ファイアウォールトラフィックの監視
動作モードコマンドを使用して、ファイアウォール フィルター トラフィックを監視できます。
構成されたすべてのファイアウォールフィルターとポリサーのトラフィックの監視
目的
ファイアウォールフィルターに一致するパケットとバイトの数を監視し、ポリサーレート制限を超えたパケットの数を監視します。
アクション
以下の動作 モードコマンドを使用します。show firewall
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意味
コマンドは、構成されているすべてのファイアウォールフィルター、カウンター、およびポリサーの名前を表示します。show firewall 出力フィールドには、フィルター構成で指定された各カウンターについて、カウンターが指定された期間のバイト数とパケット数が表示されます。フィルター構成で指定された各ポリサーについて、出力フィールドには、指定されたレート制限を超えたパケットのパケット数が表示されます。
特定のファイアウォールフィルターのトラフィックの監視
目的
ファイアウォール フィルターに一致したパケットとバイトの数を監視し、ポリサー レート制限を超えたパケットの数を監視します。
アクション
以下の動作 モードコマンドを使用します。show firewall filter filter-name
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
意味
コマンドは 、指定されたフィルターに定義されているカウンターとポリサーに表示情報を制限します。show firewall filter filter-name
特定のポリサーのトラフィックの監視
目的
ポリサーのレート制限を超えたパケットの数を監視します。
アクション
以下の動作 モードコマンドを使用します。show firewall policer policer-name
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
意味
コマンドは、指定されたポリサーのレート制限を超えたパケットの数を表示します。show firewall policer policer-name