Cómo supervisar las sesiones en vivo en la CLI
Resolution
Detalles
El comando siguiente se puede utilizar para supervisar sesiones en tiempo real:
> Mostrar info de sesión
-------------------------------------------------------------------------------
número de sesiones soportadas: 131071
número de sesiones activas: 7501
número de sesiones TCP activas: 5503
número de UDP activo s essions: 1980
número de sesiones ICMP activas: 16
número de sesiones bexpulsados activas: 0
número de sesiones MCAST activas: 0
número de sesiones de predicción: 914 utilización de la
tabla de sesiones: 5%
número de sesiones creadas desde el sistema arranque: 1054609
tasa de paquetes: 3298/s
throughput: 20321 Kbps
----------------------------------------------------------------- --------------timeout
de sesión TCP tiempo
de espera predeterminado: 3600 segundos
tiempo de espera de la sesión TCP antes del Protocolo de sincronización de 3 vías: 5 segundos
tiempo de espera de sesión TCP después de fin/RST: 30 segundos
tiempo de espera predeterminado de UDP: 30 segundos
de timeout predeterminado de ICMP: 6 segundos
otros tiempos de espera por defecto de IP: 30 segundos
tiempo de espera de sesión en estado de descarte:
TCP: 90 segundos, UDP: 60 segundos, otros protocolos IP: 60 segundos
-------- -----------------------------------------------------------------------
sesión de envejecimiento acelerado: habilitado
umbral de envejecimiento acelerado: 80% del factor de escala de utilización
: 2 X
------------ -------------------------------------------------------------------
sesión Setup
TCP-rechazar no SYN primer paquete: no
descarga de sesión de hardware: sí
IPv6 firewalling: no
------------------- ------------------------------------------------------------
parámetros de análisis de filtrado
de aplicaciones: tiempo de espera para determinar el filtrado de aplicaciones: 10 segundos
umbral de utilización de recursos para iniciar exploración: 80%
factor de escala de exploración envejecimiento regular: 8
-------------------------------------------------------------------------------
Para ver el rendimiento actual y las estadísticas:
> Mostrar estadísticas del sistema
El dispositivo está arriba: 2 días 23 horas 39 minutos 11 sec
tarifa del paquete: 2136/s
throughput: 9599 Kbps
total sesiones activas: 7355
sesiones activas del TCP: 5248
sesiones activas del UDP: 2089
sesiones de ICMP activas: 16</C1 >
Para toda la información sobre todas las sesiones:
> Mostrar sesión todos
ID/vsys de estado de aplicación tipo bandera src [Sport]/Zone/proto (traducido IP [puerto])
DST [dport]/Zone (traducido IP [puerto]
-------------------------------------------------------------------------------
4583/1 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
16407/1 0 flujo activo 10.16.0.200 [1475]/Corp-Trust/ 6 (10.16.0.200 [1475])
10.5.20.110 [139]/Corp-Untrust (10.5.20.110 [139])
119943/1 Skype Active 0.0.0.0 [0]/Corp-Trust/6 (0.0.0.0 [0])
75.111.30.222 [443]/c ORP-Untrust (75.111.30.222 [443])
Mostrar opciones de filtro de sesión:
> Mostrar sesión todos los filtros
+ nombre de la aplicación de aplicación + dirección IP de destino + destino puerto
destino puerto + destino-usuario
destino usuario
+ desde la zona
+ NAT si la sesión es NAT
+ NAT-regla NAT regla nombre
+ protocolo IP el valor
+ sesión de proxy se desencripta
+ nombre de regla de regla + origen de origen dirección IP + fuente-puerto fuente de origen + fuente
-usuario
fuente de usuario
+ flujo de estado St Ate
+ al tipo de
flujo de Zone + Type
| Tubería a través de un comando
Ejemplo de una pantalla filtrada:
> Mostrar sesión todos los filtros fuente 10.5.20.110
-------------------------------------------------------------------------------
ID de solicitud de estado de tipo de indicador src [Sport]/Zone/proto (traducido IP [puerto])
DST [dport]/Zone (traducido IP [puerto]
------------- ------------------------------------------------------------------
22306 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
20318 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.189.1 [4492]/Corp-Untrust (192.168.189.1 [4492])
111056 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [3007]/Corp -Untrust (192.168.83.1 [3007])
130911 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
Ver también
Cómo ver/borrar sesiones de datos
Visualización de información de sesión activa mediante CLI
Propietario: panagent