Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security policies hit-count

Sintaxis

Descripción

Muestre la tasa de utilidad de las políticas de seguridad enumerando el número de veces que una regla de política de seguridad coincide con el tráfico (número de visitas). Puede especificar las opciones para enumerar la salida en orden ascendente o descendente. Puede especificar el intervalo para mostrar las políticas de seguridad con un determinado número de visitas. Puede filtrar la salida por zonas, sistemas lógicos o de inquilinos, aplicaciones dinámicas y categorías de URL.

Cuando el dispositivo funciona en modo de clúster de chasis, el recuento que se muestra es una suma de todos los recuentos de aciertos de tarjetas de procesamiento de servicios (SPC) en la configuración del clúster. El dispositivo de seguridad conserva el recuento si un motor de reenvío de paquetes (PFE) en un nodo está en modo de conmutación por error, pero no se reinicia. . El dispositivo borra el recuento si un nodo se reinicia y el PFE en el nodo también se reinicia. Durante una actualización de software en servicio (ISSU), todos los PFE se reinician; por lo tanto, se borran todos los contadores.

Utilice este comando sin opciones para mostrar el número de visitas en orden aleatorio para todas las políticas de seguridad y para todas las zonas.

Opciones

  • ascending—(Opcional) Muestra el número de aciertos para las políticas de seguridad en orden ascendente.

  • descending—(Opcional) Muestra el número de aciertos para las políticas de seguridad en orden descendente.

  • dynamic-applications—(Opcional) Muestra el número de aciertos para las políticas de seguridad configuradas con aplicaciones dinámicas.

    Cuando se muestra el recuento de políticas para las aplicaciones dinámicas, el dispositivo tiene en cuenta el recuento para la identificación final de la aplicación coincidente. Por ejemplo, si la ruta de clasificación del tráfico es: HTTP:FACEBOOK-ACCESS:FACEBOOK-CHAT, entonces el recuento aumenta solo para FACEBOOK-CHAT.

  • from-zone zone-name—(Opcional) Muestra el número de aciertos para las políticas de seguridad asociadas a la zona de origen designada.

  • greater-than count—(Opcional) Muestra las políticas de seguridad cuyo número de visitas es mayor que el número especificado.

    Range: de 0 a 4.294.967.295

  • less-than count—(Opcional) Muestra las políticas de seguridad cuyo número de visitas es inferior al número especificado.

    Range: de 0 a 4.294.967.295

  • logical-system: muestra el nombre del sistema lógico.

  • root-logical-system: muestra el número de aciertos para las políticas de seguridad configuradas para un sistema lógico raíz.

  • tenant: muestra el número de aciertos para las políticas de seguridad configuradas para el sistema inquilino.

  • to-zone zone-name—(Opcional) Muestra el número de visitas a las políticas de seguridad asociadas a la zona de destino designada.

  • url-categories—(Opcional) Muestra el número de visitas a las políticas de seguridad en función de las categorías de URL coincidentes.

Nivel de privilegio requerido

Vista

Campos de salida

#show-security-policies-hit-count__show-security-policy-hit-count-tbl enumera los campos de salida del show security policies hit-count comando. Los campos de salida se enumeran en el orden aproximado en que aparecen.

mostrar políticas de seguridad de conteo de visitas Campos de salida

Nombre del campo

Descripción del campo

index

Muestra el número de línea

from-zone

Nombre de la zona de origen

to-zone

Nombre de la zona de destino

name

Nombre de la política de seguridad

policy count

Número de visitas para cada política de seguridad

tenant

Muestra el nombre del sistema de inquilinos.

Acción Acción de política: permitir o denegar.
Redirigir Número de sesiones permitidas que la política redirige
Aplicaciones dinámicas Detalles de las aplicaciones dinámicas.
  • Nombre: nombre de la aplicación dinámica
  • Contar-

    Número de visitas para cada aplicación dinámica

Categorías de URL Detalles de las categorías de URL.
  • Nombre: nombre de la categoría URL
  • Contar-

    Número de visitas para cada categoría de URL

Salida de muestra

mostrar conteo de visitas de políticas de seguridad

Salida de muestra

mostrar políticas de seguridad de conteo de visitas ascendente

Salida de muestra

mostrar políticas de seguridad conteo de visitas descendente mayor que 70 menos de 100

Salida de muestra

mostrar políticas de seguridad de conteo de visitas de desconfianza de zona a confianza de zona

Salida de muestra

mostrar conteo de visitas de políticas de seguridad

Salida de muestra

mostrar detalles del recuento de visitas de las políticas de seguridad

Salida de muestra

mostrar políticas de seguridad recuento de visitas nombre de la política nombre de la política detalle de las categorías de url

Salida de muestra

mostrar políticas de seguridad recuento de visitas nombre de política nombre de política detalle aplicaciones dinámicas

Información de la versión

Comando introducido en Junos OS versión 12.1.

La tenant opción se introdujo en Junos OS versión 18.3R1.

Las dynamic-applications opciones y url-categories se introdujeron en Junos OS versión 21.2R1.