Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
13-32
思科 ASA 系列命令参考,S 命令
第 13 章 show tcpstat 至 show traffic 命令
show threat-detection statistics top
show threat-detection statistics top
在使用
threat-detection statistics 命令启用威胁统计后,请在特权 EXEC 模式下使用 show
threat-detection statistics top
命令查看前 10 名统计信息。如果未启用特定类型的威胁检测统计,
则无法使用此命令查看这些统计信息。威胁检测统计信息显示允许和丢弃的流量速率。
show threat-detection statistics
[min-display-rate min_display_rate] top [[access-list | host |
port-protocol
] [rate-1 | rate-2 | rate-3] | tcp-intercept [all] [detail] [long]]
语法说明
默认值
如果不指定事件类型,则显示所有事件。
access-list
(可选)显示与数据包匹配的前
10 名 ACE,包括允许和拒绝 ACE。允
许和拒绝的流量在此显示中没有区别。如果使用
threat-detection
basic-threat
命令启用基本威胁检测,则可以使用 show threat-detection
rate access-list
命令跟踪访问列表拒绝。
all
(可选)对于
TCP 拦截,显示所有跟踪服务器的历史记录数据。
detail
(可选)对于
TCP 拦截,显示历史采样数据。
host
(可选)显示每个固定时间段的前
10 名主机统计信息。
注
由于威胁检测算法的原因,用于故障切换链路或状态链路的接
口可能显示为前
口可能显示为前
10 名主机之一。当将一个接口同时用于故障切
换和状态链路时,更有可能出现这种情况。这是预期行为,您
可以在显示中忽略此
可以在显示中忽略此
IP 地址。
long
(可选)显示长格式的统计历史记录,其中含有服务器的实际
IP 地址
和未转换
IP 地址。
min-display-rate
min_display_rate
(可选)将显示限制为超过最小显示速率(以每秒事件数为单位)的统
计信息。可以将
计信息。可以将
min_display_rate 设置在 0 和 2147483647 之间。
port-protocol
(可选)显示
TCP/UDP 端口和 IP 协议类型的前 10 名合并统计信息。
TCP(协议 6 )和 UDP(协议 17)未包含在 IP 协议的显示中;但是,
TCP 和 UDP 端口包含在端口的显示中。如果只启用端口或协议类型中
的一个,则只能查看启用的统计信息。
TCP 和 UDP 端口包含在端口的显示中。如果只启用端口或协议类型中
的一个,则只能查看启用的统计信息。
rate-1
(可选)展示显示中的最小固定速率间隔的统计信息。例如,如果显示
中含有前
中含有前
1 小时、8 小时和 24 小时的统计信息,则当您使用 rate-1 关键
字时,
ASA 仅显示 1 小时间隔。
rate-2
(可选)展示显示中的中等固定速率间隔的统计信息。例如,如果显示
中含有前
中含有前
1 小时、8 小时和 24 小时的统计信息,则当您使用 rate-2 关键
字时,
ASA 仅显示 8 小时间隔。
rate-3
(可选)展示显示中的最大固定速率间隔的统计信息。例如,如果显示
中含有前
中含有前
1 小时、8 小时和 24 小时的统计信息,则当您使用 rate-3 关键
字时,
ASA 仅显示 24 小时间隔。
tcp-intercept
显示
TCP 拦截统计信息。显示包含遭受攻击的前 10 名受保护服务器。