tcpstat - TCP および UDP トラフィックに関する統計情報の報告
tcpstat [-cegkLmnrt] [-a address[,address...]] [-A address[,address...]] [-d d|u] [-E all|event[,event...]] [-i interface[,interface...]] [-i pid[,pid]] [-l nlines] [-p port[,port...]] [-P port[ ,port...]] [-s key | -S key] [-T protocol[,protocol...]] [-u R|K|M|G|T|P] [-x opt[ =val][,opt[=val]...]] [-z zonename[,zonename... ]] [interval [count]]
tcpstat ユーティリティーは、TCP および UDP トラフィック、エラーイベント、および MIB イベントに関する統計情報を収集し、選択された出力モードとソート順序に基づいて報告します。tcpstat には、指定した発信元または宛先のアドレス、インタフェース、プロセス ID、発信元または宛先のポート、およびゾーン名に関する統計情報のみを収集して報告するためのオプションが用意されています。
サポートしているオプションは、次のとおりです。
発信元アドレスをフィルタ処理します。
宛先アドレスをフィルタ処理します。
前のレポートに重ねて出力するのではなく、前のレポートの下に新しいレポートを出力します。
各レポートのタイムスタンプを標準日付形式 (-d d) または epoch からの秒数 (つまり、UNIX 時間 (-d u)) で出力します。
パケットエラーイベントを表示します。
TCP および UDP MIB イベントまたはこれらのすべてのイベントのコンマ区切りのリストを表示します。イベント名では大文字と小文字は区別されません。使用可能なイベントの完全なセットについては、tcpstat -L コマンドを実行してください。
トラフィックフロー別にグループ化します。
PID でフィルタ処理します。
統計情報をパケット数で表示します。
レポートごとに出力するデータの行数。
使用可能なすべてのプロトコルイベントを一覧表示します。
マシン解析可能な出力を生成します。
ネットワークアドレスを数値で表示します。IP アドレスをホスト名に解決しません。
発信元ポート名でフィルタ処理します。
宛先ポート名でフィルタ処理します。
受信されているパケットのデータのみを表示します。
キーの昇順 (–S) または降順 (–s) でソートします。キーは次のとおりです。
zone - ゾーン名
pid - プロセス ID
proto - トランスポート層プロトコル
source - 送信元 IP アドレス
sport - 発信元ポート
dest - 宛先 IP アドレス
dport - 宛先ポート
bytes - データ量
デフォルトでは、プロトコルトラフィックのデータはバイト数で降順にソートされます。プロトコルイベントまたはエラーイベントのデータは、フロータプル別に降順でグループ化されます。
送信されているパケットのデータのみを表示します。
使用した場合、すべての統計情報の表示単位を選択できます (たとえば、R: 生カウント、K: キロビット、M: メガビット、T: テラビット、P: ペタビット)。使用しない場合、必要に応じて異なる単位が使用され、xy.zU 形式で統計情報が表示されます (x、y、および z は数値、U は該当する単位です)。
表示するトランスポート層プロトコルを指定します。指定できるオプションは、tcp または udp です。デフォルトでは、サポートされているすべてのトランスポート層プロトコルのデータが表示されます。
DTrace の実行時オプションまたは D コンパイラオプションを有効化または変更します。オプションの完全なリストについては、dtrace(8) を参照してください。このユーティリティーでは、aggsize オプションと aggrate オプションがもっとも役立ちます。これらのオプションのいずれかを変更する必要がある場合、このユーティリティーは次のようなエラーメッセージを表示します。
Data dropped. Consider using '-x aggsize=8k' option.
aggsize のデフォルトは 512K です。aggrate のデフォルトは 1 Hz です。
ゾーン名でフィルタします。
次に、tcpstat レポートの列見出しとその意味を示します。
このネットワークトラフィックに関連付けられたゾーンの名前。
このネットワークトラフィックに関連付けられたプロセス ID。
このネットワークトラフィックに関連付けられたプロトコル。
このネットワークトラフィックに関連付けられた発信元 IP アドレスまたはホスト名。
このネットワークトラフィックに関連付けられた発信元ポート。
このネットワークトラフィックに関連付けられた宛先 IP アドレスまたはホスト名。
このネットワークトラフィックに関連付けられた宛先ポート。
サンプリング間隔あたりのネットワークトラフィックまたはパケットエラーイベントのレート。レートはバイト数で表示されますが、–k を使用してパケット数に変更できます。解析不可モードでは、必要に応じてレートが拡大縮小され (オプションで –u オプションごとに調整され)、K、M、G、T、または P 接尾辞付きで表示されます。解析可能モードでは、拡大縮小されていないレートが常に表示されます。
プロトコルイベントの名前。
サンプリング間隔あたりのパケットエラーイベントのレート。通常の出力では、レートは 1 秒あたりのバイト数 (接尾辞なし)、K バイト数 (K)、M バイト数 (M)、G バイト数 (G)、T バイト数 (T)、または P バイト数 (P) で報告されます。マシン解析可能な出力では、秒あたりのバイト数でレートが出力されます。–u オプションを使用すると、この数値に対して固定の単位を指定できます。
サンプリング間隔あたりのパケット内のネットワークトラフィックのレート。通常の出力では、レートは、秒あたりのパケット数 (接尾辞なし)、秒あたりの K パケット数 (K)、秒あたりの M パケット数 (M)、秒あたりの G パケット数 (G)、秒あたりの T パケット数 (T)、秒あたりの P パケット数 (P) で報告されます。マシン解析可能な出力では、秒あたりのパケット数でレートが出力されます。–u オプションを使用すると、この数値に対して固定の単位を指定できます。
サンプリング間隔あたりのパケット内のパケットエラーイベントのレート。通常の出力では、レートは、秒あたりのパケット数 (接尾辞なし)、秒あたりの K パケット数 (K)、秒あたりの M パケット数 (M)、秒あたりの G パケット数 (G)、秒あたりの T パケット数 (T)、秒あたりの P パケット数 (P) で報告されます。マシン解析可能な出力では、秒あたりのパケット数でレートが出力されます。–u オプションを使用すると、この数値に対して固定の単位を指定できます。
プロトコルイベントの名前。
次のオペランドがサポートされています。
統計を繰り返す回数を指定します。デフォルトでは、tcpstat は終了シグナルを受信するまで統計情報を報告します。
サンプリング間隔を秒単位で指定します。デフォルトの間隔は5秒です。
次の終了ステータスが返されます。
正常終了。
エラーが発生しました。
次のコマンドは、もっともアクティブな 5 つのトラフィックフローを報告します。
$ ./tcpstat -l 5 ZONE PID PROTO SADDR SPORT DADDR DPORT BYTES global 28919 TCP duff.cs.uni.edu 65398 adc-twvpn-1.orac 443 33.0 zone1 6940 TCP duff-dry.cs.uni. 6868 duff.cs.uni.edu 61318 8.0 zone1 6940 TCP duff.cs.uni.edu 61318 duff-dry.cs.uni. 6868 8.0 global 8350 TCP duff-dry.cs.uni. 6868 duff.cs.uni.edu 61318 8.0 global 8350 TCP duff.cs.uni.edu 61318 duff-dry.cs.uni. 6868 8.0 Total: bytes in: 16.0 bytes out: 49.0使用例 2 タイムスタンプの表示
次のコマンドは、最上位のネットワークトラフィックを標準日付形式のタイムスタンプとともに報告します。前のレポートの下に新しいレポートが出力され、間隔が 10 秒に設定されます。
$ ./tcpstat -d d -c 10 Saturday, March 31, 2012 07:48:05 AM EDT ZONE PID PROTO SADDR SPORT DADDR DPORT BYTES global 2372 TCP heineken.splat.u 58094 rmdc-proxy.oracl 80 37.0 zone1 6940 TCP duff-dry.cs.uni. 6868 duff.cs.uni.edu 61318 8.0 zone1 6940 TCP duff.cs.uni.edu 61318 duff-dry.cs.uni. 6868 8.0 global 8350 TCP duff-dry.cs.uni. 6868 duff.cs.uni.edu 61318 8.0 global 8350 TCP duff.cs.uni.edu 61318 duff-dry.cs.uni. 6868 8.0 Total: bytes in: 16.0 bytes out: 53.0使用例 3 DTrace の実行時オプションの指定
次のコマンドは、DTrace の実行時オプション aggsize を 1K に設定します。これは収集されるデータに対して小さすぎるため、データがドロップされたことを示すエラーが表示されます。
$ ./tcpstat -x aggsize=1k -c 1 Please wait... ZONE PID PROTO SADDR SPORT DADDR DPORT BYTES zone1 6940 TCP duff.cs.uni.edu 61318 duff-dry.cs.uni. 6868 8.0 global 8350 TCP duff-dry.cs.uni. 6868 duff.cs.uni.edu 61318 8.0 global 8350 TCP duff.cs.uni.edu 61318 duff-dry.cs.uni. 6868 8.0 Data dropped. Consider using '-x aggsize=2k' option. Total: bytes in: 0.0 bytes out: 0.0使用例 4 マシン解析可能な出力の生成
次のコマンドは、1 秒間のデータをマシン解析可能な形式で UNIX 形式のタイムスタンプとともに表示します。
$ ./tcpstat -d u -m 1 timestamp:1333144286 global:TCP:2372:adc-proxy.oracle.com:80:harp.blat.uni.edu:44403:21083 global:TCP:2372:adc-proxy.oracle.com:80:harp.blat.uni.edu:59012:3136 global:TCP:2372:adc-proxy.oracle.com:80:harp.blat.uni.edu:37122:925 global:TCP:2372:harp.blat.uni.edu:59012:adc-proxy.oracle.com:80:670 global:TCP:2372:adc-proxy.oracle.com:80:harp.blat.uni.edu:64848:478 global:TCP:2372:adc-proxy.oracle.com:80:harp.blat.uni.edu:43355:425 global:TCP:2372:harp.blat.uni.edu:37122:adc-proxy.oracle.com:80:414 global:TCP:2372:harp.blat.uni.edu:44403:adc-proxy.oracle.com:80:403 zone1:TCP:6940:duff-dry.cs.uni.edu:6868:duff.cs.uni.edu:61318:8 zone1:TCP:6940:duff.cs.uni.edu:61318:duff-dry.cs.uni.edu:6868:8 global:TCP:8350:duff-dry.cs.uni.edu:6868:duff.cs.uni.edu:61318:8 global:TCP:8350:duff.cs.uni.edu:61318:duff-dry.cs.uni.edu:6868:8 total:TCP:26063:1503 timestamp:1333144287 zone1:TCP:6940:duff-dry.cs.uni.edu:6868:duff.cs.uni.edu:61318:8 zone1:TCP:6940:duff.cs.uni.edu:61318:duff-dry.cs.uni.edu:6868:8 global:TCP:8350:duff-dry.cs.uni.edu:6868:duff.cs.uni.edu:61318:8 global:TCP:8350:duff.cs.uni.edu:61318:duff-dry.cs.uni.edu:6868:8 total:16:16使用例 5 TCP 関連のパケットエラーイベントの報告
次のコマンドは、TCP パケットエラーのイベントを報告します。前のレポートの下に新しいレポートが出力され、間隔が 10 秒に設定されます。
$ ./tcpstat -e -T tcp -c 10 ZONE PID PROTO SADDR SPORT DADDR DPORT ERR-PKTS EVENT global 100574 TCP dhcp-santaclara1 59198 impel 22 1 tcpInErrs global 100574 TCP impel 22 agnew 22 1 tcpAttemptFails Total packets: 2使用例 6 すべての TCP および UDP イベントの報告
次のコマンドは、すべての TCP および UDP イベントのトラフィックフローを報告します。
$ ./tcpstat -E all ZONE PID PROTO SADDR SPORT DADDR DPORT PKTS EVENT global 100519 TCP x4600m2-sfb-01.u 35688 impel 22 1 tcpRttUpdate global 100519 TCP x4600m2-sfb-01.u 35688 impel 22 1 tcpInAckSegs global 100519 TCP impel 22 x4600m2-sfb-01.u 35688 1 tcpOutDataSegs global 100485 UDP 10.5.238.52 58711 10.255.255.255 111 1 udpInData Total packets: 4使用例 7 TCP 関連イベントの報告
$ ./tcpstat -E all -T udp -n ZONE PID PROTO SADDR SPORT DADDR DPORT PKTS EVENT global 100519 TCP 10.132.148.89 39443 10.134.71.92 22 5 tcpInInorderSegs global 100519 TCP 10.132.148.89 39443 10.134.71.92 22 1 tcpInAckSegs global 100519 TCP 10.132.148.89 39443 10.134.71.92 22 1 tcpRttUpdate global 100519 TCP 10.134.71.92 22 10.132.148.8 39443 4 tcpOutAck global 100519 TCP 10.134.71.92 22 10.132.148.89 39443 1 tcpOutDataSegs Total packets: 12
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
dtrace(8), ipstat(8), netstat(8)
表示されるデータはサンプリングされたデータではありません。値はネットワークトラフィックの正確な数を表しています。データがドロップされた場合は、それを示すエラーメッセージが表示されます。