Wie man Live-Sessions im CLI überwacht
Resolution
Details
Der folgende Befehl kann zur Überwachung von Echt Zeit Sitzungen verwendet werden:
> zeigen Sitzungsinformationen
-------------------------------------------------------------------------------Anzahl der
unterstützten Sitzungen:
131071 Anzahl der aktiven Sessions: 7501
Anzahl der aktiven TCP-Sessions: 5503
Anzahl der aktiven UDP s Sessions: 1980
Anzahl der aktiven ICMP-Sessions: 16
Anzahl der aktiven Bcast-Sessions: 0 Anzahl der
aktiven mcast-Sessions: 0
Anzahl der Prädikat-Sessions: 914
Session-Table-Auslastung: 5%
Anzahl der Sessions, die seit dem System-bootup erstellt wurden: 1054609
Paket Rate: 3298/s
Durchsatz: 20321 kbps
----------------------------------------------------------------- --------------
Session Timeout
TCP Default Timeout: 3600 Sekunden
TCP Session Timeout vor 3-Wege-Handshaking: 5 Sekunden
TCP Session Timeout nach FIN/RST: 30 Sekunden
UDP Default Timeout: 30 Sekunden
ICMP Default Timeout: 6 Sekunden
andere IP-Standard-Timeout: 30 Sekunden
Session Timeout im Discard
-Zustand: TCP: 90 Sekunden, UDP: 60 Sekunden, andere IP-Protokolle: 60 Sekunden
-------- ------------------------------------------------------------------------
Session Beschleunigte Alterung: ermöglichte
beschleunigte Alterungs Schwelle: 80% des Auslastungs
Skalierungsfaktors: 2 X
------------ -------------------------------------------------------------------
Session
-Setup TCP-ablehnen Sie nicht-SYN-erstes Paket: keine
Hardware-Session-Offloading: Ja
IPv6-Firewalling: Nein
------------------- -------------------------------------------------------------
Anwendung tricksen Scan-Parameter:
Timeout, um Anwendungs-tricksen zu bestimmen: 10 Sekunden
Ressourcenauslastung Schwelle zu starten Scan: 80%
Scan-Skalierungsfaktor über reguläres Altern: 8
-------------------------------------------------------------------------------
Um den aktuellen Durchsatz und die Statistik zu sehen:
> System Statistik anzeigen
Das Gerät ist oben: 2 Tage 23 Stunden 39 min 11 sec
Paket Rate: 2136/s
Durchsatz: 9599 kbps
Gesamt aktive Sitzungen: 7355
aktive TCP-Sessions: 5248 aktive UDP-Sessions:
2089
aktive ICMP-Sessions: 16</C1 >
Für alle Informationen zu allen Sitzungen:
> Sitzung alle anzeigen
ID/Vsys Anwendung State-Flag src [Sport]/Zone/Proto (übersetzt IP [Port])
DST [dport]/Zone (übersetzte IP [Port]
-------------------------------------------------------------------------------
4583/1 0 aktive Strömung 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
16407/1 0 Active Flow 10.16.0.200 [1475]/Corp-Trust/ 6 (10.16.0.200 [1475])
10.5.20.110 [139]/Corp-Untrust (10.5.20.110 [139])
119943/1 Skype Active pred 0.0.0.0 [0]/Corp-Trust/6 (0.0.0.0 [0])
75.111.30.222 [443]/c ORP-Untrust (75.111.30.222 [443])
Session-Filter-Optionen anzeigen:
> Session alle Filter
+ Bewerbungsantrag Name
+ Zielziel IP-Adresse
+ Reiseziel-Port Destination Port
+ Destination-Benutzer Ziel-Benutzer
+ aus der Zone
+ NAT if-Sitzung ist NAT
+ NAT-Regel NAT-Regel Name
+ Protokoll IP-Protokoll Wert
+ Proxy-Sitzung ist entschlüsselt
+ Regel Regel Name
+ Quell Quelle IP
-Adresse + Quelle-Port-Quelle Port
+ Source-User-Source-Benutzer
+ State Flow St Ate
+ to to Zone
+ Type Flow Type
| Pfeife durch einen Befehl
Beispiel für ein gefiltertes Display:
> Session alle Filter Quelle 10.5.20.110
-------------------------------------------------------------------------------
ID-Anwendung State Type Flag src [Sport]/Zone/Proto (übersetzt IP [Port])
DST [dport]/Zone (übersetzte IP [Port]
------------- ------------------------------------------------------------------
22306 0 aktiver Flow 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
20318 0 aktiver Flow 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.189.1 [4492]/Corp-Untrust (192.168.189.1 [4492])
111056 0 aktiver Flow 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [3007]/Corp -Untrust (192.168.83.1 [3007])
130911 0 aktiver Flow 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
Siehe auch
Wie man Daten-Sitzungen betrachtet/Clear
Aktive Sitzungsinformationen mit CLI ansehen
Besitzer: Panagent