sentry-netstat
원격 센트리에서 네트워크 연결 목록을 조회합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 가공 쿼리 |
| 필요 권한 | 관리자 |
| 라이선스 사용량 | 해당 없음 |
| 병렬 실행 | 지원 |
| 분산 실행 | 미지원 |
문법
sentry-netstat [timeout=INT]
옵션
timeout=INT- 초 단위 RPC 타임아웃. 1 이상 600 이하의 값을 지정할 수 있습니다. (기본값:
30)
입력 필드
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
| guid | 문자열 | 필수 | 센트리 고유 식별자 |
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
| guid | 문자열 | 센트리 고유 식별자 |
| pid | 32비트 정수 | 프로세스 ID |
| protocol | 문자열 | 프로토콜(tcp, tcp6, udp, udp6) |
| local_ip | IP 주소 | 로컬 IP 주소 |
| local_port | 32비트 정수 | 로컬 포트 번호 |
| remote_ip | IP 주소 | 원격 IP 주소 |
| remote_port | 32비트 정수 | 원격 포트 번호 |
| state | 문자열 | 연결 상태(예: LISTEN, ESTABLISHED, TIME_WAIT) |
| _error | 문자열 | 오류 발생 시 원본 레코드에 추가되는 오류 메시지 |
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 23100 | 센트리 RPC 호출 권한이 없습니다. | 관리자 권한이 없는 사용자가 명령어를 실행한 경우 |
| 23101 | 유효하지 않은 센트리 RPC 타임아웃 옵션 값입니다. 1부터 600 사이의 값을 사용하세요. | timeout 옵션 값이 정수가 아니거나 1~600 범위를 벗어난 경우 |
런타임 오류
_error 필드를 통해 오류 내용을 반환합니다.
| 오류 메시지 | 설명 |
|---|---|
| guid is null | 입력 레코드의 guid 필드 값이 null인 경우 |
| guid should be string | 입력 레코드의 guid 필드 값이 문자열이 아닌 경우 |
| guid should be non empty string | 입력 레코드의 guid 필드 값이 빈 문자열인 경우 |
| not connected | 센트리가 접속된 상태가 아닌 경우 |
| timeout | RPC 요청 타임아웃 시간을 초과한 경우 |
| disconnected | RPC 요청 처리 중에 연결이 단절된 경우 |
위에 정의된 오류 메시지 이외에 센트리가 설치된 시스템 상태에 따라 다른 RPC 예외 메시지가 반환될 수 있습니다.
설명
sentry-netstat 명령어는 입력 레코드의 guid 필드를 읽어 해당 센트리에 비동기 RPC 메시지를 전송하고, 네트워크 연결 목록을 조회합니다. TCP, TCP6, UDP, UDP6 프로토콜의 연결 정보를 모두 반환하며, 각 연결 정보에 protocol 필드를 추가하여 프로토콜 유형을 구분합니다.
이 명령어는 센트리의 RPC 응답 메시지를 수신하는 순서대로 결과를 반환하기 때문에 출력 레코드의 순서는 입력 레코드의 순서와 다를 수 있습니다.
비동기 RPC 요청 대기열의 최대 길이는 기본값 100이며, 로그프레소 환경 변수 logpresso.core.sentry_rpc_parallel로 조정할 수 있습니다.
클러스터 환경에서 모든 수집 노드의 결과를 한 번에 조회하려면 sonar-sentry-netstat 명령어를 사용하세요.
사용 예
-
모든 센트리의 네트워크 연결 목록 조회
sentry | fields guid | sentry-netstat -
특정 센트리의 LISTEN 상태 연결 조회
sentry | fields guid | sentry-netstat | search state == "LISTEN" -
타임아웃을 60초로 설정하여 조회
sentry | fields guid | sentry-netstat timeout=60
호환성
sentry-netstat 명령어는 소나 4.0 이전 버전부터 제공되었습니다.