Kontrollraum
Systemüberwachung auf der Konsole
Sntop überwacht Hosts
Möchten Sie wissen, ob bestimmte Gegenstellen im Netzwerk noch erreichbar sind, setzen Sie dazu sntop [4] ein, das die gewünschten Informationen knapp und übersichtlich auf den Bildschirm bringt (Abbildung 9).
Abbildung 9: Sntop prüft laufend, ob die angegebenen Netzwerk-Host sich noch erreichen lassen.
Welche Hosts das Werkzeug überwachen soll, das tragen Sie in die Konfigurationsdatei ~/.sntoprc ein. Die Konfigurationsangaben folgen einem simplen Schema: Für jeden zu überwachenden Host geben Sie einen dreizeiligen Block aus Anzeigename, IP-Adresse oder Hostname sowie einem Kommentar an, gefolgt von einer Leerzeile (Listing 1). Sie dürfen mehrere Konfigurationsdateien anlegen, das Programm lässt sich aber nur jeweils mit einer davon aufrufen (siehe Tabelle "Sntop: Wichtige Optionen).
Listing 1
Router # Name für Anzeige
192.168.0.1 # IP oder Hostname
Router und Gateway # Beschreibung
# Leerzeile zwingend!
Laserdrucker
lp
Kyocera FS-1370DN
NAS
192.168.0.55
NAS-Box
LinuxUser
www.linux-user.de
Webserver LinuxUser
Nach dem Start überwacht Sntop die angegebenen Hosts und frischt ohne weitere Angaben die Anzeige alle drei Minuten auf. Im interaktiven Modus beenden Sie das Programm mit [Q]. Haben Sie während der Laufzeit die Konfigurationsdatei geändert, drücken Sie [R], um diese neu zu laden. Um eine Ausgabe im HTML-Format in die Datei sntop.html zu schreiben, drücken Sie [W]. Jeder andere Tastendruck sorgt für ein vorzeitiges Auffrischen der Anzeige.
Über die Kommandozeilenschalter -a und -l bietet Sntop die Möglichkeit, auf Ausfälle und Statusänderungen der überwachten Hosts zu reagieren. Dabei kommt das hinter -a angegebene Skript zum Einsatz, sobald ein Host ausfällt. Dagegen führt Sntop ein hinter -l spezifiziertes Skript jedesmal aus, wenn sich der Status des Hosts ändert.
Daneben bietet Sntop die Option, bei jedem Auffrischen der Information zusätzlich zur Bildschirmanzeige auch eine HTML-Ausgabedatei zu erzeugen, welche die Informationen tabellarisch zusammenfasst. Dazu starten Sie das Programm mit dem Schalter -w beziehungsweise mit -e Datei, falls Sie eine andere Ausgabedatei als die vorgegebene sntop.html nutzen möchten.
Über eine Reihe weiterer Kommandozeilenschalter lässt sich das Verhalten von Sntop recht gezielt auf die eigenen Bedürfnisse anpassen. Die wichtigsten Optionen für den Programmstart finden Sie in der Tabelle sntop-Optionen (Auswahl), eine ausführliche Beschreibung bietet die Manpage von Sntop.
Sntop: Wichtige Optionen
| Option | Parameter |
|---|---|
| Alternative Konfigurationsdatei laden | -f Datei
|
| Auffrischintervall der Anzeige | -r Sekunden
|
| Sicherer, nicht interaktiver Modus | -s
|
HTML-Ausgabedatei sntop.html erzeugen
|
-w
|
| Angabe einer alternativen HTML-Ausgabedatei | -e Datei
|
| Bei Ausfall eines Hosts Skript ausführen | -a Skript
|
| Bei Statusänderung eines Hosts Skript ausführen | -l Skript
|
DNS-Helfer Dnstop
Sehr viele DNS-Abfragen deuten oft auf allgemeine Konfigurationsprobleme oder aktive Schadsoftware hin. Mit dnstop [5] kommen Sie solchen Problemen auf die Spur. Besonders interessant ist der Einsatz des Programms auf Rechnern, die selbst einen DNS-Server betreiben.
Abbildung 10 zeigt das laufende Programm mit eingeschalteter anonymisierter Darstellung der IP-Adresse. Ferner lauscht das Programm am Gerät eth0 und aktualisiert die Anzeige alle drei Sekunden. Der entsprechende Aufruf lautet:
# dnstop -a -r 3 eth0
Abbildung 10: Dnstop überwacht die über eine Netzwerkschnittstelle ausgehenden DNS-Anfragen.
Ohne die Option -a erscheint in der Ausgabe die volle IP-Adresse der Netzwerkkarte. Da Dnstop lesenden Zugriff auf das Netzwerkgerät benötigt, müssen Sie das Programm mit administrativen Rechten aufrufen. Die Tabelle "Dnstop: Wichtige Optionen" fasst die wichtigsten Kommandozeilenschalter für den Programmaufruf zusammen.
Dnstop: Wichtige Optionen
| Option | Parameter |
|---|---|
| Nur IPv4-Adressanfragen zählen | -4
|
| Nur IPv6-Adressanfragen zählen | -6
|
| Adressen anonymisieren | -a
|
| Ausgewählte Adressen ignorieren | -i IP-Adresse
|
| Auffrisch-Intervall festlegen | -r Sekunden
|
Im interaktiven Modus liefert Dnstop auf Tastendruck verschiedene Auswertungen (siehe Tabelle "Dnstop interaktiv"). So können Sie beispielsweise zwischen Ziel- und Quelladressen wechseln und verschiedene Domain-Level abfragen, wie etwa den kompletten Domainnamen (Abbildung 11) oder nur die TLD (Abbildung 12). Das Programm beenden Sie – entgegen aller gängigen Linux-Gepflogenheiten – mit [Strg]+[X].
Abbildung 11: Wahlweise zeigt Dnstop die Anfragen unter Angabe des kompletten Domainnamens …
Abbildung 12: … oder auch nur mit Quelladress der Anfrage und der Top-Level-Domain.
Dnstop interaktiv
| Aktion | Taste |
|---|---|
| Anzeige auffrischen | [Leer] |
| Zieladresse anzeigen (Abbildung 15) | [D] |
| Quelladresse anzeigen | [S] |
| Abfragetypen anzeigen | [T] |
| 1. Domain-Level (Abbildung 17) | [**1**] |
| 1. Domain-Level + Quelladresse (Abbildung 18) | [Umschalt]+[**1**] |
| 2. Domain-Level (Abbildung 16) | [**2**] |
| Sntop beenden | [Strg]+[X] |
Einem Freund empfehlen
