Überwachung des Firewall-Filterdatenverkehrs
Sie können Befehle für den Betriebsmodus verwenden, um den Datenverkehr der Firewallfilter zu überwachen.
Überwachen des Datenverkehrs für alle konfigurierten Firewallfilter und Policer
Zweck
Überwachen Sie die Anzahl der Pakete und Bytes, die mit den Firewall-Filtern übereinstimmen, und überwachen Sie die Anzahl der Pakete, die die Policer-Ratenlimits überschritten haben:
Action!
Verwenden Sie den show firewall Befehl operational mode:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Bedeutung
Der show firewall Befehl zeigt die Namen aller konfigurierten Firewallfilter, Leistungsindikatoren und Policer an. Für jeden Zähler, der in einer Filterkonfiguration angegeben ist, zeigt das Ausgabefeld die Byteanzahl und Paketanzahl für den Begriff an, in dem der Zähler angegeben ist. Für jeden Policer, der in einer Filterkonfiguration angegeben ist, zeigt das Ausgabefeld die Paketanzahl für Pakete an, die die angegebenen Ratenlimits überschreiten.
Überwachen des Datenverkehrs für einen bestimmten Firewallfilter
Zweck
Überwachen Sie die Anzahl der Pakete und Bytes, die mit einem Firewall-Filter übereinstimmen, und überwachen Sie die Anzahl der Pakete, die die Policer-Ratenlimits überschritten haben.
Action!
Verwenden Sie den show firewall filter filter-name Befehl operational mode:
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Bedeutung
Der show firewall filter filter-name Befehl schränkt die Anzeigeinformationen auf die Zähler und Policer ein, die für den angegebenen Filter definiert sind.
Überwachung des Datenverkehrs für einen bestimmten Polizisten
Zweck
Überwachen Sie die Anzahl der Pakete, die die Ratenbegrenzungen eines Policers überschritten haben:
Action!
Verwenden Sie den show firewall policer policer-name Befehl operational mode:
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Bedeutung
Der show firewall policer policer-name Befehl zeigt die Anzahl der Pakete an, die die Ratenbegrenzungen für den angegebenen Policer überschritten haben.