支持 CLI 命令

下列 CLI 命令务必在技术支持人员的指导下使用。

这些命令用于帮助 Guardium 技术支持人员分析机器的状态，对常见问题进行故障诊断，并更正一些常见问题。您不需要定期执行这些命令。

store active_parser_engine

此 CLI 命令用于控制嗅探器使用哪个解析器引擎。此 CLI 命令仅适用于 ANTLR3 解析器所支持的数据库类型（例如，Oracle、Db2、MS SQL 和 MySQL）。

语法

store active_parser_engine <num>

其中 num 是

1 - ANTLR3 解析器错误由 ANTLR2 重新解析（缺省值）
2 - 仅限 ANTLR2
3 - 仅限 ANTLR3

show 命令

show active_parser_engine

store antlr3_cached_raw_context_count

使用此命令可定义嗅探器 antlr3 解析器为每个嗅探器线程存储的每个原始（已准备的）语句映射的高速缓存结果数。原始语句的典型工作流程是，第一个嗅探器接收原始 SQL 语句，然后对其进行解析，将其与 ID 一起存储在内存中，并记录下来。稍后，当嗅探器接收到绑定数据时，就会重构并重新解析完整的 SQL。

通过此功能，高速缓存将创建一个快捷方式，原始 antlr3 解析结果也存储在内存中。与每次检索时都必须重新解析语句相比，检索并运行高速缓存的语句要快得多。但是，高速缓存所需的内存也多得多。

此命令允许您指定每个嗅探器线程所高速缓存的 antlr3 原始语句解析结果数，代替重新解析重构后的语句。

注: store antlr3_cached_raw_context_count 函数允许嗅探器在大量使用原始语句时更高效地处理流量。不过，缓存原始语句会导致嗅探器消耗更多内存。建议仅在具有至少 32 GB 内存的收集器上启用 store antlr3_cached_raw_context_count 功能。

建议的值是每 GB 内存 1000 - 2000 条语句。例如，对于 32 GB 收集器，可以将 store antlr3_cached_raw_context_count 设置为 32 - 64（即 32000 - 64000）。

语法

store antlr3_cached_raw_context_count <num>

其中， num 是 0（禁用）和 1000（以千计）或 -1（缺省值）之间的数字，以便嗅探器根据可用内存量分配高速缓存的结果数。

示例

store antlr3_cached_raw_context_count 24 - 将限制设置为 24000。

store antlr3_cached_raw_context_count 1000 - 将限制设置为 1000000。

show 命令

show antlr3_cached_raw_context_count

如果 store antlr3_cached_raw_context_count 设置为 -1，那么响应为“Available”。

store antlr3_max

使用此命令可帮助控制 antlr2 或 antlr3 分析程序的嗅探分析程序和记录仪之间的数据流。

如果嗅探器正在耗尽内存并重新启动，请尝试减小 antlr3_max 记录器大小。或者，如果嗅探器没有使用足够的可用系统内存，可增加记录仪大小，让嗅探器使用更多系统内存。

注: store antlr3_max 命令是专家用户和客户支持的高级参数。该命令有助于控制 Oracle, Db2, MySQL, 或 MSSQL 嗅探器的分析器和记录器组件之间的数据流。

语法

store antlr3_max <num>

其中 num 是可由记录器队列处理的已解析 SQL 语句数，可以是：

在 1000 - 10000000 范围内的数字。
0（缺省值）- 允许嗅探器根据可用内存动态分配空间。对于每 500 MB 物理内存，此命令为 1000 条解析的 SQL 语句分配空间。

show 命令

show antlr3_max

store antlr3_remove_comments

使用此 CLI 命令可确定是否在报告和警报消息中记录 SQL 注释。

语法

store antlr3_remove_comments [on | off ]

其中：

on - 不将注释记录在警报和报告中。
off - 将注释记录在警报和报告中。

注: 更改此命令后，必须重新启动检查引擎。

show 命令

show antlr3_remove_comments

此命令显示 store antlr3_remove_comments 是处于已启用状态还是已禁用状态。

support analyze

使用此 CLI 命令来分析内容。

参数

support analyze mssql_decryption_config

support analyze sniffer

support analyze tables

support analyze tap_property

support analyze static-tables

分析静态表的内容，即，根据最大组以针对每个值长度和值实例对它们进行排序。

注：可使用以下路径从文件服务器上的访问日志中检索分析报告：访问日志 > opt-ibm-guardium-log > 分析

以下示例是 Guardium 访问日志中的分析报告的列表：

analyze_mssql_decryption_config.log
analyze_sniffer_errors.log
analyze_tap_property.log

support app_debug

打开 app_debug 以获取指定的分钟数。

语法

support app_debug start

在提示符处，输入运行 app_debug 函数的分钟数。

support check tables

针对表调用 mysqlcheck -c 命令（以检查表中是否有错误）。缺省表为 TURBINE。

语法

support check tables [dbname [tablename]]

检查以并行方式运行，因此总体运行时间可能会有变化。此命令以百分比显示进度。在 3 分钟后，所有检查都会超时。如果某一项检查超时，那么该命令完成后就会显示表名。

发现的任何错误都会存储在以下文件中。

/opt/IBM/Guardium/log/<dbname>_check_tables

其中， <dbname> 是您检查的数据库的名称。

在<dbname>_check_tables文件，对于包含错误的每个表， CLI 命令会生成一个名为以下的日志文件:

check_table_child.<tablename>.<date>.log

其中：

<tablename> -有错误的表的名称
<date> -当前日期

对于正常的表，不会生成日志文件。

在不带参数的情况下指定此命令，可检查 TURBINE 数据库中的所有表。
指定 dbname 表示检查指定数据库中所有的表。如果未指定数据库，那么 Guardium 会检查 TURBINE 中的表。
指定 dbname 和 tablename 表示检查该数据库中的单个表。使用此命令可重新检查已造成检查超时的个别表。在 tablename 参数中，可以使用百分号 (%) 作为通配符。
例如，要在 TURBINE 中搜索所有以单词 RULE 开头的表：
```
support check tables TURBINE RULE%
```

support clean audit_results

手动清除审计结果的方法。仅当绝对需要处理将产生大量记录并且占用太多磁盘空间的审计任务时，才使用此命令。

注: 在运行此命令之前，请咨询技术支持人员。

运行该命令时，将执行以下步骤：

将显示警告消息，您必须确认您确实要执行此步骤。
此命令列示审计进程和任务信息。它会显示行数，从最大结果集到最小结果集排列。报告结果的数量大于或等于输入值。
选择行号以删除所选进程名称的审计数据。

语法

support clean audit_results <rows>

其中 rows 是要显示的行数。缺省值为 10。

注: 在具有许多审计任务的系统上，此命令可能需要一些时间才能完成。

support clean log_files

此 CLI 命令在您确认删除后删除指定的文件。如果找不到文件，它会在 /var/log 中列出大于 10 MB 的文件，并提供大文件列表，您可以选择删除。这时会显示一条警告消息并包括确认步骤。

语法

support clean log_file <filename>
 >> add filename.

support clean centera_files

Guardium 归档和在 Centera 中存储的备份具有由 Guardium 连接到它们的删除日期标记。但是，没有任何设施可用于调用删除。 Centera 没有允许维护自己的文件的 GUI，因此它依赖于来自客户机应用程序的 API 调用。

使用此命令可删除 Centera 中的标记文件。

语法

support clean centera_files

support clean DAM_data

这是一种手动清除数据库活动监视数据的方法。只有在绝对必要时，才应使用此命令。

在运行此命令之前，请咨询技术支持人员。

此命令包括一条警告消息和一个确认步骤。

语法

support clean DAM_data <purge_type> <start_date> <end_date>

输入参数

purge_type 选项 - agg、exceptions、full_details、msgs、constructs、access、policy_violations、parser_errors 和 flat_log

start_date - YYYY-mm-dd

end_date - YYYY-mm-dd

support clean hosts

语法

support clean hosts <IP address> <fully qualified domain name>

support clean InnoDB-dumps

使用此 CLI 命令清除 InnoDB 表。

此命令受密码保护（仅适用于技术支持）

语法

support clean InnoDB-dumps

support clean servlets

删除 *jsp*.java 和 *jsp*.class 文件并重新启动 GUI。

使用此 CLI 命令可删除生成的 Java™ servlet 及其类。

语法

support clean servlets

support execute

此实用程序用于提供 Guardium 高级支持，以在直接远程访问不可用或不允许的情况下，帮助进行远程诊断和支持。

support execute 命令并不取代直接远程连接，但是至少在无直接访问权时，安全地让 Guardium 支持人员具备某种级别的 root 用户访问权。

Guardium 高级支持提供的命令可以是 SQL 语句、O/S 命令、Shell 脚本或 SQL 脚本。这些脚本与安全密钥一起提供给客户，以允许命令使用 CLI 运行。安全密钥绑定到 Guardium 支持人员与客户一起工作的系统，并且对于任何其他系统无效。该命令只能按照 IBM 支持中心允许的次数运行，有效期为自约定日期起 7 天。

缺省情况下会禁用 feature 进程。使其能够在正常和恢复方式下使用 CLI 命令。

语法

support execute [enable | disable]

要允许 Guardium Advanced Support 团队生成安全密钥，必须为 ens32提供相关系统的 MAC 地址。

示例：

support execute <CMD String> <PMR #> <KEY>

# Guardium 高级支持提供的主执行命令。

support execute showlog [<Secure Key>|main|files]

# Show usage logs 
#'<安全密钥>'了解单个条目的全部详情 
# 'main' to display the main execute log 
# “文件”显示日志目录列表

support execute mac

# ens32 支持人员生成安全密钥所需的 MAC 地址

support execute info

# 显示 ens32 MAC 地址，根密钥和其他系统信息

support execute version

# Display
the "Support Execute" internal binary code version

support execute help

# Help details and purpose of utility information

Guardium 高级支持所提供命令的示例：

support execute "select * from GDM_ACCESS%5CG" 11111,111,111 6254130c0f0c3c504b33687c57f41363e4c00

support gather_io_metrics

此命令管理 gather_io_metrics 服务，以收集运行此命令时 Guardium 设备上 I/O 统计信息的相关信息。利用 start 参数，此命令会创建 gather_io_metrics.txt 文件。此外，Guardium 还会在任何 must_gather 命令的输出中包含 gather_io_metrics.txt 文件。更多信息，请参阅支持 must_gather 命令。

语法

support gather_io_metrics  [remove_log | start | status |stop]

其中：

remove_log - 删除当前 gather_io_metrics.txt 文件。
start - 开始收集 I/O 指标。缺省情况下，该服务会运行 24 小时，除非您提前将其停止。
status - 提供 gather_io_metrics 服务的当前状态。报告 iostat 命令输出、该服务是否正在运行，以及其他信息。
stop - 停止 gather_io_metrics 服务。

支持 get_gdp_cluster_info

此命令收集有关 Guardium® Data Protection 环境的信息，以帮助您和支持联系人确定 Guardium Insights 集群所需的大小。在中央管理器上运行该命令。

语法

support get_gdp_cluster_info

数据将发送到位于 /opt/IBM/Guardium/log/gdp_cluster_info.csv的 Guardium 文件服务器。 .csv 文件针对每个受管收集器显示一行，其中包含以下信息:

上次平局日期
单元主机名
sqlguard_version
最后安装的补丁
DATA_PURGE_AGE
内存大小
CPU_CORES
VAR_SPACE
数据库大小
数据库数量
会话线
会话平均行长
INSTANCE_LINES
实例平均行长
政策违反线
政策违反行为的最大行长
异常行
例外最大行长
FULL_SQL_LINES
Full_sql_avg_line_length
VA_LINES
va_avg_line_length
行
行

运行该命令后，从 Guardium 文件服务器检索 gdp_cluster_info.csv ，并将其发送至 Guardium Insights 支持人员以进行分析。

support logrotate message

默认情况下，日志文件每周轮换一次，并存储最近的 4 个日志文件。使用此命令可更改日志文件的日志轮换策略。

语法

support logrotate message [frequency] [# of rotations] [# of steps]

其中：

frequency - 轮换文件的频率。频率可以是每小时、每天、每周。
# of rotations（整数）- 要保留的日志数。缺省值为 4。在 Guardium 达到指定的日志数后，将删除最旧的日志。下面的示例每周轮换日志，并存储最近的 3 份日志：
```
support logrotate message weekly 3 
```
# of steps （整数）- 在指定频率中跳过的步数（一小时、一天或一周）。以下示例存储 5 个最新日志并每隔一天轮换一次日志：
```
support logrotate message daily 5 2 
```

注意：创建的每周日志文件不能超过 5 个。

show 命令

support show logrotate message

support must_gather commands

作为 CLI 用户 (即，名为 CLI 的用户) ，您可以运行 must_gather 命令来生成有关大多数 Guardium 系统状态的特定信息。运行该命令后，请从设备上载此信息，并在记录 PMR (问题管理记录) 时将其发送给 Guardium 技术支持。

CLI 用户随时可以运行 must_gather 命令，如下所述。

向相关 Guardium 系统打开 PuTTY 会话（或类似）。
以 cli 用户身份登录。
根据您所面对的问题类型，请按照以下格式将相关的 must_gather 命令输入到 CLI 提示中。
语法
```
support must_gather <arg>
```
其中 arg 是单个 must_gather 命令。您可能需要多个 must_gather 命令来诊断问题。
- agg_issues - 聚集进程问题。
- alert_issues - 警报问题。
- app_issues - 应用程序问题。
- audit_issues - 审计进程问题。
- auth_issues - 认证问题（包括 LDAP 和多因子认证）。
- auto_create_ie - 自动创建检查引擎问题。
- backup_issues - 备份进程问题。
- big_data_issues - 大数据问题。
- cm_issues - 中央管理器问题。
- compliance_mon_issues - 一致性监视问题。
- datamining_issues - 数据挖掘问题。
- datastreams_issues - 数据流问题。
- deploy_agents_issues - 部署代理问题。
- deployment_issues - 部署问题。
- eagle_eye_issues - 高级威胁扫描问题。
- ecosystem_issues - 生态系统问题。
- enterprise_load_balancer_issues - 企业负载均衡器问题。
- entitlement_issues - 授权优化问题。
- go_stream - 转流问题。
- jproxy_issues - Jproxy 问题。
- miss_dbuser_prog_issues - 系统数据库用户问题。
- native_auditing_issues - 本机审计问题。
- network_issues - 网络体系结构问题。
- patch_install_issues - 补丁安装和升级问题。
- purge_issues - 清除过程问题。
- risk_spotter - 风险监测程序问题。
- scanner_agent_issue
- scheduler_issues - 调度程序问题。
- slon_looper -Slon 循环器输出。
- sniffer_issues - 嗅探器问题。
- system_db_info - Guardium 系统数据库或运行空间性能问题。
- universal_connector_issues - 通用连接器问题。
以下命令可能需要几分钟才能完成。
- support must_gather miss_dbuser_prog_issues
- support must_gather sniffer_issues
对于以下命令，系统会提示您一次要运行调试器以重现问题的时间（以分钟计）。
- support must_gather backup_issues
- support must_gather scheduler_issues
Guardium 会将输出写入 must_gather 目录并指定文件名，例如：
```
 must_gather/system_logs/.tgz
```
将输出结果发送至 IBM® 支持中心。

使用 fileserver CLI 命令上载 tgz 文件并向其发送支持。

以电子邮件或上载到 ECUREP 的方式发送输出，例如，指定 PMR 编号和要上载的文件的标准数据上载。

要从 Guardium 系统清除 must_gather 文件，请参阅 show must_gather_file_max_age。

support must_gather datamining_issues

收集界外值、快速搜索和数据集市功能所需的诊断信息。信息包括相应内部表的转储、必需的日志、相应进程的状态以及标准的 must_gather 诊断（常规系统和内部数据库信息）。

语法

support must_gather datamining_issues

support must_gather network_issues

该命令从设备收集所有网络信息，并通过使用 ping、traceroute、相应端口探测和其他度量来轮询 Guardium 与之交互的主机。如果指定了可选参数，那么将仅轮询指定的主机（如果 Guardium 配置为在此主机上执行任何活动）。

语法

support must_gather network_issues [--host=<HOST>]

其中可选参数 --host 是主机名或 IP 地址。

支持 reset-managed-cli

从中央管理器使用此命令来登录到每个关联的受管单元，并将 CLI 密码和到期时间设置为与中央管理器的密码和到期日期相匹配。

要使此过程工作，必须在每个受管单元上设置根密钥。更多信息，请参阅重置根密码。

语法

support reset-managed-cli

Draft comment: miriam.lezak@ibm.com
doc added post-11.4, but reset-managed-cli has been available since 10.1.

支持重置密码

此命令在 IBM Guardium 设备上重置密码。对于 root 和 cloudsupport 账户，只有在 IBM 技术支持部门要求时才可使用该命令。

语法

support reset-password [ accessmgr | cloudsupport | root ]

其中：

accessmgr-重置 accessmgr 密码。
如果设置了 accessmgr 电子邮件，那么系统将通知 accessmgr 帐户电子邮件。
cloudsupport-仅对于云映像，重置 cloudsupport 帐户的密码。
cloudsupport 密码使用联合密码机制来实现安全性。您的站点以编码数字密钥的形式保存设备的密钥。 IBM 持有密钥解码器。
当您致电 Guardium 支持人员时，支持分析人员将启动远程桌面共享会话，并为有问题的 Guardium 设备请求 cloudsupport 密码。 Guardium 支持使用 cloudsupport 密码以 cloudsupport 用户身份访问设备。
使用此命令来重置密码密钥，并使用 support show passkey cloudsupport 来查看密码密钥。
root-重置 IBM Guardium 设备上的 root 用户密码。
此命令要求您提供密钥关键字以更改 root 用户密码。如果需要更改 root 用户密码，请联系技术支持。
注: 除非业务规则要求，否则请勿重置 root 用户密码。

support schedule find_crashed_tables

使用此 CLI 命令可启用或禁用 find_crashed_tables.sh 脚本的每日定时作业。

语法

support schedule find_crash_tables on ALL|db 
support schedule find_crash_tables off

这条命令将启用或禁用 find_crashed_tables 脚本的每日计划。

注: 请特别注意输入的数据库。输入 "ALL "可处理崩溃表的所有 5 个有效数据库，或仅处理 5 个有效数据库 "TURBINE"、"GDMS"、"CUSTOM"、"DATAMART "或 "DIST_INT "中的一个。

support server

支持服务器是一个高级诊断实用程序，用于生成 Guardium 系统的摘要报告。

使用 support server 命令可以列示所有支持服务器 CLI 命令。

运行此命令可在 Guardium 系统上启用支持服务器。

support server enable

运行此命令可在 Guardium 系统上禁用支持服务器。

support server disable

使用此命令可获取 Guardium 系统的摘要报告。

support server info

support show boot check

使用此命令可以对引导装入器中内核的引导顺序执行运行状况检查。如果尚未定制引导顺序，并且最新内核版本不是引导顺序中的第一个条目，那么此命令将返回 Failed。否则，此命令将返回 Passed。如果已定制引导顺序，那么此命令始终返回 Passed。

support show boot order

使用此命令可以显示引导装入器中内核的引导顺序。

support show db-processlist

此命令列示所有数据库进程，按运行时间排序。

语法

support show db-processlist all

support show db-processlist locked

support show db-processlist running

support show db-process full

参数：

support show db-processlist [ ]

其中：

all - 包括休眠进程
full [可选] - 以扩展格式显示 SQL 查询
locked - 显示所有锁定的进程
running - 查看所有正在运行的 SQL 语句

support show db-struct-check

该命令显示聚合过程中发现的所有结构差异。

语法

support show db-struct-check

support show db-top-tables

此命令列出按大小排序的 20 个最大数据库表，并列出按已用可用表空间排序的表，这些表使用的可用空间超过 80%。它允许按表名进行过滤。所有表大小都以 MB 为单位显示，可用空间使用的百分比。

语法

support show db-top-tables all

support show db-top-tables like

参数

support show db-top-tables all

列示整个数据库中最大的表（按大小排序）。

support show db-top-tables like

按匹配条件（可以是表名的任何部分）列示最大的表。

support show db-status

此命令显示数据库使用率。

参数为 free， used， MB， percentage。

语法

support show db-status free %

support show db-status used %

support show db-status free m

support show db-status used m

support show hardware-info

此命令使用脚本来收集硬件信息，并将收集到的信息放入一个目录，以供您检索。

运行此 CLI 命令之后，将显示以下消息：

Collected
HW Info as /var/log/guard/Gather_hw_info-2012-06-25-17-43.tgz

然后，运行 fileserver CLI 命令以从服务器检索此 .tar 文件。

support show innodb-status

使用此 CLI 命令可以对 MySQL 问题进行故障诊断。使用此 CLI 命令可以检查 MySQL 表在运行时发生的情况。使用此 CLI 命令可以确定，对 MySQL 表执行检查耗时过长是否由于记录锁定或表锁定所致。

语法

support show innodb-status

0
queries inside InnoDB, 0 queries in queue 
0 read views open
inside InnoDB 
Main thread process no. 7959, id 139923805550336,
state: sleeping Number of rows inserted 6894, updated 6934, deleted
93, read 24787 0.33 inserts/s, 0.00 updates/s, 0.00 deletes/s, 0.67
reads/s
 ----------------------------
 END OF INNODB MONITOR
OUTPUT

support show iptables

该命令显示系统 iptables 命令的输出。

语法

support show iptables diff

support show iptables list

参数

[diff | list] 参数控制正常 iptables 输出表示与仅显示差额/增量。

[accept | full] 参数通过接受行与未过滤的列表过滤输出。

support show large_files

该命令会列出 /var /tmp /root 文件夹中所有大于 <size> 和大于 <age> 的文件。

语法

support show large_files

该命令会列出 /var /tmp /root 文件夹中所有大小超过 MB 且时间超过天数的文件。

输入参数：

* size - 大于 10 的整数（以 MB 计）

* age - 大于等于 0 的整数（以天计）

语法：

support show large_files <size> <age>

其中：

size - 要显示的最小文件大小（默认为 100 M）。
age - 自上次修改以来的天数。

show must_gather_file_max_age

使用此命令可更改 must_gather 文件在清除之前存储在 Guardium 系统中的天数。

语法

store must_gather_file_max_age <num days>

其中 num days 的值为大于 1 的任何整数，缺省值为 30。

文件 cleanup_must_gather_files.log 会记录 store must_gather_file_max_age 命令所清除的所有文件。

support show netstat

该命令显示系统 netstat 命令的输出结果。它允许使用 grep 参数按内容过滤输出。

语法

support show netstat [ all | grep ]

其中：

all - 显示系统 netstat 命令的输出。
grep - 要搜索的字母数字字符串。该命令返回与搜索参数匹配的输出。

支持显示密码

此命令显示您使用 support reset-password 命令创建的密钥。

语法

show passkey < accessmgr | cloudsupport | root ]

其中，

accessmgr 显示了 accessmgr 的密钥。
cloudsupport 显示云映像的密钥，例如 Azure， IBM Cloud或 Oracle OCI。使用 show passkey cloudsupport 以显示在支持调用期间 Guardium 技术支持访问云映像所需的密钥 (访问密钥)。
root 显示当前 (非云) 设备的密钥。使用此命令来显示当您被锁定为 root 用户时 Guardium 技术支持访问设备所需的密钥。

有关更多信息，请参阅 support reset-password。有关根密码的更多信息，请参阅重置根密码。

support show port open

此命令类似于使用 Telnet 来检测在本地或远程主机上打开的 TCP 端口。

如果能够成功建立连接，那么会显示类似如下的消息：

Connection to 127.0.0.1 8443 port [tcp/*] succeeded!

如果您无法连接，那么将显示一条类似于以下内容的消息：

连接到 127.0.0.1 端口 1 (tcp) 失败： 
连接被拒绝

语法

support show port open

IP 端口 - IP 必须是有效的 IPv4 地址（如 127.0.0.1）。

端口必须是值在 1 到 65535 范围内的整数。

support show top

该命令显示按 CPU、内存或运行时间排序的 system top 命令输出。您可以指定迭代次数（缺省值为 1）和显示行数（缺省值为 10）。

语法

support show top [ cpu | memory | time ]

参数

```
CPU <N > <R>
```
```
memory <N > <R>
```
```
time<N > <R>
```

其中，N 是迭代次数（介于 1 与 10 之间），R 则是要显示的行数（最小值为 10）。

support store boot custom

使用此命令可以手动定义（定制）引导装入器中的第一个内核条目。使用 support store boot custom 可以显示所有已安装的内核以及相应的索引值，然后使用索引值可定义引导装入器中的第一个内核条目。使用 support store boot custom off 可关闭引导装入器定制。

语法

support store boot custom [ <index> | off ]

support store boot sanitize

使用此命令重新排列启动菜单中的内核。如果未定制引导顺序，那么此命令将按版本以降序方式对当前安装的所有内核进行排序。如果已定制引导顺序，那么此命令不执行任何操作。

语法

support store boot sanitize

support store datastreams_diag

关闭或开启数据流调试级别日志的记录。登录时，数据流日志将存储在 ../opt/IBM/Guardium/log/datastreams中。

语法

support store datastreams_diag [ off | on ]

support store hosts

support store hosts 命令将 IP-address/domain-name 对附加到操作系统主机文件 (/etc/hosts)。 hosts 文件将主机名转换为 IP 地址。

语法

support store hosts <IP_address> <fully_qualified_domain name>

示例

support store hosts 1.2.3.4 mydomain.company.com

此示例将以下行添加到 hosts 文件的末尾：

1.2.3.4 mydomain.company.com # CREATED BY CLI, DO NOT CHANGE

show 命令

support show hosts

此命令显示使用 support store hosts 命令添加到 /etc/hosts 文件的条目。

support store ora_tns_errors

Draft comment: MiriamLEZAK
12.0 moved from config and control to support.

控制处理早期的 TNS 错误，提供完全不记录这些错误的选项。

语法

support store ora_tns_errors [0 | 1]

0-不存储 TNS 错误
1-存储 TNS 错误 (缺省值)

show 命令

show ora_tns_errors

支持商店 rdsdiag

管理 Amazon Web Services (AWS) 关系数据库服务 (RDS) 监视。

语法

support store rdsdiag < clean | off | on >

其中：

clean -尝试从 /var/tmp/rds中删除所有早于 3 分钟的核心转储。
off -打开 RDS 监视时，打开 RDS 诊断。
on - 启用 RDS 监控时，关闭 RDS 诊断。

有关开启 RDS 监视的更多信息，请参阅 start rds_monitoring。

support store snif_auto_hostname_cache

使用此命令可切换嗅探器主机名高速缓存。

语法

support store snif_auto_hostname_cache [ on | off ]

其中：

on - 嗅探器会自动检测和高速缓存主机名。
off - 使用 CLI 命令来控制主机名高速缓存。

show 命令

support show snif_auto_hostname_cache

support store snif_auto_os_name_cache

使用此命令来切换嗅探器操作系统名称高速缓存。

语法

support store snif_auto_os_name_cache [ on | off ]

其中：

on - 嗅探器会自动检测和高速缓存操作系统名称。
off - 使用 CLI 命令来控制操作系统高速缓存。

show 命令

support show snif_auto_os_name_cache

support store snif_auto_service_name_cache

使用此命令来切换嗅探器服务名称高速缓存。

语法

support store snif_auto_service_name_cache [ on | off ]

其中：

on - 嗅探器会自动检测和高速缓存服务名称。
off - 使用 CLI 命令来控制服务高速缓存。

show 命令

support show snif_auto_service_name_cache

support store snif-debug

使用此命令可开启或关闭 snif 调试。

语法

support store snif-debug [on | off ]

show 命令

support show snif-debug

support store snif_dump_invalid_msgs

使用此命令可控制 snif 在 5 分钟内写入日志文件的无效 TAP 信息的最大数量。

语法

support store snif_dump_invalid_msgs [ off | on | rate_limit | size_limit ]

其中：

off -不将无效消息写入日志文件。
on -将所有消息写入日志文件，而不考虑它们是否有效。
rate_limit <num-msgs> -设置在 5 分钟的时间段内写入日志文件的无效 TAP 消息的最大数目，其中 数字消息 为 0 或更大。
size_limit <file-size-mb> -设置包含无效 TAP 消息的 snif 日志文件的最大文件大小。 file-size-mb 是介于 1 与 4000 之间的文件大小，以 MB 计。

show 命令

support show snif_dump_invalid_msgs

support store snif_hostname_cache

使用此命令来管理 IPv4 或 IPv6 为嗅探器主机名高速缓存的 IP 地址。

语法

support store snif_hostname_cache [ remove | set ]

其中：

remove <IP> -从操作系统名称条目中除去 IP 地址。
set <IP> -设置主机名条目的 IP 地址。此命令会覆盖任何现有条目。

show 命令

support show snif_hostname_cache [ all | search ]

其中：

all - 显示所有高速缓存的主机名条目。
search - 输入要搜索的一组字符（例如，IP 地址或主机名的全部或部分）。

support store snif_memory_max

语法

support snif_memory_max <num>, where num is a number of | 33 | 50 | 75 |

此命令仅适用于 64 位系统。

show 命令

support show snif_memory_max

support store snif_os_name_cache

使用此命令可管理用于嗅探器操作系统名称的 IPv4 或 IPv6 IP 地址。

语法

support store snif_os_name_cache [ remove | set | upload ]

其中：

remove <IP> -从操作系统名称条目中除去 IP 地址。
set <IP> -设置操作系统名称条目的 IP 地址。此命令会覆盖任何现有条目。
upload <file> -上载一个或多个操作系统名称条目。文件名必须为 os.arc.upload ，第一行是文件中操作系统名称条目的数量，随后每行包含 IP 地址和操作系统名称，中间用空格隔开。例如：
```
2
192.168.1.100 test1.domain.com
192.168.1.101 test2.domain.com
```

show 命令

support show snif_os_name_cache  [ all | search ]

其中：

all - 显示所有高速缓存的操作系统名称条目。
search - 输入要搜索的一组字符（例如，IP 地址或操作系统名称的全部或部分）。

support store snif_service_name_cache

使用此命令可管理为嗅探器服务名称高速缓存的 IPv4 或 IPv6 IP 地址。

语法

support store snif_service_name_cache  [ remove | set ]

其中：

remove <IP> -从服务名称条目中除去 IP 地址。
set <IP> -设置服务名称条目的 IP 地址。此命令会覆盖任何现有条目。

show 命令

support show snif_service_name_cache  [ all | search ]

其中：

all - 显示所有高速缓存服务名称条目。
search - 输入要搜索的一组字符（例如，IP 地址或服务名称的全部或部分）。

support store slon

打开 SLON 工具，捕获嗅探器获取的数据包进行调试。可使用 fileserver CLI 命令查找结果 files slon_packets.tar.gz、 slon_messages.tar.gz 或 slon_all.tar.gz 。 /var 分区必须至少有 15 GB 的可用空间。

语法

support store slon [ on [parameter] | off [parameter] ]

其中：

on - 打开 SLON 实用程序。您可以指定以下可选参数：
- packets - 转储分析器包（缺省值）
- snifsql - 记录嗅探器 SQL 活动和转储分析器包
- secparams - 记录安全参数信息和转储分析器包
- sgate - 记录 S-GATE 调试信息和转储分析器包
- messages - TAP 消息数据转储
off - 关闭 SLON 实用程序。您可以指定以下其中一个参数：
- 数据包 - 停止转储数据包、记录安全参数、S-GATE 调试信息和嗅探器 SQL 活动（默认值）
- messages - 停止 TAP 消息数据转储
- all - 停止所有活动

show 命令

support show slo

support store tcpdump

开启 TCPDUMP 实用程序。在句点结束后，可以使用 fileserver CLI 命令找到结果文件 tcpdump.tar.gz 。 /var 分区必须至少有 15 GB 的可用空间。

语法

support store tcpdump [ on <type> <period> <loglimit> [interface] [IP] [port] [protocol] | off]

其中：

on - 打开 TCPDUMP 实用程序。指定下列参数：
- type - 转储类型：
  - 'headers' - 仅捕获头
  - 'raw' - 捕获整个包
- period - 转储时间段，NUMBER[SUFFIX ]，其中可选的 SUFFIX 可以是 “s”（秒），“m”表示分钟（缺省值）
- loglimit - 转储日志文件限制，从 1 GB 到 6 GB 不等
- 可选过滤参数：
  - interface -网络接口名称 (缺省值为主接口)
  - IP - IP 地址
  - port -端口
  - protocol - 协议，它可以是下列其中一项：“tcp”、“udp”、“ip”、“ip6”、“arp”、“rarp”、“icmp”或“icmp6”
off - 关闭 TCPDUMP 实用程序。停止后，可以使用 fileserver CLI 命令找到结果文件 tcpdump.tar.gz。

示例

support store tcpdump on headers 10m 1

该命令运行 TCPDUMP，保存数据包标题 10 分钟，日志文件大小限制为 1 GB。

show 命令

support show tcpdump

support store zdiag

打开或关闭 Guardium for z/OS 流量诊断。这包括收集 TCPDUMP 和 SLON，对应文件的大小达到 2 GB 时，集合随即停止。完成后，可使用 fileserver CLI 命令查找结果文件 tcpdump.tar.gz 和 slon_all.tar.gz 。 /var 分区必须至少有 15 GB 的可用空间。

语法

support store zdiag [ on [N] | off ]

其中：

on - 打开 zdiag。 N（可选）是运行诊断的分钟数（缺省情况下为 10 到 60060）。
off - 关闭 zdiag。

show 命令

support show zdiag