Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
13-19
思科 ASA 系列命令参考,S 命令
第 13 章 show tcpstat 至 show traffic 命令
show threat-detection rate
命令历史
使用指南
显示输出显示以下信息:
•
固定时间段内的平均速率(以事件数
/ 秒为单位)
•
上一个完整突发间隔(平均速率间隔的
1/30 或 10 秒,两者中取较大的一个)内的最新突发
速率(以事件数
/ 秒为单位)
•
超过速率的次数
•
固定时间段内的事件总数。
ASA 会在平均速率间隔内计算 30 次事件计数,换句话说,ASA 在每个突发周期的末尾检查速
率,总共检查
率,总共检查
30 个完整突发间隔。当前进行的未完成突发间隔不包括在平均速率中。例如,如
果平均速率间隔为
10 分钟,则突发间隔为 10 秒。如果上一个突发间隔为 3:00:00 至 3:00:10,并
且您在
3:00:15 使用 show 命令,则最后 5 秒不会包含在输出中。
此规则的唯一例外是,当计算总事件数时,未完成突发间隔内的事件数已超过最早突发间隔(
30
个的第
1 个)内的事件数。在这种情况下,ASA 会将最后 59 个完整间隔的事件数加上未完成突
发间隔中到目前为止的事件数作为总事件数。此例外可让您实时监控事件的大幅增加。
示例
以下是
show threat-detection rate 命令的输出示例:
ciscoasa# show threat-detection rate
Average(eps) Current(eps) Trigger Total events
10-min ACL drop: 0 0 0 16
1-hour ACL drop: 0 0 0 112
1-hour SYN attck: 5 0 2 21438
10-min Scanning: 0 0 29 193
1-hour Scanning: 106 0 10 384776
1-hour Bad pkts: 76 0 2 274690
10-min Firewall: 0 0 3 22
1-hour Firewall: 76 0 2 274844
10-min DoS attck: 0 0 0 6
1-hour DoS attck: 0 0 0 42
10-min Interface: 0 0 0 204
1-hour Interface: 88 0 0 318225
相关命令
版本
修改
8.0(2)
引入了此命令。
8.2(1)
突发速率间隔从平均速率的
1/60 更改为 1/30。
8.2(2)
对于威胁事件,严重性级别从警告更改为通知。威胁事件可每隔五分钟
触发。
触发。
命令
说明
clear threat-detection rate
清除基本威胁检测统计信息。
show running-config all
threat-detection
threat-detection
显示威胁检测配置,包括默认速率设置(如果没有单独配置)。
threat-detection basic-threat
启用基本威胁检测。
threat-detection rate
设置每种事件类型的威胁检测速率限制。
threat-detection scanning-threat 启用扫描威胁检测。