این دستور xymonnet است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
xymonnet - ابزار تست شبکه Xymon
خلاصه
xymonnet [--ping|--نه] [--timeout=N] [گزینه ها] [نام میزبان] [نام میزبان]
(برای توضیح گزینه های خط فرمان موجود به بخش OPTIONS مراجعه کنید).
شرح
xymonnet(1) تست های شبکه هاست های تعریف شده در فایل پیکربندی Xymon را مدیریت می کند،
hosts.cfg. به طور معمول در فواصل زمانی منظم توسط xymonlaunch(8) از طریق ورودی در
tasks.cfg(5) فایل.
xymonnet تمام تست های معمولی سرویس های شبکه مبتنی بر TCP (تلنت، ftp، ssh،
smtp، pop، imap ....) - یعنی تمام سرویس های فهرست شده در protocols.cfg. برای اینها
در آزمایشات، یک سرویس چک کننده کاملا جدید و بسیار سریع پیاده سازی شده است.
xymonnet دارای پشتیبانی داخلی برای آزمایش پروتکلهای دارای SSL، به عنوان مثال، imaps، pop3s، nntps،
شبکه های راه دور، اگر پشتیبانی از SSL هنگام پیکربندی xymonnet فعال باشد. لیست کامل شناخته شده ها
تست ها در یافت می شود protocols.cfg(5) فایل در $XYMONHOME/etc/protocols.cfg.
علاوه بر این، آزمایشهای «dns» و «dig» را برای آزمایش سرورهای DNS پیادهسازی میکند.
xymonnet همچنین یک بررسی برای سرورهای NTP پیاده سازی می کند - این تست "ntp" نامیده می شود. اگر بخواهید
برای استفاده از آن، باید متغیر محیطی NTPDATE را برای اشاره به محل آن تعریف کنید
خود را ntpdate(1) برنامه است.
توجه: xymonnet تست اتصال (پینگ) را بر اساس نام میزبان انجام می دهد، مگر اینکه این
هاست با "testip" تگ شده یا از گزینه "--dns=ip" استفاده می شود. بنابراین هدف از
تست اتصال را می توان توسط شما تعیین کرد / غیره / میزبان فایل یا DNS.
به طور پیش فرض، تمام سرورها آزمایش می شوند - اگر XYMONNETWORK از طریق تنظیم شده باشد xymonserver.cfg(5) سپس
فقط هاست هایی که به عنوان متعلق به این شبکه مشخص شده اند تست می شوند. اگر خط فرمان
شامل یک یا چند نام میزبان است، سپس فقط آن سرورها آزمایش می شوند.
عمومی OPTIONS
--timeout=N
برای هر سرویسی که تست میشود، مدت زمان پایان (بر حسب ثانیه) را تعیین میکند. برای تست های TCP
(آنهایی از XYMONNETSVCS)، اگر اتصال به سرویس در داخل موفقیت آمیز نباشد
N ثانیه، سرویس به عنوان خاموش گزارش می شود. برای تست های HTTP، این مورد است
محدودیت مطلق برای کل درخواست به وب سرور (زمان مورد نیاز برای اتصال
به سرور، به علاوه زمانی که سرور برای پاسخ به درخواست طول می کشد).
پیش فرض: 10 ثانیه
--conntimeout=N
این گزینه منسوخ شده است و نادیده گرفته می شود. به جای آن از گزینه --timeout استفاده کنید.
--cmdtimeout=N
این گزینه یک بازه زمانی برای دستورات خارجی مورد استفاده برای آزمایش NTP و
خدمات RPC و انجام ردیابی.
--concurrency=N
تعداد تست های شبکه را که به صورت موازی اجرا می شوند را تعیین می کند. پیش فرض در حال کار است
وابسته به سیستم است، اما معمولاً 256 خواهد بود. اگر xymonnet شروع به شکایت کند
برای اینکه بتوانید یک "سوکت" دریافت کنید، xymonnet را با مقدار کمتری مانند 50 یا اجرا کنید
100.
--dns-timeout=N (پیشفرض: 30 ثانیه)
xymonnet تمام جستجوهای DNS را پس از N ثانیه به پایان می رساند. هر جستجوی DNS معلق هستند
به عنوان ناموفق در نظر گرفته می شود، یعنی آزمایش های شبکه که به این جستجوی DNS بستگی دارد، انجام می شود
گزارش یک خطا
توجه: اگر از گزینه --no-ares استفاده می کنید، زمان پایان جستجوهای DNS قابل کنترل نیست
توسط xymonnet.
--dns-max-all=N
مانند "--dns-timeout=N". گزینه "--dns-max-all" منسوخ شده است و نباید
استفاده شود
--dns=[ip|فقط|استاندارد]
تعیین می کند که xymonnet چگونه آدرس های IP هاست ها را برای آزمایش پیدا می کند. به صورت پیش فرض
("استاندارد")، xymonnet یک جستجوی DNS از نام میزبان برای تعیین IP انجام می دهد
آدرس، مگر اینکه میزبان تگ "testip" داشته باشد، یا جستجوی DNS ناموفق باشد.
با "--dns=only" xymonnet فقط جستجوی DNS را انجام می دهد. اگر شکست بخورد، پس همه
خدمات در آن میزبان به عنوان خاموش گزارش می شود.
با "--dns=ip" xymonnet هرگز جستجوی DNS را انجام نخواهد داد. از آدرس IP استفاده خواهد کرد
برای تست ها در hosts.cfg مشخص شده است. بنابراین، این تنظیم معادل داشتن است
تگ "testip" در همه هاست ها. توجه داشته باشید که تستهای http این تنظیم را نادیده میگیرند و
هنوز یک جستجوی DNS برای نام میزبان ارائه شده در URL انجام دهید. به "xymonnet" مراجعه کنید
برچسبها برای تستهای HTTP در بخش hosts.cfg(5)
-- بدون آرس
حلکننده ARES تعبیهشده در xymonnet را غیرفعال کنید. این باعث حل شدن xymonnet می شود
نام های میزبان با استفاده از عملکرد حل کننده سیستم شما. شما فقط باید از این به عنوان آخرین استفاده کنید
اگر xymonnet نتواند نام میزبان هایی را که استفاده می کنید به روش معمولی حل کند (از طریق DNS
or / غیره / میزبان). یکی از دلایل استفاده از آن این است که شما نیاز به حل نام هاست دارید
از طریق NIS/NIS+ (معروف به صفحات زرد).
عملکرد سیستم حل کننده مکانیزمی برای کنترل وقفه های زمانی ارائه نمی دهد
از جستجوی نام میزبان، بنابراین اگر سرور DNS یا NIS شما خراب است، xymonnet میتواند یک مورد را بگیرد
زمان بسیار طولانی برای اجرا گزینه --dns-timeout به طور موثر هنگام استفاده غیرفعال می شود
این گزینه
--dnslog=FILENAME
جستجوهای نام میزبان ناموفق به فایل FILENAME را ثبت کنید. FILENAME باید کامل باشد
نام مسیر
--گزارش[=COLUMNNAME]
با این گزینه، xymonnet یک پیام وضعیت با جزئیات تعداد ارسال می کند
میزبانها پردازش شدند، تعداد آزمایشهایی که ایجاد شد، خطاهایی که رخ داد
در طول اجرا، و برخی از آمار زمان. نام ستون پیش فرض "xymonnet" است.
--تست بدون برچسب
هنگام استفاده از متغیر محیطی XYMONNETWORK برای آزمایش فقط میزبان ها بر روی یک خاص
بخش شبکه، xymonnet میزبان هایی را که هیچ برچسب "NET:x" ندارند نادیده می گیرد. بنابراین
فقط میزبان هایی که دارای تگ NET:$XYMONNETWORK هستند تست می شوند.
با این گزینه، هاست های بدون تگ NET: در تست گنجانده می شوند، به طوری که همه
هاست هایی که یا دارای تگ NET: منطبق هستند یا اصلاً تگ NET: ندارند، آزمایش می شوند.
--frequenttestlimit=N
استفاده شده با xymonnet-again.sh(1) پسوند Xymon. این گزینه مدت زمان را تعیین می کند
تست های ناموفق در صف تست های مکرر باقی می مانند. پیش فرض 1800 ثانیه (30
دقایق).
--timelimit=N
در صورتی که زمان اجرای xymonnet از N بیشتر شود باعث می شود تا xymonnet اخطاری ایجاد کند
ثانیه بهطور پیشفرض N روی مقدار TASKSLEEP تنظیم میشود، بنابراین یک اخطار اگر را راهاندازی میکند
تست های شبکه نمی توانند در زمان داده شده برای یک چرخه xymonnet کامل شوند
وظیفه. این گزینه غیر از اخطار هیچ تاثیری نداره یعنی فسخ نمیشه
xymonnet پیش از موعد بنابراین برای حذف هر گونه هشدار از این گزینه با a استفاده کنید
ارزش بسیار بالای N.
--huge=N
اگر پاسخ آزمایش TCP بیش از N بایت باشد، هشدار دهید. اگر می بینید از
گزارش وضعیت xymonnet مبنی بر اینکه شما در حال انتقال مقادیر زیادی داده برای خود هستید
tests، می توانید این گزینه را فعال کنید تا ببینید کدام تست ها پاسخ های بزرگی دارند.
پیش فرض: 0 (غیرفعال).
--validity=N
قبل از اینکه به رنگ بنفش درآیند، نتایج آزمایش را برای N دقیقه معتبر کنید. به صورت پیش فرض تست
نتایج به مدت 30 دقیقه معتبر است. اگر xymonnet را کمتر از آن اجرا می کنید،
نتایج قبل از اجرای بعدی xymonnet به رنگ بنفش در می آیند. این گزینه به شما امکان تغییر را می دهد
مدت اعتبار وضعیت
--source-ip=IPADDRESS
در هاست های چند هوم از این گزینه می توان برای انتخاب صریح IP منبع استفاده کرد
آدرس مورد استفاده برای تست های شبکه «IPADDRESS» باید یک آدرس IP معتبر روی آن باشد
میزبان در حال اجرا xymonnet.
--loadhostsfromxymond
xymonnet به جای خواندن فایل hosts.cfg، hosts.cfg را بارگیری می کند.
پیکربندی از دیمون xymond. این امر نیاز به مطالعه را از بین می برد
hosts.cfg، و اگر xymond و xymonnet روی هاستهای مختلف اجرا میشوند، آن را نیز
نیاز به کپی کردن فایل hosts.cfg بین سیستم ها را برطرف می کند. توجه داشته باشید که
وقتی این گزینه فعال باشد، گزینه "netinclude" در hosts.cfg نادیده گرفته می شود.
OPTIONS برای تست OF L' SIMPLE TCP خدمات
--پاسخ چک[=COLOR]
هنگام آزمایش سرویس های معروف (مانند FTP، SSH، SMTP، POP-2، POP-3، IMAP، NNTP و
rsync)، xymonnet به دنبال پاسخ معتبر «OK» مخصوص سرویس میگردد. اگر دیگری
پاسخ مشاهده می شود، این باعث می شود که تست وضعیت هشدار (زرد) را گزارش کند.
بدون این گزینه، پاسخ سرویس نادیده گرفته می شود.
نام رنگ اختیاری برای انتخاب رنگی غیر از زرد برای وضعیت استفاده می شود
زمانی که پاسخ اشتباه است پیام دهید به عنوان مثال "--checkresponse=red" باعث "قرمز" می شود
پیام وضعیت برای ارسال زمانی که سرویس مطابق انتظار پاسخ نمی دهد.
-- بدون پرچم
بهطور پیشفرض، xymonnet اطلاعات اضافی را در پیامهای وضعیت ارسال میکند
"پرچم ها". اینها توسط xymongen به عنوان مثال برای انتخاب نمادهای مختلف برای تست های معکوس استفاده می شود
هنگام ایجاد صفحات وب Xymon. این گزینه باعث می شود که xymonnet این پرچم ها را حذف کند
از پیام های وضعیت
--بر زدن
بهطور پیشفرض، تستهای TCP تقریباً به ترتیبی اجرا میشوند که میزبانها در فهرست فهرست شدهاند
فایل hosts.cfg. اگر تست های زیادی برای یک سرور داشته باشید، ممکن است منجر به این شود
هنگامی که Xymon در حال آزمایش آن است، بار بسیار بزرگی دارد زیرا Xymon عملکرد زیادی دارد
از تست های همزمان برای جلوگیری از این، --بر زدن گزینه دوباره سفارش می دهد
دنباله ای از آزمایش ها به طوری که آنها به طور تصادفی در تمام سرورهای آزمایش شده پخش می شوند.
OPTIONS برای L' پینگ تست
نکته: xymonnet از برنامه تعریف شده توسط محیط FPING برای اجرای تست های پینگ استفاده می کند -
به طور پیش فرض، آن است xymonping(1) سودمندی دیدن xymonserver.cfg(5) برای توصیف
چگونه می توان این را سفارشی کرد، به عنوان مثال اگر نیاز دارید آن را با "sudo" یا ابزاری مشابه اجرا کنید.
--ping تست پینگ xymonnet را فعال می کند. نام ستون مورد استفاده برای نتایج تست پینگ تعریف شده است
توسط متغیر محیطی PINGCOLUMN در xymonserver.cfg(5).
اگر مشخص نشده باشد، xymonnet از متغیر محیطی CONNTEST برای تعیین اینکه آیا استفاده می کند
باید تست پینگ را انجام دهد یا نه. بنابراین اگر ترجیح می دهید از ابزار دیگری استفاده کنید
بررسی های پینگ را اجرا کنید، یا متغیر محیطی CONNTEST را روی false تنظیم کنید، یا
xymonnet را با "--noping" اجرا کنید.
--نه
تست اتصال را غیرفعال کنید.
--پی گیری
--بی نشان
فعال/غیرفعال کردن استفاده از traceroute در صورت عدم موفقیت در تست پینگ. انجام الف
traceroute برای تست های پینگ ناموفق یک عملیات کند است، بنابراین به طور پیش فرض انجام نمی شود
هر ردیابی، مگر اینکه بر اساس هر میزبان از طریق برچسب "ردیابی" در
la hosts.cfg(5) ورودی برای هر میزبان گزینه "--trace" این را تغییر می دهد، بنابراین
پیشفرض اجرای traceroute در همه میزبانهایی است که تست پینگ با شکست مواجه میشود. تو می توانی
سپس با قرار دادن یک برچسب "notrace" در ورودی میزبان، آن را در هاست های خاص غیرفعال کنید.
--ping-tasks=N
وظیفه پینگ کردن هاست ها را روی فرآیندهای N پخش کنید. اگر خیلی بزرگ دارید
تعداد هاستها زمان مورد نیاز برای پینگ کردن همه آنها میتواند قابل توجه باشد، حتی با
استفاده از ابزارهایی مانند fping یا xymonping که بسیاری از هاست ها را به صورت موازی پینگ می کند. این
این گزینه باعث می شود که xymonnet N فرآیند پینگ جداگانه، IP هایی که در حال انجام هستند، راه اندازی کند
ping'ed به طور مساوی بین این فرآیندها تقسیم می شود.
OPTIONS برای HTTP (وب) تست
--content=CONTENTTESTNAME
نام ستونی را که Xymon برای بررسی محتوا نمایش می دهد، تعیین می کند. پیشفرض
"محتوا" است. اگر قبلا از اسکریپت های "cont.sh" یا "cont2.sh" استفاده کرده اید، شما
ممکن است بخواهید از "--content=cont" برای گزارش بررسی های محتوا با استفاده از همان نام آزمایشی استفاده کنید
همانطور که این اسکریپت ها انجام می دهند.
--bb-proxy-syntax
به دستور Big Brother برای URL پایبند باشید، که اجازه می دهد یک پروکسی HTTP را به عنوان مشخص کنید.
بخشی از یک URL دیدن "HTTP تست از طريق پروکسی" در hosts.cfg(5) برای جزئیات فایل کنید
با شروع Xymon 4.3.0، این رفتار بهطور پیشفرض غیرفعال است زیرا URL آن است
شامل آدرس های اینترنتی دیگر در حال حاضر بسیار رایج تر است. این گزینه Big قدیمی را بازیابی می کند
رفتار سازگار با برادر
OPTIONS برای SSL گواهی تست
--ssl=SSLCERTTESTNAME
نام ستونی را که Xymon برای بررسی گواهی SSL نمایش می دهد، تعیین می کند.
پیش فرض "sslcert" است.
--no-ssl
گزارش بررسی گواهی SSL را غیرفعال می کند.
--sslwarn=N
--sslalarm=N
تعداد روزهای قبل از انقضای گواهینامه SSL را تعیین می کند که در آن xymonnet است
یک وضعیت هشدار یا هشدار برای ستون گواهی SSL ایجاد می کند.
--sslbits=N
بررسی اینکه رمزگذاری پشتیبانی شده توسط پروتکل SSL از یک استفاده می کند را فعال می کند
کلید رمزگذاری حداقل N بیت. به عنوان مثال، اگر SSL شما فعال باشد، یک هشدار را راه اندازی کنید
وب سایت کمتر از 128 بیت رمزگذاری را پشتیبانی می کند، از "--sslbits=128" استفاده کنید. توجه: این
را می توان بر اساس هر میزبان با استفاده از تنظیمات "sslbits=N" فعال کرد hosts.cfg(5)
--sslkeysize=N
بررسی طول کلید عمومی در گواهی های SSL را فعال می کند. N است
حداقل اندازه کلید عمومی SSL، معمولاً چنین کلیدهایی 2048 بیت هستند، اما برخی از آنها
گواهی های قدیمی تر ممکن است از کلیدهایی با 1024 بیت یا کمتر استفاده کنند. اگر این را مشخص کنید، SSL
گواهینامه هایی با کلیدهای کمتر از N بیت منجر به ادامه وضعیت "sslcert" می شود
رنگ زرد. پیش فرض: 0، یعنی این چک غیرفعال است.
---no-crypterlist
جزئیات رمزگذاری رمزگذاری را در وضعیت "sslcert" نشان ندهید.
- رمز نمایش
همه رمزهای رمزگذاری موجود محلی را در وضعیت "sslcert" فهرست کنید.
--sni=[روشن|خاموش]
پیش فرض را برای اینکه آیا اتصالات SSL از SNI (نمایش نام سرور) استفاده می کنند یا خیر، تنظیم می کند. این
همچنین می توان با گزینه های "sni" یا "nosni" در hosts.cfg برای هر میزبان تنظیم کرد -
ورودی های hosts.cfg این گزینه را لغو می کند. پیش فرض: خاموش
اشکال زدایی OPTIONS
--بدون به روز رسانی
هیچ گونه به روز رسانی وضعیت را به سرور Xymon ارسال نکنید. در عوض، همه پیام ها ریخته می شوند
به stdout.
--زمان سنجی
باعث می شود xymonnet اطلاعات مربوط به زمان صرف شده در بخش های مختلف را جمع آوری کند
برنامه. اطلاعات در stdout درست قبل از پایان برنامه چاپ می شود.
توجه داشته باشید که این اطلاعات در گزارش وضعیت ارسال شده با
گزینه "--گزارش".
- رفع اشکال
دسته ای از وضعیت های مربوط به تست ها را در حین پیشرفت به سمت stdout حذف می کند.
--dump[=قبل از|=بعد|=هردو]
ساختارهای حافظه داخلی را قبل و/یا بعد از اجرای آزمایشها تخلیه میکند.
اطلاعاتی OPTIONS
--کمک یا -؟
خلاصه ای از گزینه های خط فرمان موجود را ارائه دهید.
- نسخه
شماره نسخه xymonnet را چاپ می کند
--خدمات
فهرست سرویسهای TCP تعریفشده را حذف کنید. xymonnet میداند چگونه آزمایش کند. هیچ کدام را اجرا نکنید
آزمایشات
استفاده كردن کوکی ها IN WEB تست
اگر فایل $XYMONHOME/etc/cookies وجود داشته باشد، کوکیها از این فایل خوانده و ارسال میشوند.
به همراه درخواست های HTTP هنگام بررسی وب سایت ها. این فایل در Netscape Cookie است
قالب، ببینید http://www.netscape.com/newsref/std/cookie_spec.html برای جزئیات در این مورد
قالب در حلقه(1) اگر با "--cookie-jar" اجرا شود، ابزار می تواند یک فایل را با این فرمت خروجی دهد
گزینه FILENAME".
درباره ما SSL گواهی چک
هنگامی که xymonnet سرویس هایی را که از پروتکل های مبتنی بر SSL یا TLS استفاده می کنند، آزمایش می کند، بررسی می کند که
گواهی سرور منقضی نشده است. این بررسی به طور خودکار برای https (امن
وب)، pop3s، imaps، nntps و سایر سرویسهای دارای SSL (به جز ldap، به تستهای LDAP مراجعه کنید.
در زیر).
همه گواهیهای یافت شده برای یک میزبان در یک پیام وضعیت گزارش میشوند.
توجه: در اکثر سیستمها، تاریخ پایان گواهی محدود به ۱۹ ژانویه ۲۰۳۸ است.
گواهی شما پس از این تاریخ معتبر است، xymonnet آن را فقط تا ژانویه به عنوان معتبر گزارش می دهد
19، 2038. این به دلیل محدودیت های موجود در کتابخانه C سیستم عامل شما است. دیدن
http://en.wikipedia.org/wiki/2038_problem .
LDAP تست
تست ldap را می توان به دو روش انجام داد. اگر فقط یک برچسب "ldap" یا "ldaps" را در آن قرار دهید
hosts.cfg، یک آزمایش ساده انجام می شود که فقط تأیید می کند که امکان ایجاد آن وجود دارد
اتصال به پورتی که سرویس ldap را اجرا می کند (389 برای ldap، 636 برای ldap).
در عوض می توانید یک URI LDAP را در hosts.cfg قرار دهید. این باعث می شود که xymonnet یک کامل را آغاز کند
جلسه LDAP را با سرور دمیده و برای اشیاء تعریف شده توسط LDAP جستجو کنید
URI. این مستلزم آن است که xymonnet با پشتیبانی LDAP ساخته شده باشد و به یک موجود متکی باشد
کتابخانه LDAP باید نصب شود. با OpenLDAP 2.0.26 (از Red Hat 9) تست شده است.
و 2.1.22. کتابخانه ldap سیستم Solaris 8 نیز تایید شده است که برای غیر
دسترسی رمزگذاری شده (ldap ساده).
فرمت URI های LDAP در RFC 2255 تعریف شده است. URL های LDAP به شکل زیر هستند:
ldap: //میزبان/dn[?attrs[?حوزه[?فیلتر[?exts]]]]
که در آن:
میزبان یک نام میزبان با یک ":portnumber" اختیاری است
dn پایگاه جستجو است
attrs لیستی از صفات جدا شده با کاما برای درخواست است
حوزه یکی از این سه رشته است:
پایه یک زیر (پیشفرض=پایه)
فیلتر فیلتر است
exts مجموعه ای از پسوندهای LDAP و/یا API شناسایی می شوند.
مثال:
ldap://ldap.example.net/dc=example,dc=net?cn,sn?sub?(cn=*)
همه عملیات "پیوند" به سرورهای LDAP از احراز هویت ساده استفاده می کنند. Kerberos و SASL هستند
پشتیبانی نشده. اگر سرور LDAP شما به نام کاربری/رمز عبور نیاز دارد، از تگ "ldaplogin" استفاده کنید
برای مشخص کردن این موضوع، ر.ک. hosts.cfg(5) اگر اطلاعات نام کاربری/رمز عبور ارائه نشده باشد، یک
پیوند ناشناس انجام خواهد شد.
پشتیبانی SSL به کتابخانه مشتری و سرور LDAP نیاز دارد که از LDAPv3 پشتیبانی کند. استفاده می کند
درخواست پروتکل LDAP "STARTTLS" پس از برقراری اتصال به استاندارد (غیر
رمزگذاری شده) پورت LDAP (معمولاً پورت 389). فقط با OpenSSL 2.x و تست شده است
احتمالاً با هیچ کتابخانه LDAP دیگری کار نخواهد کرد.
روش آزمایشی قدیمیتر LDAPv2 برای تونلسازی ترافیک عادی LDAP از طریق یک SSL
اتصال - ldaps، در حال اجرا در پورت 636 - پشتیبانی نمی شود، مگر اینکه کسی بتواند توضیح دهد که چگونه
برای دریافت کتابخانه OpenLDAP برای پشتیبانی از آن. این روش هرگز به طور رسمی در یک توضیح داده نشد
RFC و پیاده سازی های آن غیر استاندارد هستند.
برای بحث در مورد روش های مختلف اجرای ldap رمزگذاری شده، نگاه کنید
http://www.openldap.org/lists/openldap-software/200305/msg00079.html
http://www.openldap.org/lists/openldap-software/200305/msg00084.html
http://www.openldap.org/lists/openldap-software/200201/msg00042.html
http://www.openldap.org/lists/openldap-software/200206/msg00387.html
هنگام آزمایش LDAP URI، تمام ارتباطات توسط کتابخانه ldap اداره می شود.
بنابراین، دریافت گواهینامه SSL مورد استفاده توسط سرور LDAP ممکن نیست و
در ستون "sslcert" نشان داده نخواهد شد.
استفاده كردن چند برابر شبکه تست سیستم های
اگر بیش از یک سیستم دارید که آزمایش های شبکه را اجرا می کند - به عنوان مثال اگر شبکه شما جدا شده است
توسط فایروال ها - پس نگهداری چندین فایل hosts.cfg برای هر یک از آنها مشکل ساز است
سیستم های. xymonnet از تگ NET:location پشتیبانی می کند hosts.cfg(5) برای تمایز بین
هاست هایی که باید از مکان های مختلف شبکه تست شوند. اگر محیط را تنظیم کنید
متغیر XYMONNETWORK به عنوان مثال به "dmz" قبل از اجرای xymonnet، سپس فقط میزبان ها را آزمایش می کند
که دارای تگ "NET:dmz" در hosts.cfg هستند. این به شما امکان می دهد تا همه هاست های خود را در آن نگه دارید
همان فایل hosts.cfg، اما مجموعههای مختلف میزبانها را توسط سیستمهای مختلف در حال اجرا آزمایش کنید
xymonnet.
XYMONNET داخلی
xymonnet ابتدا فایل protocols.cfg را می خواند تا ببیند کدام تست شبکه تعریف شده است. آی تی
سپس فایل hosts.cfg را اسکن می کند و اطلاعات مربوط به آزمایش سرویس TCP را جمع آوری می کند
نیاز به آزمایش دارند. فقط تست هایی را انتخاب می کند که در فایل protocols.cfg فهرست شده اند،
به علاوه تست های "dns"، "dig" و "ntp".
سپس دو کار را به صورت موازی اجرا می کند: ابتدا یک فرآیند جداگانه برای اجرای آن شروع می شود
ابزار "xymonping" برای تست های اتصال. در حالی که xymonping مشغول انجام "پینگ" است
بررسی می کند، xymonnet تمام تست های شبکه مبتنی بر TCP را اجرا می کند.
تمام بررسی های سرویس مبتنی بر TCP توسط یک تستر اتصال نوشته شده انجام می شود
به طور خاص برای این منظور. این فقط از برنامه نویسی شبکه استاندارد به سبک یونیکس استفاده می کند، اما
متکی به یونیکس "را انتخاب کنید(2)" فراخوانی سیستم برای رسیدگی به بسیاری از اتصالات همزمان
به صورت موازی اتفاق می افتد اینکه دقیقا چند اتصال موازی استفاده می شود بستگی به این دارد
سیستم عامل شما - پیش فرض FD_SETSIZE/4 است که در بسیاری از یونیکس ها به 256 می رسد.
سیستم.
می توانید تعداد اتصالات همزمان را با گزینه "--concurrency=N" انتخاب کنید
xymonnet.
اتصال بعد از 10 ثانیه به پایان می رسد - این می تواند با "--timeout=N" تغییر کند.
گزینه.
هر دوی این تنظیمات در تصمیم گیری برای مدت زمان آزمایش نقش دارند. یک محافظه کار
تخمین برای انجام تست های N TCP:
(1 + (N / همزمان)) * مهلت زمانی
در زندگی واقعی احتمالاً کمتر خواهد بود، زیرا فرمول بالا برای هر آزمونی است که نیاز به a
تایم اوت از آنجایی که معمولی ترین استفاده از Xymon برای بررسی سرویس هایی است که فعال هستند، شما
باید تایم اوت های بسیار کمتری داشته باشد.
بررسیهای «ntp» و «rpcinfo» برای انجام هر آزمایش به برنامههای خارجی متکی هستند.
محیط زیست متغیرها
XYMONNETWORK
بخش شبکه ای را که در حال حاضر xymonnet در آن اجرا می شود، تعریف می کند. این عادت دارد
فقط ورودی های موجود در را فیلتر کنید hosts.cfg(5) فایلی که مطابقت دارد
تگ "NET:LOCATION" و تست ها را فقط برای آن میزبان ها اجرا کنید.
MAXMSGSPERCOMBO
حداکثر تعداد پیام های وضعیتی را که می توان در یک ترکیب ارسال کرد را تعیین می کند
پیام پیش فرض 0 است - بدون محدودیت.
در عمل، حداکثر اندازه یک پیام Xymon یک محدودیت را تعیین می کند - پیش فرض
مقدار حداکثر اندازه پیام 32 کیلوبایت است، اما به راحتی 100 را در خود جای می دهد
پیام های وضعیت در هر انتقال بنابراین اگر می خواهید با این تنظیمات آزمایش کنید، من
پیشنهاد می شود با مقدار 10 شروع کنید.
SLEEPBETWEENMSGS
تاخیر aa (در میکروثانیه) را پس از ارسال هر پیام به Xymon تعریف می کند
سرور پیش فرض 0 است، یعنی پیام ها را با بیشترین سرعت ممکن ارسال کنید. این می دهد
سرور Xymon شما مدتی است تا پیام را قبل از آمدن پیام بعدی پردازش کند
بسته به سرعت سرور Xymon شما، ممکن است لازم باشد این را تنظیم کنید
مقدار آن به نیم ثانیه یا حتی 1 یا 2 ثانیه می رسد. توجه داشته باشید که مقدار در آن مشخص شده است
MICROseconds، بنابراین برای تعریف تاخیر نیم ثانیه، باید روی مقدار تنظیم شود
"500000"؛ با تنظیم آن روی "1" (یک
میلیون).
از دستور FPING برای اجرای xymonping(1) سودمندی توسط xymonnet برای اتصال استفاده می شود
(پینگ) آزمایش. دیدن xymonserver.cfg(5) برای اطلاعات بیشتر در مورد نحوه سفارشی کردن
برنامه ای که برای انجام تست های پینگ اجرا می شود.
TRACEROUTE
محل سکونت ردیابی(8) ابزار، یا یک ابزار معادل به عنوان مثال MTR(8).
بهصورت اختیاری زمانی استفاده میشود که آزمایش اتصال نتواند مکان شبکه را مشخص کند
که باعث شکست می شود
NTPDATE
محل سکونت ntpdate(1) سودمندی استفاده شده توسط xymonnet هنگام بررسی "ntp"
خدمات.
RPCINFO
محل سکونت rpcinfo(8) سودمندی توسط xymonnet برای بررسی های سرویس "rpc" استفاده می شود.
با استفاده از خدمات onworks.net از xymonnet به صورت آنلاین استفاده کنید
