Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 13 章      show tcpstat 至 show traffic 命令

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

显示输出显示以下信息：

固定时间段内的平均速率（以事件数

/ 秒为单位）。

上一个完整突发间隔（平均速率间隔的

 1/30 或 10 秒，两者中取较大的一个）内的最新突发

速率（以事件数

/ 秒为单位）

超过速率的次数（仅适用于丢弃流量统计信息）

固定时间段内的事件总数。

ASA 会在平均速率间隔内计算 30 次事件计数，换句话说，ASA 在每个突发周期的末尾检查速
率，总共检查

 30 个完整突发间隔。当前进行的未完成突发间隔不包括在平均速率中。例如，如

果平均速率间隔为

 20 分钟，则突发间隔为 20 秒。如果上一个突发间隔为 3:00:00 至 3:00:20，并

且您在

 3:00:25 使用 show 命令，则最后 5 秒不会包含在输出中。

此规则的唯一例外是，当计算总事件数时，未完成突发间隔内的事件数已超过最早突发间隔（

30 

个的第

 1 个）内的事件数。在这种情况下，ASA 会将最后 29 个完整间隔的事件数加上未完成突

发间隔中到目前为止的事件数作为总事件数。此例外可让您实时监控事件的大幅增加。

示例

以下是

 show threat-detection statistics top access-list 命令的输出示例：

ciscoasa# show threat-detection statistics top access-list

                   Top    Average(eps)    Current(eps) Trigger         Total events

  1-hour ACL hits:

              100/3[0]             173               0       0               623488

              200/2[1]              43               0       0               156786

              100/1[2]              43               0       0               156786

  8-hour ACL hits:

              100/3[0]              21            1298       0               623488

              200/2[1]               5             326       0               156786

              100/1[2]               5             326       0               156786

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

—

—

版本

修改

8.0(2)

引入了此命令。

8.0(4)

增加了

 tcp-intercept 关键字。

8.2(1)

突发速率间隔从平均速率的

 1/60 更改为 1/30。

8.2(2)

为

 tcp-intercept 增加了 long 关键字。对于威胁事件，严重性级别从警

告更改为通知。威胁事件可每隔五分钟触发。