Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

このページの目次

構文
構文(EXシリーズスイッチ)
説明
オプション
必要な権限レベル
出力フィールド
サンプル出力
リリース情報

show firewall log

構文

構文(EXシリーズスイッチ)

説明

ファイアウォールフィルターに関するログ情報を表示します。

オプション

none	ファイアウォールフィルターに関するログ情報を表示します。
detail	(オプション)詳細情報を表示します。
extensive	(オプション)ログアクションによってキャプチャされたパケットの16進ダンプを表示します。
interface `interface-name`	(オプション)特定のインターフェイスに関するログ情報を表示します。
logical-system (`logical-system-name` \| all)	(オプション)この操作は、すべての論理システムまたは特定のシステムで実行します。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールド show firewall log を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表1:ファイアウォールログ出力フィールドを表示
フィールド名	フィールドの説明
`Time of Log`	イベントが発生した時刻。
`Filter`	パケットがカーネルフィルター(コントロールプレーン内)でフィルターの `log` アクションにヒットした場合にのみ、構成されたファイアウォールフィルターまたはサービスフィルターの名前を表示します。ルーティングエンジンに到達するすべてのトラフィックに対して、パケットはカーネル内のアクションにヒット `log` します。その他のすべてのロギングされたパケット(パケット転送エンジンでフィルターの `log` アクションにパケットがヒットした)については、設定されたフィルター名の代わりにこのフィールドが表示されます `pfe` 。
`Filter Action`	フィルター操作: `A`—受け入れる `D`- 破棄 `R`- 拒否
`Name of Interface`	パケットがラインカードのポートに到着した場合、物理インターフェイス名を表示します。 `local`パケットがデバイスの内部イーサネットインターフェイスによって生成されたか、 `em1` `fxp1`またはルーティングエンジンをルーターのパケット転送コンポーネントに接続するによって生成されたかを表示します。
`Name of protocol`	パケットのプロトコル名: `egp`、、、、 `ospfipip`、、、 `pimtcpicmpgrersvp`、または .`udp`
`Packet length`	パケットの長さ。
`Source address`	パケットの送信元アドレス。
`Destination address`	パケットの宛先アドレスとポート。

サンプル出力

ファイアウォールログを表示
ファイアウォールログの詳細を表示
ファイアウォールログを拡張を表示

ファイアウォールログを表示

ファイアウォールログの詳細を表示

ファイアウォールログを拡張を表示

リリース情報

Junos OSリリース7.4より前に導入されたコマンド。

extensive Junos OS リリース 16.1 で導入されたオプション。

logical-system Junos OS リリース 9.3 で導入されたオプション。