使用 snoop 监视 SLP 活动

snoop 实用程序是一种用于提供网络通信流量信息的被动管理工具。此实用程序自身只生成最小流量，并可使您在活动发生时监视网络中的所有活动。

snoop 实用程序可提供对实际 SLP 消息流量的跟踪。例如，在运行带有 slp 命令行参数的 snoop 时，该实用程序将在跟踪中显示有关 SLP 注册和注销的信息。通过检查哪些服务正在注册以及正在发生的重新注册活动量，可以使用此信息测量网络负载。

snoop 实用程序对于观察企业中 SLP 主机之间的通信流量也很有用。运行带有 slp 命令行参数的 snoop 时，可以监视以下类型的 SLP 活动，以确定是否需要重新配置网络或代理：

• 使用特定 DA 的主机数量。使用此信息来确定是否需要为了负载平衡而部署其他 DA。

• 使用特定 DA 的主机数量。使用此信息可帮助您确定是否为某些主机配置新范围或不同范围。

• 是 UA 请求超时还是 DA 确认较慢。可以通过监视 UA 超时并重新传输来确定 DA 是否过载，也可以检查 DA 是否需要比几秒钟长的时间来向 SA 发送注册确认。如果需要，可利用此信息通过部署其他 DA 或更改范围配置，重新平衡 DA 中的网络负载。

使用 snoop 和 -V（详细）命令行参数，可以获得注册生命周期和 SrvReg 中的刷新标志值，以确定是否应减少重新注册数量。

还可以使用 snoop 来跟踪其他种类的 SLP 通信流量，例如：

• UA 客户机与 DA 之间的通信流量

• 多点传送 UA 客户机与应答 SA 之间的通信流量

有关 snoop 的更多信息，请参阅 snoop(1M)。

结合使用 netstat 命令和 snoop，以查看流量和拥塞统计信息。有关 netstat 的更多信息，请参阅 netstat(1M)。

如何使用 snoop 来运行 SLP 跟踪

1. 成为超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 运行带有 slp 命令行参数的 snoop。

   Brief Mode: # snoop slp

   在缺省的简短模式下运行 snoop 时，屏幕中会显示正在运行的输出。SLP 消息会被截断，以便每个 SLP 跟踪的消息占一行。

   Verbose Mode: # snoop -v slp

   在冗余模式下运行 snoop 时，snoop 会在屏幕中显示正在运行的、未缩写的输出，该输出将提供以下信息：

   • 服务 URL 的完整地址

   • 所有服务属性

   • 注册生命周期

   • 所有安全参数和标志（如果可用）

   ---

   注 –

   可将 slp 命令行参数用于其他 snoop 选项。

   ---

分析 snoop slp 跟踪

在以下示例中，slpd 以缺省模式在 slphost1 中作为 SA 服务器运行。SLP 守护进程会将 slphost2 初始化并注册为回显服务器。然后，将在 slphost1 中调用 snoop slp 进程。

为简化对跟踪结果的说明，以下 snoop 输出中的各行都用行号作为标志：

(1) slphost1 -> 239.255.255.253 SLP V@ SrvRqst [24487] service:directory-agent []

(2) slphost2 -> slphost1 SLP V2 DAAdvert [24487] service:directory-agent://129

(3) slphost1 -> 239.255.255.253 SLP V2 SrvRqst [24487] service:directory-agent []

(4) slphost1 -> 239.255.255.253 SLP V2 SrvRqst [24487] service:directory-agent []

(5) slphost1 -> slphost2 SLP V2 SrvReg [24488/tcp]service:echo.sun:tcp://slphost1:

(6) slphost2 -> slphost1 SLP V2 SrvAck [24488/tcp] ok

(7) slphost1 -> slphost2 SLP V2 SrvDereg [24489/tcp] service:echo.sun:tcp://slphost1:

(8) slphost2 -> slphost1 SLP V2 SrvAck [24489/tcp] ok

1. 显示 slphost1 上的 slpd，该守护进程通过向 SLP 多点传送组地址进行多点传送，执行活动目录代理搜索来搜索目录代理。 在跟踪显示中，用于主动搜索的消息编号 24487 在方括号中表示。

2. 表示来自跟踪 1 的主动搜索请求 24487 由 slpd 应答，该守护进程作为 DA 在主机 slphost2 上运行。 slphost2 中的服务 URL 已被截断，以便显示在一行中。DA 已发送 DA 通知作为对多点传送目录代理搜索消息的应答，如跟踪 1 和 2 中匹配的消息编号所示。

3. 显示 slphost1 中的 UA 对于其他 DA 的多点传送。 由于 slphost2 已对请求做出应答，因此它将禁止再次响应，不会进行其他的 DA 应答。

4. 重复上一行中显示的多点传送操作。

5. 在向 slphost2 中的 DA转发 SA 客户机注册的 slphost1 上显示 slpd。slphost1 向 slphost2 上的 DA 进行回显服务器的单点传送服务注册 (SrvReg)。

6. 显示 slphost2 对 slphost1 SrvReg 的响应，该响应带有指示注册已成功的服务确认 (SrvAck)。

   snoop 跟踪中不显示运行 SA 客户机的回显服务器与 slphost1 上的 SLP 守护进程之间的流量。缺少此信息的原因是 snoop 操作通过网络回送执行。

7. 在注销回显服务通知的 slphost1 上显示回显服务器。slphost1 中的 SLP 守护进程会将注销转发给 slphost2 上的 DA。

8. 显示 slphost2 对 slphost1 的响应，该响应带有指示取消注册成功的服务确认 (SrvAck)。

   第 5、6、7 和 8 行的消息编号后附加的 /tcp 参数指示通过 TCP 进行了消息交换。

下一步执行的操作

监视 SLP 通信流量后，可以使用从 snoop 跟踪中收集的信息来确定是否需要对 SLP 缺省值进行任何重新配置。使用第 9 章，管理 SLP（任务）中的相关信息来配置 SLP 属性设置。有关 SLP 消息和服务注册的更多信息，请参阅第 11 章，SLP（参考）。