Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
13-19
Cisco ASA Series 명령 참조, S 명령
13장 show tcpstat through show traffic 명령
show threat-detection rate
명령 모드
다음 표에는 명령을 입력할 수 있는 ㅊ모드가 나와 있습니다.
명령 기록
사용 지침
출력에 표시되는 정보는 다음과 같습니다.
•
고정된 기간 동안의 평균 비율(이벤트/초)
•
마지막으로 완료된 버스트 간격(평균 비율 간격의 1/30과 10초 중 큰 값)에서의 현재 버스트 비
율(이벤트/초)
율(이벤트/초)
•
비율이 초과된 횟수
•
고정된 기간 동안의 총 이벤트 수
ASA에서는 평균 비율 간격 동안 이벤트 수를 30번 계산합니다. 즉, ASA에서는 총 30번의 완료된
버스트 간격 동안 각 버스트 기간이 끝날 때마다 비율을 확인합니다. 현재 발생 중인 완료되지 않
은 버스트 간격은 평균 비율에 포함되지 않습니다. 예를 들어 평균 비율 간격이 10분인 경우 버스
트 간격은 10초입니다. 마지막 버스트 간격이 3:00:00~3:00:10인 경우 3:00:15에 show 명령을 사용
하면 마지막 5초만 출력에 포함되지 않습니다.
버스트 간격 동안 각 버스트 기간이 끝날 때마다 비율을 확인합니다. 현재 발생 중인 완료되지 않
은 버스트 간격은 평균 비율에 포함되지 않습니다. 예를 들어 평균 비율 간격이 10분인 경우 버스
트 간격은 10초입니다. 마지막 버스트 간격이 3:00:00~3:00:10인 경우 3:00:15에 show 명령을 사용
하면 마지막 5초만 출력에 포함되지 않습니다.
이 규칙의 유일한 예외는 총 이벤트를 계산할 때 완료되지 않은 버스트 간격의 이벤트 수가 가장 오
래된 버스트 간격(1/30)의 이벤트 수를 이미 초과한 경우입니다. 이 경우 ASA는 나머지 59번의 완
료 간격에 대한 총 이벤트와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합니다. 이
러한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있습니다.
래된 버스트 간격(1/30)의 이벤트 수를 이미 초과한 경우입니다. 이 경우 ASA는 나머지 59번의 완
료 간격에 대한 총 이벤트와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합니다. 이
러한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있습니다.
예
다음은 show threat-detection rate 명령의 샘플 출력입니다.
ciscoasa# show threat-detection rate
Average(eps) Current(eps) Trigger Total events
10-min ACL drop: 0 0 0 16
1-hour ACL drop: 0 0 0 112
1-hour SYN attck: 5 0 2 21438
10-min Scanning: 0 0 29 193
1-hour Scanning: 106 0 10 384776
1-hour Bad pkts: 76 0 2 274690
10-min Firewall: 0 0 3 22
1-hour Firewall: 76 0 2 274844
10-min DoS attck: 0 0 0 6
1-hour DoS attck: 0 0 0 42
10-min Interface: 0 0 0 204
1-hour Interface: 88 0 0 318225
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
—
—
릴리스
수정 사항
8.0(2)
이 명령이 도입되었습니다.
8.2(1)
버스트 속도 간격이 평균 속도의 1/60에서 1/30로 변경되었습니다.
8.2(2)
위협 이벤트의 경우 심각도 수준이 경고에서 알림으로 변경되었습니다.
위협 이벤트는 5분마다 트리거될 수 있습니다.
위협 이벤트는 5분마다 트리거될 수 있습니다.