* On Wed, Nov 15, 2006 at 02:26 PM (+0100), Andre Tann wrote:
Sandy Drobic, Mittwoch, 15. November 2006 11:19:
Hatten wir das nicht vor kurzem schon mal?
Mag sein, ich kann mich nicht erinnern.
Siehe den Thread "Postfix - Current Connections" [1].
ntp_con_count=`netstat -anu | grep :123 | grep -i established \ | wc -l
Das funktioniert bei mir nicht (10.0).
Das dürfte am UDP liegen. Da gibt's ja keine Verbindungen, also auch kein "established"...
filesrv:~ # netstat -anu Aktive Internetverbindungen (Server und stehende Verbindungen) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 0.0.0.0:32768 0.0.0.0:* udp 0 0 0.0.0.0:2049 0.0.0.0:* udp 0 0 192.168.66.252:53 0.0.0.0:* udp 0 0 192.168.166.252:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:* udp 0 0 0.0.0.0:693 0.0.0.0:* udp 0 0 0.0.0.0:67 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 192.168.66.252:123 0.0.0.0:* udp 0 0 192.168.166.252:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* udp 0 0 :::32770 :::* udp 0 0 :::123 :::*
Mit iftop sehe ich aber, daß mindestens 50 verschiedene Rechner auf dem ntp drauf sind. Obiger Liste nach wären es ja nur zwei.
...und daher gibt es im Falle von UDP auch keine Möglichkeit, dass Dir "netstat" anzeigt, wer gerade "verbunden" ist. Denn es gibt ja eben gerade keinen Zustand "verbunden". "netstat" zählt dann darüber hinaus auch nicht mit, wer vor einiger Zeit mal Datagramme an einen bestimmten UDP-basierenden Service ge- schickt hat oder welche von ihm empfangen hat. Daher siehst Du hier auch nicht "mehr Zeilen" auf Port 123, sondern lediglich zwei Stück, weil eben auf den beiden IP-Adressen (also "192.168.66.252" und "192.168.166.252") auf hereinkommende Data- gramme für Port 123 gelauscht wird. Machbar wäre vielleicht z.B.: - Logfiles des NTP-Dämons evtl. mit höherem Loglevel betreiben und daraus z.B. auslesen, was in der letzten Minute los war. - Evtl. mit "iptables" eine Regel setzen, die auf hereinkommende (und evtl. abgehende) UDP-Pakete dieses Ports matcht und Logs pro- duziert. Diese dann auswerten. Gruß, Steffen [1] http://lists.opensuse.org/opensuse-de/2006-11/msg00142.html -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org