Cómo supervisar las sesiones en vivo en la CLI

Cómo supervisar las sesiones en vivo en la CLI

168831
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 16:41 PM


Resolution


Detalles

El comando siguiente se puede utilizar para supervisar sesiones en tiempo real:

 

> Mostrar info de sesión

-------------------------------------------------------------------------------
número de sesiones soportadas: 131071
número de sesiones activas: 7501
número de sesiones TCP activas: 5503
número de UDP activo s essions: 1980
número de sesiones ICMP activas: 16
número de sesiones bexpulsados activas: 0
número de sesiones MCAST activas: 0
número de sesiones de predicción: 914 utilización de la
tabla de sesiones:                       5%
número de sesiones creadas desde el sistema arranque: 1054609
tasa de paquetes: 3298/s
throughput: 20321 Kbps
----------------------------------------------------------------- --------------timeout
de sesión TCP tiempo
de espera predeterminado: 3600 segundos
tiempo de espera de la sesión TCP antes del Protocolo de sincronización de 3 vías: 5 segundos
tiempo de espera de sesión TCP después de fin/RST: 30 segundos
tiempo de espera predeterminado de UDP:                            30 segundos
de timeout predeterminado de ICMP: 6 segundos
otros tiempos de espera por defecto de IP: 30 segundos
tiempo de espera de sesión en estado de descarte:
TCP: 90 segundos, UDP: 60 segundos, otros protocolos IP: 60 segundos
-------- -----------------------------------------------------------------------
sesión de envejecimiento acelerado: habilitado
umbral de envejecimiento acelerado: 80% del factor de escala de utilización
: 2 X
------------ -------------------------------------------------------------------
sesión Setup
TCP-rechazar no SYN primer paquete: no
descarga de sesión de hardware: sí
IPv6 firewalling: no
------------------- ------------------------------------------------------------
parámetros de análisis de filtrado
de aplicaciones: tiempo de espera para determinar el filtrado de aplicaciones: 10 segundos
umbral de utilización de recursos para iniciar exploración: 80%
factor de escala de exploración envejecimiento regular: 8
-------------------------------------------------------------------------------

 

Para ver el rendimiento actual y las estadísticas:

 

> Mostrar estadísticas del sistema

 

El dispositivo está arriba: 2 días 23 horas 39 minutos 11 sec
tarifa del paquete: 2136/s
throughput: 9599 Kbps
total sesiones activas: 7355
sesiones activas del TCP: 5248
sesiones activas del UDP: 2089
sesiones de ICMP activas: 16</C1 >

 

 

Para toda la información sobre todas las sesiones:

 

&gt; Mostrar sesión todos

ID/vsys de estado de aplicación tipo bandera src [Sport]/Zone/proto (traducido IP [puerto])
DST [dport]/Zone (traducido IP [puerto]
-------------------------------------------------------------------------------

4583/1 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
16407/1 0 flujo activo 10.16.0.200 [1475]/Corp-Trust/ 6 (10.16.0.200 [1475])
10.5.20.110 [139]/Corp-Untrust (10.5.20.110 [139])
119943/1 Skype Active 0.0.0.0 [0]/Corp-Trust/6 (0.0.0.0 [0])
75.111.30.222 [443]/c ORP-Untrust (75.111.30.222 [443])

 

Mostrar opciones de filtro de sesión:

 

> Mostrar sesión todos los filtros

+ nombre de la aplicación de aplicación + dirección IP de destino + destino puerto

destino puerto + destino-usuario
destino usuario
+ desde la zona
+ NAT si la sesión es NAT
+ NAT-regla NAT regla nombre
+ protocolo IP el valor
+ sesión de proxy se desencripta
+ nombre de regla de regla + origen de origen dirección IP + fuente-puerto fuente de origen + fuente
-usuario

fuente de usuario
+ flujo de estado St Ate
+ al tipo de
flujo de Zone + Type
|                  Tubería a través de un comando

 

Ejemplo de una pantalla filtrada:

 

> Mostrar sesión todos los filtros fuente 10.5.20.110

-------------------------------------------------------------------------------
ID de solicitud de estado de tipo de indicador src [Sport]/Zone/proto (traducido IP [puerto])
DST [dport]/Zone (traducido IP [puerto]
------------- ------------------------------------------------------------------

22306 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
20318 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.189.1 [4492]/Corp-Untrust (192.168.189.1 [4492])
111056 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [3007]/Corp -Untrust (192.168.83.1 [3007])
130911 0 flujo activo 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])

 

Ver también

Cómo ver/borrar sesiones de datos

Visualización de información de sesión activa mediante CLI

 

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluBCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language