Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 13 章      show tcpstat 至 show traffic 命令

命令历史

使用指南

显示输出显示以下信息：

固定时间段内的平均速率（以事件数

/ 秒为单位）

上一个完整突发间隔（平均速率间隔的

 1/30 或 10 秒，两者中取较大的一个）内的最新突发

速率（以事件数

/ 秒为单位）

超过速率的次数

固定时间段内的事件总数。

ASA 会在平均速率间隔内计算 30 次事件计数，换句话说，ASA 在每个突发周期的末尾检查速
率，总共检查

 30 个完整突发间隔。当前进行的未完成突发间隔不包括在平均速率中。例如，如

果平均速率间隔为

 10 分钟，则突发间隔为 10 秒。如果上一个突发间隔为 3:00:00 至 3:00:10，并

且您在

 3:00:15 使用 show 命令，则最后 5 秒不会包含在输出中。

此规则的唯一例外是，当计算总事件数时，未完成突发间隔内的事件数已超过最早突发间隔（

30 

个的第

 1 个）内的事件数。在这种情况下，ASA 会将最后 59 个完整间隔的事件数加上未完成突

发间隔中到目前为止的事件数作为总事件数。此例外可让您实时监控事件的大幅增加。

示例

以下是

 show threat-detection rate 命令的输出示例：

ciscoasa# show threat-detection rate

                          Average(eps)    Current(eps) Trigger         Total events

  10-min ACL  drop:                  0               0       0                   16

  1-hour ACL  drop:                  0               0       0                  112

  1-hour SYN attck:                  5               0       2                21438

  10-min  Scanning:                  0               0      29                  193

  1-hour  Scanning:                106               0      10               384776

  1-hour Bad  pkts:                 76               0       2               274690

  10-min  Firewall:                  0               0       3                   22

  1-hour  Firewall:                 76               0       2               274844

  10-min DoS attck:                  0               0       0                    6

  1-hour DoS attck:                  0               0       0                   42

  10-min Interface:                  0               0       0                  204

  1-hour Interface:                 88               0       0               318225

相关命令

版本

修改

8.0(2)

引入了此命令。

8.2(1)

突发速率间隔从平均速率的

 1/60 更改为 1/30。

8.2(2)

对于威胁事件，严重性级别从警告更改为通知。威胁事件可每隔五分钟
触发。

命令

说明

清除基本威胁检测统计信息。

显示威胁检测配置，包括默认速率设置（如果没有单独配置）。

启用基本威胁检测。

设置每种事件类型的威胁检测速率限制。

threat-detection scanning-threat 启用扫描威胁检测。