ファイアウォール フィルター トラフィックの監視
動作モード コマンドを使用して、ファイアウォール フィルター トラフィックを監視できます。
設定されているすべてのファイアウォール フィルターとポリサーのトラフィック監視
目的
ファイアウォール フィルターに一致するパケット数とバイト数を監視し、ポリサー レートの制限を超えたパケット数を監視します。
対処
動作モード コマンドを show firewall
使用します。
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意味
コマンドは show firewall
、設定されているすべてのファイアウォール フィルター、カウンター、ポリサーの名前を表示します。フィルター構成で指定された各カウンターについて、出力フィールドには、カウンターが指定された条件のバイト数とパケット数が表示されます。フィルター設定で指定された各ポリサーについて、出力フィールドには、指定されたレート制限を超えるパケットのパケット数が表示されます。
特定のファイアウォール フィルタのトラフィック監視
目的
ファイアウォール フィルタに一致するパケット数とバイト数を監視し、ポリサーレート制限を超えたパケット数を監視します。
対処
動作モード コマンドを show firewall filter filter-name
使用します。
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
意味
コマンドは show firewall filter filter-name
、指定されたフィルターに対して定義されているカウンターとポリサーに表示情報を制限します。
特定のポリサーのトラフィック監視
目的
ポリサーのレート制限を超えたパケット数を監視します。
対処
動作モード コマンドを show firewall policer policer-name
使用します。
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
意味
コマンドは show firewall policer policer-name
、指定されたポリサーのレート制限を超えたパケット数を表示します。