show security policies hit-count
통사론
show security policies hit-count
<ascending
> <descending
> <dynamic-applications
> <from-zone zone-name
> <greater-than count
> <less-than count
> <logical-system (logical-system-name | all)
> <root-logical-system
> <tenant (tenant-name | all)
> <to-zone zone-name
> <url-categories
>
묘사
보안 정책 규칙이 트래픽과 일치하는 횟수(적중 횟수)를 나열하여 보안 정책의 유틸리티 비율을 표시합니다. 출력을 오름차순 또는 내림차순으로 나열하는 옵션을 지정할 수 있습니다. 특정 적중 횟수가 있는 보안 정책을 표시할 범위를 지정할 수 있습니다. 영역, 논리적 또는 테넌트 시스템, 동적 애플리케이션 및 URL 범주별로 출력을 필터링할 수 있습니다.
디바이스가 섀시 클러스터 모드에서 작동 중일 때, 표시되는 카운트는 클러스터 설정에 있는 모든 SPC(Services Processing Card) 히트 카운트의 합계입니다. 노드의 패킷 포워딩 엔진(PFE)이 페일오버 모드에 있는 경우 보안 디바이스는 카운트를 유지하지만 재부팅하지 않습니다. . 노드가 재부팅되고 노드의 PFE도 재부팅되면 디바이스가 카운트를 지웁니다. ISSU(In-Service Software Upgrade) 동안 모든 PFE가 재부팅되므로 모든 카운터가 지워집니다.
옵션 없이 이 명령을 사용하면 모든 보안 정책 및 모든 영역에 대한 적중 횟수를 임의 순서로 표시할 수 있습니다.
show security policies hit-count
및 from-zone
옵션이 있는 to-zone
명령은 전역 정책이 아닌 영역 기반 정책에 대해서만 작동합니다.
옵션
-
ascending
- (옵션) 보안 정책에 대한 적중 횟수를 오름차순으로 표시합니다. -
descending
- (옵션) 보안 정책에 대한 적중 횟수를 내림차순으로 표시합니다. -
dynamic-applications
- (옵션) 동적 애플리케이션으로 구성된 보안 정책의 적중 횟수를 표시합니다.동적 애플리케이션에 대한 정책 카운트를 표시할 때 디바이스는 최종 일치하는 애플리케이션 식별에 대한 카운트를 고려합니다. 예를 들어 트래픽의 분류 경로가 HTTP:FACEBOOK-ACCESS:FACEBOOK-CHAT인 경우 FACEBOOK-CHAT에 대해서만 개수가 증가합니다.
-
from-zone zone-name
- (옵션) 명명된 소스 영역과 연결된 보안 정책의 히트 수를 표시합니다. -
greater-than count
- (옵션) 히트 수가 지정된 수보다 큰 보안 정책을 표시합니다.Range: 0에서 4,294,967,295
-
less-than count
- (옵션) 히트 수가 지정된 수보다 적은 보안 정책을 표시합니다.Range: 0에서 4,294,967,295
-
logical-system
- 논리적 시스템 이름을 표시합니다. -
root-logical-system
- 루트 논리적 시스템에 대해 구성된 보안 정책의 적중 횟수를 표시합니다. -
tenant
- 테넌트 시스템에 대해 구성된 보안 정책에 대한 적중 횟수를 표시합니다. -
to-zone zone-name
- (옵션) 명명된 대상 영역과 연관된 보안 정책의 적중 수를 표시합니다. -
url-categories
- (옵션) 일치하는 URL 범주를 기반으로 보안 정책에 대한 적중 횟수를 표시합니다.
필요한 권한 수준
보기
출력 필드
#show-security-policies-hit-count__show-security-policy-hit-count-tbl 은 명령의 출력 필드를 나열합니다 show security policies hit-count
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
show security policies hit-count 출력 필드
필드 이름 |
필드 설명 |
---|---|
|
줄 번호를 표시합니다. |
|
원본 영역의 이름 |
|
대상 영역의 이름 |
|
보안 정책의 이름입니다 |
|
각 보안 정책에 대한 적중 횟수 |
|
테넌트 시스템의 이름을 표시합니다. |
행동 | 정책 작업 - 허용 또는 거부. |
리디렉션할 | 정책에 의해 리디렉션되는 허용된 세션 수 |
동적 응용 프로그램 | 동적 응용 프로그램의 세부 정보입니다.
|
URL 카테고리 | URL 범주의 세부 정보입니다.
|
샘플 출력
보안 정책 히트 카운트 표시
user@host> show security policies hit-count index from zone to zone name policy count 1 untrust vrtrust policy1 40 2 untrust trust policy2 20 3 untrust trust policy3 80 Number of policy: 3
샘플 출력
보안 정책 히트 카운트 오름차순 표시
user@host> show security policies hit-count ascending index from zone to zone name policy count 2 untrust trust policy2 20 1 untrust vrtrust policy1 40 3 untrust trust policy3 80 Number of policy: 3
샘플 출력
show security policies 히트 카운트 내림차순 70보다 큼 100보다 작음
user@host> show security policies hit-count descending greater-than 70 less-than 100 index from zone to zone name policy count 2 untrust trust policy2 100 1 untrust vrtrust policy1 90 3 untrust trust policy3 80 Number of policy: 3
샘플 출력
show security policies hit-count from-zone untrust to-zone trust
user@host> show security policies hit-count from-zone untrust to-zone trust index from zone to zone name policy count 2 untrust trust policy2 20 3 untrust trust policy3 80 Number of policy: 2
샘플 출력
보안 정책 히트 카운트 표시
user@host> show security policies hit-count Logical system: root-logical-system Index From zone To zone Name Policy count Action 1 junos-global junos-global policy1 5202 Permit
샘플 출력
보안 정책 히트 카운트 세부 정보 표시
user@host> show security policies hit-count detail Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirect 1 junos-global junos-global policy1 5202 Permit 0 2 junos-global junos-global policy2 5202 Reject 3
샘플 출력
보안 정책 히트 카운트 정책 이름 정책 이름 세부 정보 url 범주 표시
user@host> show security policies hit-count policy-name policy1 detail url-categories Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirects 1 junos-global junos-global policy1 5202 Permit 0 URL-Categories Name Count Enhanced_Information_Technology 1000 Enhanced_Collaboration_Office 2000
샘플 출력
보안 정책 히트 카운트 정책 이름 정책 이름 세부 정보 동적 애플리케이션 표시
user@host> show security policies hit-count policy-name policy1 detail dynamic-applications Logical system: root-logical-system Index From zone To zone Name Policy count Action Redirect 1 junos-global junos-global policy1 5202 Permit 0 Dynamic-applications Name Application Count Junos:SSH 2234 Junos:HTTP 2502 Junos:TWITTER 529
릴리스 정보
Junos OS 릴리스 12.1에서 소개된 명령입니다.
이 tenant
옵션은 Junos OS 릴리스 18.3R1에서 소개되었습니다.
dynamic-applications
및 url-categories
옵션은 Junos OS 릴리스 21.2R1에 도입되었습니다.