• Сделать «обратное» включение, когда политика основного accessl–list по умолчанию — deny, динамического — allow, и добавление записей в список происходит для НЕБЛОКИРОВАННЫХ юнитов.
• Написать клиентские программы для linux, freebsd, solaris, которые работали бы как клиенты сервиса acl–server и делали бы блокировку на удаленной машине.
Команды rotate
rotate log
Перемещает лог–файл в файл с расширением, указывающим на время ротации: '%Y-%m-%d_%H:%M» и открывает новый.
Поддерживается также совместная работа с newsyslog. NeTAMS понимает получение сигнала–1 (SIGHUP) и перезакрывает свой лог.
При старте демона с параметром–l автоматически создается PID–файл /var/run/netams.pid. Необходимо добавить следующую строчку в /etc/newsyslog.conf, чтобы архивировать файл /var/log/netams.log:
/var/log/netams.log 600 7 100 * J /var/run/netams.pid
rotate monitor N
Для сервиса monitor:N, в случае если используется monitor to file, перемещает файл мониторинга в новый с расширением, указывающем на время ротации: '%Y-%m-%d_%H:%M» и открывает новый.
Команды «show XXX»
Различные команды show выдают информацию о состоянии NeTAMS, статистике по трафику, и прочее. Они не сохраняются в конфигурационном файле и предназначены для «разового» исполнения вручную, скриптами или веб–интерфейсом.
show config [unsecure] [oids]
Выдает текущий конфигурационный файл.
Параметр unsecure заставляет заменять в выводимом файле все пароли звездочками, что делает публикацию конфигурационного файла в HTML более безопасной. Сервис html вызывает именно «show config unsecure»
Параметр oids заставляет выводить ID объектов, вместо их имен.
show connections
Выдает список текущих соединений с программой. Пример:
NAME | ID | IDLE | CONNECTED | ADDR | PERMIT
<internal> | 000001 | 6m33s | 17m24s | 0.0.0.0 | all
conn0009 | 000009 | 0s | 1s | 127.0.0.1 | all
show users
Выдает список зарегистрированных пользователей. Пример:
OID | MODE | NAME | REAL NAME | PERMIT
01327B | U | anton | Anton | all
show schedule
Выдает список активных в системе задач. Пример:
OID | INTERVAL | LEFT | ACTION
08FFFF | hourly- | 2564 | html
0841B7 | at–23:15 | 7074 | shutdown
0879E2 | 5min | 294 | show version
show units
[
syspolicy [whereset]
hash
name XXX
mac [whereset]
unit_type
]
Выдает список всех юнитов. Пример:
TYPE | OID | NAME | NLP | PARENT | PARAMS
host | 0246E8 | srv | | <> | IP: 195.208.209.5
host | 022EB1 | an | | <> | IP: 195.208.209.20
Если указан параметр name XXX, выводятся данные только для указанного юнита. Если указан параметр syspolicy, выдается таблица текущих системных политик:
OID | NAME | SYSPOLICY
057545 | AA |
0346E8 | vm | sys–deny–money
Если задано show units syspolicy whereset, то в выводимом списке присутствуют только те юниты, у которых что–то установлено (НЕ sys–allow или sys–none).
Для unit_type=user|host|cluster|group|net выводятся только юниты обозначенного типа. Для show units users active будут выводиться только юниты типа user, имеющие ненулевой IP–адрес.
Если указан параметр email, выводятся адреса электронной почты (для тех юнитов, для которых это установлено). Если указан параметр mac выводится таблица заданных IP–и MAC–адресов. Наконец, show units hash выдает состояние хранилища юнитов:
Units HASH: size=4095, 15 units hashed, 15 nodes used, max chain= 1
show processor
Выдает информацию о состоянии очередей внутри сервиса processor
show alerter
Выдает информацию об очереди сообщений к почтовой отправке
show monitor
Выдает информацию о работе сервисов monitor
show version
Информация о выполняемом процессе NeTAMS, его версия и другие системные параметры. Наиболее важная диагностическая команда.
show list [full] [name XXX | OID YY]
Выдает список всех юнитов с указанием политик учета и фильтрации. Если указан юнит (по имени или OID), выдает информацию только для него. Если указан параметр full, выводит также данные о текущем состоянии счетчиков по политикам и flow/hour/day/week/month. Пример:
show list full name linux
OID: 0B23C6 Name: linux Type: user Parent: AA
SYST policy is not set
FW policy list is empty
ACCT policy: OID NAME CHECK MATCH
04643F ssh 90 36
23.07.2004 15:29:10 flow in: 6008 out: 5016
01.07.2004 00:00:00 month in: 796845 out: 1743907
19.07.2004 00:00:00 week in: 734782 out: 1646080
23.07.2004 00:00:00 day in: 99493 out: 134673
23.07.2004 15:00:00 hour in: 36000 out: 42936
