xymonnet - 云端在线

程序：

您的姓名

xymonnet - Xymon 网络测试工具

概要

赛蒙网 [--ping|--noping] [--超时=N] [选项] [主机名] [主机名]
（有关可用命令行选项的说明，请参阅选项部分）。

商品描述

赛蒙网(1) 处理 Xymon 配置文件中定义的主机的网络测试，
主机.cfg。 它通常由以下人员定期运行 xymon发射(8) 通过一个条目
任务.cfg(5) 文件中。

xymonnet 对基于 TCP 的网络服务（telnet、ftp、ssh、
smtp、pop、imap ....) - 即所有在protocols.cfg 中列出的服务。 对于这些
测试，已经实施了一个全新且非常快速的服务检查器。

xymonnet 内置支持测试启用 SSL 的协议，例如 imaps、pop3s、nntps、
telnets，如果在配置 xymonnet 时启用了 SSL 支持。 已知的完整列表
测试在 协议.cfg(5) $XYMONHOME/etc/protocols.cfg 中的文件。

此外，它还实现了用于测试 DNS 服务器的“dns”和“dig”测试。

xymonnet 还实现了对 NTP 服务器的检查 - 该测试称为“ntp”。 如果你想
要使用它，您必须定义 NTPDATE 环境变量以指向
您的 日期(1) 程序。

注意：xymonnet 根据主机名执行连通性测试（ping），除非
主机被标记为“testip”或使用“--dns=ip”选项。 所以目标是
连通性测试可以由您决定 / etc / hosts文件 文件或 DNS。

默认情况下，所有服务器都经过测试 - 如果 XYMONNETWORK 通过 xymon服务器配置文件(5) 然后
仅测试标记为属于该网络的主机。 如果命令行
包含一个或多个主机名，则仅测试这些服务器。

一般 配置

--超时=N
确定每个被测试服务的超时时间（以秒为单位）。 用于 TCP 测试
（来自 XYMONNETSVCS 的那些），如果到服务的连接在
N 秒，服务被报告为关闭。 对于 HTTP 测试，这是
对网络服务器的整个请求的绝对限制（连接所需的时间
到服务器，加上服务器响应请求所需的时间）。
默认值：10秒

--conn超时=N
此选项已弃用，将被忽略。 请改用 --timeout 选项。

--cmd超时=N
此选项为用于测试 NTP 和
RPC 服务，并执行跟踪路由。

--并发=N
确定并行运行的网络测试的数量。 默认正在运行
系统依赖，但通常是 256。如果 xymonnet 开始抱怨不
能够获得“套接字”，尝试使用较低的值运行 xymonnet，例如 50 或
100.

--dns-timeout=N（默认：30 秒）
xymonnet 将在 N 秒后超时所有 DNS 查找。 任何挂起的 DNS 查找都是
被视为失败，即依赖此 DNS 查找的网络测试将
报告错误。
注意：如果使用 --no-ares 选项，则无法控制 DNS 查找的超时时间
通过 xymonnet。

--dns-max-all=N
与“--dns-timeout=N”相同。 “--dns-max-all”选项已弃用，不应
使用。

--dns=[ip|only|标准]
确定 xymonnet 如何找到要测试的主机的 IP 地址。 默认情况下
（“标准”），xymonnet 对主机名进行 DNS 查找以确定 IP
地址，除非主机具有“testip”标签，否则 DNS 查找失败。
使用 "--dns=only" xymonnet 将只执行 DNS 查找； 如果失败，那么所有
该主机上的服务将被报告为关闭。
使用 "--dns=ip" xymonnet 将永远不会进行 DNS 查找； 它将使用 IP 地址
在 hosts.cfg 中为测试指定。 因此，此设置等效于具有
所有主机上的“testip”标签。 请注意，http 测试将忽略此设置并且
仍然对 URL 中给定的主机名执行 DNS 查找； 见“xymonnet
用于 HTTP 测试的标签”部分 主机配置文件(5)

--没有战神
禁用 xymonnet 中内置的 ARES 解析器。 这使得 xymonnet 解析
使用系统解析器功能的主机名。 你应该只使用它作为最后
如果 xymonnet 无法解析您以正常方式使用的主机名（通过 DNS
or / etc / hosts文件）。 使用它的一个原因是如果您需要解析主机名
通过 NIS/NIS+（又名黄页）。
系统解析器功能不提供控制超时的机制
主机名查找，所以如果您的 DNS 或 NIS 服务器关闭，xymonnet 可以采取
运行时间很长。 --dns-timeout 选项在使用时被有效禁用
这个选项。

--dnslog=文件名
将失败的主机名查找记录到文件 FILENAME。 FILENAME 应该是一个完整的
路径名。

--report[=列名]
使用此选项，xymonnet 将发送状态消息，详细说明有多少
已处理主机、生成了多少测试、发生的任何错误
在运行期间，以及一些计时统计信息。 默认列名是“xymonnet”。

--test-未标记
使用 XYMONNETWORK 环境变量仅测试特定主机上的主机时
网段，xymonnet 将忽略没有任何“NET:x”标签的主机。 所以
只有具有 NET:$XYMONNETWORK 标签的主机才会被测试。
使用此选项，没有 NET: 标记的主机将包含在测试中，以便所有
测试具有匹配 NET: 标记或根本没有 NET: 标记的主机。

--频率测试限制=N
与 xymonnet-again.sh(1) Xymon 扩展。 此选项确定多长时间
失败的测试保留在频繁测试队列中。 默认值为 1800 秒（30
分钟）。

--时间限制=N
如果 xymonnet 的运行时间超过 N，则导致 xymonnet 生成警告
秒。 默认情况下，N 设置为 TASKSLEEP 的值，因此如果
网络测试无法在 xymonnet 的一个周期内完成
任务。 除了警告，这个选项没有任何作用，即它不会终止
xymonnet 过早。 因此，要消除任何此类警告，请将此选项与
N 值非常高。

--巨大=N
如果来自 TCP 测试的响应超过 N 字节，则发出警告。 如果你从
xymonnet 状态报告您正在为您的设备传输大量数据
测试，您可以启用此选项以查看哪些测试有大量回复。
默认值：0（禁用）。

--有效性=N
使测试结果在变紫色之前有效 N 分钟。 默认测试
结果有效期为30分钟； 如果你运行 xymonnet 的频率低于这个，
结果将在下一次运行 xymonnet 之前变为紫色。 此选项可让您更改
状态的有效期。

--source-ip=IP地址
在多宿主主机上，此选项可用于显式选择源 IP
用于网络测试的地址。 “IPADDRESS”必须是有效的 IP 地址
运行 xymonnet 的主机。

--loadhostsfromxymond
xymonnet 将加载 hosts.cfg，而不是读取 hosts.cfg 文件
来自 xymond 守护进程的配置。 这消除了阅读的需要
hosts.cfg，如果你有 xymond 和 xymonnet 在不同的主机上运行，​​它也会
无需在系统之间复制 hosts.cfg 文件。 请注意，
启用此选项时，hosts.cfg 中的“netinclude”选项将被忽略。

配置 用于 试验 OF “ 简单 TCP 业务范围

--checkresponse[=颜色]
在测试众所周知的服务（例如 FTP、SSH、SMTP、POP-2、POP-3、IMAP、NNTP 和
rsync），xymonnet 将寻找有效的特定于服务的“OK”响应。 如果另一个
看到响应，这将导致测试报告警告（黄色）状态。
如果没有这个选项，来自服务的响应将被忽略。
可选的颜色名称用于为状态选择黄色以外的颜色
响应错误时的消息。 例如“--checkresponse=red”将导致“红色”
当服务没有按预期响应时发送的状态消息。

--无标志
默认情况下，xymonnet 在状态消息中发送一些额外的信息，称为
“旗帜”。 这些由 xymongen 使用，例如为反向测试选择不同的图标
生成 Xymon 网页时。 此选项使 xymonnet 省略这些标志
从状态消息。

--洗牌
默认情况下，TCP 测试大致按照主机在
hosts.cfg 文件。 如果您对一台服务器进行多次测试，这可能会导致
Xymon 测试时负载异常大，因为 Xymon 会执行很多
同时进行的测试。 为避免这种情况， --洗牌 选项重新排序
测试序列，因此它们随机分布在所有测试的服务器上。

配置 用于 “ 中国平安 测试

注：xymonnet使用FPING环境定义的程序来执行ping-tests——
默认情况下，即 木门平(1) 公用事业。 看 xymon服务器配置文件(5) 的描述
如何自定义它，例如，如果您需要使用“sudo”或类似工具运行它。

--ping 启用 xymonnet 的 ping 测试。 定义了用于ping测试结果的列名
由 PINGCOLUMN 环境变量中的 xymon服务器配置文件（5）。
如果未指定，则 xymonnet 使用 CONNTEST 环境变量来确定
它应该执行或不执行 ping 测试。 因此，如果您更喜欢使用其他工具
实施 ping 检查，或者将 CONNTEST 环境变量设置为 false，或者
使用“--noping”运行 xymonnet。

--不平
禁用连通性测试。

- 痕迹

--不跟踪
当 ping 测试失败时启用/禁用跟踪路由的使用。 执行一个
失败的 ping 测试的 traceroute 是一个缓慢的操作，所以默认是不做
任何跟踪路由，除非通过“跟踪”标签在每个主机的基础上请求
这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 主机配置文件(5) 每个主机的条目。 “--trace”选项改变了这一点，所以
默认变为在 ping 测试失败的所有主机上运行 traceroute； 你可以
然后通过在主机条目上放置“notrace”标签在特定主机上禁用它。

--ping任务=N
将 ping 主机的任务分散到 N 个进程上。 如果你有一个非常大的
ping 所有主机所需的时间可能很长，即使有
使用 fping 或 xymonping 等工具并行 ping 多个主机。 这个
选项导致 xymonnet 启动 N 个单独的 ping 进程，这些 IP 正在被
ping'ed 将在这些进程之间平均分配。

配置 用于 HTTP （WEB） 试验

--content=内容测试名称
确定 Xymon 为内容检查显示的列的名称。 默认的
是“内容”。 如果您之前使用过“cont.sh”或“cont2.sh”脚本，您
可能想使用“--content=cont”来报告使用相同测试名称的内容检查
就像这些脚本一样。

--bb-proxy-语法
遵循 URL 的老大哥语法，它允许将 HTTP 代理指定为
URL 的一部分。 看 “HTTP 测试与验证 通过 代理” ，在 主机配置文件(5) 文件了解详情。
从 Xymon 4.3.0 开始，默认情况下禁用此行为，因为 URL 是
包含其他 URL 现在更为常见。 此选项恢复旧的 Big
兄弟相容的行为。

配置 用于 SSL 证书 试验

--ssl=SSLCERTTESTNAME
确定 Xymon 为 SSL 证书检查显示的列的名称。
默认值为“sslcert”。

--无-ssl
禁用 SSL 证书检查的报告。

--ssl警告=N

--sslalarm=N
确定 SSL 证书到期前的天数，其中 xymonnet
将为 SSL 证书列生成警告或警报状态。

--sslbits=N
启用检查 SSL 协议支持的加密是否使用
至少 N 位的加密密钥。 例如，如果您启用了 SSL，则触发警报
网站支持小于 128 位的加密，使用“--sslbits=128”。 注意：这
可以使用“sslbits=N”设置在每个主机的基础上启用 主机配置文件(5)

--ssl密钥大小=N
启用检查 SSL 证书中公钥的长度。 N 是
SSL 公钥的最小大小，通常此类密钥为 2048 位，但有些
较旧的证书可能使用 1024 位或更少的密钥。 如果您指定此项，则 SSL
密钥少于 N 位的证书将导致“sslcert”状态进入
黄色。 默认值：0，即禁用此检查。

--no-密码列表
不要在“sslcert”状态中显示加密密码详细信息。

--showallciphers
在“sslcert”状态中列出所有本地可用的加密密码。

--sni=[开|关]
设置 SSL 连接是否使用 SNI（服务器名称指示）的默认值。 这个
也可以在 hosts.cfg 中为每个主机设置“sni”或“nosni”选项 -
hosts.cfg 条目会覆盖此选项。 默认值：关闭

调试 配置

--无更新
不要向 Xymon 服务器发送任何状态更新。 相反，所有消息都被转储
到标准输出。

- 定时
使 xymonnet 收集有关在不同部分花费的时间的信息
该程序。 该信息在程序结束之前打印在标准输出上。
请注意，此信息也包含在随
“--report”选项。

-调试
随着测试进展到标准输出，转储一堆关于测试的状态。

--dump[=之前|=之后|=两者]
在测试执行之前和/或之后转储内部存储器结构。

信息性 配置

--帮助还是-？
提供可用命令行选项的摘要。

- 版
打印xymonnet的版本号

- 服务
转储已定义的 TCP 服务列表 xymonnet 知道如何测试。 不要运行任何
试验。

使用 COOKIES IN WEB 试验

如果 $XYMONHOME/etc/cookies 文件存在，cookies 将从这个文件中读取并发送
以及检查网站时的 HTTP 请求。 该文件在 Netscape Cookie 中
格式，见 http://www.netscape.com/newsref/std/cookie_spec.html 有关这方面的详细信息
格式。 这 卷曲(1) 如果使用“--cookie-jar”运行，实用程序可以以这种格式输出文件
文件名”选项。

关于我们 SSL 证书 检查

当 xymonnet 测试使用基于 SSL 或 TLS 协议的服务时，它会检查
服务器证书未过期。 此检查会自动针对 https（安全
web)、pop3s、imaps、nntps 和所有其他启用 SSL 的服务（ldap 除外，请参阅 LDAP 测试
下文）。

为主机找到的所有证书都在一个状态消息中报告。

注意：在大多数系统上，证书的结束日期仅限于 19 年 2038 月 XNUMX 日。如果
您的证书在此日期之后有效，xymonnet 会将其报告为有效期至 XNUMX 月
19 年 2038 月 XNUMX 日。这是由于操作系统 C 库的限制。 看
http://en.wikipedia.org/wiki/2038_problem .

LDAP的 试验

ldap 测试可以通过两种方式完成。 如果您只是将“ldap”或“ldaps”标签放入
hosts.cfg，执行一个简单的测试，只是验证是否可以建立
与运行 ldap 服务的端口的连接（ldap 为 389，ldaps 为 636）。

相反，您可以将 LDAP URI 放在 hosts.cfg 中。 这将导致 xymonnet 启动一个完整的
与服务器进行 LDAP 会话，并对由 LDAP 定义的对象进行 LDAP 搜索
URI。 这要求 xymonnet 是在 LDAP 支持下构建的，并且依赖于现有的
要安装的 LDAP 库。 它已经过 OpenLDAP 2.0.26（来自 Red Hat 9）的测试
和 2.1.22。 Solaris 8 系统 ldap 库也已确认可用于非
加密（普通 ldap）访问。

LDAP URI 的格式在 RFC 2255 中定义。LDAP URL 如下所示：

ldap：//主机端口/dn[?属性[?范围[?过滤[?分机]]]]

其中：
主机端口 是带有可选“:portnumber”的主机名
dn 是搜索基础
属性 是要请求的以逗号分隔的属性列表
范围 是这三个字符串之一：
基一子（默认=基）
过滤 是过滤器
分机 是公认的 LDAP 和/或 API 扩展集。

计费示例：
ldap://ldap.example.net/dc=example,dc=net?cn,sn?sub?(cn=*)

所有到 LDAP 服务器的“绑定”操作都使用简单的身份验证。 Kerberos 和 SASL 是
不支持。 如果您的 LDAP 服务器需要用户名/密码，请使用“ldaplogin”标签
指定这一点，参见。 主机配置文件(5) 如果没有提供用户名/密码信息，
将尝试匿名绑定。

SSL 支持需要支持 LDAPv3 的客户端库和 LDAP 服务器； 它用
建立到标准的连接后的 LDAP“STARTTLS”协议请求（非
加密）LDAP 端口（通常是端口 389）。 它仅使用 OpenSSL 2.x 进行过测试，并且
可能不适用于任何其他 LDAP 库。

通过 SSL 隧道传输正常 LDAP 流量的旧 LDAPv2 实验方法
连接 - ldaps，在端口 636 上运行 - 不受支持，除非有人可以解释如何
让 OpenLDAP 库支持它。 这种方法从未在
RFC 及其实现是非标准的。

有关运行加密 ldap 的各种方法的讨论，请参见
http://www.openldap.org/lists/openldap-software/200305/msg00079.html
http://www.openldap.org/lists/openldap-software/200305/msg00084.html
http://www.openldap.org/lists/openldap-software/200201/msg00042.html
http://www.openldap.org/lists/openldap-software/200206/msg00387.html

测试 LDAP URI 时，所有通信都由 ldap 库处理。
因此，无法获取 LDAP 服务器使用的 SSL 证书，并且
它不会出现在“sslcert”列中。

使用 多 网络 测试 系统

如果您有多个系统运行网络测试 - 例如，如果您的网络是分开的
通过防火墙 - 那么为每个维护多个 hosts.cfg 文件是有问题的
系统。 xymonnet 支持 NET:location 标签 主机配置文件(5) 区分
应该从不同网络位置测试的主机。 如果你设置环境
在运行 xymonnet 之前将变量 XYMONNETWORK 例如到“dmz”，然后它只会测试主机
在 hosts.cfg 中有“NET:dmz”标签的。 这允许您将所有主机保留在
相同的 hosts.cfg 文件，但通过运行的不同系统测试不同的主机集
木乃伊。

木门网 内部人员

xymonnet 首先读取protocols.cfg 文件以查看定义了哪些网络测试。 它
然后扫描 hosts.cfg 文件，并收集有关 TCP 服务测试的信息
需要测试。 它只挑选出在 protocol.cfg 文件中列出的测试，
加上“dns”、“dig”和“ntp”测试。

然后它并行运行两个任务：首先，启动一个单独的进程来运行
用于连接测试的“xymonping”工具。 当 xymonping 忙于“ping”时
检查，xymonnet 运行所有基于 TCP 的网络测试。

所有基于 TCP 的服务检查都由编写的连接测试程序处理
专门为此目的。 它只使用标准的 Unix 风格的网络编程，但是
依赖于 Unix”选择(2)" 处理多个同时连接的系统调用
并行发生。 究竟使用了多少并行连接取决于
您的操作系统 - 默认值为 FD_SETSIZE/4，在许多 Unix 上等于 256
系统。

您可以使用“--concurrency=N”选项选择并发连接数
木乃伊。

连接尝试在 10 秒后超时 - 这可以通过“--timeout=N”更改
选项。

这两个设置都在决定测试需要多长时间方面发挥作用。 一个保守的
进行 N 个 TCP 测试的估计是：

(1 + (N / 并发)) * 超时

在现实生活中它可能会更少，因为上面的公式是每个测试都需要一个
暂停。 由于 Xymon 最正常的用途是检查活动的服务，您
应该有更少的超时。

“ntp”和“rpcinfo”检查依赖于外部程序来执行每个测试。

环境 变数

XYMON网络
定义 xymonnet 当前运行所在的网段。 这用于
仅过滤掉 主机配置文件(5) 具有匹配的文件
“NET:LOCATION”标签，并仅对这些主机执行测试。

最大MSGSPER组合
定义可以在一个组合中发送的最大状态消息数
信息。 默认值为 0 - 无限制。
实际上，单个 Xymon 消息的最大大小设置了一个限制——默认值
最大消息大小的值为 32 KB，但这很容易容纳 100
每次传输的状态消息。 所以如果你想尝试这个设置，我
建议从值 10 开始。

睡眠之间
定义每条消息传输到 Xymon 后的延迟（以微秒为单位）
服务器。 默认值为 0，即尽可能快地发送消息。 这给
您的 Xymon 服务器有时间在下一条消息到来之前处理消息
in. 根据您的 Xymon 服务器的速度，可能需要设置此项
值到半秒甚至1或2秒。 请注意，该值在
MICROseconds，因此要定义半秒的延迟，必须将其设置为值
"500000"; 通过将其设置为“1”（一个
百万）。

FPING 命令用于运行 木门平(1) 公用事业。 由 xymonnet 用于连接
(ping) 测试。 看 xymon服务器配置文件(5) 有关如何自定义的更多信息
执行ping测试的程序。

追踪路线
的位置 跟踪路由(8) 实用程序，或等效的工具，例如 地铁（8）。
当连接测试无法确定网络位置时可选地使用
那是导致失败的原因。

更新日期
的位置 日期(1) 公用事业。 xymonnet 在检查“ntp”时使用
服务。

RPC信息
的位置 rpc信息(8) 公用事业。 由 xymonnet 用于“rpc”服务检查。

使用 onworks.net 服务在线使用 xymonnet