| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris 管理:网络接口和网络虚拟化 Oracle Solaris 11 Information Library (简体中文) |
您可以使用扩展记帐功能在日志文件中捕获有关网络通信流量的统计数据。通过这种方式,您可以维护通信流量的记录以便跟踪、置备、整合和记帐。稍后,您可以查看日志文件获取有关一段时间内网络使用情况的历史信息。
要配置扩展记帐功能,请使用 acctadm 命令。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# acctadm net
通过 acctadm 命令可启用四种类型的扩展记帐:
处理记帐
任务记帐
IP 服务质量 (IPQoS) 的流记帐
链路和流的网络记帐
指定 net 会显示网络记帐的状态。如果不使用 net,则显示所有四种记帐类型的状态。
注 - 网络记帐也适用于由管理流上的资源中所述的 flowadm 和 flowstat 命令管理的流。因此,要设置这些流的记帐,请结合使用 net 选项和 acctadm 命令。不要使用 flow 选项,它会启用流记帐,而流记帐适用于 IPQoS 配置。
# acctadm -e extended -f filename net
其中 filename 包括将捕获网络通信流量统计数据的日志文件的完整路径。可以在您指定的任何目录中创建日志文件。
# acctadm net
示例 22-11 为网络通信流量配置扩展记帐
本示例说明如何捕获并显示有关系统上数据链路和任何已配置的流上网络通信流量的历史信息。
首先,查看所有记帐类型的状态,如下所示:
# acctadm
Task accounting: inactive
Task accounting file: none
Tracked task resources: none
Untracked task resources: extended
Process accounting: inactive
Process accounting file: none
Tracked process resources: none
Untracked process resources: extended,host
Flow accounting: inactive
Flow accounting file: none
Tracked flow resources: none
Untracked flow resources: extended
Network accounting: inactive
Network accounting file: none
Tracked Network resources: none
Untracked Network resources: extended
输出显示网络记帐未处于活动状态。
接下来,启用扩展网络记帐。
# acctadm -e extended -f /var/log/net.log net
# acctadm net
Net accounting: active
Net accounting file: /var/log/net.log
Tracked net resources: extended
Untracked net resources: none
启用网络记帐之后,您可以使用 dlstat 和 flowstat 命令从日志文件中提取信息。以下过程说明了各个步骤。
开始之前
您必须为网络启用扩展记帐,才能显示有关网络的历史数据。此外,要显示有关流上的通信流量的历史数据,必须先按管理流上的资源中所述配置系统中的流。
有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"。
# dlstat show-link -h [-a] -f filename [-d date] [-F format] [-s start-time] [-e end-time] [link]
按照数据链路上的传入和传出数据包,显示有关资源使用情况的历史信息摘要。
显示所有数据链路上的资源使用情况,包括那些在数据捕获后已被删除的数据链路。
指定在使用 acctadm 命令启用网络记帐时定义的日志文件。
显示为信息可用时的日期记录的信息。
以特定格式显示数据。当前,gnuplot 是唯一支持的格式。
显示指定日期和时间范围的可用的记录信息。使用 MM/DD/YYY,hh:mm:ss 格式。小时 (hh) 必须使用 24 小时制表示法。如果不包括日期,则显示当前日期的时间范围的数据。
显示指定数据链路的历史数据。如果不使用此选项,则显示所有配置的数据链路的历史网络数据。
# flowstat -h [-a] -f filename [-d date] [-F format] [-s start-time] [-e end-time] [flow]
按照数据链路上的传入和传出数据包,显示有关资源使用情况的历史信息摘要。
显示所有数据链路上的资源使用情况,包括那些在数据捕获后已被删除的数据链路。
指定在使用 acctadm 命令启用网络记帐时定义的日志文件。
显示为信息可用时的日期记录的信息。
以特定格式显示数据。当前,gnuplot 是唯一支持的格式。
显示指定日期和时间范围的可用的记录信息。使用 MM/DD/YYY,hh:mm:ss 格式。小时 (hh) 必须使用 24 小时制表示法。如果不包括日期,则显示当前日期的时间范围的数据。
显示指定数据链路的历史数据。如果不使用此选项,则显示所有配置的数据链路的历史网络数据。
显示指定流的历史数据。如果不使用此选项,则显示所有已配置的流的历史网络数据。
示例 22-12 显示有关数据链路上资源使用情况的历史信息
以下示例显示有关指定数据链路上网络通信流量及其资源使用的历史统计数据。
# dlstat show-link -h -f /var/log/net.log LINK DURATION IPACKETS RBYTES OPACKETS OBYTES BANDWIDTH e1000g0 80 1031 546908 0 0 2.44 Kbps
示例 22-13 显示有关流上资源使用情况的历史信息
以下示例说明显示有关流上的网络通信流量及其资源使用的历史统计数据的不同方法。
按照流上的通信流量显示资源使用情况的历史统计数据:
# flowstat -h -f /var/log/net.log FLOW DURATION IPACKETS RBYTES OPACKETS OBYTES BANDWIDTH flowtcp 100 1031 546908 0 0 43.76Kbps flowudp 0 0 0 0 0 0.00Mbps
按照给定日期和时间范围内流上的通信流量,显示资源使用情况的历史统计数据。
# flowstat -h -s 02/19/2008,10:39:06 -e 02/19/2008,10:40:06 \ -f /var/log/net.log flowtcp FLOW START END RBYTES OBYTES BANDWIDTH flowtcp 10:39:06 10:39:26 1546 6539 3.23 Kbps flowtcp 10:39:26 10:39:46 3586 9922 5.40 Kbps flowtcp 10:39:46 10:40:06 240 216 182.40 bps flowtcp 10:40:06 10:40:26 0 0 0.00 bps
按照给定日期和时间范围内流上的通信流量,显示资源使用情况的历史统计数据。使用 gnuplot 格式显示信息。
# flowstat -h -s 02/19/2008,10:39:06 -e 02/19/2008,10:40:06 \ -F gnuplot -f /var/log/net.log flowtcp # Time tcp-flow 10:39:06 3.23 10:39:26 5.40 10:39:46 0.18 10:40:06 0.00
|