Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion des services Service Location Protocol dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
2. Planification et activation de SLP (tâches)
Eléments à prendre en compte pour la configuration de SLP
Détermination des éléments à reconfigurer
Utilisation de snoop pour surveiller l'activité SLP
3. Administration de SLP (tâches)
L'utilitaire snoop est un outil d'administration passif qui fournit des informations sur le trafic réseau. L'utilitaire lui-même génère un trafic minimal et vous permet de contrôler toutes les activités sur votre réseau en temps réel.
L'utilitaire snoop fournit un suivi de l'ensemble du trafic réel des messages SLP. Par exemple, lorsque vous exécutez snoop avec l'argument de ligne de commande slp, l'utilitaire affiche les suivis avec des informations sur les enregistrements et annulations d'enregistrements SLP. Vous pouvez utiliser ces informations pour évaluer la charge du réseau en vérifiant les services en cours d'enregistrement et l'importance de l'activité d'annulation d'enregistrements en cours.
L'utilitaire snoop est également utile pour observer le flux de trafic entre les hôtes SLP de votre entreprise. Lorsque vous exécutez snoop avec l'argument de ligne de commande slp, vous pouvez surveiller les types d'activités SLP suivants afin de déterminer si la reconfiguration du réseau ou de l'agent est nécessaire :
Nombre d'hôtes utilisant un DA particulier. Utilisez ces informations pour déterminer s'il est nécessaire de déployer d'autres DA à des fins d'équilibrage de charge.
Nombre d'hôtes utilisant un DA particulier. Utilisez ces informations pour déterminer s'il est nécessaire de configurer certains hôtes avec de nouvelles étendues ou des étendues différentes.
Si l'UA demande un délai d'attente ou si un accusé de réception DA est lent. Vous pouvez déterminer si un DA est surchargé en contrôlant les délais d'attente et les retransmissions de l'UA. Vous pouvez également vérifier si le DA nécessite plus de quelques secondes pour envoyer l'accusé de réception d'enregistrement à un SA. Utilisez ces informations pour rééquilibrer la charge du réseau sur le DA, si nécessaire, en déployant des DA ou en modifiant la configuration de l'étendue.
En utilisant snoop avec l'argument de ligne de commande -V (détaillé), vous pouvez obtenir les durées de vie des enregistrements et la valeur du nouvel indicateur dans SrvReg afin de déterminer si le nombre de réenregistrements doit être réduit.
Vous pouvez également utiliser snoop pour suivre d'autres types de trafic SLP, tels que les suivants :
Trafic entre les clients UA et les DA
Trafic entre les clients UA de multidiffusion et les SA répondant
Pour plus d'informations relatives à la commande snoop, reportez-vous à la page de manuel snoop(1M).
Astuce - Utilisez la commande netstat avec snoop pour afficher des statistiques sur le trafic et les congestions. Pour plus d'informations relatives à la commande netstat, reportez-vous à la page de manuel netstat(1M).
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Brief Mode: # snoop slp
Lorsque vous exécutez snoop en mode brief (bref), le mode par défaut, la sortie en cours est envoyée sur votre écran. Les messages SLP sont tronqués pour tenir sur une seule ligne par suivi SLP.
Verbose Mode: # snoop -v slp
Lorsque vous exécutez snoop en mode verbose (détaillé), snoop envoie la sortie en cours, non abrégée, sur votre écran ; celle-ci fournit les informations suivantes :
Adresse complète de l'URL du service
Ensemble des attributs du service
Durée de vie de l'enregistrement
Tous les paramètres et indicateurs de sécurité, le cas échéant
Dans l'exemple suivant, slpd s'exécute sur slphost1 en mode par défaut en tant que serveur SA. Le démon SLP initialise et enregistre slphost2 en tant que serveur d'écho. Ensuite, le processus snoop slp est appelé sur slphost1.
Remarque - Pour simplifier la description des résultats du suivi, les lignes dans la sortie snoop suivante sont identifiées par des numéros de ligne.
(1) slphost1 -> 239.255.255.253 SLP V@ SrvRqst [24487] service:directory-agent [] (2) slphost2 -> slphost1 SLP V2 DAAdvert [24487] service:directory-agent://129 (3) slphost1 -> 239.255.255.253 SLP V2 SrvRqst [24487] service:directory-agent [] (4) slphost1 -> 239.255.255.253 SLP V2 SrvRqst [24487] service:directory-agent [] (5) slphost1 -> slphost2 SLP V2 SrvReg [24488/tcp]service:echo.sun:tcp://slphost1: (6) slphost2 -> slphost1 SLP V2 SrvAck [24488/tcp] ok (7) slphost1 -> slphost2 SLP V2 SrvDereg [24489/tcp] service:echo.sun:tcp://slphost1: (8) slphost2 -> slphost1 SLP V2 SrvAck [24489/tcp] ok
Indique la commande slpd sur slphost1 exécutant la découverte de l'agent du répertoire actif en envoyant une multidiffusion à l'adresse du groupe de multidiffusion SLP à de la recherche d'agents de répertoire. 24487, le numéro du message pour la découverte active, est indiqué entre crochets dans l'affichage du suivi.
Indique que slpd a répondu à la demande de découverte active 24487 du suivi 1, la commande étant exécutée en tant que DA sur l'hôte slphost2. L'URL du service de slphost2 a été tronquée pour tenir sur une seule ligne. Le DA a envoyé une annonce DA en réponse aux messages de découverte d'un agent de répertoire de multidiffusion, comme indiqué par les numéros de message correspondants dans les suivis 1 et 2.
Indique les multidiffusions issues des UA sur slphost1 pour d'autres DA. slphost2 a déjà répondu à la demande, de sorte qu'il évite de répondre une autre fois, et aucun autre DA ne répond.
Répète l'opération de multidiffusion indiquée dans la ligne précédente.
Indique une commande slpd sur un hôte slphost1 transférant les enregistrements client SA au DA sur l'hôte slphost2. Un enregistrement de service monodiffusion (SrvReg) pour un serveur d'écho est effectué par slphost1 pour le DA sur slphost2.
Indique l'hôte slphost2 répondant à l'hôte slphost1 SrvReg avec un accusé de réception de service (SrvAck) indiquant que l'enregistrement a réussi.
Le trafic entre le serveur d'écho qui exécute le client SA et le démon SLP sur slphost1 n'apparaît pas dans le suivi snoop. Cette absence d'informations s'explique par le fait que l'opération snoop est exécutée sur le réseau loopback.
Indique le serveur d'écho sur slphost1 qui annule l'enregistrement de l'annonce de service d'écho. Le démon SLP sur slphost1 transmet l'annulation de l'enregistrement au DA sur l'hôte slphost2.
Indique l'hôte slphost2 répondant à l'hôte slphost1 avec un accusé de réception de service (SrvAck) indiquant que l'annulation de l'enregistrement a réussi.
Le paramètre /tcp ajouté au numéro de message sur les lignes 5, 6, 7 et 8 indique que l'échange de messages a été fait par le protocole TCP.
Après la surveillance du trafic SLP, vous pouvez utiliser les informations collectées à partir des suivis snoop pour déterminer si la reconfiguration des valeurs SLP par défaut est nécessaire. Utilisez les informations connexes proposées au Chapitre 3, Administration de SLP (tâches) pour configurer les paramètres des propriétés SLP. Pour plus d'informations sur les enregistrements de service et les messages SLP, reportez-vous au Chapitre 5, SLP (références).