Утилита klogview предназначена для просмотра сообщений по конкретным событиям, создаваемым системой протоколирования IPsec-драйвера (VPN-драйвера), отвечающего за перехват, фильтрацию и обработку пакетов. (На Шлюзе DP перехват пакетов, фильтрация и обработка пакетов выполняется ipsm-app демоном.)
Синтаксис klogview [-ltTg] [-p ts_precision][-m event_mask] [-f event_mask] ] [-s timeout] [-c event count] |
|
-l |
ожидать сообщения из ядра и выводить их по мере поступления. Эта опция принимается по-умолчанию, если не задана опция -m. |
-t |
печатать дату и время вывода сообщения. |
-T |
печатать относительное время, когда произошло событие. Время выводится в секундах относительно последнего произошедшего события (а не по времени вывода), показанного данным экземпляром утилиты. Например, значение 10.353245 - это 10 секунд и 353245 микросекунд. Максимальная точность - наносекунды, но реальная погрешность зависит от аппаратной платформы и операционной системы. Значение, выдаваемое с первым сообщением, отображает абсолютное значение часов, которые используются для вычисления относительного времени. Это либо время со старта системы, либо время относительно какой-то даты, принятой в данной системе за точку отсчета. Возможны отрицательные значения. Время, указанное в событии, относится к началу формирования сообщения, а при параллельном формировании сообщений порядок их отправки не определен. |
-g |
печатать перед сообщением в квадратных скобках идентификатор группы событий. Идентификатор группы поясняет, к какому разделу относится данное событие. При выборе фильтра, когда выводится множество сообщений различных разделов, без идентификатора трудно соотнести раздел и сообщение. |
-p ts_precision |
количество знаков долей секунд, используемых при печати относительного времени события (-T) |
-f event_mask |
задать фильтр событий для данного экземпляра утилиты. Возможные события описаны в таблице. |
-m event_mask |
задать фильтр событий по умолчанию. Заданное значение используется, если не указана опция -f. |
-s timeout
(для версии 4.3.23955 и выше) |
опция ограничения по времени. Время выполнения можно ограничить от 1 до 3600 секунд (т. е до часа). |
-c event count
(для версии 4.3.23955 и выше) |
опция ограничения по количеству перехватываемых событий, можно ограничить от 1 до 10000. |
-h |
вывести краткую информацию об использовании утилиты. |
В настоящий момент утилита может выводить на консоль сообщения, относящиеся к одной или нескольким группам событий. События, по которым выводятся сообщения, сгруппированы двумя способами:
• группировка событий по маске - позволяет выбирать сообщения более детально. Подсистема может использовать несколько масок событий. Например, PKT включает маски pass и drop.
• группировка событий по подсистеме - сообщения, относящиеся к одной подсистеме. Например, PKT - события, относящиеся к подсистеме, реализующей логику обработки пакетов.