Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
13-36
Cisco ASA Series 명령 참조 , S 명령
13장 show tcpstat through show traffic 명령
show threat-detection statistics top
기본값
이벤트 유형을 지정하지 않으면 모든 이벤트가 표시됩니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
출력에 표시되는 정보는 다음과 같습니다.
•
고정된 기간 동안의 평균 비율(이벤트/초)
•
마지막으로 완료된 버스트 간격(평균 비율 간격의 1/30과 10초 중 큰 값)에서의 현재 버스트 비
율(이벤트/초)
율(이벤트/초)
•
비율 이 초과된 횟수(삭제된 트래픽 통계에만 해당)
•
고정된 기간 동안의 총 이벤트 수
ASA에서는 평균 비율 간격 동안 이벤트 수를 30번 계산합니다. 즉, ASA에서는 총 30번의 완료된
버스트 간격 동안 각 버스트 기간이 끝날 때마다 비율을 확인합니다. 현재 발생 중인 완료되지 않
은 버스트 간격은 평균 비율에 포함되지 않습니다. 예를 들어 평균 비율 간격이 20분인 경우 버스
트 간격은 20초입니다. 마지막 버스트 간격이 3:00:00~3:00:20인 경우 3:00:25에 show 명령을 사용
하면 마지막 5초만 출력에 포함되지 않습니다.
버스트 간격 동안 각 버스트 기간이 끝날 때마다 비율을 확인합니다. 현재 발생 중인 완료되지 않
은 버스트 간격은 평균 비율에 포함되지 않습니다. 예를 들어 평균 비율 간격이 20분인 경우 버스
트 간격은 20초입니다. 마지막 버스트 간격이 3:00:00~3:00:20인 경우 3:00:25에 show 명령을 사용
하면 마지막 5초만 출력에 포함되지 않습니다.
이 규칙의 유일한 예외는 총 이벤트를 계산할 때 완료되지 않은 버스트 간격의 이벤트 수가 가장 오
래된 버스트 간격(1/30)의 이벤트 수를 이미 초과한 경우입니다. 이 경우 ASA는 나머지 29번의 완
료 간격에 대한 총 이벤트와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합니다. 이
러한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있습니다.
래된 버스트 간격(1/30)의 이벤트 수를 이미 초과한 경우입니다. 이 경우 ASA는 나머지 29번의 완
료 간격에 대한 총 이벤트와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합니다. 이
러한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있습니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
—
—
릴리스
수정 사항
8.0(2)
이 명령이 도입되었습니다.
8.0(4)
tcp-intercept
키워드가 추가되었습니다.
8.2(1)
버스트 비율 간격이 평균 비율의 1/60에서 1/30로 변경되었습니다.
8.2(2)
long
키워드가 tcp-intercept에 대해 추가되었습니다. 위협 이벤트의 경
우 심각도 수준이 경고에서 알림으로 변경되었습니다. 위협 이벤트는 5
분마다 트리거될 수 있습니다.
분마다 트리거될 수 있습니다.