.c           eratosthenes.example.com   TCP      tun0        1.5K
odysseus.example.          255.255.255.255            UDP      net0       66.0
cassiopeia.foo.example.com aeneas.example.c           TCP      tun0       29.0
aeneas.example.c           cassiopeia.foo.example.com TCP      tun0       20.0
Total: bytes in: 29.1K bytes out:  3.8K

예 1-16  tcpstat 명령을 사용하여 가장 활동적인 트래픽 플로우 관찰

다음 예는 가장 활동적인 5개의 서버 TCP 트래픽 플로우를 보고합니다.

# tcpstat -l 5
ZONE            PID PROTO  SADDR            SPORT DADDR            DPORT   BYTES
global        28919 TCP    achilles.exampl  65398 aristotle.exampl   443   33.0
zone1          6940 TCP    ajax.example.com  6868 achilles.exampl  61318    8.0
zone1          6940 TCP    achilles.exampl  61318 ajax.example.com  6868    8.0
global         8350 TCP    ajax.example.com  6868 achilles.exampl  61318    8.0
global         8350 TCP    achilles.exampl  61318 ajax.example.com  6868    8.0
Total: bytes in: 16.0  bytes out: 49.0 

예 1-17  tcpstat 명령을 사용하여 시간 기록 정보 표시

다음 예에서 tcpstat 명령은 서버 TCP 네트워크 트래픽에 대한 시간 기록 정보를 표준 날짜 형식으로 표시하는 데 사용됩니다.

# tcpstat -d d -c 10
Saturday, March 31, 2012 07:48:05 AM EDT
ZONE            PID PROTO  SADDR            SPORT DADDR            DPORT   BYTES
global         2372 TCP    penelope.example 58094 polyphemus.examp    80   37.0
zone1          6940 TCP    ajax.example.com  6868 achilles.exampl  61318    8.0
zone1          6940 TCP    achilles.exampl  61318 ajax.example.com  6868    8.0
global         8350 TCP    ajax.example.com  6868 achilles.exampl  61318    8.0
global         8350 TCP    achilles.exampl  61318 ajax.example.com  6868    8.0
Total: bytes in: 16.0  bytes out: 53.0