z/OS® UNIX trmdstat コマンド・フィルター・オプション

以下のパラメーターは、指定されたレポートの出力をフィルタリングするのに使用できます。

-i initial_time

検討対象となる最初のレコードの時刻。このオプションを指定しないと、このファイルの最初に使用可能なレコードが選択されます。時刻は、MMDDHHMMSS の形式で指定します。

MM: 月
DD: 日
HH: 時
MM: 分
SS: 秒

例えば、1021143030 は、10 月 21 日 14 時 30 分 30 秒です。後続ゼロは不要です (10 月 21 日 0 時 0 分 0 秒は 1021)。

TCP スタックが生成するレコードに対しては、時間フィルタリングには、イベントが実際に起こった時刻 (スタック時刻) が使用されます。

TRMD は、SYSLOG メッセージも書き込みます。例えば、EZZ8495I TRMD STARTED および EZZ8501I TRMD ENDED などのメッセージです。これらのメッセージには、これらのメッセージをフィルターに掛けるために使用される SYSLOG タイム・スタンプのみが含まれています。 SYSLOG 時刻の協定世界時 (UTC) からのオフセットは、TRMD が開始したときに TZ 環境変数によって決定します。 UTC オフセットの設定については、「z/OS Communications Server: IP 構成ガイド」の『侵入検知サービス』に含まれている『TRMD』セクションを参照してください。

-f final_time

検討対象となる最後のレコードの時刻。このオプションを指定しない場合は、このファイルの使用可能な最後のレコードの時刻が使用されます。時刻の形式は、initial_time の場合と同じです。

-p port_range

検討対象となるポート範囲。これを指定しない場合は、すべてのポートが検討対象となります。port_range 値は以下のように指定します。

単一ポート: -p 21
ポートの範囲: -p 21 から 220

-A/-C/-F/-G/-Q/-T/-U オプションが使用される場合にのみ有効です (-A -S オプションまたは -F -S オプションが指定される場合は除きます)。

アタックの要約 (-A) およびアタックの詳細 (-AD) の場合、port_range フィルターの値は、メッセージ内の宛先ポートと一致します。
接続の要約 (-C) および接続の詳細 (-CD) の場合、port_range フィルターの値は、メッセージ内のローカル・ポートと一致します。
フラッディングの要約 (-F) およびフラッディングの詳細 (-FD) の場合、port_range フィルターの値は、SYN フラッディング・メッセージ内のバインド済みポートと一致します。
グローバルな TCP 停止の要約 (-G) およびグローバルな TCP 停止の詳細 (-GD) の場合、port_range フィルターは、メッセージ内のローカル・ポートと一致します。
TCP キュー・サイズの要約 (-Q) および TCP キュー・サイズの詳細 (-QD) の場合、port_range フィルターは、メッセージ内のローカル・ポートと一致します。
TCP TR の要約 (-T)、TCP TR 拡張の要約 (-TE)、TCP TR の詳細 (-TD)、および TCP TR の統計 (-TS) の場合、port_range フィルターの値は、メッセージ内のローカル・ポートと一致します。
UDP TR の要約 (-U)、UDP TR の詳細 (-UD)、および UDP TR の統計 (-US) の場合、port_range フィルターの値は、メッセージ内のローカル・ポートと一致します。

-h ip_address

特定の IP アドレスに関する情報を表示します。-A/-C/-F/-G/-N/-Q/-U オプションが使用される場合にのみ有効です (-A -S オプションが指定される場合は除きます)。

アタックの要約 (-A) およびアタックの詳細 (-AD) の場合、ip_address フィルターの値は、メッセージ内の宛先アドレスと一致します。
接続の要約 (-C) および接続の詳細 (-CD) の場合、ip_address フィルターの値は、メッセージ内の送信元アドレスと一致します。
フラッディングの要約 (-F) およびフラッディングの詳細 (-FD) の場合、ip_address フィルターの値は、SYN フラッディング・メッセージ内のバインド済みアドレス、インターフェース・フラッディング・メッセージ内の宛先アドレス、および EE XID フラッディング・メッセージ内の宛先アドレスと一致します。
グローバルな TCP 停止の要約 (-G) およびグローバルな TCP 停止の詳細 (-GD) の場合、ip_address フィルターの値は、メッセージ内のリモート・ホスト・アドレスと一致します。
スキャンの要約 (-N) レポートおよびスキャンの詳細 (-ND) レポートの場合、ip_address フィルターの値は、メッセージ内の送信元アドレスと一致します。
TCP キュー・サイズの要約 (-Q) および TCP キュー・サイズの詳細 (-QD) の場合、ip_address フィルターの値は、メッセージ内のリモート・ホスト・アドレスと一致します。
UDP TR の要約 (-U)、UDP TR の詳細 (-UD)、および UDP TR の統計 (-US) の場合、ip_address フィルターの値は、メッセージ内のローカル IP アドレスと一致します。

-j stack_name

指定したスタック名を含むメッセージのみがレポートに組み込まれます。スタック名は 8 文字に限定されています。

-k ip_address

ピークの ip_address に関する情報を収集するように指定します。-T と -S オプションの両方を指定した場合にのみ有効です。

-s ip_address

送信元の ip_address に関する情報を収集するように指定します。-A/-G/-Q/-T オプションが使用される場合にのみ有効です (-A -S オプションまたは -T -S オプションが指定される場合は除きます)。

アタックの要約 (-A) およびアタックの詳細 (-AD) の場合、ip_address フィルターの値は、メッセージ内の送信元アドレスと一致します。
グローバルな TCP 停止の要約 (-G) およびグローバルな TCP 停止の詳細 (-GD) の場合、ip_address フィルターの値は、メッセージ内のリモート・ホスト・アドレスと一致します。
TCP キュー・サイズの要約 (-Q) および TCP キュー・サイズの詳細 (-QD) の場合、ip_address フィルターの値は、メッセージ内のリモート・ホスト・アドレスと一致します。
TCP TR の要約 (-T)、TCP TR 拡張の要約 (-TE)、および TCP TR の詳細 (-TD) の場合、ip_address フィルターの値は、メッセージ内の送信元ホストのアドレスと一致します。

-t ip_address

宛先の ip_address に関する情報を収集するように指定します。-A/-G/-Q/-T オプションが使用される場合にのみ有効です (-A -S オプションが指定される場合は除きます)。

アタックの要約 (-A) およびアタックの詳細 (-AD) の場合、ip_address フィルターの値は、メッセージ内の宛先アドレスと一致します。
グローバルな TCP 停止の要約 (-G) およびグローバルな TCP 停止の詳細 (-GD) の場合、ip_address フィルターの値は、メッセージ内のローカル・ホスト・アドレスと一致します。
TCP キュー・サイズの要約 (-Q) および TCP キュー・サイズの詳細 (-QD) の場合、ip_address フィルターの値は、メッセージ内のローカル・ホスト・アドレスと一致します。
TCP TR の要約 (-T)、TCP TR 拡張の要約 (-TE)、TCP TR の詳細 (-TD)、および TCP TR の統計 (-TS) の場合、ip_address フィルターの値は、メッセージ内のローカル・ホスト・アドレスと一致します。

-c correlator

指定された相関係数のレコードについてのみ情報を収集するように指定します。-S または -I については無効です。

-n interface_name

インターフェース (またはリンク) に関する情報を収集するように指定します。-F を使用したときにのみ有効です。フラッディング・データ全体のように、インターフェース名が適用されない場合は、レコードは選択されません。インターフェース名は大文字小文字が区別されるので、レポートに表されているとおりに指定する必要があります。