show security idp counters packet-log
構文
show security idp counters packet-log <logical-system (logical-system-name | all)> <tenant (tenant-name | all)>
説明
すべてのIDPパケットログカウンターの値を表示します。
Junos OSリリース22.1R1以降、セキュアなSSLまたはTLS接続を有効にして、暗号化されたIDPパケットキャプチャログをパケットキャプチャ受信者に送信できます。SSL または TLS 接続を確立するには、IDP パケットログ設定で使用する SSL 開始プロファイルを指定する必要があります。この暗号化サポートにより、このコマンドの出力も拡張され、RTCOMポートの最大数に関する情報が提供されます。
オプション
| none | すべてのIDPパケットログカウンターの値を表示します。 |
| logical-system logical-system-name | (オプション)特定の論理システムのすべての IDP パケットログ カウンターの値を表示します。 |
| logical-system all | (オプション)すべての論理システムのすべてのIDPパケットログカウンターの値を表示します。Junos リリース バージョン 20.3R3 のすべての IDP カウンターの値を表示します。 |
| tenant tenant-name | (オプション)特定のテナントシステムのすべてのIDPパケットログカウンターの値を表示します。 |
必要な権限レベル
ビュー
出力フィールド
以下の表に、このコマンドの出力フィールド show security idp counters packet-log を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
|
IDP サービスによってデバイスによってキャプチャされたパケットの数。 |
|
|
- キャプチャー機能がアクティブ化されてからパケット・キャプチャーを実行したセッションの数。 |
|
|
―現時点でアクティブにパケットをキャプチャしているセッションの数。 |
|
|
- アクティブなセッションによってキャプチャされたパケットの数。 |
|
|
- クローニング エラーによるパケット キャプチャ失敗の数。 |
|
|
- パケット キャプチャ中に生成された、ホストに正常に送信されなかったログ メッセージを含むオブジェクトの数。 |
|
|
- ホストに正常に送信されなかったキャプチャされたパケットを含むオブジェクトの数。 |
|
|
その時点でデバイスに指定された最大セッション数がキャプチャを行っていたために、パケット キャプチャを開始できなかったセッションの数。 |
|
|
- このデバイスに指定されたパケット制限に達したため、キャプチャされなかったパケット数。 |
|
|
- このデバイスのパケット キャプチャに割り当てられたメモリを超過したため、キャプチャされなかったパケットの数。 |
|
|
- ルート詳細の欠落によるパケット障害のキャプチャ回数。 |
|
|
このカウンタは、RTCOM com の作成要求が成功するたびにインクリメントされます。これは、TCP + SSLハンドシェイクが完了し、接続がUPであることを意味するものではありません。 |
|
|
このカウンタは、無効なパラメータが原因で RTCOM com 作成要求が失敗するたびにインクリメントされます。 |
|
|
このカウンタは、ポートの可用性がないために RTCOM com 作成要求が失敗するたびにインクリメントされます。 |
|
|
このカウンターは、IDP プラグインが RTCOM に登録されていないか、登録に失敗したために RTCOM com 作成要求が失敗するたびにインクリメントされます。 |
|
|
このカウンタは、IDP プラグインが RTCOM プラグインからイベント CREATE DONE を受信するたびにインクリメントされます。このイベントは基本的に、ハンドシェイクが完了し、ホストへの接続が確立された後に受信されます。 |
|
|
このカウンタは、IDP プラグインが RTCOM プラグインからイベント PEER CLOSE を受信するたびにインクリメントされます。このイベントは基本的に、何らかの理由でSSL/TLS接続がホストによって閉じられた場合に受信されます。 |
|
|
このカウンタは、IDP プラグインが RTCOM プラグインからイベント CONN ABORT を受信するたびにインクリメントされます。このイベントは基本的に、何らかの理由でSSL/TLS接続が中止された場合に受信されます。 |
|
|
このカウンタは、IDP プラグインが RTCOM プラグインからイベント DATA RCVD を受信するたびにインクリメントされます。このイベントは基本的に、確立された接続でホストからデータを受信した場合に受信されます。 |
|
|
このカウンターは、ホストへの SSL/TLS 接続が成功するとインクリメントされます。基本的にはハンドシェイクが完了し、確立された接続を介してデータを送信できます。 |
|
|
このカウンタは、3 回再試行しても指定されたホストへの SSL/TLS 接続を確立できない場合にインクリメントされます。構成されたホストへの接続試行は、最初に 3 回のみ行われ、CONN ABORT または PEER CLOSE イベントを受信すると、試行されます。3 回試行しても接続が成功しない場合は、それ以上の試行は実行されず、このカウンタがインクリメントされます。 |
|
|
正常に閉じられた SSL/TLS 接続の数。このカウンタは、接続がアップしていて、後で閉じられる接続に対してのみインクリメントされます。 |
|
|
このカウンタは、RTCOM の送信が成功するたびにインクリメントされます。単一のパケットログの場合、パケットログが1024バイトのチャンクとして送信されるため、複数回インクリメントされます。 |
|
|
このカウンタは、RTCOM 送信が失敗するたびにインクリメントされます。 |
|
|
このカウンタは、特定のホスト IP、ホスト ポート、送信元 IP、LSYS 識別子、SSL 識別子の組み合わせに対して新しい RTCOM コンテキスト構造が作成されるたびにインクリメントされます。 |
|
|
このカウンタは、特定のホスト IP、ホスト ポート、送信元 IP、LSYS 識別子、SSL 識別子の組み合わせに対して RTCOM コンテキスト構造が再利用されるたびにインクリメントされます。これは、攻撃が異なるセッションの特定のLSYSで同時に検出された場合に発生します。これらの異なるセッションに対応するすべてのパケットログは、同じSSL/TLS接続を使用して送信されます。 |
|
|
このカウンタは、RTCOM コンテキスト構造が破棄されるたびにインクリメントされます。これは、パケットログを送信するためにそのコンテキストを参照しているセッションがないか、パケットログがない場合にのみ発生します。 |
|
|
このカウンタは、パケット ログが正常に送信されるたびに増加します。 |
|
|
このカウンタは、パケット ログの送信に失敗するたびに増加します。 |
サンプル出力
- show security idp カウンター パケットログ
- show security idp counters packet-log logical-system LSYS1
- show security idp カウンター パケットログ テナント TSYS1
show security idp カウンター パケットログ
user@host> show security idp counters packet-log IDP counters: Value Total packets captured since packet capture was activated 0 Total sessions enabled since packet capture was activated 0 Sessions currently enabled for packet capture 0 Packets currently captured for enabled sessions 0 Packet clone failures 0 Session log object failures 0 Session packet log object failures 0 Sessions skipped because session limit exceeded 0 Packets skipped because packet limit exceeded 0 Packets skipped because total memory limit exceeded 0 Packet log host route lookup failures 0 Number of Packet-Log RTCOM create req successful 1 Number of Packet-Log RTCOM create req failed due to invalid param 0 Number of Packet-Log RTCOM create req failed due to quota exceed 0 Number of Packet-Log RTCOM create req failed due to status not ready 0 Number of Packet-Log RTCOM create done event received 1 Number of Packet-Log RTCOM peer close event received 0 Number of Packet-Log RTCOM conn abort event received 0 Number of Packet-Log RTCOM data rcvd event received 0 Number of Packet-Log RTCOM connections established successfully 1 Number of Packet-Log RTCOM connections failed after retries 0 Number of Packet-Log RTCOM connections closed successfully 1 Number of Packet-Log RTCOM data send successful 20 Number of Packet-Log RTCOM data send failed 0 Number of Packet-Log RTCOM contexts created 1 Number of Packet-Log RTCOM contexts reused 9 Number of Packet-Log RTCOM contexts destroyed 1 Number of Packet-Log RTCOM packet log send successful 10 Number of Packet-Log RTCOM packet log send failed 0
show security idp counters packet-log logical-system LSYS1
user@host> show security idp counters packet-log logical-system LSYS1 IDP counters: IDP counter type Value No of file-decoder requests from MIME over HTTP 0 No of pending file-decoder requests from MIME over HTTP 0 No of completd file-decoder requests from MIME over HTTP 0 No of unrecognized file type from MIME over HTTP 0 No of compressed payload transferred over HTTP 0 No of bypassed files over HTTP 0 Packet log host route lookup failures 0 Number of Packet-Log RTCOM create req successful 1 Number of Packet-Log RTCOM create req failed due to invalid param 0 Number of Packet-Log RTCOM create req failed due to quota exceed 0 Number of Packet-Log RTCOM create req failed due to status not ready 0 Number of Packet-Log RTCOM create done event received 1 Number of Packet-Log RTCOM peer close event received 0 Number of Packet-Log RTCOM conn abort event received 0 Number of Packet-Log RTCOM data rcvd event received 0 Number of Packet-Log RTCOM connections established successfully 1 Number of Packet-Log RTCOM connections failed after retries 0 Number of Packet-Log RTCOM connections closed successfully 1 Number of Packet-Log RTCOM data send successful 20 Number of Packet-Log RTCOM data send failed 0 Number of Packet-Log RTCOM contexts created 1 Number of Packet-Log RTCOM contexts reused 9 Number of Packet-Log RTCOM contexts destroyed 1 Number of Packet-Log RTCOM packet log send successful 10 Number of Packet-Log RTCOM packet log send failed 0 user@host> show security idp counters packet-log logical-system Tn1 IDP counters: IDP counter type Value Total packets captured since packet capture was activated 0 Total sessions enabled since packet capture was activated 0 Sessions currently enabled for packet capture 0 Packets currently captured for enabled sessions 0 Packet clone failures 0 Session log object failures 0 Session packet log object failures 0 Sessions skipped because session limit exceeded 0 Packets skipped because packet limit exceeded 0 Packets skipped because total memory limit exceeded 0 Number of Packet-Log RTCOM create req successful 1 Number of Packet-Log RTCOM create req failed due to invalid param 0 Number of Packet-Log RTCOM create req failed due to quota exceed 0 Number of Packet-Log RTCOM create req failed due to status not ready 0 Number of Packet-Log RTCOM create done event received 1 Number of Packet-Log RTCOM peer close event received 0 Number of Packet-Log RTCOM conn abort event received 0 Number of Packet-Log RTCOM data rcvd event received 0 Number of Packet-Log RTCOM connections established successfully 1 Number of Packet-Log RTCOM connections failed after retries 0 Number of Packet-Log RTCOM connections closed successfully 1 Number of Packet-Log RTCOM data send successful 20 Number of Packet-Log RTCOM data send failed 0 Number of Packet-Log RTCOM contexts created 1 Number of Packet-Log RTCOM contexts reused 9 Number of Packet-Log RTCOM contexts destroyed 1 Number of Packet-Log RTCOM packet log send successful 10 Number of Packet-Log RTCOM packet log send failed 0
show security idp カウンター パケットログ テナント TSYS1
user@host> show security idp counters packet-log tenant TSYS1 IDP counters: IDP counter type Value Total packets captured since packet capture was activated 0 Total sessions enabled since packet capture was activated 0 Sessions currently enabled for packet capture 0 Packets currently captured for enabled sessions 0 Packet clone failures 0 Session log object failures 0 Session packet log object failures 0 Sessions skipped because session limit exceeded 0 Packets skipped because packet limit exceeded 0 Packets skipped because total memory limit exceeded 0 Number of Packet-Log RTCOM create req successful 1 Number of Packet-Log RTCOM create req failed due to invalid param 0 Number of Packet-Log RTCOM create req failed due to quota exceed 0 Number of Packet-Log RTCOM create req failed due to status not ready 0 Number of Packet-Log RTCOM create done event received 1 Number of Packet-Log RTCOM peer close event received 0 Number of Packet-Log RTCOM conn abort event received 0 Number of Packet-Log RTCOM data rcvd event received 0 Number of Packet-Log RTCOM connections established successfully 1 Number of Packet-Log RTCOM connections failed after retries 0 Number of Packet-Log RTCOM connections closed successfully 1 Number of Packet-Log RTCOM data send successful 20 Number of Packet-Log RTCOM data send failed 0 Number of Packet-Log RTCOM contexts created 1 Number of Packet-Log RTCOM contexts reused 9 Number of Packet-Log RTCOM contexts destroyed 1 Number of Packet-Log RTCOM packet log send successful 10 Number of Packet-Log RTCOM packet log send failed 0
show security idp カウンター packet-log tenant all
user@host> show security idp counters packet-log logical-system all
root@idpdevesx16-vsrx2-12> show security idp counters packet logical-system all
Logical System: root-logical-system
IDP counters:
IDP counter type Value
Processed packets 0
Dropped packets 0
Dropped ICMP packets 0
Dropped TCP packets 0
Dropped UDP packets 0
Dropped Other packets 0
Dropped by IDP Policy 0
Dropped by Error 0
Dropped sessions 0
Bad IP headers 0
Packets with IP options 0
Decapsulated packets 0
GRE decapsulations 0
PPP decapsulations 0
GTP decapsulations 0
GTP flows 0
TCP decompression uncompressed IP 0
TCP decompression compressed IP 0
Deferred-send packets 0
Ktimer entry optimized 0
TTL errors 0
Routing loops 0
STP drops 0
No-route packets 0
Flood IP 0
Invalid ethernet headers 0
Packets attached 0
IP Packet attach failed 0
Packets cloned 0
Packets allocated 0
Packets destructed 0
Packets destructed in pipeline 0
Packet data buffer allocated 0
Packet data buffer released 0
Buffer allocation on clone avoided 0
Late buffer allocation on clone 0
Distinct clone request 0
KPP clone buf cache allocated 0
KPP clone buf cache released 0
KPP clone buf cache used 0
KQMSG constructed 0
KQMSG destructed 0
KQMSG destructed in pipeline 0
jbuf copy failed 0
jbuf pullup failed 0
jbuf copy done 0
jbuf copy freed 0
jbuf copy reinjected 0
Logical System: LSYS0
IDP counters:
IDP counter type Value
Processed packets 0
Dropped packets 0
Dropped ICMP packets 0
Dropped TCP packets 0
Dropped UDP packets 0
Dropped Other packets 0
Dropped by IDP Policy 0
Dropped by Error 0
Dropped sessions 0
Bad IP headers 0
Packets with IP options 0
Decapsulated packets 0
GRE decapsulations 0
PPP decapsulations 0
GTP decapsulations 0
GTP flows 0
TCP decompression uncompressed IP 0
TCP decompression compressed IP 0
Deferred-send packets 0
Ktimer entry optimized 0
TTL errors 0
Routing loops 0
STP drops 0
No-route packets 0
Flood IP 0
Invalid ethernet headers 0
Packets attached 0
IP Packet attach failed 0
Packets cloned 0
Packets allocated 0
Packets destructed 0
Packets destructed in pipeline 0
Packet data buffer allocated 0
Packet data buffer released 0
Buffer allocation on clone avoided 0
Late buffer allocation on clone 0
Distinct clone request 0
KPP clone buf cache allocated 0
KPP clone buf cache released 0
KPP clone buf cache used 0
KQMSG constructed 0
KQMSG destructed 0
KQMSG destructed in pipeline 0
jbuf copy failed 0
jbuf pullup failed 0
jbuf copy done 0
jbuf copy freed 0
jbuf copy reinjected 0
Logical System: LSYS2
IDP counters:
IDP counter type Value
Processed packets 0
Dropped packets 0
Dropped ICMP packets 0
Dropped TCP packets 0
Dropped UDP packets 0
Dropped Other packets 0
Dropped by IDP Policy 0
Dropped by Error 0
Dropped sessions 0
Bad IP headers 0
Packets with IP options 0
Decapsulated packets 0
GRE decapsulations 0
PPP decapsulations 0
GTP decapsulations 0
GTP flows 0
TCP decompression uncompressed IP 0
TCP decompression compressed IP 0
Deferred-send packets 0
Ktimer entry optimized 0
TTL errors 0
Routing loops 0
STP drops 0
No-route packets 0
Flood IP 0
Invalid ethernet headers 0
Packets attached 0
IP Packet attach failed 0
Packets cloned 0
Packets allocated 0
Packets destructed 0
Packets destructed in pipeline 0
Packet data buffer allocated 0
Packet data buffer released 0
Buffer allocation on clone avoided 0
Late buffer allocation on clone 0
Distinct clone request 0
KPP clone buf cache allocated 0
KPP clone buf cache released 0
KPP clone buf cache used 0
KQMSG constructed 0
KQMSG destructed 0
KQMSG destructed in pipeline 0
jbuf copy failed 0
jbuf pullup failed 0
jbuf copy done 0
jbuf copy freed 0
jbuf copy reinjected 0
Logical System: LSYS1
IDP counters:
IDP counter type Value
Processed packets 0
Dropped packets 0
Dropped ICMP packets 0
Dropped TCP packets 0
Dropped UDP packets 0
Dropped Other packets 0
Dropped by IDP Policy 0
Dropped by Error 0
Dropped sessions 0
Bad IP headers 0
Packets with IP options 0
Decapsulated packets 0
GRE decapsulations 0
PPP decapsulations 0
GTP decapsulations 0
GTP flows 0
TCP decompression uncompressed IP 0
TCP decompression compressed IP 0
Deferred-send packets 0
Ktimer entry optimized 0
TTL errors 0
Routing loops 0
STP drops 0
No-route packets 0
Flood IP 0
Invalid ethernet headers 0
Packets attached 0
IP Packet attach failed 0
Packets cloned 0
Packets allocated 0
Packets destructed 0
Packets destructed in pipeline 0
Packet data buffer allocated 0
Packet data buffer released 0
Buffer allocation on clone avoided 0
Late buffer allocation on clone 0
Distinct clone request 0
KPP clone buf cache allocated 0
KPP clone buf cache released 0
KPP clone buf cache used 0
KQMSG constructed 0
KQMSG destructed 0
KQMSG destructed in pipeline 0
jbuf copy failed 0
jbuf pullup failed 0
jbuf copy done 0
jbuf copy freed 0
jbuf copy reinjected 0
IDP counters:
LSYS1:
IDP counter type Value
No of file-decoder requests from MIME over HTTP 0
No of pending file-decoder requests from MIME over HTTP 0
No of completd file-decoder requests from MIME over HTTP 0
No of unrecognized file type from MIME over HTTP 0
No of compressed payload transferred over HTTP 0
No of bypassed files over HTTP 0
Packet log host route lookup failures 0
Number of Packet-Log RTCOM create req successful 1
Number of Packet-Log RTCOM create req failed due to invalid param 0
Number of Packet-Log RTCOM create req failed due to quota exceed 0
Number of Packet-Log RTCOM create req failed due to status not ready 0
Number of Packet-Log RTCOM create done event received 1
Number of Packet-Log RTCOM peer close event received 0
Number of Packet-Log RTCOM conn abort event received 0
Number of Packet-Log RTCOM data rcvd event received 0
Number of Packet-Log RTCOM connections established successfully 1
Number of Packet-Log RTCOM connections failed after retries 0
Number of Packet-Log RTCOM connections closed successfully 1
Number of Packet-Log RTCOM data send successful 20
Number of Packet-Log RTCOM data send failed 0
Number of Packet-Log RTCOM contexts created 1
Number of Packet-Log RTCOM contexts reused 9
Number of Packet-Log RTCOM contexts destroyed 1
Number of Packet-Log RTCOM packet log send successful 10
Number of Packet-Log RTCOM packet log send failed 0
リリース情報
Junos OS リリース 10.2 で導入されたコマンド。
logical-system Junos OS リリース 18.3R1 で導入された オプション。
tenant Junos OS リリース 19.2R1 で導入された オプション。