ipfstat [-6aACdfghIilnoRstv]
ipfstat [-C] [-D addrport] [-P protocol] [-S addrport] [-T refreshtime]
ipfstat コマンドは、Solaris IP フィルタ機能に関連するコマンド群の 1 つです。ipfilter(5) を参照してください。
ipfstat コマンドは、シンボル _fr_flags、_frstats、_filterin、および _filterout を使用して /dev/kmem を調べます。このコマンドを実行して機能させるには、/dev/kmem とカーネル自体を読み取れることが必要です。
デフォルトの動作では、ipfstat は、カーネルがフィルタを通してパケットをやりとりする間に蓄積された統計を取得して表示します。
ipfstat の役割は、有効になっているフィルタがあればそれらをカーネルに出入りするパケットに適用し、その結果として収集された現在のカーネル統計を表示することです。これは、コマンド行パラメータが指定されていない場合のデフォルトの動作です。–i または –o が指定された場合、ipfstat は、現在インストールされカーネルで使用されているフィルタ規則のリストを取得して表示します。
ipfstat はカーネルのデバイスファイルを使用して情報を取得します。これらのファイルのデフォルトのアクセス権では、ipfstat のすべての操作を root ユーザーとして実行する必要があります。
ipfstat コマンドは kstat(3KSTAT) カーネル機能をサポートしています。このサポートのため、ipfstat の代わりに kstat(1M) を使用できます。例:
# kstat -m ipf
ipfstat –t オプションを使用すると、ipfstat は top 形式の状態表示モードになります。このモードでは、Unix の top ユーティリティーがプロセステーブルを表示するのと同様の方法で、状態テーブルが表示されます。–C、–D、– P、–S、および –T コマンド行オプションを使用すると、表示する状態エントリを限定したり、表示の更新頻度を指定したりできます。
top 形式の状態表示モードでは、次のキーを使用すると、表示する情報を変更できます。
表示する情報を選択します。
画面を描画し直します。
プログラムを終了します。
ソート基準を切り替えます。
ソート基準を逆にします。
状態エントリのプロトコル番号、IP パケット数、バイト数、および生存期間で状態をソートできます。デフォルトでは、バイト数でソートされます。状態は降順にソートされますが、r キーを使用すると昇順にソートできます。
発信元、着信先、およびプロトコルの各フィルタおよびリフレッシュ頻度は、対話形式では変更できません。これはコマンド行から行う必要があります。
正しく表示するには、画面には少なくとも 80 カラム必要です。ただし、ipfstat では画面幅は検査されません。
ソート基準とフィルタ基準に一致する、最初の X-5 エントリだけが表示されます (X は画面の行数)。それ以上のエントリを表示する方法はありません。
サポートしているオプションは、次のとおりです。
可能であれば、IPv6 のフィルタリストと状態を表示します。このオプションは将来変更される可能性があります。
アカウンティングフィルタリストを表示し、各規則に対してカウントされたバイト数を表示します。
パケット認証統計を表示します。
–t との組み合わせでのみ有効です。「クローズ」状態も上位に表示します。通常、CLOSE_WAIT プロトコル状態に達した TCP 接続は表示されません。このオプションを有効にすると、すべての状態エントリが表示されます。
データを表示する際にデバッグ出力を生成します。
–t との組み合わせでのみ有効です。top 形式の状態表示に表示する対象を、着信先 IP アドレスおよびポートが addrport 引数に一致する状態エントリに限定します。addrport は ipaddress [,port] という形式で指定します。ipaddress と port には、数値または文字列 any (この順に、任意の IP アドレスおよび任意のポートを指定) を指定する必要があります。–D オプションを指定しない場合、 デフォルトで –D any,any になります。
フラグメントの状態情報 (統計) および保持された状態情報 (カーネル内) があれば表示します。
現在構成されているグループ (アクティブなグループとアクティブでないグループの両方) を表示します。
各規則で記録された「ヒット」の回数を規則ごとに表示します。–i と組み合わせて使用します。
カーネルの IP 処理の入力側に使用されるフィルタリストを表示します。
アクティブでないフィルタリストの詳細を取得するか、アクティブなフィルタリストの詳細を取得するかを切り替えます。–i と組み合わせて使用します。
–s オプションとともに使用すると、アクティブな状態エントリのリストが表示されます (統計なし)。
各規則の出力時にその規則番号を表示します。
カーネルの IP 処理の出力側に使用されるフィルタリストを表示します。
–t との組み合わせでのみ有効です。top 形式の状態表示に表示する対象を、特定のプロトコルに一致する状態エントリに限定します。引数には、プロトコル名 (/etc/protocols で定義されているもの) またはプロトコル番号を指定できます。このオプションを指定しない場合、 すべてのプロトコルの状態エントリが指定されます。
IP アドレスからホスト名への解決とポート番号からサービス名への解決の両方を無効にします。
–t との組み合わせでのみ有効です。top 形式の状態表示に表示する対象を、発信元 IP アドレスおよびポートが addrport 引数に一致する状態エントリに限定します。addrport は ipaddress [,port] という形式で指定します。ipaddress と port には、数値または文字列 any (この順に、任意の IP アドレスおよび任意のポートを指定) を指定する必要があります。–S オプションを指定しない場合、 デフォルトで –S any,any になります。
パケット/フローの状態情報 (統計のみ) を表示します。
–t との組み合わせでのみ有効です。top 形式の状態表示を更新する頻度を指定します。refreshtime は更新間隔の秒数です。任意の正の整数を使用できます。デフォルトは 1 (最小の更新間隔) です。
Unix ユーティリティー top がプロセステーブルを表示するのと同様の方法で、状態テーブルを表示します。状態はいくつかの方法でソートできます。
詳細モードを有効にします。追加のデバッグ情報を表示します。
/dev/kmem
/dev/ksyms
/dev/ipl
/dev/ipstate
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
ipf(1M), kstat(1M), kstat(3KSTAT), attributes(5), ipfilter(5)