show security policies hit-count

구문

설명

보안 정책 규칙이 트래픽과 일치하는 횟수(히트 수)를 나열하여 보안 정책의 유틸리티 속도를 표시합니다. 출력을 오름차순 또는 내림차순으로 나열하는 옵션을 지정할 수 있습니다. 특정 히트 수로 보안 정책을 표시할 범위를 지정할 수 있습니다. 영역, 논리적 또는 테넌트 시스템, 동적 애플리케이션 및 URL 범주를 기준으로 출력을 필터링할 수 있습니다.

디바이스가 섀시 클러스터 모드에서 작동할 때 표시되는 개수는 클러스터 설정에서 모든 SPC(Services Processing Card) 히트 개수의 합계입니다. 보안 디바이스는 노드의 패킷 전달 엔진(PFE)이 페일오버 모드에 있는 경우 카운트를 유지하지만 재부팅하지는 않습니다. . 노드가 재부팅되고 노드의 PFE도 재부팅되면 디바이스는 카운트를 지웁니다. ISSU(In-Service Software Upgrade) 중에 모든 PFE가 재부팅되므로 모든 카운터가 지워집니다.

옵션 없이 이 명령을 사용하면 모든 보안 정책 및 모든 영역에 대해 적중 횟수를 임의 순서로 표시할 수 있습니다.

옵션

• ascending- (선택 사항) 보안 정책의 적중 횟수를 오름차순으로 표시합니다.

• descending- (옵션) 보안 정책에 대한 적중 횟수를 내림차순으로 표시합니다.

• dynamic-applications- (옵션) 동적 애플리케이션으로 구성된 보안 정책의 히트 수를 표시합니다.

  동적 애플리케이션에 대한 정책 수를 표시할 때 디바이스는 최종 일치하는 애플리케이션 식별에 대한 수를 고려합니다. 예를 들어 트래픽의 분류 경로가 HTTP:FACEBOOK-ACCESS:FACEBOOK-CHAT인 경우 FACEBOOK-CHAT에 대해서만 개수가 증가합니다.

• from-zone zone-name- (선택 사항) 명명된 소스 영역과 연결된 보안 정책의 히트 수를 표시합니다.

• greater-than count- (선택 사항) 적중 수가 지정된 수보다 큰 보안 정책을 표시합니다.

  Range: 0에서 4,294,967,295까지

• less-than count- (옵션) 히트 수가 지정된 수보다 적은 보안 정책을 표시합니다.

  Range: 0에서 4,294,967,295까지

• logical-system- 논리적 시스템 이름을 표시합니다.

• root-logical-system- 루트 논리적 시스템에 대해 구성된 보안 정책의 적중 횟수를 표시합니다.

• tenant- 테넌트 시스템에 대해 구성된 보안 정책의 적중 횟수를 표시합니다.

• to-zone zone-name- (선택 사항) 명명된 대상 영역과 연관된 보안 정책의 적중 횟수를 표시합니다.

• url-categories- (선택 사항) 일치하는 URL 범주를 기반으로 보안 정책에 대한 히트 수를 표시합니다.

필요한 권한 수준

보기

출력 필드

#show-security-policies-hit-count__show-security-policy-hit-count-tbl 은 명령의 show security policies hit-count 출력 필드를 나열합니다. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

show security policies hit-count 출력 필드

샘플 출력

샘플 출력

샘플 출력

샘플 출력

샘플 출력

샘플 출력

샘플 출력

샘플 출력

릴리스 정보

Junos OS 릴리스 12.1에서 소개된 명령입니다.

이 tenant 옵션은 Junos OS 릴리스 18.3R1에서 소개됩니다.

dynamic-applications 및 url-categories 옵션은 Junos OS 릴리스 21.2R1에 도입되었습니다.