如何使用 CLI 查看活动会话信息

如何使用 CLI 查看活动会话信息

97877
Created On 09/26/18 13:50 PM - Last Modified 06/12/23 20:21 PM


Resolution


概述

本文档介绍如何查看 CLI 上的活动会话信息。

 

详细

要查看活动会话, 运行命令:

>> 显示会话所有筛选状态活动

-------------------------------------------------------------------------------
ID/vsys 应用程序状态类型标志 src [体育]/区域/原始 (已翻译的 ip [端口])
dst [dport]/区域 (已翻译的 ip [端口]
-------------------------------------------------------------------------------

 

35299/1 facebook 活动流程 10.16.2. 100 [52648]/公司-信任/6 (10.16.2. 100 [52648])
69.63.176.170 [80]/公司-不信任 (69.63.176.170 [80])
32026/1 ssl 活动流 10.16.3. 220 [45307]/公司-不信任/6 (10.16.3. 220 [45307])

 

 

要显示特定会话 ID 的所有信息, 请使用以下命令:

>> 显示会话 id  

>> 显示会话 id 35299

会话 35299
c2s 流:
来源: x.x.x. x [公司-信任]
dst: x.x.x. x
体育: 52648 dport:80
原始: 6 目录: c2s
状态: INIT         类型: 流量
ipver: 4
src-用户: 未知
的 dst-用户: 未知的
s2c 流:
来源: x.x.x. x [公司-不信任]
dst: x.x.x. x
体育:80           dport: 52648
原始: 6 dir: s2c
状态: INIT 类型: 流
ipver: 4
src-用户: 未知
的 dst-用户: 未知的
开始时间           : 周四 5月28日 11:31:58 2009
超时:30 秒
总字节数: 1603
layer7 数据包数:13
vsys: vsys1
应用: facebook
规则                 : rule38
会话将在结束时记录: 是
会话中的会话: 没有
来自 HA 对等方的会话同步: 没有
layer7 处理: 启用了
URL 筛选功能: 是
       URL 类别: 个人站点和博客
会话 QoS 规则索引: 默认值 (类 4)/c6>

 

在每个 vsys 级别上, 使用以下命令查看活动会话:

>> 显示会话所有筛选器 vsys- < vsys="">名称状态活动

 

>> 显示会话所有筛选器 vsys-名称 vsys1 状态活动

--------------------------------------------------------------------------------

ID 应用程序状态类型标志 Src [体育] 区/原始 (翻译 IP[Port])

Vsys Dst [Dport] / 区 (翻译 IP[Port])

--------------------------------------------------------------------------------

67137512 ldap 活跃流程 NS 192.168.55.218 [62453]/信任-L3/17 (10.66.22.55 [17114])

vsys1 10.66.22.243 [389]/dmz-L3 (10.66.22.243 [389])

67137503 ldap 活跃流程 NS 192.168.55.218 [54391]/信任-L3/17 (10.66.22.55 [20289])

vsys1 10.66.22.243 [389]/dmz-L3 (10.66.22.243 [389])

67137521 ldap 活跃流程 NS 192.168.55.218 [49393]/信任-L3/17 (10.66.22.55 [64245])

vsys1 10.66.22.243 [389]/dmz-L3 (10.66.22.243 [389])

67137501 ldap 活跃流程 NS 192.168.55.218 [53507]/信任-L3/17 (10.66.22.55 [23654])

vsys1 10.66.22.243 [389]/dmz-L3 (10.66.22.243 [389])

67137489 ldap 活跃流程 NS 192.168.55.218 [64742]/信任-L3/17 (10.66.22.55 [10889])

vsys1 10.66.22.243 [389]/dmz-L3 (10.66.22.243 [389])

67137523 ssl 活动流 NS 192.168.55.218 [4958]/信任-L3/6 (10.66.24.55 [61829])

vsys1 74.125.227.233 [443]/不信任-L3 (74.125.227.233 [443])

 

所有者: wtam



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsVCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language