Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor security packet-drop

Sintaxis

Descripción

Muestra la información de colocación de paquetes sin confirmar la configuración, lo que permite rastrear y supervisar el flujo de tráfico. Este resultado del comando se muestra en la pantalla hasta que presione Ctrl + c o hasta que el dispositivo de seguridad recopile el número solicitado de paquetes descartados. El comando incluye varios filtros para generar los campos de salida según sus requisitos.

Puede guardar los registros de bolsillo del paquete en un archivo mediante el monitor security packet-drop | append /var/log/filename.log comando.

Opciones

source-prefix

Muestre la información de entrega de paquetes para la dirección IP de origen o prefijo de origen dada.

destination-prefix Muestre la información de entrega de paquetes para la dirección IP de origen o IP de destino dada.
source-port Muestre la información de caída de paquetes para el puerto de origen dado.
destination-port Muestre la información de entrega de paquetes para el puerto de destino dado.
ingress-interface-name Muestre la información de entrega de paquetes para la dirección de interfaz de entrada dada.
protocol Muestre la información de entrega de paquetes para el número de protocolo especificado.
logical-system-name Mostrar la información de colocación de paquetes para el nombre del sistema lógico.
count-number Mostrar la información de caída de paquetes para el recuento dado.

Rango: 1 a 8000

Valor predeterminado: 50

Nivel de privilegio requerido

Vista

Salida de muestra

Monitoreo de paquetes de seguridad

Cuando la configuración se establece en la directiva de seguridad predeterminada del IDP, mediante el comando set security idp idp-policy IDP_Default rulebase-ips rule 1 then action drop-packet, se muestra el siguiente tipo de resultado para monitor security packet-drop el comando.

Cuando la configuración se establece para eliminar la acción de conexión, se muestra el siguiente tipo de salida para monitor security packet-drop el comando.

Salida para entregas de paquetes independientes de las políticas de IPS.

Salida para caídas de paquetes que dependen de las políticas de IPS.

Monitoreo de paquetes de seguridad con filtros

Recuento de paquetes de seguridad de monitoreo 2

Monitoreo de paquetes de seguridad | anexar /var/log/abcd.log

Mostrar abcd.log de registro

Información de la versión

Comando introducido en Junos OS versión 21.1R1.

Firma agregada al motivo de caída de paquetes en Junos OS versión 21.2R2.