Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security idp counters packet-log

구문

설명

모든 IDP 패킷 로그 카운터의 값을 표시합니다.

릴리스 22.1R1 Junos OS 시작하여 보안 SSL 또는 TLS 연결을 활성화하여 암호화된 IDP 패킷 캡처 로그를 패킷 캡처 수신기로 전송할 수 있습니다. SSL 또는 TLS 연결을 설정하려면 IDP 패킷 로그 구성에서 사용할 SSL 시작 프로필을 지정해야 합니다. 이 암호화를 사용하면 이 명령의 출력도 향상되어 최대 RTCOM 포트 수에 대한 정보를 제공합니다.

옵션

none

모든 IDP 패킷 로그 카운터의 값을 표시합니다.

logical-system logical-system-name

(선택 사항) 특정 논리적 시스템에 대한 모든 IDP 패킷 로그 카운터의 값을 표시합니다.

logical-system all

(선택 사항) 모든 논리적 시스템에 대한 모든 IDP 패킷 로그 카운터의 값을 표시합니다. Junos 릴리스 버전 20.3R3의 모든 IDP 카운터에 대한 값을 표시합니다.

tenant tenant-name

(선택 사항) 특정 테넌트 시스템에 대한 모든 IDP 패킷 로그 카운터의 값을 표시합니다.

필수 권한 수준

보기

출력 필드

다음 표에는 명령에 대한 출력 필드가 나와 있습니다 show security idp counters packet-log . 출력 필드는 나타나는 대략적 순서대로 나열됩니다.

필드 이름

필드 설명

Total packets captured since packet capture was activated

IDP 서비스에 의해 디바이스에서 캡처한 패킷 수.

Total sessions enabled since packet capture was activated

캡처 기능이 활성화된 이후 패킷 캡처를 수행한 세션 수.

Sessions currently enabled for packet capture

현재 패킷을 적극적으로 캡처하는 세션 수.

Packets currently captured for enabled sessions

활성 세션에 의해 캡처된 패킷 수.

Packet clone failures

복제 오류로 인한 패킷 캡처 실패 수.

Session log object failures

호스트에 성공적으로 전송되지 않은 패킷 캡처 중에 생성된 로그 메시지를 포함하는 개체 수.

Session packet log object failures

호스트에 성공적으로 전송되지 않은 캡처된 패킷을 포함하는 개체 수.

Sessions skipped because session limit exceeded

디바이스에 지정된 최대 세션 수가 당시 캡처를 수행했기 때문에 패킷 캡처를 시작할 수 없는 세션 수입니다.

Packets skipped because packet limit exceeded

이 디바이스에 대해 지정된 패킷 제한에 도달했기 때문에 캡처되지 않은 패킷 수.

Packets skipped because total memory limit exceeded

이 디바이스에서 패킷 캡처를 위해 할당된 메모리가 초과되어 캡처되지 않은 패킷 수.

Packet log host route lookup failures

경로 세부 정보 누락으로 인해 패킷 실패를 캡처한 횟수.

Number of Packet-Log RTCOM create req successful

RTCOM com에서 요청을 만들 때마다 이 카운터는 증가합니다. 이는 TCP + SSL 핸드셰이크가 완료되었고 연결이 UP인 것을 의미하지는 않습니다.

Number of Packet-Log RTCOM create req failed due to invalid param

잘못된 매개변수로 인해 RTCOM com에서 요청을 생성하지 못할 때마다 이 카운터가 증가합니다.

Number of Packet-Log RTCOM create req failed due to quota exceed

이 카운터는 RTCOM com이 포트 가용성 부족으로 인해 요청을 생성하지 못할 때마다 증가합니다.

Number of Packet-Log RTCOM create req failed due to status not ready

이 카운터는 IDP 플러그인이 RTCOM에 등록되지 않거나 등록에 실패하여 RTCOM com 생성 요청이 실패할 때마다 증가합니다.

Number of Packet-Log RTCOM create done event received

이 카운터는 IDP 플러그인이 RTCOM 플러그인에서 완료된 이벤트를 수신할 때마다 증가합니다. 이 이벤트는 기본적으로 핸드셰이크가 완료되고 호스트에 연결이 설정된 후에 수신됩니다.

Number of Packet-Log RTCOM peer close event received

이 카운터는 IDP 플러그인이 RTCOM 플러그인으로부터 이벤트 PEER CLOSE를 수신할 때마다 증가합니다. 어떤 이유로 SSL/TLS 연결이 호스트에 의해 닫히면 이 이벤트가 기본적으로 수신됩니다.

Number of Packet-Log RTCOM conn abort event received

이 카운터는 IDP 플러그인이 RTCOM 플러그인에서 이벤트 CONN ABORT를 수신할 때마다 증가합니다. 어떤 이유로 SSL/TLS 연결이 중단되면 이 이벤트가 기본적으로 수신됩니다.

Number of Packet-Log RTCOM data rcvd event received

이 카운터는 IDP 플러그인이 RTCOM 플러그인으로부터 이벤트 데이터 RCVD를 수신할 때마다 증가합니다. 호스트로부터 설정된 연결에 대한 일부 데이터가 수신되면 이 이벤트가 기본적으로 수신됩니다.

Number of Packet-Log RTCOM connections established successfully

SSL/TLS 연결이 호스트에 성공하면 이 카운터가 증가합니다. 기본적으로 핸드셰이크가 완료되고 데이터가 설정된 연결을 통해 전송될 수 있습니다.

Number of Packet-Log RTCOM connections failed after retries

이 카운터는 3회 재시도 후에도 SSL/TLS 연결이 지정된 호스트에 설정되지 않을 때 증가합니다. 처음에 구성된 호스트에 대한 연결 시도는 3회뿐이며 CONN ABORT 또는 PEER CLOSE 이벤트를 수신합니다. 3번의 시도 후에도 연결이 성공하지 않으면 더 이상 시도가 수행되지 않고 이 카운터가 증가하지 않습니다.

Number of Packet-Log RTCOM connections closed successfully

성공적으로 닫힌 SSL/TLS 연결 수. 이 카운터는 연결이 켜지고 나중에 닫혀지는 이러한 연결에 대해서만 증가합니다.

Number of Packet-Log RTCOM data send successful

RTCOM 전송이 성공할 때마다 이 카운터는 증가합니다. 단일 패킷 로그의 경우 패킷 로그가 1024바이트 청크로 전송됨에 따라 여러 시간이 증가합니다.

Number of Packet-Log RTCOM data send failed

RTCOM 전송에 실패할 때마다 이 카운터는 증가합니다.

Number of Packet-Log RTCOM contexts created

이 카운터는 특정 호스트 ip, 호스트 포트, 소스 ip, LSYS 식별자, SSL 식별자 조합에 대해 새로운 RTCOM 컨텍스트 구조가 생성될 때마다 증가합니다.

Number of Packet-Log RTCOM contexts reused

RTCOM 컨텍스트 구조가 특정 호스트 IP, 호스트 포트, 소스 IP, LSYS 식별자, SSL 식별자 조합에 재사용될 때마다 이 카운터는 증가합니다. 이는 여러 세션에서 특정 LSYS에서 공격이 동시에 감지될 때 발생합니다. 이러한 서로 다른 세션에 해당하는 모든 패킷 로그는 동일한 SSL/TLS 연결을 사용하여 전송됩니다.

Number of Packet-Log RTCOM contexts destroyed

RTCOM 컨텍스트 구조가 파괴될 때마다 이 카운터는 증가합니다. 이는 세션이나 패킷 로그가 해당 컨텍스트를 참조하지 않고 패킷 로그를 보낼 때만 발생합니다.

Number of Packet-Log RTCOM packet log send successful

이 카운터는 패킷 로그가 성공적으로 전송될 때마다 증가합니다.

Number of Packet-Log RTCOM packet log send failed

이 카운터는 패킷 로그가 실패할 때마다 증가합니다.

샘플 출력

보안 idp 카운터 패킷 로그 표시

show security idp 카운터 패킷 로그 논리적 시스템 LSYS1

show security idp 카운터 패킷 로그 테넌트 TSYS1

show security idp 카운터 패킷 로그 테넌트 모두

릴리스 정보

Junos OS 릴리스 10.2에서 소개된 명령입니다.

logical-system 옵션은 Junos OS 릴리스 18.3R1에서 소개되었습니다.

tenant 옵션은 Junos OS 릴리스 19.2R1에서 소개되었습니다.