Команды диагностики и мониторинга

Команды диагностики и мониторинга

С помощью команд режима диагностики CLI вы можете просматривать информацию о системе, выполнять базовые команды управления системой, получать информацию о доступности сетевого окружения, выполнять мониторинг трафика по заданным параметрам.

Базовые команды управления

Для перезагрузки узла:

Admin@nodename> reboot

Для выключения узла:

Admin@nodename> shutdown

Для перехода в режим конфигурации CLI:

Admin@nodename> configure

Для выхода из интерфейса CLI:

Admin@nodename> exit

Команды просмотра системной информации

Для просмотра версии ПО системы:

Admin@nodename> show system version

Для просмотра количества активных сессий TCP/UDP/ICMP:

Admin@nodename> show system sessions

Для просмотра количества активных сессий по отдельным протоколам или временным интервалам:

Admin@nodename> show system sessions counters [ parameters ]

Для очистки статистики:

Admin@nodename> clear system sessions

Для просмотра текущих даты и времени на узле:

Admin@nodename> date

Команды мониторинга состояния системы

Команды мониторинга позволяют отображать состояние компонентов системы в виде временных диаграмм.

С помощью команды show monitoring <parameters> вы можете получить информацию о состоянии процессора, дисковой подсистемы, интерфейсов, оперативной памяти, RAID-массива, просматривать статистику по рабочей температуре устройства и по DNS- и HTTP-запросам. Например:

При использовании команды без аргументов будет последовательно выведено состояние всех системных объектов мониторинга:

Admin@nodename> show monitoring

С помощью аргументов команды вы можете выводить информацию о каждом объекте мониторинга по отдельности.

Для мониторинга загрузки процессора:

Admin@nodename> show monitoring cpu

Для мониторинга состояния файловой системы:

Admin@nodename> show monitoring disk-info

Для мониторинга состояния RAID-массива:

Admin@nodename> show monitoring raid

Для мониторинга загрузки дисковой подсистемы операциями ввода/вывода:

Admin@nodename> show monitoring disk-io

Для мониторинга загрузки swap-раздела:

Admin@nodename> show monitoring swap

Для мониторинга загрузки интерфейсов:

Admin@nodename> show monitoring interface <port-name>

Для мониторинга загрузки оперативной памяти:

Admin@nodename> show monitoring memory

Для мониторинга рабочей температуры устройства:

Admin@nodename> show monitoring temperature

Для мониторинга состояния источников питания:

Admin@nodename> show monitoring power-supply

Для мониторинга статистики DNS-запросов:

Admin@nodename> show monitoring dns-requests

Для мониторинга статистики HTTP-запросов:

Admin@nodename> show monitoring http-requests

Команды просмотра информации об интерфейсах

Для просмотра информации обо всех имеющихся в системе интерфейсах используйте команду:

Admin@nodename> show network interface

Вы можете просмотреть статистику и подробную информацию об определенном интерфейсе. Для этого необходимо указать в команде его название:

Admin@nodename> show network interface <interface-name>

Также вы можете вывести отдельно информацию об интерфейсе либо статистику интерфейса:

Admin@nodename> show network interface <interface-name> type info
Admin@nodename> show network interface <interface-name> type statistics

Для просмотра списка упорядоченных имен сетевых интерфейсов и соответствующих им физических адресов используйте команду:

Admin@nodename> show network interface-mapping

ПримечаниеПод физическими адресами подразумеваются реальные аппаратные адреса сетевых карт ПАК или адреса интерфейсов, назначаемые системой виртуализации. При использовании этой команды не отображаются изменения MAC-адресов в параметрах UserGate SWG. Измененные MAC-адреса можно посмотреть с помощью команды show network interface <interface-name>.

Сортировка интерфейсов выполняется по номеру порта PCI-шины.

Для удаления списка используйте команду:

Admin@nodename> clear network interface-mapping

После перезагрузки устройства список обновится и станет доступным для отображения. Эту операцию необходимо выполнять после добавления сетевых портов на настроенном устройстве UserGate.

Команды проверки доступности сетевых ресурсов

Для проверки доступности узла с помощью утилиты ping используйте команду:

Admin@nodename> ping <parameters>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`host`	IP-адрес или доменное имя узла
`count`	Количество отправляемых echo-запросов. Если параметр не задан, отправка пакетов будет продолжаться, пока соединение не будет прервано пользователем. Чтобы прервать отправку запросов, используйте комбинацию клавиш `Ctrl + C`
`interface`	Адрес выбранного интерфейса будет использоваться в качестве адреса источника для отправки echo-запросов
`interval`	Интервал времени, определяющий частоту отправки пакетов. Указывается в секундах
`mtu`	Размер MTU отправляемых пакетов
`numeric`	Не определять имя узла
`ttl`	Время жизни пакета
`timestamp`	Отображение временных меток
`virtual-router`	Имя виртуального маршрутизатора

Для трассировки соединения до определенного узла используйте команду:

Admin@nodename> traceroute <parameters>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`host`	IP-адрес или доменное имя узла, для которого выполняется трассировка
`interface`	Интерфейс, с которого будут отправляться пакеты
`min-interval`	Минимальный интервал между отправкой пакетов
`not-map-ip`	Не искать имя узла для IP-адреса при отображении
`port`	Указать порт вместо порта по умолчанию (1–65535)
`use-icmp-echo`	Использовать ICMP-echo

Для проверки доступности удаленного HTTP/HTTPS-сервера используйте команду:

Admin@nodename> netcheck <parameters>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`address`	Адрес или имя узла для проверки доступности: доменное имя узла для проверки доступности по TCP; URL для проверки доступности по HTTP; IP-адрес с портом для проверки по TCP (в этом случае в параметре `type` необходимо указать `tcp`)
`type`	Протокол для проверки доступности узла: `http`; `tcp` (если порт не указан, используется порт 80)
`check-cert`	Проверка SSL-сертификата
`dns-ip`	IP-адрес DNS-сервера
`dns-tcp`	Использование TCP вместо UDP для DNS-запроса
`data`	Запрос содержимого сайта. По умолчанию запрашиваются только заголовки
`timeout`	Максимальный тайм-аут ожидания ответа от веб-сервера
`user-agent`	Параметр для указания типа браузера (`useragent`). На некоторых сайтах может быть разрешен доступ только через определенные браузеры. Значение параметра указывается в двойных кавычках

Для проверки записи DNS-домена используйте команду:

Admin@nodename> dig <parameters>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`host`	Доменное имя узла или IP-адрес для реверсивного поиска
`dns`	Указание IP-адреса DNS-сервера
`reverse-lookup`	Получение имени узла по IP-адресу
`tcp`	Использование протокола TCP вместо UDP

Для проверки принадлежности IP-адреса по текущей базе GeoIP используйте команду:

Admin@nodename> check-geoip ip <IP-address>

Команды управления ARP-записями

Для просмотра информации об ARP-записях используйте команду:

Admin@nodename> show network arp

При просмотре записей вы можете использовать дополнительные фильтры.

Параметр	Описание
`node-name`	Название узла кластера, ARP-записи которого необходимо отобразить. Далее необходимо указать интерфейс или IP-адрес узла: `Admin@nodename> show network arp node-name <node-name> interface <iface-name> Admin@nodename> show network arp node-name <node-name> host <ip>`
`interface`	Название интерфейса UserGate SWG
`host`	IP-адрес устройства
`mac`	MAC-адрес устройства

Admin@nodename> show network arp host <IP-address>
Admin@nodename> show network arp interface <interface-name>
Admin@nodename> show network arp mac <MAC-address>

ARP-записи также можно просматривать в режиме конфигурации CLI. Команды просмотра в режиме конфигурации идентичны командам режима диагностики.

ПримечаниеВ режиме диагностики действия выполняются с системными ARP-записями; в режиме конфигурации — со статическими.

Вы можете добавлять статические ARP-записи в режиме конфигурации с помощью команды:

Admin@nodename# set network arp host <IP-address> interface <interface-name> mac <MAC-address>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`node-name`	Название узла кластера, на котором будет создана запись ARP. Далее необходимо указать название интерфейса, IP- и MAC-адреса устройства
`interface`	Название интерфейса UserGate SWG
`host`	IP-адрес устройства
`mac`	MAC-адрес устройства

Команды удаления системных и статических ARP-записей имеют аналогичную структуру, отличается действие, которое необходимо выполнить:

clear — удаление системных записей в режиме диагностики;
delete — удаление статических записей в режиме конфигурации.

Для удаления системной ARP-записи используйте команду:

Admin@nodename> clear network arp interface <iface-name> host <ip>

Чтобы удалить запись на другом узле кластера:

Admin@nodename> clear network arp interface <iface-name> node-name <node-name> host <ip>

Чтобы удалить все системные записи на заданном интерфейсе:

Admin@nodename> clear network arp interfaces [ <iface-name1> <iface-name2> … ]

Для удаления всех системных записей интерфейса другого узла:

Admin@nodename> clear network arp interfaces [ <iface-name1> <iface-name2> … ] node-name <node-name>

Команды отслеживания пакетов

В режиме диагностики CLI вы можете отслеживать сетевые пакеты с помощью команды:

Admin@nodename> show network trace

Правила отслеживания пакетов создаются и настраиваются в режиме конфигурации CLI на уровне network. Подробнее — в разделе «Настройка устройства».

В выводе команды отслеживания пакетов будет отображаться следующая информация:

IP-адреса источника и назначения;
сетевой протокол;
названия портов источника и назначения;
номера TCP/UDP-портов источника и назначения.

Команда отслеживания пакетов также доступна в режиме конфигурации.

Для выхода из режима отслеживания пакетов используйте комбинацию клавиш Ctrl + C.

Команды мониторинга трафика

Для мониторинга трафика используйте команду:

Admin@nodename> show traffic

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`flows`	Отображение информации о входящем и исходящем потоках. Вы можете установить фильтрацию по параметрам: `source-ip` — IP-адрес источника; `source-port` — порт источника; `dest-ip` — IP-адрес назначения; `dest-port` — порт назначения; `vlan-tag` — тег VLAN; `interface-name` — название интерфейса; `node-name` — название узла; `protocol` —протокол
`connections`	Отображение информации о соединениях. Вы можете установить фильтрацию по параметрам: `protocol` — протокол; `source-ip` — IP-адрес источника; `dest-ip` — IP-адрес назначения; `node-name` — название узла; `expect` — отображение неустановленных соединений
`capture`	Отображение захвата пакетов. Вы можете установить фильтрацию по параметрам: `count` — количество захватываемых пакетов. Значение по умолчанию — 1000. Для захвата без ограничения количества пакетов явно укажите: `count unlimited`. `destination` — IP-адрес назначения. `destination-port` — порт назначения. `ipv4-protocol` — номер протокола IPv4 (0–255). `interfaces` — название интерфейса. `protocol` — выбор протокола. `rule` — выбор имеющегося правила для захвата пакетов. `source` — IP-адрес источника. `source-port` — порт источника

Параметр

Описание

flows

Отображение информации о входящем и исходящем потоках. Вы можете установить фильтрацию по параметрам:

source-ip — IP-адрес источника;
source-port — порт источника;
dest-ip — IP-адрес назначения;
dest-port — порт назначения;
vlan-tag — тег VLAN;
interface-name — название интерфейса;
node-name — название узла;
protocol —протокол

connections

Отображение информации о соединениях. Вы можете установить фильтрацию по параметрам:

protocol — протокол;
source-ip — IP-адрес источника;
dest-ip — IP-адрес назначения;
node-name — название узла;
expect — отображение неустановленных соединений

capture

Отображение захвата пакетов. Вы можете установить фильтрацию по параметрам:

count — количество захватываемых пакетов. Значение по умолчанию — 1000. Для захвата без ограничения количества пакетов явно укажите: count unlimited.
destination — IP-адрес назначения.
destination-port — порт назначения.
ipv4-protocol — номер протокола IPv4 (0–255).
interfaces — название интерфейса.
protocol — выбор протокола.
rule — выбор имеющегося правила для захвата пакетов.
source — IP-адрес источника.
source-port — порт источника

Пример команды мониторинга трафика:

Admin@nodename> show traffic connections node-name utmcore@dineanoulwer dest-ip 192.168.0.100 expect on

Команды просмотра LLDP

Вы можете просматривать информацию о сетевом окружении, полученную по LLDP (Link Layer Discovery Protocol) с помощью команды:

Admin@nodename> show lldp <parameters>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`neighbors`	Список LLDP-совместимых устройств, на которых включена поддержка объявления LLDP. `Chassis ID` — идентификатор шасси. `SysName` — имя системы. `SysDescr` — описание системы, содержит информацию об оборудовании и операционной системе устройства. `Management` — адрес соседнего устройства (содержит адреса IPv4 и IPv6, номер интерфейса указанного адреса управления). `Capability` — функции устройства (например, маршрутизатор, коммутатор и т. п.). `Port ID` — идентификатор порта, с которого был передан LLDPDU (Link Layer Discovery Protocol Data Unit). `PortDescr` — описание порта. `TTL` — время жизни передаваемых пакетов LLDP
`statistics`	Статистика интерфейсов, в параметрах которых был указан профиль LLDP: `Interface` — название интерфейса. `Transmitted` — общее количество кадров LLDP, переданных через интерфейс. `Received` — общее количество кадров LLDP, полученных на интерфейсе. `Discarded` — число полученных на этом интерфейсе кадров LLDP, которые были отброшены. `Unrecognized` — количество кадров LLDP с неподтвержденным содержимым, полученных на этом интерфейсе. `Ageout` — в каждом кадре LLDP содержится информация о том, насколько долго является актуальной информация LLDP (срок старения). Если в течение срока старения новых кадров не принято, информация LLDP удаляется. `Inserted` — количество добавлений записей с информацией о соседях LLDP. `Deleted` — количество удалений записей о соседях LLDP

Параметр

Описание

neighbors

Список LLDP-совместимых устройств, на которых включена поддержка объявления LLDP.

Chassis ID — идентификатор шасси.
SysName — имя системы.
SysDescr — описание системы, содержит информацию об оборудовании и операционной системе устройства.
Management — адрес соседнего устройства (содержит адреса IPv4 и IPv6, номер интерфейса указанного адреса управления).
Capability — функции устройства (например, маршрутизатор, коммутатор и т. п.).
Port ID — идентификатор порта, с которого был передан LLDPDU (Link Layer Discovery Protocol Data Unit).
PortDescr — описание порта.
TTL — время жизни передаваемых пакетов LLDP

statistics

Статистика интерфейсов, в параметрах которых был указан профиль LLDP:

Interface — название интерфейса.
Transmitted — общее количество кадров LLDP, переданных через интерфейс.
Received — общее количество кадров LLDP, полученных на интерфейсе.
Discarded — число полученных на этом интерфейсе кадров LLDP, которые были отброшены.
Unrecognized — количество кадров LLDP с неподтвержденным содержимым, полученных на этом интерфейсе.
Ageout — в каждом кадре LLDP содержится информация о том, насколько долго является актуальной информация LLDP (срок старения). Если в течение срока старения новых кадров не принято, информация LLDP удаляется.
Inserted — количество добавлений записей с информацией о соседях LLDP.
Deleted — количество удалений записей о соседях LLDP

ПримечаниеДля просмотра информации, полученной по LLDP, сервис LLDP должен быть активирован на UserGate SWG: профили LLDP должны быть настроены в библиотеке элементов и активированы в настройках интерфейсов.

Мониторинг работы протоколов маршрутизации

С помощью команд этого раздела вы можете выполнять мониторинг работы протоколов маршрутизации, настроенных на UserGate SWG.

Для просмотра всех маршрутов, содержащихся в маршрутизаторе по умолчанию, используйте команду:

Admin@nodename> show network route

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`ip`	IP-адрес, маршрут до которого необходимо отобразить
`node-name`	Выбор узла кластера
`connected`	Маршруты к сетям, которые подключены непосредственно к интерфейсам UserGate SWG. Такие маршруты помечены символом «`С`» в списке маршрутов
`kernel`	Маршруты, добавленные администратором. Маршруты помечены символом «`К`» в списке маршрутов
`summary`	Количество активных подключений и записей FIB (Forwarding Information Base)
`ospf`	Маршруты, полученные с помощью протокола динамической маршрутизации OSPF. Такие маршруты помечены символом «`О`» в списке маршрутов
`bgp`	Маршруты, полученные с помощью протокола динамической маршрутизации BGP. Такие маршруты помечены символом «`В`» в списке маршрутов
`rip`	Маршруты, полученные с помощью протокола динамической маршрутизации RIP. Маршруты помечены символом «R» в списке маршрутов
`virtual-router`	Виртуальный маршрутизатор, маршруты которого необходимо отобразить (`<vrf-name>` \| `all`)

Мониторинг OSPF

С помощью команд этого раздела вы можете выполнять диагностику протокола OSPF.

Для просмотра информации протокола OSPF используйте команду:

Admin@nodename> show network ospf
...
Admin@nodename> show network ospf <parameter>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`node-name`	Выбор узла кластера
`virtual-router`	Виртуальный маршрутизатор, для которого необходимо отобразить общую информацию об OSPF (`<vrf-name>` \| `all`)
`route`	Отображение маршрутов, полученных по протоколу динамической маршрутизации OSPF
`database`	Отображение информации: `Router Link States` — пакеты LSA (Link State Advertisement) Type 1 (Router LSA) передаются маршрутизаторами в пределах одной зоны. Используются для передачи информации о собственных интерфейсах и своих соседях соседним маршрутизаторам, находящимся в той же зоне. `Network Link States` — пакеты LSA Type 2 (Network LSA) генерируются выделенным маршрутизатором (Designated Router, DR) для описания всех маршрутизаторов, подключенных к его сегменту напрямую. `Summary Link States` — пакеты LSA Type 3 (Summary LSA) формируются с помощью пограничных маршрутизаторов (Area Border Routers, ABR). Пакеты содержат суммарное сообщение о непосредственно подключенной к ним зоне, сообщают информацию в другие зоны, к которым подключен ABR и передаются в несколько зон по всей сети. `ASBR-Summary Link States` — пакеты LSA Type 4 (ASBR Summary LSA) сообщают о присутствии автономного пограничного маршрутизатора (Autonomous System Border Router, ASBR) в других областях
`neighbor`	Отображение информации о соседях: Идентификатор соседа (идентификатор маршрутизатора). Приоритет. Маршрутизатор с наивысшим приоритет становится выделенным маршрутизатором (Designated Router, DR). Если приоритеты маршрутизаторов равны, будет выбран маршрутизатор с наибольшим идентификатором. Состояние, например `Full/DR`, `Full/BDR`, `Full/Drother`. Интервал простоя — время, через которое соединение с OSPF-соседом будет разорвано, если не будет получен пакет `Hello`. IP-адрес интерфейса, к которому подключен сосед. Интерфейс, на котором сформировано соседство маршрутизаторов. Дополнительные параметры: `interface-name` — будут отображены соседи, с которыми установлена смежность на указанном интерфейсе. `all` — отображение таблицы со всеми соседями. `detail` — отображение подробной информации о соседях
`interface`	Отображение информации об интерфейсах OSPF. Дополнительные параметры: `interface-name` — отображение информации об указанном интерфейсе. `traffic` — статистика переданных и принятых пакетов OSPF (`Hello`, `Database Description`, `Link State Request`, `Link State Update`, `Link State Acknowledgment`)
`border-routers`	Отображение информации о пограничных маршрутизаторах

Для перезапуска процесса OSPF используйте команду:

Admin@nodename> clear network ospf <parameter>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`interface-name`	Название интерфейса
`node-name`	Выбор узла кластера
`virtual-router`	Виртуальный маршрутизатор, на котором необходимо перезапустить OSPF (`<vrf-name>` \| `all`)
`interface`	Интерфейс, на котором необходимо перезапустить процесс OSPF (`<interface-name>`)
`neighbor`	Выбор соседей, в отношении которых будет перезапущен процесс

Мониторинг BGP

С помощью команд этого раздела вы можете выполнять диагностику протокола BGP.

Для просмотра таблиц BGP-маршрутизатора используйте команду:

Admin@nodename> show network bgp
...
Admin@nodename> show network bgp <parameter>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`node-name`	Выбор узла кластера
`virtual-router`	Виртуальный маршрутизатор, маршруты которого необходимо отобразить (`<vrf-name>` \| `all`)
`ip`	IP-адрес, маршрут до которого необходимо отобразить
`statistics`	Отображение статистики BGP
`neighbors`	Отображение информации о BGP-соседях. Для отображения информации об определенном соседе укажите его IP-адреса Дополнительные параметры, доступные при указании соседа: `received-routes` — принятые маршруты до применения к ним входящей политики (`Routemap` и фильтры). `advertised-routes` — маршруты, которые анонсируются указанному соседу
`summary`	Просмотр краткой информации о соседях

Для выполнения повторного запроса информации у BGP-соседей (обрыв TCP-сессии) используйте команду:

Admin@nodename> clear network bgp

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`ip`	IP-адрес соседа, с которым произойдет обрыв соединения для обновления информации
`node-name`	Выбор узла кластера
`virtual-router`	Название виртуального маршрутизатора, которому принадлежит BGP-сосед

Если на соседних устройствах поддерживается метод Route Refresh, вы можете избежать полной реинициализации сессии с соседом. Для этого необходимо отправить специальное сообщения ROUTE REFRESH, позволяющее обновить информацию без прерывания работы маршрутизации.

Для обновления информации без обрыва сессии с соседом используйте команду:

Admin@nodename> clear network bgp ip <neighbor-ip> soft in | out
Admin@nodename> clear network bgp virtual-router <vrf-name> ip <neighbor-ip> soft in | out

Мониторинг RIP

С помощью команд этого раздела вы можете выполнять диагностику протокола RIP.

Для просмотра информации протокола RIP из таблицы маршрутизатора по умолчанию используйте команду:

Admin@nodename> show network rip
...
Admin@nodename> show network rip <parameter>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`node-name`	Выбор узла кластера
`status`	Текущий статус RIP: версия, таймеры, фильтры, распространяемые маршруты и т. п.
`virtual-router`	Виртуальный маршрутизатор, информацию о маршрутах RIP которого необходимо отобразить (`<vrf-name>` \| `all`)

Мониторинг мультикаст-трафика

Для просмотра таблицы маршрутизации мультикаст-трафика на маршрутизаторе по умолчанию используйте команду:

Admin@nodename> show network mroute
...
Admin@nodename> show network mroute <parameter>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`node-name`	Выбор узла кластера
`count`	Отображение статистики о группе и источнике
`virtual-router`	Выбор виртуального маршрутизатора (`<vrf-name>` \| `all`)
`summary`	Суммарная информация о каждой записи в таблице мультикаст-маршрутизации
`fill`	Таблица маршрутизации мультикаст-трафика
`ip`	Отображение записи для определенного IP-адреса

Мониторинг IGMP

Для мониторинга работы протокола IGMP (Internet Group Management Protocol) используйте команду:

Admin@nodename> show network igmp <parameters>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`node-name`	Выбор узла кластера
`virtual-router`	Выбор виртуального маршрутизатора
`statistics`	Статистика по сообщениям: IGMP Membership Query — сообщение от сервера к клиенту с директивой обновить подписку на получаемые клиентом группы. Без обновления сервер перестанет вещать группы в данном сегменте сети. IGMP Leave — сообщение от клиента к серверу с запросом убрать мультикаст-группу из списка получаемых. IGMP Membership Report — сообщение от клиента к серверу с запросом получать трафик этой группы
`join`	Отображение информации о группах IGMP
`sources`	Отображение информации об источниках мультикаст-трафика
`groups`	Отображение мультикаст-групп, полученных по протоколу IGMP. Отображается следующая информация: общее количество групп; интерфейс, через который группа доступна; адрес группы; режим `INCLUDE` или `EXCLUDE`; таймер, определяющий время, через которое маршрутизатор перестанет пересылать трафик на интерфейс, если не будет получен ответный IGMP Membership Report; время, в течение которого группа известна
`interface`	Отображение информации об интерфейсе, связанном с мультикаст-маршрутизацией: название интерфейса, его статус и адрес; версия IGMP; опрашиватель (IGMP querier) и его адрес; таймер, который обнуляется каждый раз, когда приходит сообщение `Query` с меньшим IP-адресом. Дополнительные параметры: `interface-name` — название интерфейса; `detail` — подробная информация об интерфейсе

Мониторинг PIM

Для мониторинга работы протокола PIM (Protocol-Independent Multicast) используйте команду:

Admin@ndename> show network pim <parameter>

В команде могут быть указаны дополнительные параметры.

Параметр	Описание
`node-name`	Выбор узла кластера, для которого необходимо отобразить информацию
`virtual-router`	Выбор виртуального маршрутизатора, для которого необходимо отобразить информацию
`vxlan-groups`	Информация о группах VXLAN, использующихся в мультивещании
`statistics`	Статистика протокола
`join`	Отображение информации о группах протокола PIM
`neighbor`	Информация о соседях: интерфейс, через который была получена информация о соседе; адрес соседа; время, прошедшее с последнего начала работы PIM; время, в течение которого сосед доступен; приоритет DR
`next-hop`	Записи об адресах next-hop
`state`	Информация об известных S, G маршрутах, Incoming Interface (IIF), Outgoing Interface List (OIL)
`rp-info`	Отображение информации о Rendezvous Point (RP): адрес, разрешенные ASM группы с данного RP
`interface`	Информация об интерфейсах, настроенных для работы PIM: название и адрес интерфейса, адрес DR и т. п. Дополнительные параметры: `interface-name` — название интерфейса; `traffic` — Статистика отправленных и полученных сообщений; `detail` — подробная информация об интерфейсе
`group-type`	Список разрешенных групповых адресов для SSM (Source Specific Multicast)
`secondary`	Отображение информации об интерфейсе с указанием дополнительного IP-адреса

Команды мониторинга состояния кластера

Команды мониторинга состояния кластера могут быть запущены на любом из узлов, входящих в кластер. Вы можете получить информацию о текущем состоянии кластера, его узлов, режиме работы кластера и истории переключения состояний.

Для мониторинга состояния кластера используйте команду:

Admin@nodename> show ha-cluster state

Для мониторинга состояния узлов кластера используйте команду:

Admin@nodename> show ha-cluster tablestat

Для просмотра информации об истории переключения состояния кластера используйте команду:

Admin@nodename> show ha-cluster failover

Команды просмотра журналов диагностики

С помощью команд этого раздела вы можете просматривать события, содержащиеся в журналах диагностики системы, в статическом и динамическом режиме.

В командах раздела может использоваться фильтрация вывода. Пример команды с фильтрацией вывода:

Admin@nodename> show logs log core static | grep ldap

Подробнее о функции фильтрации вывода — в разделе «Общие положения».

Просмотр системного журнала диагностики

Для вывода всего системного журнала диагностики в консоль используйте команду:

Admin@nodename> show logs log core static

Для вывода событий системного журнала диагностики в консоль в реальном времени используйте команду:

Admin@nodename> show logs log core dynamic

Для отключения вывода событий журнала используйте комбинацию клавиш Ctrl + C.

Просмотр журналов диагностики протоколов маршрутизации

С помощью команд этого раздела вы можете просматривать события журналов диагностики протоколов маршрутизации. Включение в журналы событий выбранного протокола выполняется командой debug в режиме конфигурации (подробнее — в разделе «Режим конфигурации»).

Для вывода событий журнала диагностики в консоль используется команда вида:

Admin@nodename> show logs log routing <parameters> <static|dynamic>

В команде необходимо указать протоколы, для которых будут выводиться события диагностики.

Параметр	Описание
`all-routers`	Все протоколы
`rip`	Протокол RIP
`bgp`	Протокол BGP
`igmp`	Протокол IGMP
`pim`	Протокол PIM
`ospf`	Протокол OSPF
`bfd`	Протокол BFD
`msdp`	Протокол MSDP
`mroute`	Таблица мультикаст-маршрутизации `mroute`
`ssmpingd`	Инструмент тестирования мультикаст-вещания `ssmpingd`

Для вывода всего журнала диагностики в консоль используйте команду:

Admin@nodename> show logs log routing <parameters> static

Для вывода событий журнала диагностики в консоль в реальном времени используйте команду:

Admin@nodename> show logs log routing <parameters> dynamic

Параметры команд аналогичны параметрам, указанным ранее.

Для отключения вывода событий журнала используйте комбинацию клавиш Ctrl + C.

Просмотр информации об авторизованных пользователях

Для просмотра информации обо всех авторизованных пользователях используйте команду:

Admin@nodename> show user-auth

Для просмотра деталей сессии определенного пользователя используйте команду:

Admin@nodename> show user-auth <parameter>

В качестве параметра может использоваться как имя пользователя (login), так и его IP-адрес (ip-address).

Для удаления сессии определенного пользователя используйте команду:

Admin@nodename> clear user-auth <parameter>

В качестве параметра может использоваться как имя пользователя (login), так и его IP-адрес (ip-address).