Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

13-29

Cisco ASA Series 명령 참조, S 명령

13장 show tcpstat through show traffic 명령

show threat-detection statistics port

이 규칙의 유일한 예외는 총 이벤트를 계산할 때 완료되지 않은 버스트 간격의 이벤트 수가 가장 오
래된 버스트 간격(1/30)의 이벤트 수를 이미 초과한 경우입니다. 이 경우 ASA는 나머지 29번의 완
료 간격에 대한 총 이벤트와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합니다. 이
러한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있습니다.

예

다음은 show threat-detection statistics port 명령의 샘플 출력입니다.

ciscoasa# show threat-detection statistics port

Average(eps) Current(eps) Trigger Total events

80/HTTP: tot-ses:310971 act-ses:22571

1-hour Sent byte: 2939 0 0 10580922

8-hour Sent byte: 367 22043 0 10580922

24-hour Sent byte: 122 7347 0 10580922

1-hour Sent pkts: 28 0 0 104049

8-hour Sent pkts: 3 216 0 104049

24-hour Sent pkts: 1 72 0 104049

20-min Sent drop: 9 0 2 10855

1-hour Sent drop: 3 0 2 10855

1-hour Recv byte: 2698 0 0 9713376

8-hour Recv byte: 337 20236 0 9713376

24-hour Recv byte: 112 6745 0 9713376

1-hour Recv pkts: 29 0 0 104853

8-hour Recv pkts: 3 218 0 104853

24-hour Recv pkts: 1 72 0 104853

20-min Recv drop: 24 0 2 29134

1-hour Recv drop: 8 0 2 29134

표 13-3

에는 각 필드에 대한 설명이 나와 있습니다.

표

13-3

show threat-detection statistics port

필드

설명

Average(eps)

각 기간 동안의 평균 비율(이벤트/초)을 표시합니다.

보안 어플라이언스는 총 30번의 완료된 버스트 간격에 대해 각 버스트
기간이 끝날 때마다 개수를 저장합니다. 현재 발생 중인 완료되지 않은
버스트 간격은 평균 비율에 포함되지 않습니다. 예를 들어 평균 비율 간
격이 20분인 경우 버스트 간격은 20초입니다. 마지막 버스트 간격이
3:00:00~3:00:20인 경우 3:00:25에 show 명령을 사용하면 마지막 5초만
출력에 포함되지 않습니다.

이 규칙의 유일한 예외는 총 이벤트를 계산할 때 완료되지 않은 버스트
간격의 이벤트 수가 가장 오래된 버스트 간격(1/30)의 이벤트 수를 이미
초과한 경우입니다. 이 경우 ASA는 나머지 29번의 완료 간격에 대한 총
이벤트와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합
니다. 이러한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있
습니다.

Current(eps)

마지막으로 완료된 버스트 간격(평균 비율 간격의 1/30과 10초 중 큰 값)
에서의 현재 버스트 비율(이벤트/초)을 표시합니다. Average(eps) 설명에
지정된 예의 경우 현재 비율은 3:19:30에서 3:20:00까지의 비율입니다.

Trigger

삭제된 패킷 비율 제한을 초과한 횟수를 표시합니다. 보내고 받은 바이
트 및 패킷 행에 식별된 유효한 트래픽의 경우 유효한 트래픽에 대해 트
리거되는 비율 제한이 없기 때문에 이 값은 항상 0입니다.