Überwachung des Firewall-Filterdatenverkehrs
Sie können Befehle für den Betriebsmodus verwenden, um den Datenverkehr der Firewallfilter zu überwachen.
Überwachen des Datenverkehrs für alle konfigurierten Firewallfilter und Policer
Zweck
Überwachen Sie die Anzahl der Pakete und Bytes, die mit den Firewall-Filtern übereinstimmen, und überwachen Sie die Anzahl der Pakete, die die Policer-Ratenlimits überschritten haben:
Was
Verwenden Sie den Befehl operational mode:show firewall
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Bedeutung
Der Befehl zeigt die Namen aller konfigurierten Firewallfilter, Leistungsindikatoren und Policer an.show firewall
Für jeden Zähler, der in einer Filterkonfiguration angegeben ist, zeigt das Ausgabefeld die Byteanzahl und Paketanzahl für den Begriff an, in dem der Zähler angegeben ist. Für jeden Policer, der in einer Filterkonfiguration angegeben ist, zeigt das Ausgabefeld die Paketanzahl für Pakete an, die die angegebenen Ratenlimits überschreiten.
Überwachen des Datenverkehrs für einen bestimmten Firewallfilter
Zweck
Überwachen Sie die Anzahl der Pakete und Bytes, die mit einem Firewall-Filter übereinstimmen, und überwachen Sie die Anzahl der Pakete, die die Policer-Ratenlimits überschritten haben.
Was
Verwenden Sie den Befehl operational mode:show firewall filter filter-name
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Bedeutung
Der Befehl schränkt die Anzeigeinformationen auf die Zähler und Policer ein, die für den angegebenen Filter definiert sind.show firewall filter filter-name
Überwachung des Datenverkehrs für einen bestimmten Polizisten
Zweck
Überwachen Sie die Anzahl der Pakete, die die Ratenbegrenzungen eines Policers überschritten haben:
Was
Verwenden Sie den Befehl operational mode:show firewall policer policer-name
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Bedeutung
Der Befehl zeigt die Anzahl der Pakete an, die die Ratenbegrenzungen für den angegebenen Policer überschritten haben.show firewall policer policer-name