CLI でライブ・セッションを監視する方法
Resolution
詳細
次のコマンドを使用して、リアルタイムセッションを監視できます。
> セッション情報の表示
-------------------------------------------------------------------------------
サポートされているセッション数: 131071 アクティブなセッションの数
: 7501 アクティブな
TCP セッションの数: 5503
アクティブな UDP s の数essions: 1980 アクティブな
ICMP セッション数:16 アクティブな BCAST セッションの数:
0
アクティブな MCAST セッションの数: 0
予測セッション数: 914
セッションテーブルの使用率:
システムの起動以降に作成されたセッションの 5% 数: 1054609
パケットレート: 3298/秒
スループット: 20321 Kbps の
-------------------------------------------------------------------------------
セッションタイムアウト
tcp デフォルトタイムアウト: 3600 秒
3 ウェイハンドシェイク前の tcp セッションタイムアウト: 5 秒
フィン/RST の後の tcp セッションタイムアウト:30 秒
UDP のデフォルトのタイムアウト: 30秒
ICMP デフォルトタイムアウト: 6 秒
その他の ip デフォルトタイムアウト:30 秒
破棄状態のセッションタイムアウト:
TCP:90 秒、UDP:60 秒、その他の ip プロトコル:60 秒
-------------------------------------------------------------------------------
セッション加速エージング: 有効
加速エージングしきい値: 使用率の 80% 倍率
: 2 X
-------------------------------------------------------------------------------
セッション
のセットアップ TCP-非 SYN 最初のパケットを拒否:
ハードウェアセッションオフロード: はい
IPv6 ファイアウォール対策: いいえ
-------------------------------------------------------------------------------
アプリケーションは、スキャンパラメータをトリクル:
タイムアウトアプリケーションの散水を決定する:10 秒
のリソース使用率のしきい値スキャンを開始する:80%
スキャンのスケーリングファクタ定期的に老化: 8
-------------------------------------------------------------------------------
現在のスループットと統計を表示するには:
> システム統計の表示
デバイスが稼働している: 2 幾日23時間39分11秒
パケットレート: 2136/s
スループット: 9599 Kbps の
合計アクティブセッション: 7355 アクティブな
TCP
セッション: 5248 アクティブな UDP セッション: 2089 アクティブな ICMP セッション:16
すべてのセッションのすべての情報について:
> すべてのセッションを表示
ID/vsys アプリケーション状態の種類フラグ src [スポーツ]/zone/proto (変換された ip [ポート])
dst [dport]/zone (変換された ip [ポート]
-------------------------------------------------------------------------------
4583/1 0 アクティブフロー 10.5.20.110 [139]/corp-trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/corp-untrust (192.168.83.1 [4907])
16407/1 0 アクティブフロー 10.16.0.200 [1475]/corp-trust/6 (10.16.0.200 [1475])
10.5.20.110 [139]/corp-untrust (10.5.20.110 [139])
119943/1 skype アクティブ PRED 0.0.0.0 [0]/corp-trust/6 (0.0.0.0 [0])
75.111.30.222 [443]/c酸化還元 untrust (75.111.30.222 [443])
セッションフィルタオプションを表示する:
> セッションすべてのフィルタを表示
+ アプリケーションのアプリケーション名
+ 宛先宛先 IP アドレス
+ 宛先-ポート宛先ポート
+ 宛先-ユーザーの宛先ユーザー
+ ゾーンからの + nat の
場合セッションは nat + nat
-ルールの nat ルール 名前
+ プロトコル IP プロトコル値
+ プロキシセッションが復号化される
+ ルールルール名
+ ソースソース IP アドレス
+ ソース-ポートソースポート
+ ソース-ユーザソースユーザ
+ 状態フロー state
+ to ゾーン
+ タイプフロータイプ
| コマンドによるパイプ
フィルタ表示の例:
> すべてのフィルタソース10.5.20.110 セッションを表示
-------------------------------------------------------------------------------
ID アプリケーションの状態の種類フラグ src [スポーツ]/zone/proto (変換された ip [ポート])
dst [dport]/zone (変換された ip [ポート]
-------------------------------------------------------------------------------
22306 0 アクティブフロー 10.5.20.110 [139]/corp-trust/6 (10.5.20.110 [139])
192.168.83.1 [4907]/corp-untrust (192.168.83.1 [4907])
20318 0 アクティブフロー 10.5.20.110 [139]/corp-trust/6 (10.5.20.110 [139])
192.168.189.1 [4492]/corp-untrust (192.168.189.1 [4492])
111056 0 アクティブフロー 10.5.20.110 [139]/corp-trust/6 (10.5.20.110 [139])
192.168.83.1 [3007]/corp-untrust (192.168.83.1 [3007])
130911 0 アクティブフロー 10.5.20.110 [139]/corp-trust/6 (10.5.20.110 [139])
また見なさい
所有者: panagent