监控防火墙过滤器流量
您可以监控 EX 系列交换机上的防火墙过滤器流量。
监控交换机上配置的所有防火墙过滤器和监管器的流量
目的
执行以下任务以监控与防火墙过滤器匹配的数据包和字节数,并监控超过监管速率限制的数据包数量:
行动
使用操作模式命令:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
含义
命令 show firewall 显示交换机上配置的所有防火墙过滤器、监管者和计数器的名称。输出字段显示计数器的字节和数据包计数,以及监管者的数据包计数。
监控特定防火墙过滤器的流量
目的
执行以下任务以监控与防火墙过滤器匹配的数据包和字节数,并监控超过监管器速率限制的数据包数量。
行动
使用操作模式命令:
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
含义
命令 show firewall filter filter-name 显示防火墙过滤器的名称、使用过滤器配置的所有计数器的数据包和字节计数,以及使用过滤器配置的所有监管器的数据包计数。