1.6. Comandi di gestione¶
1.6.1. entables¶
Per modificare le regole di entables da riga di comando e’ possibile usare il comando:
{{SANET_INSTALL_DIR}}/bin/entables [opzioni] [-m <match> [optioni match]] [-j <target> [opzioni target] ] [ --stop-if-match ]
1.6.1.1. Tenant di default¶
Di default, il comand entables modifica la configurazione di entables per il tenant primario.
Per specificare su quale tenant si vuole operare bisogna indicarlo espressamente con l’opzione –tenant:
entables --tenant tenant2 ............
1.6.1.2. Save/restore della configurazione¶
Salvare la configurazione di entables globale (tutti i tenant) su file:
entables --save > entables_configuration.conf
Caricare la configurazione da file:
cat entables_configuration.conf | entables --load
1.6.1.3. Gestione chain¶
1.6.1.3.1. Creare/togliere chain¶
Creare:
entables -N/--new-chain <nome>
Cancellare:
entables -X/--delete-chain <nome>
NOTA: non e’ possibile cancellare la chain DEFAULT.
1.6.1.3.2. Rinominare una chain¶
Comando:
entables -E/--rename-chain <nome> <nuovo nome>
NOTA1: non e’ possibile rinominare la chain DEFAULT.
NOTA2: Se si rinomina una chain NON vengono aggiornati i riferimenti a quella chain potenzialmente contenuti in regole di altre chain.
1.6.1.3.3. Policy di default¶
entables -P/--policy-chain <target> [ <target options> ]
Esempio:
entables -P DEFAULT -j CONTINUE
Si veda anche Sintassi definizioen di un target.
1.6.1.4. Gestione regole¶
1.6.1.4.2. Aggiungere nuove regole ad una chain¶
Inserire una regola in una posizione precisata:
entables -I/--insert-rule <chain name> <position> [ MATCH ] -j <target name> [ TARGET OPTION ]
Aggiungere una regola in coda alle regole gia’ definite:
entables -A/--append-rule <chain name> <position> [ MATCH ] -j <target name> [ TARGET OPTION ]
1.6.1.4.3. Cancellare una regola¶
Comando:
entables -D/--delete-rule <chain> <pos>
Cancellare tutte le regole:
entables -F/--flush-chain <chain>
1.6.1.4.4. Disabilitare regole¶
Comandi:
entables -x/--disable-rule <chain> <pos>
entables -a/--activate-rule <chain> <pos>
1.6.1.4.5. Sintassi definizione di un match¶
Per indicare un match e’ necessario usare la seguente sintassi:
-m <match> --<match>_<opzione> <valore>
Esempio:
entables -A DEFAULT -m attr --attr_path "ciccio" ....
1.6.1.4.6. Sintassi definizioen di un target¶
Per indicare un match e’ necessario usare la seguente sintassi:
-j <target> [ --<target>_<opzione> <valore> ]
Quando target e’ il nome di una chain, il target non accetta opzioni.
Esempio 1:
entables -A DEFAULT -j DROP
Esempio 2: Indicare il valore per il parametro rcpt_to del target SMTP:
entables -A DEFAULT -j SMTP --smtp_rcpt_to foo@bar.it
1.6.1.5. Gestione dei template¶
1.6.1.5.2. Mostrare un template¶
Lanciare:
entables --show-template <nome>
Esempio:
entables --show-template message1
1.6.1.5.3. Creare/Modificare un template¶
Lanciare:
entables --edit-template <nome>
Se il template non esiste verra’ creato automaticamente.
NOTA: Il comando lanciera’ l’editor testuale configurato in base al vostro sistema (vedi la man page di “sensible-editor”).
Esempio:
entables --edit-template message1
1.6.1.5.4. Creare/Modificare un template da standard input¶
Lanciare:
entables --load-template <nome>
Se il template non e’ definito, viene creato automaticamente.
Esempio:
cat <<EOF | entables --load-template message1
questo e' un template
di prova
EOF
1.6.1.5.6. Esempio¶
Creiamo un template contenente testo e dove utilizziamo i tag per espandere i dati dell’allarme:
entables --edit-template message1
Usare questo come testo del template:
Questo e' un allarme generato da un template
L'allarme proviene dal nodo nodo ${nodename} del tenant ${tenantname} con stato ${laststatus} -> ${status}.
Il testo oridignale dell'allarme salvato nella configurazione di sanet (msg-downbody o msg-upbody) e' questo:
<<<< INIZIO >>>>>
${mail_body}
<<<< FINE >>>>>
Aggiungiamo una regola per mandare una mail in base alla configurazione di sanet e che usa:
- come corpo del messaggio il template “template1”
- come parametri per il target SMTP stringhe di testo contenti anche valori espansi da tag di sistema (${mail_xheaders}, ${mail_subject}, ${nodename}).
Questi sono i comandi:
entables -F DEFAULT
entables -P DEFAULT -j DROP
entables -t notify -A DEFAULT -j SMTP --smtp_rcpt_to root --smtp_message '#template:message1' --smtp_xheaders '${mail_xheaders}' --smtp_subject '[nodo: ${nodename}] ${mail_subject}'
1.6.2. CLI¶
1.6.2.1. Allarmi processati¶
E’ possibile consulatere l’elenco degli allarmi processati da entables con il comando:
show entables alarms
NOTA: gli allarmi visualizzati sono quelli del tenant corrente.
1.6.2.2. Allarmi in corso di elaborazione¶
Per consultare quali allarmi sono ancora in fase di processi (devono ancora finire di essere processati/sono fermi in attesa):
show entables pending
NOTA: gli allarmi visualizzati sono quelli del tenant corrente.
1.6.3. entables_ctl¶
Si rimanda a entables_ctl.