Comment faire pour surveiller les sessions en direct dans le CLI

Comment faire pour surveiller les sessions en direct dans le CLI

168821
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 16:41 PM


Resolution


Détails

La commande suivante peut être utilisée pour surveiller les sessions en temps réel:

 

> Afficher les infos de session

-------------------------------------------------------------------------------
nombre de sessions prises en charge: 131071
nombre de sessions actives: 7501
nombre de sessions TCP actives: 5503
nombre d'UDP active s essions: 1980
nombre de sessions ICMP actives: 16
nombre de sessions Bcast actives: 0
nombre de sessions MCAST actives: 0
nombre de sessions de prédiction: 914 utilisation de la
table de session:                       5%
nombre de sessions créées depuis le système démarrage: 1054609
taux de paquets: 3298/s
débit: 20321 kbps
----------------------------------------------------------------- délai d'expiration de la session--------------

TCP par défaut timeout: 3600 secondes
timeout session TCP avant 3-Way Handshake: 5 secondes
timeout session TCP après fin/RST: 30 secondes
UDP délai d'attente par défaut:                            30 secondes
ICMP par défaut timeout: 6 secondes
autre IP par défaut timeout: 30 secondes
timeout session dans l'état de défausse:
TCP: 90 secondes, UDP: 60 secondes, d'autres protocoles IP: 60 secondes
--------
session-----------------------------------------------------------------------vieillissement accéléré:
seuil de vieillissement accéléré activé: 80% du facteur d'
échelle d'utilisation: 2 X
------------ -------------------------------------------------------------------
session Setup
TCP-rejeter le premier paquet non syn: pas de déchargement de
session matérielle: oui
pare-feu IPv6: non
------------------- ------------------------------------------------------------
application paramètres d'analyse:
délai d'attente pour déterminer l'application: 10 secondes
seuil d'utilisation des ressources pour démarrer l'analyse: 80%
facteur d'échelle de balayage sur le vieillissement régulier: 8
-------------------------------------------------------------------------------

 

Pour afficher le débit et les statistiques actuels:

 

> Show statistiques système

 

L'appareil est en place: 2 jours 23 heures 39 mins 11 sec débit de
paquets: 2136/s
débit: 9599 kbps
total sessions actives: 7355
sessions TCP actives: 5248
sessions UDP actives: 2089
sessions ICMP actives: 16</C1 >

 

 

Pour toutes les informations sur toutes les sessions:

 

> illustrent toutes les session

ID/VSys application State type Flag SRC [Sport]/zone/proto (traduit IP [port])
DST [dport]/zone (traduit IP [port]
-------------------------------------------------------------------------------

4583/1 0 flux actif 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
16407/1 0 active Flow 10.16.0.200 [1475]/Corp-Trust/ 6 (10.16.0.200 [1475])
10.5.20.110 [139]/Corp-Untrust (10.5.20.110 [139])
119943/1 Skype active Pred 0.0.0.0 [0]/Corp-Trust/6 (0.0.0.0 [0])
75.111.30.222 [443]/c ORP-Untrust (75.111.30.222 [443])

 

Options de filtre de session d'affichage:

 

> Show session tous les filtres

+ nom de l'application application + adresse IP destination destination + destination-port de destination + destination-utilisateur destination



+ à partir de zone
+ NAT si la session est NAT
+ NAT-règle NAT Rule nom
+ protocole IP valeur du protocole
+ session proxy est déchiffré
+ nom de règle
de règle + source source adresse IP
+ source-port source port
+ source-utilisateur source utilisateur
+ État flux St ATE
+ à la zone
+ type Flow type
|                  Pipe par une commande

 

Exemple d'affichage filtré:

 

> Show session tous les filtres source 10.5.20.110

-------------------------------------------------------------------------------
ID application État type Flag SRC [Sport]/zone/proto (traduit IP [port])
DST [dport]/zone (traduit IP [port]
------------- ------------------------------------------------------------------

22306 0 flux actif 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
20318 0 flux actif 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.189.1 [4492]/Corp-Untrust (192.168.189.1 [4492])
111056 0 active Flow 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [3007]/Corp -Untrust (192.168.83.1 [3007])
130911 0 flux actif 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])

 

Voir aussi

Comment afficher/effacer les sessions de données

Affichage des informations de session active à l'aide de CLI

 

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluBCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language