「TSPに関して」の編集履歴(バックアップ)一覧はこちら
「TSPに関して」(2008/06/25 (水) 18:07:21) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
*HA関連
----
***ARPの更新に関して
起動時に、NATもふくめてGARPパケットが発生する。
----
***tcpdumpの取得方法
tcpdump -ni <インターフェース名> -s 1500 -w <保存ファイル名>
取得したファイルの参照方法
tcpdump -r <保存ファイル名>
----
*** 問題発生時にすぐに、ダンプを取るスクリプト
> #!/bin/sh
>
> DATE=`date '+%H%M%S'`
> FILENAME=tcpdump$DATE
>
> EXECLOG=/tmp/execlog.txt
>
> case $1 in
> 1)
> tcpdump -n -i eth0 -s 1514 -w $FILENAME &
> GREPDATA=http
> ;;
> 2)
> exit 1
> ;;
> *)
> exit 1
> ;;
> esac
>
> echo $DATE,$1,$FILENAME >> $EXECLOG
>
> read A
>
>
> PS=`ps -ef |grep tcpdump |grep -v grep |awk '{print $2}'`
> kill -9 $PS
>
> read A
>
> echo "--interface in----------"
> tcpdump -n -r $FILENAME |grep $GREPDATA | head -3
>
> echo "--interface out----------"
> tcpdump -n -r $FILENAME |grep $GREPDATA | head -3
----
***TRAPの飛ばし方
snmptrap -v 1 -c comunity 192.168.1.1 1.3.6.1.4.1.1457.1.2.1.2 localhost 6 11 '' 1.3.6.1.4.1.1457.1.2.1.1.2 s Alarm
----
***ログ変換方法
/opt/security/firewall/bin/auditrpt -a 2007-01-01T00:00:00 -b 2007-01-01T12:00:00 -e sessionCreated –o line
----
***ログ出力から、通過した内容の該当ルールIDをまとめる。
grep filterAction=\"pass\" |awk '{print $9}'|sort |uniq > log
----
----
----
----
----
----
----
*HA関連
----
***ARPの更新に関して
起動時に、NATもふくめてGARPパケットが発生する。
----
***tcpdumpの取得方法
tcpdump -ni <インターフェース名> -s 1500 -w <保存ファイル名>
取得したファイルの参照方法
tcpdump -r <保存ファイル名>
----
grep icmpType\=\"3\" logfile |awk '{print $6$7}' |sort |uniq
----
*** 問題発生時にすぐに、ダンプを取るスクリプト
> #!/bin/sh
>
> DATE=`date '+%H%M%S'`
> FILENAME=tcpdump$DATE
>
> EXECLOG=/tmp/execlog.txt
>
> case $1 in
> 1)
> tcpdump -n -i eth0 -s 1514 -w $FILENAME &
> GREPDATA=http
> ;;
> 2)
> exit 1
> ;;
> *)
> exit 1
> ;;
> esac
>
> echo $DATE,$1,$FILENAME >> $EXECLOG
>
> read A
>
>
> PS=`ps -ef |grep tcpdump |grep -v grep |awk '{print $2}'`
> kill -9 $PS
>
> read A
>
> echo "--interface in----------"
> tcpdump -n -r $FILENAME |grep $GREPDATA | head -3
>
> echo "--interface out----------"
> tcpdump -n -r $FILENAME |grep $GREPDATA | head -3
----
***TRAPの飛ばし方
snmptrap -v 1 -c comunity 192.168.1.1 1.3.6.1.4.1.1457.1.2.1.2 localhost 6 11 '' 1.3.6.1.4.1.1457.1.2.1.1.2 s Alarm
----
***ログ変換方法
/opt/security/firewall/bin/auditrpt -a 2007-01-01T00:00:00 -b 2007-01-01T12:00:00 -e sessionCreated –o line
----
***ログ出力から、通過した内容の該当ルールIDをまとめる。
grep filterAction=\"pass\" |awk '{print $9}'|sort |uniq > log
----
----
----
----
----
----
----