Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor security packet-drop

構文

説明

設定をコミットせずにパケットドロップ情報を表示するため、トラフィックフローのトレースとモニタリングが可能になります。このコマンドの出力は、 Ctrl+c を押すまで、またはセキュリティ デバイスが要求されたパケット ドロップ数を収集するまで、画面に表示されます。コマンドには、要件ごとに出力フィールドを生成するためのさまざまなフィルターが含まれています。

コマンドを使用して、パケットポケットレコードをファイルに monitor security packet-drop | append /var/log/filename.log 保存できます。

オプション

source-prefix

指定された送信元 IP または送信元プレフィックス アドレスのパケット ドロップ情報を表示します。

destination-prefix 指定された宛先IPまたは送信元プレフィックスアドレスのパケットドロップ情報を表示します。
source-port 指定された送信元ポートのパケットドロップ情報を表示します。
destination-port 指定された宛先ポートのパケットドロップ情報を表示します。
ingress-interface-name 指定されたイングレスインターフェイスアドレスのパケットドロップ情報を表示します。
protocol 指定されたプロトコル番号のパケットドロップ情報を表示します。
logical-system-name 論理システム名のパケットドロップ情報を表示します。
count-number 指定されたカウントのパケットドロップ情報を表示します。

範囲: 1 から 8000

デフォルト: 50

必要な権限レベル

ビュー

サンプル出力

セキュリティパケットドロップの監視

設定が デフォルトの IDP セキュリティポリシーに設定されている場合、 コマンドを使用すると、 コマンド set security idp idp-policy IDP_Default rulebase-ips rule 1 then action drop-packetに対して monitor security packet-drop 次のタイプの出力が表示されます。

構成が接続ドロップアクションに設定されている場合、コマンドに対して monitor security packet-drop 次のタイプの出力が表示されます。

IPSポリシーに依存しないパケットドロップの出力。

IPS ポリシーに依存するパケット ドロップの出力。

フィルターを使用したセキュリティ パケット ドロップの監視

セキュリティの監視パケット ドロップ カウント 2

セキュリティパケットドロップの監視 |/var/log/abcd.log を追加します

show log ABCD.log

リリース情報

Junos OSリリース21.1R1で導入されたコマンド。

Junos OSリリース21.2R2のパケットドロップ理由に署名が追加されました。