show security policies hit-count
구문
show security policies hit-count
<ascending
> <descending
> <dynamic-applications
> <from-zone zone-name
> <greater-than count
> <less-than count
> <logical-system (logical-system-name | all)
> <root-logical-system
> <tenant (tenant-name | all)
> <to-zone zone-name
> <url-categories
>
설명
보안 정책 규칙이 트래픽과 일치하는 횟수(히트 수)를 나열하여 보안 정책의 유틸리티 속도를 표시합니다. 출력을 오름차순 또는 내림차순으로 나열하는 옵션을 지정할 수 있습니다. 특정 히트 수로 보안 정책을 표시할 범위를 지정할 수 있습니다. 영역, 논리적 또는 테넌트 시스템, 동적 애플리케이션 및 URL 범주를 기준으로 출력을 필터링할 수 있습니다.
디바이스가 섀시 클러스터 모드에서 작동할 때 표시되는 개수는 클러스터 설정에서 모든 SPC(Services Processing Card) 히트 개수의 합계입니다. 보안 디바이스는 노드의 패킷 전달 엔진(PFE)이 페일오버 모드에 있는 경우 카운트를 유지하지만 재부팅하지는 않습니다. . 노드가 재부팅되고 노드의 PFE도 재부팅되면 디바이스는 카운트를 지웁니다. ISSU(In-Service Software Upgrade) 중에 모든 PFE가 재부팅되므로 모든 카운터가 지워집니다.
옵션 없이 이 명령을 사용하면 모든 보안 정책 및 모든 영역에 대해 적중 횟수를 임의 순서로 표시할 수 있습니다.
옵션
-
ascending
- (선택 사항) 보안 정책의 적중 횟수를 오름차순으로 표시합니다. -
descending
- (옵션) 보안 정책에 대한 적중 횟수를 내림차순으로 표시합니다. -
dynamic-applications
- (옵션) 동적 애플리케이션으로 구성된 보안 정책의 히트 수를 표시합니다.동적 애플리케이션에 대한 정책 수를 표시할 때 디바이스는 최종 일치하는 애플리케이션 식별에 대한 수를 고려합니다. 예를 들어 트래픽의 분류 경로가 HTTP:FACEBOOK-ACCESS:FACEBOOK-CHAT인 경우 FACEBOOK-CHAT에 대해서만 개수가 증가합니다.
-
from-zone zone-name
- (선택 사항) 명명된 소스 영역과 연결된 보안 정책의 히트 수를 표시합니다. -
greater-than count
- (선택 사항) 적중 수가 지정된 수보다 큰 보안 정책을 표시합니다.Range: 0에서 4,294,967,295까지
-
less-than count
- (옵션) 히트 수가 지정된 수보다 적은 보안 정책을 표시합니다.Range: 0에서 4,294,967,295까지
-
logical-system
- 논리적 시스템 이름을 표시합니다. -
root-logical-system
- 루트 논리적 시스템에 대해 구성된 보안 정책의 적중 횟수를 표시합니다. -
tenant
- 테넌트 시스템에 대해 구성된 보안 정책의 적중 횟수를 표시합니다. -
to-zone zone-name
- (선택 사항) 명명된 대상 영역과 연관된 보안 정책의 적중 횟수를 표시합니다. -
url-categories
- (선택 사항) 일치하는 URL 범주를 기반으로 보안 정책에 대한 히트 수를 표시합니다.
필요한 권한 수준
보기
출력 필드
#show-security-policies-hit-count__show-security-policy-hit-count-tbl 은 명령의 show security policies hit-count
출력 필드를 나열합니다. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
show security policies hit-count 출력 필드
필드 이름 |
필드 설명 |
---|---|
|
줄 번호를 표시합니다 |
|
원본 영역의 이름 |
|
대상 영역의 이름 |
|
보안 정책의 이름 |
|
각 보안 정책의 적중 횟수 |
|
테넌트 시스템의 이름을 표시합니다. |
작업 | 정책 작업 - 허용 또는 거부 |
리디렉션할 | 정책에 의해 리디렉션되는 허용된 세션 수 |
동적 응용 프로그램 | 동적 응용 프로그램의 세부 정보입니다.
|
URL 카테고리 | URL 범주에 대한 세부 정보입니다.
|
샘플 출력
보안 정책 적중 횟수 표시
user@host> show security policies hit-count index from zone to zone name policy count 1 untrust vrtrust policy1 40 2 untrust trust policy2 20 3 untrust trust policy3 80 Number of policy: 3
샘플 출력
보안 정책 적중 횟수 오름차순 표시
user@host> show security policies hit-count ascending index from zone to zone name policy count 2 untrust trust policy2 20 1 untrust vrtrust policy1 40 3 untrust trust policy3 80 Number of policy: 3
샘플 출력
보안 정책 적중 횟수 내림차순 표시 70보다 큼 100보다 작음
user@host> show security policies hit-count descending greater-than 70 less-than 100 index from zone to zone name policy count 2 untrust trust policy2 100 1 untrust vrtrust policy1 90 3 untrust trust policy3 80 Number of policy: 3
샘플 출력
show security policies hit-count from-zone untrust to-zone trust
user@host> show security policies hit-count from-zone untrust to-zone trust index from zone to zone name policy count 2 untrust trust policy2 20 3 untrust trust policy3 80 Number of policy: 2
샘플 출력
보안 정책 적중 횟수 표시
user@host> show security policies hit-count Logical system: root-logical-system Index From zone To zone Name Policy count Action 1 junos-global junos-global policy1 5202 Permit
샘플 출력
보안 정책 적중 횟수 세부 정보 표시
user@host> show security policies hit-count detail Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirect 1 junos-global junos-global policy1 5202 Permit 0 2 junos-global junos-global policy2 5202 Reject 3
샘플 출력
보안 정책 히트 카운트 정책 이름 정책 이름 세부 URL 범주 표시
user@host> show security policies hit-count policy-name policy1 detail url-categories Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirects 1 junos-global junos-global policy1 5202 Permit 0 URL-Categories Name Count Enhanced_Information_Technology 1000 Enhanced_Collaboration_Office 2000
샘플 출력
보안 정책 적중 횟수 정책 이름 정책 이름 세부 동적 응용 프로그램 표시
user@host> show security policies hit-count policy-name policy1 detail dynamic-applications Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirect 1 junos-global junos-global policy1 5202 Permit 0 Dynamic-applications Name Application Count Junos:SSH 2234 Junos:HTTP 2502 Junos:TWITTER 529
릴리스 정보
Junos OS 릴리스 12.1에서 소개된 명령입니다.
이 tenant
옵션은 Junos OS 릴리스 18.3R1에서 소개됩니다.
dynamic-applications
및 url-categories
옵션은 Junos OS 릴리스 21.2R1에 도입되었습니다.