Утилита klogview предназначена для просмотра сообщений, выдаваемых системой протоколирования IPsec-драйвера.
Синтаксис
klogview [-ltTg] [-p ts_precision][-m event_mask] [-f event_mask]
-l ожидать сообщения из ядра и выводить их по мере поступления. Эта опция принимается по умолчанию, если не задана опция –m.
-t печатать дату и время вывода сообщения
-T печатать относительное время, когда произошло событие. Время выводится в секундах относительно последнего произошедшего события (а не по времени вывода), показанного данным экземпляром утилиты. Например, значение 10.353245 – это 10 секунд и 353245 микросекунд. Максимальная точность – наносекунды, но реальная погрешность зависит от аппаратной платформы и операционной системы. Значение, выдаваемое с первым сообщением, отображает абсолютное значение часов, которое используется для вычисления относительного времени. Абсолютное значение – это либо время со старта системы, либо время относительно какой-то даты, принятой в данной системе за точку отсчета. Возможны отрицательные значения. Время, указанное в событии, относится к началу формирования сообщения, а при параллельном формировании сообщений порядок их отправки не определен
-g печатать перед сообщением в квадратных скобках идентификатор группы событий. Идентификатор группы поясняет, к какому разделу относится данное событие. При выборе фильтра, когда выводится множество сообщений различных разделов, без идентификатора трудно соотнести раздел и сообщение
-p ts_precision количество знаков долей секунд, используемых при печати относительного времени события (-T)
-f event_mask задать фильтр событий для данного экземпляра утилиты. Возможные события описаны в таблице
-m event_mask задать фильтр событий по умолчанию. Заданное значение используется, если не указана опция –f
-h вывести краткую информацию об использовании утилиты.
В настоящий момент утилита может выводить сообщения, относящиеся к одной или нескольким группам событий. События, по которым выводятся сообщения, сгруппированы двумя способами:
· группировка событий по подсистеме – сообщения, относящиеся к одной подсистеме. Например, PKT – события, относящиеся к подсистеме, реализующей логику обработки пакетов
· группировка событий по маске – позволяет выбирать сообщения более детально. Подсистема может использовать несколько масок событий. Например, PKT включает маски pass и drop.