show security alarms
语法
show security alarms <detail> <alarm-id id-number> <alarm-type [ types ]> <newer-than YYYY-MM-DD.HH:MM:SS> <older-than YYYY-MM-DD.HH:MM:SS> <process process> <severity severity>
描述
显示设备上处于活动状态的警报。当 CLI 提示符指示已引发安全警报时,运行以下命令,如下所示:
[1 SECURITY ALARM] user@host#
选项
none | 显示所有活动警报。 |
detail | (可选)显示详细输出。 |
alarm-id id-number | (可选)显示指定的警报。 |
alarm-type [ types ] | (可选)显示指定的警报类型或一组类型。 您可以指定以下一种或多种警报类型:
|
newer-than YYYY-MM-DD.HH:MM:SS | (可选)显示在指定日期和时间之后引发的活动警报。 |
older-than YYYY-MM-DD.HH:MM:SS | (可选)显示在指定日期和时间之前引发的活动警报。 |
process process | (可选)显示由指定系统进程引发的活动警报。 |
severity severity | (可选)显示指定严重性的活动警报。 您可以指定以下严重性级别:
|
所需权限级别
安全性 - 在配置中查看此语句。
输出字段
表 1 列出了命令 show security alarms
的输出字段。输出字段按其出现的大致顺序列出。如果未指定输出级别或使用 detail
关键字,则字段名称可能会缩写(如括号中所示)。
字段名称 |
字段说明 |
输出级别 |
---|---|---|
|
警报的标识号。 |
所有级别 |
|
发出警报的日期和时间。 |
所有级别 |
|
有关告警的信息,包括告警类型、用户名、IP 地址和端口号。 |
所有级别 |
|
与警报关联的系统进程(例如,登录名或 SSHD)和进程标识号。 |
|
|
警报的严重性级别。 |
|
示例输出
- 显示安全警报
- 显示安全警报详细信息
- 显示安全警报警报 ID
- 显示安全报警 报警类型认证
- 显示早于 < 时间的安全警报>
- 显示早于 < 时间的安全警报>
- 显示安全警报进程<进程>
- 显示安全警报严重性<严重性>
显示安全警报
[3 SECURITY ALARMS] user@router> show security alarms ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
显示安全警报详细信息
[3 SECURITY ALARMS] user@router> show security alarms detail Alarm ID : 1 Alarm Type : authentication Time : 2010-01-19 13:41:36 PST Message : SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ Process : sshd (pid 1414) Severity : notice Alarm ID : 2 Alarm Type : authentication Time : 2010-01-19 13:41:52 PST Message : SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ Process : sshd (pid 1414) Severity : notice Alarm ID : 3 Alarm Type : authentication Time : 2010-01-19 13:42:13 PST Message : SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ Process : sshd (pid 1414) Severity : notice
显示安全警报警报 ID
[3 SECURITY ALARMS] user@router> show security alarms alarm-id 1 ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
显示安全报警 报警类型认证
[3 SECURITY ALARMS] user@router> show security alarms alarm-type authentication ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
显示早于 < 时间的安全警报>
[3 SECURITY ALARMS] user@router> show security alarms newer-than 2010-01-19.13:41:59 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
显示早于 < 时间的安全警报>
[3 SECURITY ALARMS] user@router> show security alarms older-than 2010-01-19.13:41:59 ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
显示安全警报进程<进程>
[3 SECURITY ALARMS] user@router> show security alarms process sshd ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
显示安全警报严重性<严重性>
[3 SECURITY ALARMS] user@router> show security alarms severity notice ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
发布信息
Junos OS 11.2 版中引入的命令。