Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show firewall log

Syntax

Syntax (EX Series Switches)

Description

显示有关防火墙过滤器的日志信息。

Options

none

显示有关防火墙过滤器的日志信息。

detail

必显示详细信息。

方面

必显示由日志操作捕获的数据包的十六进制转储。

接口 接口名称

必显示有关特定接口的日志信息。

逻辑系统(逻辑系统名称| 全部)

必在所有逻辑系统或特定系统上执行此操作。

Required Privilege Level

观看

Output Fields

表 1列出了show firewall log命令的输出字段。输出字段按其出现的大致顺序列出。

表 1: show firewall log Output Fields

字段名称

字段说明

Time of Log

事件发生的时间。

Filter

  • 只有在数据包在内核过滤器中达到过滤器的操作(在控制平面中)时,才能显示配置的防火墙过滤器或服务 log 过滤器的名称。对于到达路由引擎的任何流量,数据包将击中内核中log的操作。

  • 对于所有其他已记录数据包(数据包在 数据包转发引擎 中按过滤器操作),此字段将显示,而不是 logpfe 配置过滤器名称。

Filter Action

过滤器操作:

  • A— 接受

  • D—丢弃

  • R—拒绝

Name of Interface

  • 如果数据包到达线卡上的某个端口,则显示物理接口名称。

  • 显示数据包是否由设备的内部以太网接口生成,或者用于将数据包路由引擎路由器的数据包 localem1fxp1 转发组件进行连接。

Name of protocol

Packet 的协议名称:egpgreicmpipipospfpimrsvptcp、或udp

Packet length

数据包长度。

Source address

数据包的源地址。

Destination address

数据包的目标地址和端口。

Sample Output

show firewall log

show firewall log detail

show firewall log extensive

Release Information

命令在 Junos OS 版本7.4 之前引入。

extensiveJunos OS 版本16.1 中引入的选项。

logical-systemJunos OS 版本9.3 中引入的选项。