Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォールログの表示

構文

構文 (EX シリーズスイッチ)

説明

ファイアウォールフィルターに関するログ情報を表示します。

オプション

なし

ファイアウォールフィルターに関するログ情報を表示します。

詳述

ナ詳細情報を表示します。

大きな

ナログアクションによってキャプチャされたパケットの16進ダンプを表示します。

インターフェイス インターフェイス名

ナ特定のインターフェイスに関するログ情報を表示します。

論理システム(論理システム名| すべて)

ナすべての論理システムまたは特定のシステムでこの操作を実行します。

必須の権限レベル

'95'5c

出力フィールド

表 1show firewall logコマンドの出力フィールドの一覧が表示されます。出力フィールドは、表示されている順序で表示されます。

表 1: ファイアウォールログの出力フィールドを表示

フィールド名

フィールドの説明

Time of Log

イベントが発生した時刻。

Filter

  • 設定済みのファイアウォール フィルターまたはサービス フィルターの名前を表示する唯一の方法は、パケットがカーネル フィルター(ファイアウォール フィルタ内)でフィルターのアクションに log コントロール プレーン。ルーティングエンジンに到達するすべてのトラフィックについて、パケットlogはカーネルの動作に影響を受けていました。

  • 他のすべてのログ記録されたパケット(パケットがパケットにフィルターのアクションにパケット転送エンジン)、このフィールドには設定済みのフィルター名の代わりに logpfe 表示されます。

Filter Action

フィルタアクション:

  • A—受け入れる

  • D—破棄

  • R—拒否する

Name of Interface

  • パケットがラインカード上のポートに到着した場合に、物理インタフェース名を表示します。

  • パケットがデバイスの内部イーサネット インターフェイスによって生成されたのか、 、または ルーターのパケット転送コンポーネントと ルーティング エンジン を接続するかが localem1fxp1 表示されます。

Name of protocol

パケットのプロトコル名:egppimudp、、、、、、、、または. greicmpipipospfrsvptcp

Packet length

パケットの長さ。

Source address

パケットの送信元アドレス。

Destination address

パケットの宛先アドレスとポート。

サンプル出力

ファイアウォールログの表示

ファイアウォールログの詳細を表示

ファイアウォールログの詳細を表示

リリース情報

Junos OS リリース7.4 より前に導入されたコマンド

extensiveJunos OS リリース16.1 で導入されたオプションです。

logical-systemJunos OS リリース9.3 で導入されたオプションです。