7. Guia do usuário NeTraMet
NeTraMet é executado por linha de comando como qualquer outro programa do tipo. Opções de linha de comando são especificadas de uma maneira tipo o shell UNIX, por exemplo, cada opção começa com um hífen e uma letra indicando a opção.
As opções são:
|
-w wsc |
Especifica a comunidade de escrita SNMP do NeTraMet para ser wsc. O padrão (default) para isso é private. Veja que esta comunidade de escrita não deve ser a mesma de qualquer outra comunidade de leitura. |
|
-r rsc |
Especifica uma comunidade de leitura SNMP para NeTraMet. Apenas uma comunidade de leitura deve ser especificada. |
|
-k |
Desabilita o teclado. Se o computador é um PC com uma BIOS que vai inicializar sem um teclado conectado, usa-se esta opção para dizer ao Netramet que não tem teclado. Se você estiver rodando Netramet sobre um processo em background no Unix você deve desabilitar o teclado. |
|
-s |
Desabilita a saída para o video (monitor). Se a tela gerada pelo Netramet nunca for utilizada, não há sentido sentido em gastar ciclos de processamento para manter o display. |
|
-f nnn |
Define um número máximo de fluxos para nnn. O default quando inicia é 4000. Pode ser necessário utilizar um número menor em computadores tipo IBM PC se for utilizada uma regra (rule set) muito grande. |
|
-i rsc |
Diz ao Netramet qual interface para monitorar. Se não for especificada, libpcap escolhe a interface ethernet padrão (default). Esta opção não deve ser especificada no Netramet para PC. Até quatro interfaces podem ser especificas para o medidor Netramet do Unix. |
|
-n nnn |
Define a taxa de amostragem do medidor. O medidor só vai processar uma de cada nnn pacotes. O valor default é 1, por exemplo, todos os pacotes são processados. |
|
-p nnn |
Define o tamanho do buffer do Netramet para cabeçalhos de pacotes de entrada. O valor default é 1024 para cabeçalho de pacote. |
É exibida em três áreas principais, a parte superior no lado esquerdo é a área de status, na parte inferior a esquerda é a área com o histórico e na metade direita é exibida uma faixa com um gráfico em modo texto com a utilização da rede.
7.3 Comandos do Teclado para Netramet
Se o teclado estiver habilitado, quando a opção -k não for chamada na linha de comando, pressionando uma tecla, várias funções são permitidas, como:
|
b |
Mostra número de pacotes desconhecidos contados |
|
f |
Mostra estatística da tabela de fluxo. Isto inclui fluxo ativos e inativos, assim como informações sobre tempo de coletagem e endereços IP dos coletores. |
|
h |
Define/reinicializa escala para utilização da faixa do gráfico. |
|
m |
Mostra uso de memória do medidor. |
|
p |
Mostra lista de protocolos atualmente reconhecidos pelo medidor. Isto depende da tabela atual de regras. |
|
s |
Mostra estatística de desempenho do servidor. Isto é explicado mais a frente na próxima seção. |
|
t |
Exibe tempo em 1/100s intervalos de partida do servidor. |
|
v |
Mostra informação da versão do medidor. |
|
Z |
Define as variáveis de estatística do servidor para zero. |
|
? |
Mostra a ajuda com um sumário dos comandos de teclado. |
|
ESC |
Para o medidor e volta para o sistema operacional. |
Estas estatísticas mostram (comando s) resultados do tipo:
Meter Statistics ..
Av pkt/s 275, av pkt backlog 1
Max pkt/s 818, max pkt backlog 3
Idle time av 99.1, min 96.5 %
66 flows active (max 3200)
0.5 rules/pkt, 0.2 counts/pkt
1.0 compares/count
Estatísticas do medidor são computadas usando contadores que são atualizados a cada segundo. Estes contadores pode ser zerados pelo gerente, ou pressionando a tecla z do teclado. NeMaC, se instruído por uma regra definida, pode ler as variáveis de estatística e então zerar seus contadores a cada vez que coletar os fluxos. As estatísticas são fornecidas a fim de avaliar o desempenho do medidor sobre várias configurações de hardware, tráfego de rede e tabelas de regras. Uma breve explicação de cada uma vem a seguir.
Packets per Second
Pacotes por segundo dá uma média e máxima taxa de pacotes observados desde a última vez que a estatística do contador foi zerada.
Packet Backlog
Refere-se para o tamanho máximo da fila de pacotes recebidos mas não processado pelo medidor. O tamanho máximo da fila é 1024; pacotes recebidos quando o buffer estiver cheio são contados como pacotes perdidos e descartados. O contador LostPacket pode ser exibido pressionando a tecla b do teclado.
Processos de alta prioridade do Netramet tentam buscar pacotes da fila de entrada, até um máximo de 400 por vez. Isto previne-o de processos de baixa prioridade como os de manipulação do teclado de ficar trancado indefinidamente. Se não há pacotes na fila, um pacote falso é gerado e repassado para a rotina de processamento de pacotes, onde ele é contado. A medição de Idle Time é a razão dos pacotes falsos para o total de pacotes (por exemplo, pacotes_falsos + pacotes_reais) processados pelo medidor.
Flows Active
Fluxo ativo aqui significa qual fluxo válido correntemente não é coletado. Uma vez que o fluxo se torne inativo, seu espaço pode ser recuperado pelo coletor de lixo. Se o medidor ficar sem espaço para novos fluxos o coletor de lixo recupera o primeiro fluxo inativo mais antigo.
Rules per Packet e Counts per Packet
Regras por pacote e contadores por pacote exibem quantas regras são testadas e quantas contagens tiveram para cada pacote. Contadores são implementados usando tabelas de hash (cerquilha) para o fluxo; o número do compares per count dá uma indicação de quanto tempo a serie hash tem que vir a ser.
As estatísticas exibidas (comando f do teclado) são as seguintes:
Flow Table Info ..
Collection times:
130.216.3.1 32 s, 2 s
InactTime 600, HighWater 65, Flood 95
CurrentRuleSet 2, EmergencyRuleSet 0
Flows: 56 active, 94 used, 3200 max
0 recovered (GC: 10 s, 32 flow)
Creating 2.000 flow/s
Recovering 0.000 flow/s
Collection times
Tempo de coletagem dás informações sobre coletores reunindo dados de fluxo de um medidor. Os endereços IP dos coletores aparece primeiro. Seguido do tempo transcorrido desde a última coletagem (2 segundos no exemplo) e a coleta após isto. Fluxos inativos (antes dos 32 segundos do exemplo) podem ser recuperados pelo coletor de lixo.
As próximas duas linhas exibem os valores correntes da memória do medidor e parâmetros de gerenciamento.
A linha (flows) de fluxos mostra o número máximo de fluxos (Parâmetro -f da linha de comando da Netramet), o número em uso (tanto ativos como inativos) e o número apenas de ativos.
Flows Recovered
Fluxos recuperados mostra o número de fluxos recuperados pelo coletor de lixo desde que o contador de estatística foi zerado. O coletor de lixo é controlado por dois parâmetros que são exibidos após o rótulo GC: no exemplo acima. O primeiro deles é o intervalo em segundos entre execuções de chamadas do coletor de lixo. Seu valor default é 5 e pode ser alterado pelo gerenciado. O outro parâmetro é o número de fluxos examinados pelo coletor de lixo em cada vez que foi chamado. Este não pode ser alterado pelo usuário.
As duas últimas linhas mostram a taxa de fluxo que foi criado (pelas regras em resposta para os pacotes chegados) e recuperado (pelo coletor de lixo).
Waterloo guarda suas configurações no arquivo WATTCP.CFG. Para usa-lo com o Netramet, basta coloca-lo no mesmo diretório do Netramet.
Um exemplo de arquivo WATTCP.CFG é incluído na distribuição do Netramet. Nele é necessário editar um endereço IP específico, submáscara de rede, gateway default e nome de domínio para o Netramet no local onde deseja executa-lo. O arquivo é em formato texto ASCII.
wd8003e 0x60 5 0x300 0xD800
NeTraMet -r NOC remote -w Net*Manager
A primeira linha mostra o packet driver para placas ethernet da Western Digital, usando interrupção de hardware (IRQ) 5, endereço de I/O 0x300, memória shared endereço 0x0d800 e interrupção de pacote 0x60. Netramet procura o vetor de interrupção em que vai começar, o qual permite que seja usado qualquer endereço de interrupção de pacote valido.
A segunda linha começa Netramet, especificando duas comunidades de leitura SNMP, NOC e remote, e uma comunidade de escrita Net*Manager. O vídeo e teclado estão abilitados por default e o medidor vai usar um máximo de 4000 fluxos.
7.8 Diferenças entre as versões de PC e UNIX do NeTraMet
No PC um packet driver é usado para acessar a interface ethernet. Netramet usa o primeiro driver de rede encontrado para ser a interface a monitorar. Sobre sistema UNIX você pode usar a opção -i da linha de comando para especificar qual interface será monitorada.
A versão PC do medidor roda em um sistema de tela e teclado dedicado e a partir daí responderá para comandos do teclado fornecendo uma atualização contínua do status.
A versão UNIX é designada para rodar em background em um sistema multiusuário. Quando Netramet é inicializado como um processo em background, não podemos esquecer de usar a opção -k para preveni-lo de tentar ler da entrada stdin.
A versão UNIX não fornece uma exibição do status, se a tela ficar habilitada, apenas exibira mensagens do histórico de eventos ocorridos.
Algumas das variáveis de estatística do PC são específicas para monitorar o desempenho do hardware em um PC, que seriam irrelevantes no UNIX. Pacotes de reversa Packet Backlog e utilização de processos de estatística não são implementadas para UNIX.
Fora os comentários sobre teclado e display de tela, as duas versões são idênticas. Do ponto de vista de desempenho, a uma característica na versão para UNIX; ele não é limitado pelo modelo de memória arcaico do PC, com isso é possível manipular mais fluxos que no PC (que tem um limite próximo de 4500). O limite do UNIX é o valor 16 bits do FlowIndexes, dando um limite de 65.534 fluxos.
|
Márcia G. Baltar |