TSPに関して

HA関連


ARPの更新に関して

起動時に、NATもふくめてGARPパケットが発生する。


tcpdumpの取得方法

tcpdump -ni <インターフェース名> -s 1500 -w <保存ファイル名>

取得したファイルの参照方法 tcpdump -r <保存ファイル名>


grep icmpType\=\"3\" logfile |awk '{print $6$7}' |sort |uniq


問題発生時にすぐに、ダンプを取るスクリプト

#!/bin/sh

DATE=`date '+%H%M%S'`

FILENAME=tcpdump$DATE

EXECLOG=/tmp/execlog.txt

case $1 in

1)

tcpdump -n -i eth0 -s 1514 -w $FILENAME &

GREPDATA=http

;;

2)

exit 1

;;

*)

exit 1

;;

esac

echo $DATE,$1,$FILENAME >> $EXECLOG

read A

PS=`ps -ef |grep tcpdump |grep -v grep |awk '{print $2}'`

kill -9 $PS

read A

echo "--interface in----------"

tcpdump -n -r $FILENAME |grep $GREPDATA | head -3

echo "--interface out----------"

tcpdump -n -r $FILENAME |grep $GREPDATA | head -3


TRAPの飛ばし方

snmptrap -v 1 -c comunity 192.168.1.1 1.3.6.1.4.1.1457.1.2.1.2 localhost 6 11 '' 1.3.6.1.4.1.1457.1.2.1.1.2 s Alarm


ログ変換方法

/opt/security/firewall/bin/auditrpt -a 2007-01-01T00:00:00 -b 2007-01-01T12:00:00 -e sessionCreated –o line


ログ出力から、通過した内容の該当ルールIDをまとめる。

grep filterAction=\"pass\" |awk '{print $9}'|sort |uniq > log








最終更新:2008年06月25日 18:07