Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

13-23

思科 ASA 系列命令参考，S 命令

第 13 章 show tcpstat 至 show traffic 命令

show threat-detection statistics host

在使用

threat-detection statistics host 命令启用威胁统计后，请在特权 EXEC 模式下使用 show

threat-detection statistics host

命令查看主机统计信息。威胁检测统计信息显示允许和丢弃的流量

速率。

show threat-detection statistics

[min-display-rate min_display_rate] host [ip_address [mask]]

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

显示输出显示以下信息：

•

固定时间段内的平均速率（以事件数

/ 秒为单位）。

•

上一个完整突发间隔（平均速率间隔的

1/30 或 10 秒，两者中取较大的一个）内的最新突发

速率（以事件数

/ 秒为单位）

•

超过速率的次数（仅适用于丢弃流量统计信息）

•

固定时间段内的事件总数。

ASA 会在平均速率间隔内计算 30 次事件计数，换句话说，ASA 在每个突发周期的末尾检查速
率，总共检查

30 个完整突发间隔。当前进行的未完成突发间隔不包括在平均速率中。例如，如

果平均速率间隔为

20 分钟，则突发间隔为 20 秒。如果上一个突发间隔为 3:00:00 至 3:00:20，并

且您在

3:00:25 使用 show 命令，则最后 5 秒不会包含在输出中。

此规则的唯一例外是，当计算总事件数时，未完成突发间隔内的事件数已超过最早突发间隔（

个的第

1 个）内的事件数。在这种情况下，ASA 会将最后 29 个完整间隔的事件数加上未完成突

发间隔中到目前为止的事件数作为总事件数。此例外可让您实时监控事件的大幅增加。

ip_address

（可选）显示特定主机的统计信息。

mask

（可选）设置主机

IP 地址的子网掩码。

min-display-rate

min_display_rate

（可选）将显示限制为超过最小显示速率（以每秒事件数为单位）的统
计信息。可以将

min_display_rate 设置在 0 和 2147483647 之间。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

EXEC

•

是

•

是

•

是

—

版本

修改

8.0(2)

引入了此命令。

8.2(1)

突发速率间隔从平均速率的

1/60 更改为 1/30。

8.2(2)

对于威胁事件，严重性级别从警告更改为通知。威胁事件可每隔五分钟
触发。