监控防火墙过滤器流量
您可以监控 EX 系列交换机上的防火墙过滤器流量。
监控交换机上配置的所有防火墙过滤器和监管器的流量
目的
执行以下任务以监控与防火墙过滤器匹配的数据包数和字节数,并监控超过监管器速率限制的数据包数:
操作
使用操作模式命令:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意义
该 show firewall
命令将显示交换机上配置的所有防火墙过滤器、监管器和计数器的名称。输出字段显示计数器的字节和数据包计数以及监管器的数据包计数。
监控特定防火墙过滤器的流量
目的
执行以下任务以监控与防火墙过滤器匹配的数据包数和字节数,并监控超出监管器速率限制的数据包数。
操作
使用操作模式命令:
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
意义
该 show firewall filter filter-name
命令显示防火墙过滤器的名称、配置了过滤器的所有计数器的数据包和字节计数,以及配置了过滤器的所有监管器的数据包计数。