show security idp counters ips
構文
show security idp counters ips <logical-system (logical-system-name | all)> <tenant tenant-name>
形容
すべての IPS カウンター値のステータスを表示します。
オプション
none | ルートシステムのすべての IPS カウンタ値のステータスを表示します。 |
logical-system logical-system-name | (オプション)特定の論理システムのすべての IPS カウンター値のステータスを表示します。 |
logical-system all | (オプション)すべての論理システムのすべての IPS カウンター値のステータスを表示します。 |
tenant tenant-name | (オプション)特定のテナント システムのすべての IPS カウンター値のステータスを表示します。 |
必要な権限レベル
眺める
出力フィールド
表 1 は、show security idp counters ips
コマンドの出力フィールドをリストしています。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
IDS 処理のためにスキップされた TCP パケットの数。 |
|
レイヤー 4 プロトコル エラーまたは異常の数。 |
|
異常ハッシュで失敗したルックの回数。 |
|
トラフィック ストリーム内の回線ベース攻撃の一致試行回数。 |
|
トラフィック ストリームの最初の 256 バイトにおけるストリーム ベース攻撃の一致試行回数。 |
|
トラフィック ストリーム内のストリームベース攻撃を照合する試行回数。 |
|
- トラフィック パケット内のパケット ベース攻撃の照合試行回数。 |
|
- トラフィック パケット内のパケット ヘッダー ベース攻撃の一致試行回数。 |
|
トラフィック ストリーム内のプロトコル コンテキスト ベース攻撃を照合する試行回数。 |
|
トラフィック ストリーム内の PCRE 式の一致試行回数。 |
|
末尾 DFA グループ一致に対する攻撃の一致試行回数。 |
|
除外ルールベースに従って一致から除外された攻撃の数。 |
|
攻撃グループ内のメンバー攻撃がチェーンを完了しなかったために攻撃が一致から除外された回数。 |
|
トランザクションとしての攻撃スコープと一致する部分チェーン内の攻撃の数。 |
|
仮想 IDS デバイス内の IDS コンテキストの数。 |
|
- IDS デバイスがフルであるため、IDS コンテキストを書き込めない回数。 |
|
ブルート フォース キュー内のエントリの数。 |
(サポート対象外) |
IDS キャッシュで攻撃インスタンスを検出したセッションの数。 |
(サポート対象外) |
- IDS キャッシュで攻撃インスタンスを見つけられなかったセッションの数。 |
|
シェルコードの一致が試行された回数。 |
|
攻撃のオフセットがサービス オフセット範囲内にない回数。 |
(サポート対象外) |
フローピアMACアドレスを使用できない回数。 |
|
カスタムフィードが更新される回数。 |
|
カスタムフィードの更新がエラーにより失敗した回数。 |
|
メモリ容量が原因でカスタム フィードの更新に失敗した回数。 |
|
フィードが見つからなかったためにカスタムフィードの更新に失敗した回数。 |
|
カスタム フィードの更新で予期しない値が返された回数。 |
サンプル出力
- show security idp カウンター IPS
- show security idp counters ips logical-system LSYS1
- show security idp カウンター IPS テナント TSYS1
show security idp カウンター IPS
user@host> show security idp counters ips IDP counters: IDP counter type Value TCP fast path 15 Layer-4 anomalies 0 Anomaly hash misses 3 Line context matches 5 Stream256 context matches 5 Stream context matches 5 Packet context matches 0 Packet header matches 0 Context matches 12 Regular expression matches 0 Tail DFAs 0 Exempted attacks 0 Out of order chains 0 Partial chain matches 0 IDS device FIFO size 0 IDS device FIFO overflows 0 Brute force queue size 0 IDS cache hits 0 IDS cache misses 0 Shellcode detection invocations 0 Wrong offsets 0 No peer MAC 0 Content-decompression memory usage in KB 0 Content-decompression memory over limit 0 Content-decompression gunzip called 0 Content-decompression gunzip failed 0 Content-decompression others called 0 Content-decompression others failed 0 Content-decompression input bytes 0 Content-decompression output bytes 0 Content-decompression ratio over limit 0 Content-decompression type mismatch 0 URL track session bypassed 0 Exceeded max Tail DFA transition limit 0 Number of times HS stream close failed 0 Number of times HS stream open failed 0 Number of times HS scan stream failed 0 Number of times HS scan failed 0 Number of times custom feed updated 0 Number of times custom feed update failed due to error 0 Number of times custom feed update failed due to out of memory 0 Number of times custom feed update failed due to feed not found 0 Number of times custom feed update returned unexpected value 0
show security idp counters ips logical-system LSYS1
user@host> show security idp counters ips logical-system LSYS1 IDP counters: IDP counter type Value TCP fast path 40 Layer-4 anomalies 0 Anomaly hash misses 4 Line context matches 0 Stream256 context matches 0 Stream context matches 0 Packet context matches 0 Packet header matches 0 Context matches 4 Context reset 0 Regular expression matches 0 Tail DFAs 0 Exempted attacks 0 Out of order chains 0 Partial chain matches 0 IDS device FIFO size 0 IDS device FIFO overflows 0 Brute force queue size 2 IDS cache hits 0 IDS cache misses 0 Shellcode detection invocations 0 Wrong offsets 0 No peer MAC 0 Content-decompression memory usage in KB 0 Content-decompression memory over limit 0 Content-decompression gunzip called 0 Content-decompression gunzip failed 0 Content-decompression others called 0 Content-decompression others failed 0 Content-decompression input bytes 0 Content-decompression output bytes 0 Content-decompression ratio over limit 0 Content-decompression type mismatch 0 URL track session bypassed 0 Exceeded max Tail DFA transition limit 0 Number of times HS stream close failed 0 Number of times HS stream open failed 0 Number of times HS scan stream failed 0 Number of times HS scan failed 0 Number of times custom feed updated 0 Number of times custom feed update failed due to error 0 Number of times custom feed update failed due to out of memory 0 Number of times custom feed update failed due to feed not found 0 Number of times custom feed update returned unexpected value 0
show security idp カウンター IPS テナント TSYS1
user@host> show security idp counters ips tenant TSYS1 IDP counters: IDP counter type Value TCP fast path 16 Layer-4 anomalies 0 Anomaly hash misses 1 Line context matches 0 Stream256 context matches 0 Stream context matches 0 Packet context matches 0 Packet header matches 0 Context matches 1 Context reset 0 Regular expression matches 0 Tail DFAs 0 Exempted attacks 0 Out of order chains 0 Partial chain matches 0 IDS device FIFO size 0 IDS device FIFO overflows 0 Brute force queue size 0 IDS cache hits 0 IDS cache misses 0 Shellcode detection invocations 0 Wrong offsets 0 No peer MAC 0 Content-decompression memory usage in KB 0 Content-decompression memory over limit 0 Content-decompression gunzip called 0 Content-decompression gunzip failed 0 Content-decompression others called 0 Content-decompression others failed 0 Content-decompression input bytes 0 Content-decompression output bytes 0 Content-decompression ratio over limit 0 Content-decompression type mismatch 0 URL track session bypassed 0 Exceeded max Tail DFA transition limit 0 Number of times HS stream close failed 0 Number of times HS stream open failed 0 Number of times HS scan stream failed 0 Number of times HS scan failed 0 Number of times custom feed updated 0 Number of times custom feed update failed due to error 0 Number of times custom feed update failed due to out of memory 0 Number of times custom feed update failed due to feed not found 0 Number of times custom feed update returned unexpected value 0
リリース情報
Junos OSリリース11.2で修正されたコマンド。
logical-system
Junos OS リリース 18.3R1 で導入された オプション。
tenant
Junos OS リリース 19.2R1 で導入された オプション。