Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ファイアウォールフィルターの統計情報収集の設定

この例では、関連するアカウンティングプロファイルで指定されたパラメータに従ってデータを収集するファイアウォールフィルターを設定および適用する方法を示しています。

要件

ファイアウォール フィルター アカウンティング プロファイルは、を除くすべてのトラフィック タイプ でサポートされています。family any

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

この例では、ファイアウォールフィルター アカウンティング プロファイルを作成し、それをファイアウォール フィルターに適用します。アカウンティングプロファイルは、パケット数とバイト数の統計を収集する頻度と、統計が書き込まれるファイル名を指定します。また、このプロファイルは、3 つのファイアウォール フィルター カウンターの統計を収集することも指定します。

トポロジー

ファイアウォール フィルター アカウンティング プロファイル は、統計情報が 60 分ごとに収集され、その統計情報がファイル に書き込まれることを指定します。filter_acctg_profile/var/log/ff_accounting_file 、 、 という名前のカウンターの統計が収集されます。counter1counter2counter3

という名前の IPv4 ファイアウォール フィルターは、3 つのフィルター条件のそれぞれについてカウンターをインクリメントします。my_firewall_filter フィルターは、論理インターフェイス に適用されます。ge-0/0/1.0

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]

会計プロファイルの設定

ステップバイステップでの手順

会計プロファイルを設定するには:

  1. 会計プロファイルに関連付けるログファイルを作成します。

  2. 会計プロファイル を作成します。filter_acctg_profile

  3. 60分ごとにパケットとバイト数の統計をフィルタリングして収集し、ファイル に書き込むようにアカウンティングプロファイルを設定します。/var/log/ff_accounting_file

  4. 3 つのカウンターのフィルター プロファイル統計情報(パケット数とバイト数)を収集するようにアカウンティング プロファイルを構成します。

会計プロファイルを参照するファイアウォールフィルターの設定

ステップバイステップでの手順

会計プロファイルを参照するファイアウォールフィルターを設定するには:

  1. ファイアウォールフィルター を作成します。my_firewall_filter

  2. フィルターアカウンティングプロファイル をファイアウォールフィルターに適用します。filter_acctg_profile

  3. 最初のフィルター条件とカウンターを設定します。

  4. 2番目のフィルター条件とカウンターを設定します。

  5. 3番目のフィルター条件とカウンターを設定します。

ファイアウォールフィルターをインターフェイスに適用する

ステップバイステップでの手順

ファイアウォールフィルターを論理インターフェイスに適用するには:

  1. ファイアウォールフィルターを適用する論理インターフェイスを設定します。

  2. 論理インターフェイスのインターフェイスアドレスを設定します。

  3. 論理インターフェイスにファイアウォールフィルターを適用します。

候補の設定を確認する

ステップバイステップでの手順

受験者の設定を確認するには:

  1. 設定モードコマンドを入力して、 会計プロファイルの設定を確認します。show accounting-options コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  2. 設定モードコマンドを入力して、ファイアウォールフィルターの設定 を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  3. 設定モード コマンドを入力して、インターフェイスの設定 を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

カウンターをクリアし、受験者の設定をコミットします

ステップバイステップでの手順

カウンターをクリアして受験者の設定をコミットするには:

  1. 動作コマンド モードから、 コマンドを使用して、 すべてのファイアウォール フィルターの統計情報をクリアします。clear firewall all

    この例でインクリメントされたカウンターのみをクリアするには、ファイアウォールフィルターの名前を含めます。

  2. 候補の構成をコミットします。

検証

フィルターが論理インターフェイスに適用されていることを確認するには、または 出力レベルでコマンドを実行します。show interfacesdetailextensive

3 つのカウンターが別々に収集されていることを確認するには、次のコマンドを実行します 。show firewall filter my_firewall_filter