|
|
|
|
移动端

1.6.2 Solaris 的NFS 服务器日志(2)

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍Solaris 的NFS 服务器日志。

作者:李晨光来源:机械工业出版社|2014-11-26 18:31

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.6.2 Solaris 的NFS 服务器日志(2)

注意:

以上是在服务器端的进程,在客户端有statd 和lockd 这两个进程。

当启动NFS 服务成功后在/var/nfs 目录下产生四个文件:

fhtable.0198000500000002.dir

fhtable.0198000500000002.pag

nfslog_workbuffer_log_in_process

nfslog

图1-28 为Solaris 系统下NFS 服务器产生的日志信息。

下面详细解释其中一条日志的各个字段:

1)访问时间Sun Dec 30 20:45:41 2012。

2)耗时,表示读取或写入文件操作所需要的大致时间,只能精确到秒,所以在本示例中是0,意味着它花了小于1s。

3)远程访问的IP 或主机名,此处为“bjtest”。

4)文件容量(单位:字节),此处为“0”。

5)路径名称,/home/cgweb/test。

6)数据类型,此字段始终有个b,因为NFS 始终是以二进制传输,b 代表了数据传输类型。

7)传输选项,由于NFS 不执行任何特殊操作,值为“_”。

8)操作指令,mkdir 表示新建目录,read 表示读操作。

9)访问模式,此处字段为“r”。

10)用户ID,代表用户标示符,这里是60001。我们查看/etc/passwd 就知道,nobody 的ID 是60001。

11)服务类型,表示客户端访问的服务类型,nfs3-tcp 表示通过TCP 的NFSv3 版作为nfs3-tcp 的扩展日志格式。

12)认证,表示用户是否经过身份认证,0 代表未通过验证,1 代表通过身份验证。

13)验证名,通过验证的将显示名称,如果没有通过验证一律显示*。

在了解了NFS 日志格式的含义之后,在日常工作中要注意观察访问时间、主机(或IP)、路径及执行操作这几项内容的细节变化。另外,在进行NFS 服务故障调试时,使用频率较多的还有Solaris 自带的snoop 命令,它可以显示NFS 客户机和NFS 服务器的网络通信过程,对于排错特别有效,下面举个例子。

举例说明:

这行命令表示抓192.168.0.200 和192.168.0.201 之间的数据流。抓取的信息如图1-29所示。

从图1-29 中标黑的这条日志可以看出客户端(192.168.0.201)在NFS 服务器共享中新建了名为chentest 的目录。上图清晰地记录了客户端访问服务器的详细操作,这一过程也一同被记录在了nfslog 日志文件中。如果在snoop 后面加上“-v”参数将显示更多底层的Ethernet 帧信息。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络管理员考试考前冲刺预测卷及考点解析

本书依据最新版《网络管理员考试大纲》的考核要求,深入研究了历年网络管理员考试试题的命题风格和试题结构,对考查的知识点进行了提炼,并...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊