axeeffect @ ウィキ
axeeffect @ ウィキ

TSPに関して

「TSPに関して」の編集履歴(バックアップ)一覧はこちら

TSPに関して」(2008/06/25 (水) 18:07:21) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

*HA関連 ---- ***ARPの更新に関して 起動時に、NATもふくめてGARPパケットが発生する。 ---- ***tcpdumpの取得方法 tcpdump -ni <インターフェース名> -s 1500 -w <保存ファイル名> 取得したファイルの参照方法 tcpdump -r <保存ファイル名> ---- *** 問題発生時にすぐに、ダンプを取るスクリプト > #!/bin/sh > > DATE=`date '+%H%M%S'` > FILENAME=tcpdump$DATE > > EXECLOG=/tmp/execlog.txt > > case $1 in > 1) > tcpdump -n -i eth0 -s 1514 -w $FILENAME & > GREPDATA=http > ;; > 2) > exit 1 > ;; > *) > exit 1 > ;; > esac > > echo $DATE,$1,$FILENAME >> $EXECLOG > > read A > > > PS=`ps -ef |grep tcpdump |grep -v grep |awk '{print $2}'` > kill -9 $PS > > read A > > echo "--interface in----------" > tcpdump -n -r $FILENAME |grep $GREPDATA | head -3 > > echo "--interface out----------" > tcpdump -n -r $FILENAME |grep $GREPDATA | head -3 ---- ***TRAPの飛ばし方 snmptrap -v 1 -c comunity 192.168.1.1 1.3.6.1.4.1.1457.1.2.1.2 localhost 6 11 '' 1.3.6.1.4.1.1457.1.2.1.1.2 s Alarm ---- ***ログ変換方法 /opt/security/firewall/bin/auditrpt -a 2007-01-01T00:00:00 -b 2007-01-01T12:00:00 -e sessionCreated –o line ---- ***ログ出力から、通過した内容の該当ルールIDをまとめる。 grep filterAction=\"pass\" |awk '{print $9}'|sort |uniq > log ---- ---- ---- ---- ---- ---- ----
*HA関連 ---- ***ARPの更新に関して 起動時に、NATもふくめてGARPパケットが発生する。 ---- ***tcpdumpの取得方法 tcpdump -ni <インターフェース名> -s 1500 -w <保存ファイル名> 取得したファイルの参照方法 tcpdump -r <保存ファイル名> ---- grep icmpType\=\"3\" logfile |awk '{print $6$7}' |sort |uniq ---- *** 問題発生時にすぐに、ダンプを取るスクリプト > #!/bin/sh > > DATE=`date '+%H%M%S'` > FILENAME=tcpdump$DATE > > EXECLOG=/tmp/execlog.txt > > case $1 in > 1) > tcpdump -n -i eth0 -s 1514 -w $FILENAME & > GREPDATA=http > ;; > 2) > exit 1 > ;; > *) > exit 1 > ;; > esac > > echo $DATE,$1,$FILENAME >> $EXECLOG > > read A > > > PS=`ps -ef |grep tcpdump |grep -v grep |awk '{print $2}'` > kill -9 $PS > > read A > > echo "--interface in----------" > tcpdump -n -r $FILENAME |grep $GREPDATA | head -3 > > echo "--interface out----------" > tcpdump -n -r $FILENAME |grep $GREPDATA | head -3 ---- ***TRAPの飛ばし方 snmptrap -v 1 -c comunity 192.168.1.1 1.3.6.1.4.1.1457.1.2.1.2 localhost 6 11 '' 1.3.6.1.4.1.1457.1.2.1.1.2 s Alarm ---- ***ログ変換方法 /opt/security/firewall/bin/auditrpt -a 2007-01-01T00:00:00 -b 2007-01-01T12:00:00 -e sessionCreated –o line ---- ***ログ出力から、通過した内容の該当ルールIDをまとめる。 grep filterAction=\"pass\" |awk '{print $9}'|sort |uniq > log ---- ---- ---- ---- ---- ---- ----

表示オプション

横に並べて表示:
変化行の前後のみ表示: