Команды
Команды режима настройки#
| Команда | Описание команды |
|---|---|
| service conntrack-sync address-ignore <версия_IP> <адрес> | Игнорирование сообщений системы отслеживания соединений про указанный адрес. |
| service conntrack-sync disable-external-cache | Отключение использования внешнего буфера |
| service conntrack-sync event-listen-queue-size <размер> | Установка размера буфера для сообщений от системы отслеживания соединений. |
| service conntrack-sync interface <имя_интерфейса> | Установка интерфейса, через который будет происходить обмен информацией о состоянии соединений. |
| service conntrack-sync mcast-group <адрес> | Установка адреса назначения для отправки информации о соединениях службам conntrack-sync в других системах. |
| service conntrack-sync netlink-reliable <состояние> | Включение режима получения сообщений от ядра без повторной синхронизации. |
| service conntrack-sync monitor-ip <адрес> | Установка виртуального адреса для переключения между активным и пассивным состоянием. |
| service conntrack-sync sync-queue-size <размер> | Установка размера буферов для сообщений о состоянии соединений от/для других служб conntrack-sync. |
Эксплуатационные команды#
| Команда | Описание команды |
|---|---|
| net connection-tracking clear | Очистка памяти ядра, содержащей информацию об отслеживаемых соединениях. |
| net connection-tracking show | Просмотр состояния отслеживаемых соединений. |
| service conntrack-sync clear external-cache | Очистка внешнего буфера и запрос актуальных данных у других систем. |
| service conntrack-sync clear internal-cache | Очистка внутреннего буфера, заполнение его информацией о текущем состоянии соединений в локальной системе и отправка этой новой информации службам conntrack-sync в других системах. |
| service conntrack-sync restart | Перезапуск службы conntrack-sync. |
| service conntrack-sync show | Вывод различных сведений о службе conntrack-sync |
service conntrack-sync address-ignore <версия_IP> <адрес>#
Игнорирование сообщений системы отслеживания соединений про указанный адрес.
Синтаксис#
Режим команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
версия_IP
Множественный узел. Версия межсетевого протокола (Internet Protocol — IP), по правилам которой приведён адрес системы или сети в следующем параметре. Допустимые форматы:
- ipv4: установить IPv4 адреса, для которых игнорируется трафик;
- ipv6: установить IPv6 адреса, для которых игнорируется трафик.
адрес
Множественный узел. Адрес системы или подсети, для которого следует игнорировать сообщения от системы отслеживания соединений. Указывается в соответствии с версией протокола IP, определенной в предыдущем параметре. Допустимые значения представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <x.x.x.x> | IPv4-адрес. Применим если параметр версия_IP установлен в значение ipv4. |
| <x.x.x.x/x> | IPv4-подсеть. Применим если параметр версия_IP установлен в значение ipv4. |
| <h:h:h:h:h:h:h:h> | IPv6-адрес. Применим если параметр версия_IP установлен в значение ipv6. |
| <h:h:h:h:h:h:h:h/x> | IPv6-подсеть. Применим если параметр версия_IP установлен в значение ipv6. |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Команда используется для указания адреса системы или сети, сообщения о которых от системы отслеживания соединений следует игнорировать. При этом адрес может относиться как к отправителю, так и к получателю. Эта команда полезна, когда необходимо уменьшить объёмы обрабатываемых и передаваемых данных о соединениях. Обычно можно игнорировать сообщения про адрес петлевого интерфейса (127.0.0.1), про IP-адреса, настроенные на самой системе (так как обычно интерес представляет проходящий, сквозной трафик) и про соединения в рамках адресного пространства многоадресной передачи (например, 224.0.0.0/24).
Форма set этой команды используется для указания адреса системы или сети, сообщения про которые от системы отслеживания соединений следует игнорировать.
Форма delete этой команды используется для восстановления приёма сообщений про указанный адрес системы или сети.
Форма show этой команды используется для просмотра текущего состояния конфигурации в этом контексте.
service conntrack-sync disable-external-cache#
Отключение использования внешнего буфера.
Синтаксис#
Режим команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда предназначена для отключения использования внешнего буфера.
Форма set этой команды используется для установки нужного значения параметра.
Форма delete этой команды используется для удаления параметру значения по умолчанию.
Форма show этой команды служит для просмотра текущего состояния конфигурации в этом контексте.
service conntrack-sync event-listen-queue-size <размер>#
Установка размера буфера для сообщений от системы отслеживания соединений.
Синтаксис#
Режим команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
размер
Размер буфера в байтах. Значение должно лежать в диапазоне 0-4294967295.
Значение по умолчанию#
По умолчанию размер буфера равен 8388608 байт (8 МБайт).
Указания по использованию#
Эта команда предназначена для указания размера буфера, в который помещаются сообщения о соединениях от системы отслеживания соединений.
Если системный журнал наполняется сообщениями «maximum netlink socket buffer size has been reached», то размер буфера для сообщений следует увеличить.
Форма set этой команды используется для установки нужного значения параметра.
Форма delete этой команды используется для возвращения параметру значения по умолчанию.
Форма show этой команды служит для просмотра текущего состояния конфигурации в этом контексте.
service conntrack-sync interface <имя_интерфейса>#
Установка интерфейса, через который будет происходить обмен информацией о состоянии соединений.
Синтаксис#
Режим команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
интерфейс
Обязательный параметр. Название сетевого интерфейса (например, eth0), через который должен производиться обмен информацией о состоянии соединений со службами conntrack-sync в других системах.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
При работе conntrack-sync в рамках кластера стоит указывать здесь тот интерфейс, который используется кластерным ПО для обмена собственной информацией.
Форма set этой команды используется для установки нужного значения параметра.
Форма delete этой команды используется для стирания параметра из конфигурации службы.
Форма show этой команды используется для просмотра текущего состояния конфигурации в этом контексте.
service conntrack-sync mcast-group <адрес>#
Установка адреса назначения для отправки информации о соединениях службам conntrack-sync в других системах. Обмен производится посредством многоадресного вещания.
Синтаксис#
Режим команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
адрес
IPv4-адрес назначения многоадресной («multicast») передачи, используемый для рассылки информации о соединениях.
Значение по умолчанию#
Значение адреса многоадресной передачи по умолчанию 225.0.0.50.
Указания по использованию#
Указываемый в команде адрес не нужно связывать с каким-либо из сетевых интерфейсов системы.
Форма set этой команды используется для установки нужного значения параметра.
Форма delete этой команды используется для возвращения параметру значения по умолчанию.
Форма show этой команды используется для просмотра текущего состояния конфигурации в этом контексте.
service conntrack-sync netlink-reliable <состояние>#
Включение режима получения сообщений от ядра без повторной синхронизации.
Синтаксис#
Режим команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
состояние
Поддерживается одно из значений:
- on - включает режим с получением надежных сообщений
- off - включает режим с пересинхронизацией сообщений
Значение по умолчанию#
По умолчанию установлено значение on.
Указания по использованию#
По умолчанию используется режим с получением надежных сообщений от ядра. Для большинства сценариев использования рекомендуется использовать этот режим, однако при передаче объемов трафика близких к максимальной производительности лучшие результаты показывает режим с пересинхронизацией (off).
Форма set этой команды используется для установки нужного значения параметра.
Форма delete этой команды используется для возвращения параметру значения по умолчанию.
Форма show этой команды используется для просмотра текущего состояния конфигурации в этом контексте.
service conntrack-sync monitor-ip <адрес>#
Установка виртуального адреса для переключения между активным и пассивным состоянием.
Синтаксис#
Режим команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
адрес
Формат – ipv4-адрес. Виртуальный адрес для переключения между состоянием.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Задает виртуальный адрес для переключения между активным и пассивным состоянием.
Форма set этой команды используется для установки нужного значения параметра.
Форма delete этой команды используется для возвращения параметру значения по умолчанию.
Форма show этой команды используется для просмотра текущего состояния конфигурации в этом контексте.
service conntrack-sync sync-queue-size <размер>#
Установка размера буфера для сообщений о синхронизации состоянии соединений от/для других служб conntrack-sync.
Синтаксис#
Режим команды#
Режим настройки.
Ветвь конфигурации#
Параметры#
размер
Размер буфера в байтах. Оба буфера (и на приём, и на передачу) будут иметь такой — одинаковый — размер.
Значение по умолчанию#
Значение по умолчанию равно 1048576 байт (1 МБайт).
Указания по использованию#
Если в выводе команды show conntrack-sync statistics присутствует строка “Lost msgs”, то размер буфера следует увеличить.
Форма set этой команды используется для установки нужного значения параметра.
Форма delete этой команды используется для возвращения параметру значения по умолчанию.
Форма show этой команды используется для просмотра текущего состояния конфигурации в этом контексте.
net connection-tracking clear#
Очистка памяти ядра, содержащей информацию об отслеживаемых соединениях.
Синтаксис#
Режим команды#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда предназначена для уничтожения имеющейся у ядра локальной системы информации о всех соединениях. После отдачи команды выдаётся запрос на подтверждение операции.
net connection-tracking show#
Просмотр состояния отслеживаемых соединений.
Синтаксис#
Режим команды#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда предназначена для просмотра состояния отслеживаемых соединений. Отслеживание состояний соединений может быть настроено в соответствующих политиках фильтрации, либо правилах трансляции сетевых адресов.
service conntrack-sync clear external-cache#
Очистка внешнего буфера и запрос актуальных данных у других систем.
Синтаксис#
Режим команды#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда предназначена для принудительной актуализации данных службы conntrack-sync в текущей системе до уровня данных служб conntrack-sync в других системах.
Примечание
Во время выполнение команды очистки кеша, его состояние синхронизируется с таблицей состояния соединений ядра на основном устройстве.
service conntrack-sync clear internal-cache#
Очистка внутреннего буфера, заполнение его информацией о текущем состоянии соединений в локальной системе и отправка этой новой информации службам conntrack-sync в других системах.
Синтаксис#
Режим команды#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда предназначена для принудительной очистки внутреннего буфера, заполнения его актуальной информацией о соединениях из ядра и отправки это актуальной информации службам conntrack-sync в других системах.
Примечание
Во время выполнение команды очистки кеша, его состояние синхронизируется с таблицей состояния соединений ядра.
service conntrack-sync restart#
Перезапуск службы conntrack-sync.
Синтаксис#
Режим команды#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда предназначена для перезапуска службы conntrack-sync. После перезапуска служба заполнит внутренний буфер актуальными данными из ядра. Новое содержимое внутреннего буфера будет отправлено службам conntrack-sync в резервных системах для обновления их внешних буферов.
service conntrack-sync show#
Вывод различных сведений о службе conntrack-sync.
Синтаксис#
Режим команды#
Эксплуатационный режим.
Параметры#
external-cache
Отображение содержимого внешнего буфера службы conntrack-sync.
internal-cache
Отображение содержимого внутреннего буфера службы conntrack-sync.
statistics
Вывода статистических данных, относящихся к работе службы conntrack-sync.
status
Отображения информации о текущем состоянии службы conntrack-sync.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Эта команда предназначена для отображения различных сведений о службе conntrack-sync.