show security alarms
Syntaxe
show security alarms <detail> <alarm-id id-number> <alarm-type [ types ]> <newer-than YYYY-MM-DD.HH:MM:SS> <older-than YYYY-MM-DD.HH:MM:SS> <process process> <severity severity>
Description
Affichez les alarmes actives sur l’équipement. Exécutez cette commande lorsque l’invite CLI indique qu’une alarme de sécurité a été déclenchée, comme illustré ici :
[1 SECURITY ALARM] user@host#
Options
| none | Affichez toutes les alarmes actives. |
| detail | (Facultatif) Affichez le résultat détaillé. |
| alarm-id id-number | (Facultatif) Affichez l’alarme spécifiée. |
| alarm-type [ types ] | (Facultatif) Affichez le type d’alarme spécifié ou un ensemble de types. Vous pouvez spécifier un ou plusieurs des types d’alarme suivants :
|
| newer-than YYYY-MM-DD.HH:MM:SS | (Facultatif) Affichez les alarmes actives déclenchées après la date et l’heure spécifiées. |
| older-than YYYY-MM-DD.HH:MM:SS | (Facultatif) Affichez les alarmes actives qui ont été déclenchées avant la date et l’heure spécifiées. |
| process process | (Facultatif) Affichez les alarmes actives déclenchées par le processus système spécifié. |
| severity severity | (Facultatif) Affichez les alarmes actives de la gravité spécifiée. Vous pouvez spécifier les niveaux de gravité suivants :
|
Niveau de privilège requis
sécurité : pour afficher cette déclaration dans la configuration.
Champs de sortie
Tableau 1 répertorie les champs de sortie de la show security alarms commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent. Les noms de champs peuvent être abrégés (comme indiqué entre parenthèses) lorsqu’aucun niveau de sortie n’est spécifié ou lorsque le detail mot-clé est utilisé.
Field Name |
Description du champ |
Niveau de production |
|---|---|---|
|
Numéro d’identification de l’alarme. |
Tous les niveaux |
|
Date et heure de l’alarme. |
Tous les niveaux |
|
Informations sur l’alarme, y compris le type d’alarme, le nom d’utilisateur, l’adresse IP et le numéro de port. |
Tous les niveaux |
|
Processus système (par exemple, connexion ou sshd) et numéro d’identification du processus associé à l’alarme. |
|
|
Niveau de gravité de l’alarme. |
|
Exemple de sortie
- afficher les alarmes de sécurité
- afficher le détail des alarmes de sécurité
- afficher les alarmes de sécurité alarm-id
- afficher les alarmes de sécurité authentification de type alarme
- affichent des alarmes de sécurité plus récentes <time>
- affichent des alarmes de sécurité plus anciennes que <time>
- affichent le processus < processus des alarmes de sécurité>
- affichent la gravité <une alarme>
afficher les alarmes de sécurité
[3 SECURITY ALARMS] user@router> show security alarms ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
afficher le détail des alarmes de sécurité
[3 SECURITY ALARMS] user@router> show security alarms detail Alarm ID : 1 Alarm Type : authentication Time : 2010-01-19 13:41:36 PST Message : SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ Process : sshd (pid 1414) Severity : notice Alarm ID : 2 Alarm Type : authentication Time : 2010-01-19 13:41:52 PST Message : SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ Process : sshd (pid 1414) Severity : notice Alarm ID : 3 Alarm Type : authentication Time : 2010-01-19 13:42:13 PST Message : SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ Process : sshd (pid 1414) Severity : notice
afficher les alarmes de sécurité alarm-id
[3 SECURITY ALARMS] user@router> show security alarms alarm-id 1 ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
afficher les alarmes de sécurité authentification de type alarme
[3 SECURITY ALARMS] user@router> show security alarms alarm-type authentication ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
affichent des alarmes de sécurité plus récentes <time>
[3 SECURITY ALARMS] user@router> show security alarms newer-than 2010-01-19.13:41:59 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
affichent des alarmes de sécurité plus anciennes que <time>
[3 SECURITY ALARMS] user@router> show security alarms older-than 2010-01-19.13:41:59 ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
affichent le processus < processus des alarmes de sécurité>
[3 SECURITY ALARMS] user@router> show security alarms process sshd ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
affichent la gravité <une alarme>
[3 SECURITY ALARMS] user@router> show security alarms severity notice ID Alarm time Message 1 2010-01-19 13:41:36 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 2 2010-01-19 13:41:52 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’ 3 2010-01-19 13:42:13 PST SSHD_LOGIN_FAILED_LIMIT: Specified number of login failures (1) for user 'user' reached from '203.0.113.2’
Informations de publication
Commande introduite dans la version 11.2 de Junos OS.