show security policies hit-count
语法
show security policies hit-count<ascending> <descending> <dynamic-applications> <from-zone zone-name> <greater-than count> <less-than count> <logical-system (logical-system-name | all)> <root-logical-system> <tenant (tenant-name | all)> <to-zone zone-name> <url-categories>
描述
通过列出安全策略规则与流量匹配的次数(命中数),显示安全策略的效用率。您可以指定选项以按升序或降序列出输出。您可以指定范围以显示具有特定命中次数的安全策略。可以按区域、逻辑或租户系统、动态应用程序和 URL 类别筛选输出。
当设备在机箱群集模式下运行时,显示的计数是群集设置中所有服务处理卡 (SPC) 命中计数的总和。如果节点中的数据包转发引擎 (PFE) 处于故障切换模式,但不会重新启动,则安全设备会保留计数。.如果节点重新启动,并且节点中的 PFE 也会重新启动,设备将清除计数。在不中断服务的软件升级 (ISSU) 期间,所有 PFE 都会重新启动,因此将清除所有计数器。
使用此命令而不带选项可按随机顺序显示所有安全策略和所有区域的命中次数。
选项
-
ascending—(可选)按升序显示安全策略的命中次数。 -
descending—(可选)按降序显示安全策略的命中次数。 -
dynamic-applications—(可选)显示使用动态应用程序配置的安全策略的命中次数。显示动态应用程序的策略计数时,设备会考虑该计数以进行最终匹配的应用程序标识。例如,如果流量的分类路径为:HTTP:FACEBOOK-ACCESS:FACEBOOK-CHAT,则计数仅针对 FACEBOOK-CHAT 增加。
-
from-zone zone-name—(可选)显示与指定源区域关联的安全策略的命中次数。 -
greater-than count—(可选)显示命中次数大于指定次数的安全策略。Range:0 到 4,294,967,295
-
less-than count—(可选)显示命中次数小于指定次数的安全策略。Range:0 到 4,294,967,295
-
logical-system- 显示逻辑系统名称。 -
root-logical-system— 显示为根逻辑系统配置的安全策略的命中次数。 -
tenant- 显示为租户系统配置的安全策略的命中次数。 -
to-zone zone-name—(可选)显示与指定目标区域关联的安全策略的命中次数。 -
url-categories—(可选)根据匹配的 URL 类别显示安全策略的命中次数。
所需权限级别
视图
输出字段
#show-security-policies-hit-count__show-security-policy-hit-count-tbl 列出了命令的 show security policies hit-count 输出字段。输出字段按其出现的大致顺序列出。
显示安全策略命中计数输出字段
| 字段名称 |
字段说明 |
|---|---|
|
|
显示行号 |
|
|
源区域的名称 |
|
|
目标区域的名称 |
|
|
安全策略的名称 |
|
|
每个安全策略的命中次数 |
|
|
显示租户系统的名称。 |
| 行动 | 策略操作 - 允许或拒绝。 |
| 重 定向 | 策略重定向的允许会话数 |
| 动态应用程序 | 动态应用程序的详细信息。
|
| 网址类别 | 网址类别的详细信息。
|
示例输出
显示安全策略命中数
user@host> show security policies hit-count index from zone to zone name policy count 1 untrust vrtrust policy1 40 2 untrust trust policy2 20 3 untrust trust policy3 80 Number of policy: 3
示例输出
显示安全策略命中次数升序
user@host> show security policies hit-count ascending index from zone to zone name policy count 2 untrust trust policy2 20 1 untrust vrtrust policy1 40 3 untrust trust policy3 80 Number of policy: 3
示例输出
显示安全策略命中计数降序大于 70 小于 100
user@host> show security policies hit-count descending greater-than 70 less-than 100 index from zone to zone name policy count 2 untrust trust policy2 100 1 untrust vrtrust policy1 90 3 untrust trust policy3 80 Number of policy: 3
示例输出
显示安全策略 命中计数 从区域不信任到区域信任
user@host> show security policies hit-count from-zone untrust to-zone trust index from zone to zone name policy count 2 untrust trust policy2 20 3 untrust trust policy3 80 Number of policy: 2
示例输出
显示安全策略命中数
user@host> show security policies hit-count Logical system: root-logical-system Index From zone To zone Name Policy count Action 1 junos-global junos-global policy1 5202 Permit
示例输出
显示安全策略命中计数详细信息
user@host> show security policies hit-count detail Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirect 1 junos-global junos-global policy1 5202 Permit 0 2 junos-global junos-global policy2 5202 Reject 3
示例输出
显示安全策略命中计数策略名称策略名称详细信息 URL 类别
user@host> show security policies hit-count policy-name policy1 detail url-categories Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirects 1 junos-global junos-global policy1 5202 Permit 0 URL-Categories Name Count Enhanced_Information_Technology 1000 Enhanced_Collaboration_Office 2000
示例输出
显示安全策略命中计数策略名称策略名称详细信息动态应用程序
user@host> show security policies hit-count policy-name policy1 detail dynamic-applications Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirect 1 junos-global junos-global policy1 5202 Permit 0 Dynamic-applications Name Application Count Junos:SSH 2234 Junos:HTTP 2502 Junos:TWITTER 529
发布信息
在 Junos OS 12.1 版中引入的命令。
该 tenant 选项在 Junos OS 18.3R1 版中引入。
dynamic-applications和url-categories选项在 Junos OS 21.2R1 版中引入。