Überwachung des Firewall-Filterdatenverkehrs
Sie können Befehle im Betriebsmodus verwenden, um den Firewall-Filterdatenverkehr zu überwachen.
Überwachung des Datenverkehrs für alle konfigurierten Firewall-Filter und Policer
Zweck
Überwachen Sie die Anzahl der Pakete und Bytes, die mit den Firewall-Filtern übereinstimmen, und überwachen Sie die Anzahl der Pakete, die policer-Begrenzungen überschritten haben:
Aktion
Verwenden Sie den Befehl für den show firewall Betriebsmodus:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Bedeutung
Der show firewall Befehl zeigt die Namen aller konfigurierten Firewall-Filter, Zähler und Policer an. Für jeden Zähler, der in einer Filterkonfiguration angegeben ist, zeigt das Ausgabefeld die Byteanzahl und Paketanzahl für den Begriff, in dem der Zähler angegeben ist. Für jeden Policer, der in einer Filterkonfiguration angegeben ist, zeigt das Ausgabefeld die Paketanzahl für Pakete an, die die angegebenen Datenübertragungsraten überschreiten.
Überwachung des Datenverkehrs für einen bestimmten Firewall-Filter
Zweck
Überwachen Sie die Anzahl der Pakete und Bytes, die mit einem Firewall-Filter übereinstimmen, und überwachen Sie die Anzahl der Pakete, die policer-Begrenzungen überschritten haben.
Aktion
Verwenden Sie den Befehl für den show firewall filter filter-name Betriebsmodus:
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Bedeutung
Der show firewall filter filter-name Befehl beschränkt die Anzeigeinformationen auf die Zähler und Policer, die für den angegebenen Filter definiert sind.
Überwachung des Datenverkehrs für einen bestimmten Policer
Zweck
Überwachung der Anzahl von Paketen, die die Begrenzung der Datenübertragungsrate eines Policers überschritten haben:
Aktion
Verwenden Sie den Befehl für den show firewall policer policer-name Betriebsmodus:
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Bedeutung
Der show firewall policer policer-name Befehl zeigt die Anzahl der Pakete an, die die Datenübertragungsraten für den angegebenen Policer überschritten haben.