ファイアウォールフィルタトラフィックの監視
動作モードコマンドを使用して、ファイアウォールフィルタトラフィックを監視できます。
構成されているすべてのファイアウォールフィルターおよびポリサーのトラフィックを監視します。
目的
ファイアウォールフィルターに一致したパケットおよびバイト数を監視し、ポリサー率の制限を超えたパケット数を監視します。
アクション
運用モードshow firewallのコマンドを使用します。
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
何
このshow firewallコマンドは、構成されているすべてのファイアウォールフィルター、カウンター、およびポリサーの名前を表示します。フィルタ構成で指定されている各カウンターについて、[出力] フィールドには、カウンターが指定されている用語のバイト数とパケット数が示されます。フィルタ構成で指定されている各ポリサーについて、[出力] フィールドには指定したレート制限を超えるパケット数が表示されます。
特定のファイアウォールフィルターのトラフィックを監視する
目的
ファイアウォールのフィルターに一致したパケット数と bytes を監視し、ポリサー率の制限を超えたパケット数を監視します。
アクション
運用モードshow firewall filter filter-nameのコマンドを使用します。
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
何
このshow firewall filter filter-nameコマンドは、指定されたフィルタに対して定義されているカウンターおよびポリサーに対して、表示情報を制限します。
特定のポリサーのトラフィックの監視
目的
次のように、ポリサーのレート制限を超えたパケット数を監視します。
アクション
運用モードshow firewall policer policer-nameのコマンドを使用します。
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
何
このshow firewall policer policer-nameコマンドは、指定されたポリサーのレート制限を超えたパケット数を表示します。