监控防火墙过滤器流量
您可以使用操作模式命令来监控防火墙过滤器流量。
监控已配置的所有防火墙过滤器和监管器的流量
目的
监控与防火墙过滤器匹配的数据包数和字节数,并监控超出监管器速率限制的数据包数:
操作
show firewall
使用操作模式命令:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意义
该 show firewall
命令显示已配置的所有防火墙过滤器、计数器和监管器的名称。对于过滤器配置中指定的每个计数器,输出字段显示指定计数器的术语的字节计数和数据包计数。对于过滤器配置中指定的每个监管器,输出字段显示超过指定速率限制的数据包的数据包计数。
监控特定防火墙过滤器的流量
目的
监控与防火墙过滤器匹配的数据包数和字节数,并监控超出监管器速率限制的数据包数。
操作
show firewall filter filter-name
使用操作模式命令:
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
意义
该 show firewall filter filter-name
命令将显示信息限制为为指定过滤器定义的计数器和监管器。