Comment faire pour surveiller les sessions en direct dans le CLI
Resolution
Détails
La commande suivante peut être utilisée pour surveiller les sessions en temps réel:
> Afficher les infos de session
-------------------------------------------------------------------------------
nombre de sessions prises en charge: 131071
nombre de sessions actives: 7501
nombre de sessions TCP actives: 5503
nombre d'UDP active s essions: 1980
nombre de sessions ICMP actives: 16
nombre de sessions Bcast actives: 0
nombre de sessions MCAST actives: 0
nombre de sessions de prédiction: 914 utilisation de la
table de session: 5%
nombre de sessions créées depuis le système démarrage: 1054609
taux de paquets: 3298/s
débit: 20321 kbps
----------------------------------------------------------------- délai d'expiration de la session--------------
TCP par défaut timeout: 3600 secondes
timeout session TCP avant 3-Way Handshake: 5 secondes
timeout session TCP après fin/RST: 30 secondes
UDP délai d'attente par défaut: 30 secondes
ICMP par défaut timeout: 6 secondes
autre IP par défaut timeout: 30 secondes
timeout session dans l'état de défausse:
TCP: 90 secondes, UDP: 60 secondes, d'autres protocoles IP: 60 secondes
--------
session-----------------------------------------------------------------------vieillissement accéléré:
seuil de vieillissement accéléré activé: 80% du facteur d'
échelle d'utilisation: 2 X
------------ -------------------------------------------------------------------
session Setup
TCP-rejeter le premier paquet non syn: pas de déchargement de
session matérielle: oui
pare-feu IPv6: non
------------------- ------------------------------------------------------------
application paramètres d'analyse:
délai d'attente pour déterminer l'application: 10 secondes
seuil d'utilisation des ressources pour démarrer l'analyse: 80%
facteur d'échelle de balayage sur le vieillissement régulier: 8
-------------------------------------------------------------------------------
Pour afficher le débit et les statistiques actuels:
> Show statistiques système
L'appareil est en place: 2 jours 23 heures 39 mins 11 sec débit de
paquets: 2136/s
débit: 9599 kbps
total sessions actives: 7355
sessions TCP actives: 5248
sessions UDP actives: 2089
sessions ICMP actives: 16</C1 >
Pour toutes les informations sur toutes les sessions:
> illustrent toutes les session
ID/VSys application State type Flag SRC [Sport]/zone/proto (traduit IP [port])
DST [dport]/zone (traduit IP [port]
-------------------------------------------------------------------------------
4583/1 0 flux actif 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
16407/1 0 active Flow 10.16.0.200 [1475]/Corp-Trust/ 6 (10.16.0.200 [1475])
10.5.20.110 [139]/Corp-Untrust (10.5.20.110 [139])
119943/1 Skype active Pred 0.0.0.0 [0]/Corp-Trust/6 (0.0.0.0 [0])
75.111.30.222 [443]/c ORP-Untrust (75.111.30.222 [443])
Options de filtre de session d'affichage:
> Show session tous les filtres
+ nom de l'application application + adresse IP destination destination + destination-port de destination + destination-utilisateur destination
+ à partir de zone
+ NAT si la session est NAT
+ NAT-règle NAT Rule nom
+ protocole IP valeur du protocole
+ session proxy est déchiffré
+ nom de règle
de règle + source source adresse IP
+ source-port source port
+ source-utilisateur source utilisateur
+ État flux St ATE
+ à la zone
+ type Flow type
| Pipe par une commande
Exemple d'affichage filtré:
> Show session tous les filtres source 10.5.20.110
-------------------------------------------------------------------------------
ID application État type Flag SRC [Sport]/zone/proto (traduit IP [port])
DST [dport]/zone (traduit IP [port]
------------- ------------------------------------------------------------------
22306 0 flux actif 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/Corp-Untrust (192.168.83.1 [4907])
20318 0 flux actif 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.189.1 [4492]/Corp-Untrust (192.168.189.1 [4492])
111056 0 active Flow 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
192.168.83.1 [3007]/Corp -Untrust (192.168.83.1 [3007])
130911 0 flux actif 10.5.20.110 [139]/Corp-Trust/6 (10.5.20.110 [139])
Voir aussi
Comment afficher/effacer les sessions de données
Affichage des informations de session active à l'aide de CLI
propriétaire : panagent