LINUX.ORG.RU

Аналог sockstat


0

0

Собсно сабж. Есть ли в Линухе аналог BSD команды sockstat?

Если кто не знает, то команда выводит все открытые порты и все подключения. Вот пример выполнения:

$sockstat -4

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS     FOREIGN ADDRESS
root     snmpd      147   10 udp4   *:161             *:*
root     sshd2      110    3 tcp4   *:22              *:*
bind     named       88    6 udp4   127.0.0.1:53      *:*
bind     named       88    7 tcp4   127.0.0.1:53      *:*
bind     named       88    8 udp4   *:1026            *:*
bind     named       88    9 tcp4   127.0.0.1:953     *:*
root     syslogd     85    5 udp4   *:514             *:*

anonymous

Ответ на: комментарий от anonymous

Вроде похоже ;)))

т.е. получается, все что завязано на сеть и сокеты можно смотреть через netstat..

кста netstat -nr в BSD поинформативней будет :)))

И еще такой вопрос в плане отчетов о серверах. В Linux такое вообще предусмотрено? Например Фря присылает каждый день два отчета о событиях что случилось за время работы, и раз в неделю полный итоговый отчет.

P.S. Чтоб не подумали что хочется перевести с BSD на Linux, скажу, что стоит один сервак под Linux, местное радио в нет транслирует... :) да и клиенты продвинутые пошли, Linux требуют, правда после разговоров соглашаются на Фрю :)

anonymous
()
Ответ на: комментарий от anonymous

Куда уж информативней.
А что именно за отчеты? Ведь должен быть софт, который заточен
именно на сбор/обработку. Просто так, ни с хрена, ничего не получишь. Если пускаешь юзеров/режешь канал через squid,
посмотри calamaris (это-то ты должен знать, конкретнее говори).

anonymous
()
Ответ на: комментарий от Rost

Не, канал режется с помощью кошек, и статистика с них снимается ;)

А отчеты, ну вот пример 2 ух отчетов, что приходят раз в сутки:

Subject: ns.xxxx.ru security run output

Checking setuid files and devices:

Checking for uids of 0:
root 0
toor 0

Checking for passwordless accounts:

ns.xxxx.ru ipfw denied packets:
> 00200     1463      87973 deny ip from any to 127.0.0.0/8

ns.luga.ru login failures:
Dec 10 16:54:57 ns sshd2[127]: password authentication failed. Login to account
ЧЫ_ШЭЭФ not allowed or account non-existent.

ns.xxxx.ru refused connections:

-- End of security output --

anonymous
()
Ответ на: комментарий от anonymous

----------------------------------------------------------------------
Subject: ns.xxxx.ru daily run output


Removing stale files from /var/preserve:

Cleaning out old system announcements:

Removing stale files from /var/rwho:

Backup passwd and group files:

Verifying group file syntax:

Backing up mail aliases:

Rotating accounting logs and gathering statistics:

Disk status:
Filesystem  1K-blocks   Used  Avail Capacity  Mounted on
/dev/da0s1a    128990  34700  83972    29%    /
/dev/da0s1f    257998     16 237344     0%    /tmp
/dev/da0s1g   1191762 572564 523858    52%    /usr
/dev/da0s1e    257998  28334 209026    12%    /var
procfs              4      4      0   100%    /proc

Last dump(s) done (Dump '>' file systems):

UUCP status:

Network interface status:
Name  Mtu   Network       Address            Ipkts Ierrs    Opkts Oerrs  Coll
fxp0  1500  <Link#1>    00:02:b3:c8:f4:0b  9380423     0  8672161     0     0
fxp0  1500  xxx.xx.xxx/28 ns              10448699     - 10008068     -     -
lp0*  1500  <Link#2>                             0     0        0     0     0
faith 1500  <Link#3>                             0     0        0     0     0
lo0   16384 <Link#4>                       1347677     0  1347677     0     0
lo0   16384 your-net      localhost           7814     -     7814     -     -
ppp0* 1500  <Link#5>                             0     0        0     0     0
sl0*  552   <Link#6>                             0     0        0     0     0

Local system status:
 3:01AM  up 18 days, 16:07, 2 users, load averages: 0.00, 0.00, 0.00

Mail in local queue:
                /var/spool/mqueue (82 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
hBANuYSV004290      210 Thu Dec 11 02:56 <hermablanche@lycos.com>
                 (Deferred: mail.lch.spb.ru.: No route to host)
                                         <vbogdanov@lch.spb.ru>
hBAN6hSf003907     3678 Thu Dec 11 02:57 MAILER-DAEMON
      8BITMIME
.
.
.
.                                                                                  <ov0vyxcwf@flowersandkittens.com>
hB648fSV065165     3658 Sat Dec  6 07:08 MAILER-DAEMON
      8BITMIME   (Deferred: Connection refused by c-24-2-62-183.client.comcast)
                                         <marcos@c-24-2-62-183.client.comcast.n
                Total requests: 82

Mail in submit queue:
/var/spool/clientmqueue is empty
                Total requests: 0

Security check:
    (output mailed separately)

Checking for rejected mail hosts:
   6 <1
   2 tensornet.com
   1 yahoo
   1 wonderfulprestons.net
   1 virgina.edu
   1 rsovax.lps.u-psud.fr
   1 rgzlmlse.jwqqq.com
   1 poesidon.pspt.fi
   1 nowhere.you.know
   1 mx96.max3t.us
   1 mx112.power4a.com
   1 mx103.max3t.us
   1 magna.math.utah.edu
   1 infocoal.ru
   1 inbox.lv
   1 i2c-systems.com
   1 hottmail.de
   1 hemperfidee.com
   1 gustoy.les
   1 fantasticsimons.net
   1 com.nec.nj.ccrl
   1 bbs.sas.ntu.ac.sg
   1 bawdycaste.com
   1 arthur.roundtable.com
   1 andawaytheygo.com
   1 777.net.cn

Checking for denied zone transfers (AXFR and IXFR):

-- End of daily output --

--------------------------------------------------------
Что-то в Линуксе стандартное есть?
А то не всегда есть время заходить на Linux машину и пошерстить в логах, а так, хоть какое-то представление есть, что творится...

А состояние серверов и сервисов на них я через Nagios делаю.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.