Документация NetAMS

direction { src|dst }

Определяет, в какое поле (src или dst) записи access–template будет вставлен IP–адрес юнита. Применять совместно направлением access–group на интерфейсе роутера. Например, если у вас записано:

interface FastEthernet0/1

ip access–group 100 in

то для конструкции «direction src» и IP–адреса юнита 192.168.0.10 в случае его блокировки будет исполнена команда:

access–template 100 NETAMS host 192.168.0.10 any

Аналогично, для «direction dst» будет:

access–template 100 NETAMS host any 192.168.0.10

При разблокировании юнита будет послана команда:

clear access–template 100 NETAMS …

dynamic–name AAAA

Задает имя динамической части списка доступа (в данном примере NETAMS)

acl–number NNN [cisco]

Задает номер списка доступа access–list (в данном примере 100), значение по умолчанию: 180. Ключевое слово «cisco» определяет, что удаленная сторона представляет из себя роутер Cisco, а не что–то иное (в данной версии других вариантов нет, так что указывать обязательно).

delay NNN

Задает промежуток времени между периодическими проверками состояния роутера и подачи команд его управления (в секундах). Рекомендуется значение порядка 300 секунд (значение по умолчанию).

set–uptime NNN

Позволяет вручную выставить параметр uptime удаленного роутера, полезно для отладки. NNN — время работы роутера в секундах, с момента последней его перезагрузки.

debug aclserver

Включает отладку сервиса aclserver (это команда сервиса main, НЕ acl–server).

Пример рабочей конфигурации сервиса acl–server, для вышеописанного примера настройки Cisco:

#NeTAMS version 3.3.0 (build 2710) compiled by root@localhost

#configuration built Sun Sep 18 04:15:20 2005

#begin

…

service acl–server 0

hostname 192.168.0.1

direction src

dynamic–name NETAMS

acl–number 100 cisco

delay 100

#end

Пример вывода debug aclserver:

|aclserver: acl server checking every 10 seconds

|aclserver: known: 1, remote uptime: CISCO2 6 5 9 15 4094100

|aclserver: queue u=0F8AEA flag=0 sp_now=0

|aclserver: queue u=03A4C4 flag=0 sp_now=0

|aclserver: message ip=192.168.0.11 action=REMOVE

|aclserver: message ip=192.168.0.12 action=REMOVE

|aclserver: messages processed: 2, failed: 0

|aclserver: acl server checking every 10 seconds

|aclserver: known: 4094102, remote uptime: CISCO26 5 9 15 4094160

|aclserver: messages processed: 0, failed: 0

|aclserver: acl server checking every 10 seconds

|aclserver: known: 4094162, remote uptime: CISCO26 5 9 15 4094160

|aclserver: messages processed: 0, failed: 0

Известные проблемы и направления развития:

• Сделать поддержку нескольких удаленных устройств, различая принадлежность юнитов через ds–list.

• Сделать «обратное» включение, когда политика основного accessl–list по умолчанию — deny, динамического — allow, и добавление записей в список происходит для НЕБЛОКИРОВАННЫХ юнитов.

• Написать клиентские программы для linux, freebsd, solaris, которые работали бы как клиенты сервиса acl–server и делали бы блокировку на удаленной машине.

rotate log

Перемещает лог–файл в файл с расширением, указывающим на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.

Поддерживается также совместная работа с newsyslog. NeTAMS понимает получение сигнала–1 (SIGHUP) и перезакрывает свой лог.

При старте демона с параметром–l автоматически создается PID–файл /var/run/netams.pid. Необходимо добавить следующую строчку в /etc/newsyslog.conf, чтобы архивировать файл /var/log/netams.log:

/var/log/netams.log 600 7 100 * J /var/run/netams.pid

rotate monitor N

Для сервиса monitor:N, в случае если используется monitor to file, перемещает файл мониторинга в новый с расширением, указывающем на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.

Различные команды show выдают информацию о состоянии NeTAMS, статистике по трафику, и прочее. Они не сохраняются в конфигурационном файле и предназначены для «разового» исполнения вручную, скриптами или веб–интерфейсом.

show config [unsecure] [oids]

Выдает текущий конфигурационный файл.

Параметр unsecure заставляет заменять в выводимом файле все пароли звездочками, что делает публикацию конфигурационного файла в HTML более безопасной. Сервис html вызывает именно «show config unsecure»

Параметр oids заставляет выводить ID объектов, вместо их имен.

show connections

Выдает список текущих соединений с программой. Пример:

NAME | ID | IDLE | CONNECTED | ADDR | PERMIT

| 000001 | 6m33s | 17m24s | 0.0.0.0 | all

conn0009 | 000009 | 0s | 1s | 127.0.0.1 | all

show users

Выдает список зарегистрированных пользователей. Пример:

OID | MODE | NAME | REAL NAME | PERMIT

01327B | U | anton | Anton | all

show schedule

Выдает список активных в системе задач. Пример:

OID | INTERVAL | LEFT | ACTION

08FFFF | hourly- | 2564 | html

0841B7 | at–23:15 | 7074 | shutdown

0879E2 | 5min | 294 | show version

show units

[

syspolicy [whereset]

email

hash

name XXX

mac [whereset]

unit_type

]

Выдает список всех юнитов. Пример:

TYPE | OID | NAME | NLP | PARENT | PARAMS

host | 0246E8 | srv | | <> | IP: 195.208.209.5

host | 022EB1 | an | | <> | IP: 195.208.209.20

Если указан параметр name XXX, выводятся данные только для указанного юнита. Если указан параметр syspolicy, выдается таблица текущих системных политик: