Deux nouvelles commandes pour l'observation de deux types de trafic réseau sur un serveur sont ajoutées à cette version : ipstat et tcpstat.
La commandeipstat sert à collecter et générer des rapports statistiques sur le trafic IP sur un serveur en fonction du mode de sortie sélectionné et un ordre de tri qui est spécifié dans la syntaxe de commande. Cette commande vous permet d'observer le trafic réseau à ce sur la source IP, couche de destination, ces valeurs étant agrégées, protocole de couche supérieure et de l'interface. Utilisez cette commande lorsque vous souhaitez observer le trafic entre un serveur et d'autres serveurs.
La commande tcpstat permet de rassembler et d'établir des rapports sur les statistiques sur le trafic UDP TCP sur un serveur en fonction du mode de sortie sélectionné et un ordre de tri qui est spécifié dans la syntaxe de commande. Cette commande vous permet d'observer le trafic réseau à la couche de transport TCP et UDP, plus particulièrement en. En plus des adresses IP source et de destination, vous pouvez consulter ou les applications source et cible, le TCP PID ports UDP du processus à l'origine le trafic est, l'envoi ou de la réception et le nom de la zone dans laquelle cet processus est en cours d'exécution.
Voici une sélection des manières dont vous utilisez la commande : tcpstat
Identifier les plus grandes le trafic TCP et UDP sources sur un serveur.
Examiner le trafic qui est généré par un processus donné.
Examiner le trafic qui est en cours de génération depuis une zone particulière.
Déterminer le traitement est liée à un port local.
Pour utiliser les commandes, ipstatà tcpstat, l'un des privilèges suivants est requis :
Prenez le rôle root
Le privilège dtrace_kernel doit être octroyé de façon explicite.
Etre affectés en tant qu'administrateur réseau profil de droits ou Network Observability
Les exemples suivants montrent différentes méthodes s'offrent à vous pouvez utiliser ces deux commandes pour observer le trafic réseau. Pour plus d'informations, reportez-vous aux pages de manueltcpstat(1M) et ipstat(1M)
L'exemple suivant illustre la sortie de la commande ipstat exécutée avec l'option –c. Utilisez l'option–c pour imprimer les rapports plus récents après des rapports antérieurs si vous n'écrasez pas le rapport précédent. Le chiffre 3 dans cet exemple montre comment spécifier l'intervalle d'affichage des données, qui est le même que si la commande ipstat 3 avait été appelée.
# ipstat -c 3 SOURCE DEST PROTO INT BYTES zucchini antares TCP net0 72.0 zucchini antares SCTP net0 64.0 antares zucchini SCTP net0 56.0 amadeus.foo.example.com 10.6.54.255 UDP net0 40.0 antares zucchini TCP net0 40.0 zucchini antares UDP net0 16.0 antares zucchini UDP net0 16.0 Total: bytes in: 192.0 bytes out: 112.0
Par comparaison, l'exemple suivant illustre la sortie de la commande tcpstat utilisée avec l'option –c :
# tcpstat -c 3 ZONE PID PROTO SADDR SPORT DADDR DPORT BYTES global 100680 UDP antares 62763 agamemnon 1023 76.0 global 100680 UDP antares 775 agamemnon 1023 38.0 global 100680 UDP antares 776 agamemnon 1023 37.0 global 100680 UDP agamemnon 1023 antares 62763 26.0 global 104289 UDP zucchini 48655 antares 6767 16.0 global 104289 UDP clytemnestra 51823 antares 6767 16.0 global 104289 UDP antares 6767 zucchini 48655 16.0 global 104289 UDP antares 6767 clytemnestra 51823 16.0 global 100680 UDP agamemnon 1023 antares 776 13.0 global 100680 UDP agamemnon 1023 antares 775 13.0 global 104288 TCP zucchini 33547 antares 6868 8.0 global 104288 TCP clytemnestra 49601 antares 6868 8.0 global 104288 TCP antares 6868 zucchini 33547 8.0 global 104288 TCP antares 6868 clytemnestra 49601 8.0 Total: bytes in: 101.0 bytes out: 200.0
Les exemples supplémentaires suivants montrent encore d'autres méthodes pour observer le trafic de votre réseau moyennant les commandes ipstat et tcpstat.
Exemple 1-14 Observation des cinq flux de trafic les plus actifs moyennant la commande ipstat.L'exemple suivant fait état IP les cinq la plus active les flux de trafic. L'option–l nlines spécifie le nombre de lignes de données pour la sortie par rapport.
# ipstat -l 5 SOURCE DEST PROTO IFNAME BYTES charybdis.foo.example.com achilles.exampl UDP net0 6.6K eratosthenes.example.com aeneas.example.c TCP tun0 6.1K achilles.exampl charybdis.foo.example.com UDP net0 964.0 aeneas.example.c eratosthenes.example.com TCP tun0 563.0 odysseus.example. 255.255.255.255 UDP net0 66.0 Total: bytes in: 12.6K bytes out: 2.2KExemple 1-15 Affichage d'un horodateur à l'aide de la commande ipstat
L'exemple suivant répertorie le principal trafic IP moyennant l'horodatage au format de date standard (–d d). Vous pouvez indiquer que l'horodatage soit imprimé en secondes ou en heure Unix (–d u). L'intervalle est défini sur 10 secondes.
# ipstat -d d -c 10 Monday, March 26, 2012 08:34:07 PM EDT SOURCE DEST PROTO IFNAME BYTES charybdis.foo.example.com achilles.exampl UDP net0 15.1K eratosthenes.example.com aeneas.example.c TCP tun0 13.9K achilles.exampl charybdis.foo.example.com UDP net0 2.4K aeneas.example.c eratosthenes.example.com TCP tun0 1.5K odysseus.example. 255.255.255.255 UDP net0 66.0 cassiopeia.foo.example.com aeneas.example.c TCP tun0 29.0 aeneas.example.c cassiopeia.foo.example.com TCP tun0 20.0 Total: bytes in: 29.1K bytes out: 3.8KExemple 1-16 Observation des cinq flux de trafic les plus actifs à l'aide de la commande tcpstat.
L'exemple suivant fait état TCP les cinq des flux de trafic la plus active un serveur, procédez comme suit :
# tcpstat -l 5 ZONE PID PROTO SADDR SPORT DADDR DPORT BYTES global 28919 TCP achilles.exampl 65398 aristotle.exampl 443 33.0 zone1 6940 TCP ajax.example.com 6868 achilles.exampl 61318 8.0 zone1 6940 TCP achilles.exampl 61318 ajax.example.com 6868 8.0 global 8350 TCP ajax.example.com 6868 achilles.exampl 61318 8.0 global 8350 TCP achilles.exampl 61318 ajax.example.com 6868 8.0 Total: bytes in: 16.0 bytes out: 49.0Exemple 1-17 Affichage des informations d'horodatage moyennant la commande tcpstat
Dans l'exemple suivant, la commande tcpstat est utilisée pour pour afficher les informations d'horodatage au trafic réseau sur un serveur TCP au format de date standard :
# tcpstat -d d -c 10 Saturday, March 31, 2012 07:48:05 AM EDT ZONE PID PROTO SADDR SPORT DADDR DPORT BYTES global 2372 TCP penelope.example 58094 polyphemus.examp 80 37.0 zone1 6940 TCP ajax.example.com 6868 achilles.exampl 61318 8.0 zone1 6940 TCP achilles.exampl 61318 ajax.example.com 6868 8.0 global 8350 TCP ajax.example.com 6868 achilles.exampl 61318 8.0 global 8350 TCP achilles.exampl 61318 ajax.example.com 6868 8.0 Total: bytes in: 16.0 bytes out: 53.0