如何监视 CLI 中的实时会话

如何监视 CLI 中的实时会话

168825
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 16:41 PM


Resolution


详细

以下命令可用于监视实时会话:

 

> 显示会话信息

-------------------------------------------------------------------------------
支持的会话数: 131071
活动会话数: 7501 活动
TCP 会话数: 5503
活动 UDP s 数essions: 1980
活动 ICMP 会话数:16
活动 BCAST 会话数: 0
活动 MCAST 会话数: 0
预测会话数: 914
会话表利用率:                      5%
自系统启动创建的会话数: 1054609
数据包速率: 3298/秒
吞吐量: 20321 Kbps
-------------------------------------------------------------------------------
会话超时
tcp 默认超时: 3600 秒
tcp 会话超时3路握手前: 5 秒
tcp 会话超时 (在鳍/秒后):30 秒钟
UDP 默认超时:                           30秒
ICMP 默认超时: 6 秒
其他 ip 默认超时:30 秒
在丢弃状态下的会话超时:
TCP:90 秒, UDP:60 秒, 其他 IP 协议:60 秒
-------------------------------------------------------------------------------
会话加速老化: 启用
加速老化阈值: 利用率
比例系数的 80%: 2 X
-------------------------------------------------------------------------------
会话设置
TCP 拒绝非 SYN 第一个数据包: 没有
硬件会话卸载: 是
IPv6 防火墙: 没有
-------------------------------------------------------------------------------
应用程序滴扫描参数:
超时确定应用程序滴:10 秒
资源利用率阈值开始扫描: 80%
扫描缩放系数过常规老化: 8
-------------------------------------------------------------------------------

 

查看当前吞吐量和统计信息:

 

>> 显示系统统计信息

 

设备已启动: 2 天23小时39分钟 11 sec
数据包速率: 2136/秒
吞吐量: 9599 Kbps
总活动会话:


7355 个活动的 TCP 会话: 5248 活动 UDP 会话: 2089 活动 ICMP 会话:16/c1>

 

 

有关所有会话的所有信息:

 

> 显示所有会话

ID/vsys 应用程序状态类型标志 src [体育]/区域/原始 (已翻译的 ip [端口])
dst [dport]/区域 (已翻译的 ip [端口]
-------------------------------------------------------------------------------

4583/1 0 活动流 10.5. 20.110 [139]/公司-信任/6 (10.5. 20.110 [139])
192.168.83.1 [4907]/公司-不信任 (192.168.83.1 [4907])
16407/1 0 活动流 10.16.0. 200 [1475]/公司-信任/6 (10.16.0. 200 [1475])
10.5. 20.110 [139]/公司-不信任 (10.5. 20.110 [139])
119943/1 skype 活动 PRED 0.0. 0.0 [0]/公司-信任/6 (0.0. 0.0 [0])
75.111.30.222 [443]/c不信任 (75.111.30.222 [443])

 

显示会话筛选器选项:

 

>> 显示会话所有筛选器

+ 应用程序应用程序名称
+ 目标目标 IP 地址
+ 目标端口目标端口
+ 目标用户目标用户 + 从
区域
+ nat (如果会话为 nat
+ nat 规则 nat 规则) 名称
+ 协议 IP 协议值
+ 代理会话被解密
+ 规则规则名称
+ 源源 IP 地址
+ 源端口源端口
+ 源用户源用户
+ 状态流 st吃
+ 到区域
+ 类型流类型
|                 管道通过命令

 

筛选显示的示例:

 

>> 显示会话所有筛选器源10.5.20.110

-------------------------------------------------------------------------------
ID 应用程序状态类型标志 src [体育]/区域/原始 (已翻译的 ip [端口])
dst [dport]/区域 (已翻译的 ip [端口]
-------------------------------------------------------------------------------

22306 0 活动流 10.5. 20.110 [139]/公司-信任/6 (10.5. 20.110 [139])
192.168.83.1 [4907]/公司-不信任 (192.168.83.1 [4907])
20318 0 活动流 10.5. 20.110 [139]/公司-信任/6 (10.5. 20.110 [139])
192.168.189.1 [4492]/公司-不信任 (192.168.189.1 [4492])
111056 0 活动流程 10.5. 20.110 [139]/公司-信任/6 (10.5. 20.110 [139])
192.168.83.1 [3007]/公司-不信任 (192.168.83.1 [3007])
130911 0 活动流 10.5. 20.110 [139]/公司-信任/6 (10.5. 20.110 [139])

 

请参见

如何查看/清除数据会话

使用 CLI 查看活动会话信息

 

所有者︰ panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluBCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language