show security policies hit-count
構文
show security policies hit-count<ascending> <descending> <dynamic-applications> <from-zone zone-name> <greater-than count> <less-than count> <logical-system (logical-system-name | all)> <root-logical-system> <tenant (tenant-name | all)> <to-zone zone-name> <url-categories>
説明
セキュリティ ポリシー ルールがトラフィックに一致する回数(ヒット数)をリストして、セキュリティ ポリシーのユーティリティ レートを表示します。昇順または降順で出力を一覧表示するオプションを指定できます。特定のヒット数のセキュリティポリシーを表示する範囲を指定できます。ゾーン、論理システムまたはテナントシステム、動的アプリケーション、およびURLカテゴリで出力をフィルタリングできます。
デバイスがシャーシ クラスタ モードで動作している場合、表示されるカウントは、クラスタ設定内のすべての SPC(サービス処理カード)ヒット カウントの合計です。ノード内のパケット転送エンジン(PFE)がフェイルオーバーモードの場合、セキュリティ デバイスはカウントを保持しますが、再起動しません。.ノードが再起動し、ノード内のPFEも再起動すると、デバイスはカウントをクリアします。インサービス ソフトウェア アップグレード(ISSU)中は、すべての PFE が再起動するため、すべてのカウンタがクリアされます。
このオプションをオプションなしで使用すると、すべてのセキュリティ ポリシーおよびすべてのゾーンのヒット数がランダムな順序で表示されます。
オプション
-
ascending—(オプション)セキュリティ ポリシーのヒット数を昇順で表示します。 -
descending- (オプション)セキュリティ ポリシーのヒット数を降順で表示します。 -
dynamic-applications—(オプション)動的アプリケーションで設定されたセキュリティ ポリシーのヒット数を表示します。動的アプリケーションのポリシー カウントを表示すると、デバイスは最終的に一致したアプリケーション ID のカウントを考慮します。たとえば、トラフィックの分類パスが HTTP:FACEBOOK-ACCESS:FACEBOOK-CHAT の場合、カウントは FACEBOOK-CHAT に対してのみ増加します。
-
from-zone zone-name—(オプション)指定されたソース ゾーンに関連付けられているセキュリティ ポリシーのヒット数を表示します。 -
greater-than count- (オプション)ヒット数が指定した数より大きいセキュリティ ポリシーを表示します。Range: 0 から 4,294,967,295 まで
-
less-than count- (オプション)ヒット数が指定した数より少ないセキュリティ ポリシーを表示します。Range: 0 から 4,294,967,295 まで
-
logical-system- 論理システム名を表示します。 -
root-logical-system- ルート論理システムに設定されたセキュリティ ポリシーのヒット数を表示します。 -
tenant- テナント システムに設定されたセキュリティ ポリシーのヒット数を表示します。 -
to-zone zone-name—(オプション)指定された宛先ゾーンに関連付けられているセキュリティ ポリシーのヒット数を表示します。 -
url-categories—(オプション)一致するURLカテゴリに基づいて、セキュリティポリシーのヒット数を表示します。
必要な権限レベル
ビュー
出力フィールド
#show-security-policies-hit-count__show-security-policy-hit-count-tbl は、 コマンドの出力フィールド show security policies hit-count の一覧です。出力フィールドは、表示されるおおよその順序に従って示しています。
show security policiesヒットカウント出力フィールド
| フィールド名 |
フィールドの説明 |
|---|---|
|
|
行番号を表示します。 |
|
|
ソースゾーンの名前 |
|
|
宛先ゾーンの名前 |
|
|
セキュリティ ポリシーの名前 |
|
|
各セキュリティポリシーのヒット数 |
|
|
テナントシステムの名前が表示されます。 |
| アクション | ポリシーアクション - 許可または拒否。 |
| リダイレクト | ポリシーによってリダイレクトされる許可されたセッションの数 |
| 動的アプリケーション | 動的アプリケーションの詳細。
|
| URLカテゴリ | URL カテゴリの詳細。
|
サンプル出力
セキュリティポリシーのヒットカウントを表示
user@host> show security policies hit-count index from zone to zone name policy count 1 untrust vrtrust policy1 40 2 untrust trust policy2 20 3 untrust trust policy3 80 Number of policy: 3
サンプル出力
セキュリティ ポリシーのヒットカウントの昇順を表示
user@host> show security policies hit-count ascending index from zone to zone name policy count 2 untrust trust policy2 20 1 untrust vrtrust policy1 40 3 untrust trust policy3 80 Number of policy: 3
サンプル出力
show security policies: ヒットカウント降順 より大きい 70 より小さい 100 より小さい
user@host> show security policies hit-count descending greater-than 70 less-than 100 index from zone to zone name policy count 2 untrust trust policy2 100 1 untrust vrtrust policy1 90 3 untrust trust policy3 80 Number of policy: 3
サンプル出力
show security policies: ヒットカウントfrom-zone-untrust to-zone trust:
user@host> show security policies hit-count from-zone untrust to-zone trust index from zone to zone name policy count 2 untrust trust policy2 20 3 untrust trust policy3 80 Number of policy: 2
サンプル出力
セキュリティポリシーのヒットカウントを表示
user@host> show security policies hit-count Logical system: root-logical-system Index From zone To zone Name Policy count Action 1 junos-global junos-global policy1 5202 Permit
サンプル出力
セキュリティ ポリシーのヒットカウントの詳細を表示
user@host> show security policies hit-count detail Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirect 1 junos-global junos-global policy1 5202 Permit 0 2 junos-global junos-global policy2 5202 Reject 3
サンプル出力
表示セキュリティ ポリシー ヒットカウント ポリシー名 ポリシー名の詳細 URL カテゴリ
user@host> show security policies hit-count policy-name policy1 detail url-categories Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirects 1 junos-global junos-global policy1 5202 Permit 0 URL-Categories Name Count Enhanced_Information_Technology 1000 Enhanced_Collaboration_Office 2000
サンプル出力
セキュリティポリシーのヒットカウントポリシー名ポリシー名の詳細を表示動的アプリケーション
user@host> show security policies hit-count policy-name policy1 detail dynamic-applications Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirect 1 junos-global junos-global policy1 5202 Permit 0 Dynamic-applications Name Application Count Junos:SSH 2234 Junos:HTTP 2502 Junos:TWITTER 529
リリース情報
Junos OS リリース 12.1 で導入されたコマンド。
このオプションは tenant 、Junos OSリリース18.3R1で導入されました。
dynamic-applicationsおよび url-categories オプションは、Junos OSリリース21.2R1で導入されました。