Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

13장      show tcpstat through show traffic 명령

에는 각 필드에 대한 설명이 나와 있습니다.

표 

필드 

필드

설명

Average(eps)

각 기간 동안의 평균 비율(이벤트/초)을 표시합니다. 

보안 어플라이언스는 총 30번의 완료된 버스트 간격에 대해 각 버스트 
기간이 끝날 때마다 개수를 저장합니다. 현재 발생 중인 완료되지 않은 
버스트 간격은 평균 비율에 포함되지 않습니다. 예를 들어 평균 비율 간
격이 20분인 경우 버스트 간격은 20초입니다. 마지막 버스트 간격이 
3:00:00~3:00:20인 경우 3:00:25에 show 명령을 사용하면 마지막 5초만 
출력에 포함되지 않습니다.

이 규칙의 유일한 예외는 총 이벤트를 계산할 때 완료되지 않은 버스트 
간격의 이벤트 수가 가장 오래된 버스트 간격(1/30)의 이벤트 수를 이미 
초과한 경우입니다. 이 경우 ASA는 나머지 29번의 완료 간격에 대한 총 
이벤트와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합
니다. 이러한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있
습니다.

Current(eps)

마지막으로 완료된 버스트 간격(평균 비율 간격의 1/30과 10초 중 큰 값)
에서의 현재 버스트 비율(이벤트/초)을 표시합니다. Average(eps) 설명에 
지정된 예의 경우 현재 비율은 3:19:30에서 3:20:00까지의 비율입니다.

Trigger

삭제된 패킷 비율 제한을 초과한 횟수를 표시합니다. 보내고 받은 바이
트 및 패킷 행에 식별된 유효한 트래픽의 경우 유효한 트래픽에 대해 트
리거되는 비율 제한이 없기 때문에 이 값은 항상 0입니다.

Total events

각 비율 간격 동안의 총 이벤트 수를 표시합니다. 현재 발생 중인 완료
되지 않은 버스트 간격은 총 이벤트에 포함되지 않습니다. 이 규칙의 유
일한 예외는 총 이벤트를 계산할 때 완료되지 않은 버스트 간격의 이벤
트 수가 가장 오래된 버스트 간격(1/30)의 이벤트 수를 이미 초과한 경
우입니다. 이 경우 ASA는 나머지 29번의 완료 간격에 대한 총 이벤트와 
완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합니다. 이
러한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있습니다.

/

 

패킷 또는 바이트가 전송, 수신 또는 삭제된 프로토콜 번호 및 이름을 표
시합니다.

tot-ses

현재 사용되지 않습니다.

act-ses

현재 사용되지 않습니다.

20-min, 1-hour, 8-hour 
및 24-hour

이러한 고정 비율 간격 동안의 통계를 표시합니다.

Sent byte

프로토콜에서 성공적으로 전송한 바이트 수를 표시합니다.

Sent pkts

프로토콜에서 성공적으로 전송한 패킷 수를 표시합니다.

Sent drop

프로토콜에서 전송한 패킷 중 스캔 공격에 포함되었기 때문에 삭제된 
패킷 수를 표시합니다.

Recv byte

프로토콜에서 성공적으로 수신한 바이트 수를 표시합니다.

Recv pkts

프로토콜에서 성공적으로 수신한 패킷 수를 표시합니다.

Recv drop

프로토콜에서 수신한 패킷 중 스캔 공격에 포함되었기 때문에 삭제된 
패킷 수를 표시합니다.