Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show ddos-protection protocols statistics

Sintaxe

Descrição

Exibir estatísticas de tráfego e estatísticas de violação do policial DDoS para todos os grupos de protocolo ou para um determinado grupo de protocolo.

Nota:

Os policiais de proteção contra DDoS atuam nas filas de tráfego do sistema. As linhas de switches QFX5100 e QFX5200 gerenciam o tráfego para mais protocolos do que o número de filas, por isso o sistema muitas vezes deve mapear mais de um protocolo para a mesma fila. Quando o tráfego para um protocolo compartilha uma fila com outros protocolos e viola os limites do policial de proteção contra DDoS, este comando relata uma violação nessa fila para todos os protocolos mapeados porque o sistema não distingue qual tráfego do protocolo causou especificamente a violação. Você pode usar o que sabe sobre os tipos de tráfego que fluem por sua rede para identificar qual dos protocolos relatados realmente desencadeou a violação.

Opções

Nenhum

Exibir informações para todos os grupos de protocolo.

breve | | detalhada Concisa

(Opcional) Exibir o nível de saída especificado.

  • brief— Exibir informações básicas da função.

  • detail— Adicione informações à brief saída; ela é idêntica à saída exibida quando você não escolhe nenhuma opção. A e detail as brief opções exibem informações para todos os grupos de protocolo, o que pode ser uma longa lista.

  • terse— Exibir o mesmo nível de informação que a opção brief , mas apenas para grupos de protocolo ativo — grupos que mostram tráfego na Received (packets) coluna.

protocol-group

(Opcional) Exibir informações para um determinado grupo de protocolo. Consulte protocolos de proteção contra ddos para uma lista de grupos disponíveis.

Nível de privilégio necessário

Ver

Campos de saída

A Tabela 1 lista os campos de saída para o show ddos-protection protocols statistics comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.

Tabela 1: mostrar estatísticas de protocolos de proteção contra ddos Campos de saída

Nome de campo

Descrição do campo

Nível de saída

Protocol Group

Nome do grupo de protocolo.

Todos os níveis

Packet type

Nome do tipo de pacote em grupo de protocolo.

Todos os níveis

System-wide information

As seguintes informações coletadas para o roteador:

  • Uma mensagem indica se o policial foi violado.

  • Não. de FPCs que atualmente recebem excesso de tráfego — número de placas que atualmente violam um policial.

  • Não. de FPCs que receberam excesso de tráfego — número de placas que, em algum momento, violaram um policial.

  • Violação detectada pela primeira vez no timestamp da primeira violação.

  • Violação vista pela última vez no Timestamp da última violação observada.

  • Duração da violação — Duração da violação.

  • Número de violações — número de vezes que a violação ocorreu.

  • Recebido — número de pacotes recebidos em todos os slots de cartão e no Mecanismo de Roteamento.

  • Caiu — o número de pacotes caiu, independentemente de onde eles foram descartados.

  • Taxa de chegada — Taxa de tráfego atual para pacotes que chegam de todas as placas e no Mecanismo de Roteamento.

  • Taxa de chegada máxima — taxa de tráfego mais alta para pacotes que chegam de todas as placas e no Mecanismo de Roteamento.

detail Nenhum

Routing Engine information

As seguintes informações coletadas para o Mecanismo de Roteamento:

  • Uma mensagem indica se o policial foi violado; o policial pode ser passado para as placas individuais, mas a taxa combinada de pacotes que chegam ao Mecanismo de Roteamento pode exceder o valor do policial configurado.

  • Violação detectada pela primeira vez no timestamp da primeira violação.

  • Violação vista pela última vez no Timestamp da última violação observada.

  • Duração da violação — Duração da violação.

  • Número de violações — número de vezes que a violação ocorreu.

  • Recebido — Número de pacotes recebidos no Mecanismo de Roteamento de todas as placas.

  • Caiu — o número de pacotes caiu no mecanismo de roteamento; inclui pacotes descartados pelo policiador agregado e por policiais de protocolo individuais.

  • Taxa de chegada — Taxa de tráfego atual para pacotes que chegam ao mecanismo de roteamento de todas as placas.

  • Taxa de chegada máxima — taxa de tráfego mais alta para pacotes que chegam ao mecanismo de roteamento de todas as placas.

  • Caiu em um policial agregado — o número de pacotes caiu pelo policial agregado.

  • Caiu por policiais individuais — o número de pacotes caiu por um policial individual.

detail Nenhum

FPC slot information

As seguintes informações coletadas para a placa no slot indicado:

  • Uma mensagem indica se o policial foi violado

  • Violação detectada pela primeira vez no timestamp da primeira violação

  • Violação vista pela última vez no Timestamp da última violação observada

  • Duração da violação — Duração da violação

  • Número de violações — número de vezes que a violação ocorreu

  • Recebido — Número de pacotes recebidos na placa de linha

  • Caiu — o número de pacotes caiu na placa de linha; inclui pacotes descartados pelo policiador agregado e por policiais de protocolo individuais

  • Taxa de chegada — Taxa de tráfego atual para pacotes que chegam à placa de linha

  • Taxa de chegada máxima — taxa de tráfego mais alta para pacotes que chegam à placa de linha

  • Caiu por este policial — o número de pacotes caiu pelo policial individual

  • Caiu em um policial agregado — o número de pacotes caiu pelo policial agregado

detail Nenhum

Received (packets)

Número de pacotes deste tipo de pacote ou grupo de protocolo recebidos em todas as placas e no Mecanismo de Roteamento.

briefterse

Dropped (packets)

O número de pacotes caiu para este tipo de pacote ou grupo de protocolo, independentemente de onde os pacotes foram descartados.

briefterse

Rate (pps)

Taxa de tráfego mais alta observada para este tipo de pacote ou grupo de protocolo.

briefterse

Violation counts

Número de violações da largura de banda do policial.

briefterse

State

Estado de violação do tipo de pacote:

  • ok— O policial não foi violado por este tipo de pacote

  • viol— O policial foi violado por esse tipo de pacote

briefterse

Saída de amostra

mostram estatísticas de protocolos de proteção contra ddos

resumo das estatísticas dos protocolos de proteção contra ddos

mostrar estatísticas de protocolos de proteção contra ddose

mostram estatísticas de pppoe de protocolos de proteção contra ddos

mostrar resumo das estatísticas de pppoe de protocolos de proteção contra ddos

Informações de lançamento

Comando introduzido no Junos OS Release 11.2.