Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
6-31
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
6
장 다중 상황 모드
보안 상황 모니터링
•
counter counter_name
은 다음 키워드 중 하나입니다.
–
current -
활성 동시 인스턴스 또는 리소스의 현재 비율을 표시합니다.
–
denied - Limit
열에 표시된 리소스 제한을 초과했기 때문에 거부된 인스턴스 수를 표시합
니다.
–
peak - clear resource usage
명령 또는 디바이스 재부팅으로 인해 통계가 마지막으로
지워진 이후의 피크 동시 인스턴스 또는 리소스의 피크 비율을 표시합니다.
–
all - (
기본값) 모든 통계를 표시합니다.
•
count_threshold
에서 설정하는 값을 초과하면 리소스가 표시됩니다. 기본값은 1입니다. 리소
스 사용이 설정한 숫자보다 낮으면 해당 리소스는 표시되지 않습니다. 카운터 이름에 대해 all
을 지정한 경우 count_threshold는 현재 사용량에 적용됩니다.
•
모든 리소스를 표시하려면 count_threshold를 0으로 설정합니다.
다음은 admin 상황에 대한 리소스 사용량을 표시하는 show resource usage context 명령의 샘
플 출력입니다.
ciscoasa# show resource usage context admin
Resource Current Peak Limit Denied
Context
Telnet 1 1 5
0
admin
Conns 44 55
N/A
0
admin
Hosts 45 56
N/A
0
admin
다음은 모든 상황 및 모든 리소스에 대한 리소스 사용량을 표시하는 show resource usage
summary
summary
명령의 샘플 출력입니다. 이 샘플에서는 6개의 상황에 대한 제한을 보여 줍니다.
ciscoasa# show resource usage summary
Resource Current Peak Limit Denied Context
Syslogs [rate] 1743 2132 N/A
0 Summary
Conns 584 763 280000(S)
0 Summary
Xlates 8526 8966 N/A
0 Summary
Hosts 254 254 N/A
0 Summary
Conns [rate] 270 535 N/A
1704 Summary
Inspects [rate]
270 535 N/A
0 Summary
Other VPN Sessions
0
10
10 740 Summary
Other VPN Burst
0 10
10 730 Summary
S = System: Combined context limits exceed the system limit; the system limit is shown.
다음은 show resource usage summary 명령의 샘플 출력입니다. 여기서는 25개 상황의 제한
을 보여 줍니다. 텔넷 및 SSH 연결의 상황 제한이 상황당 5이므로 총 제한은 125입니다. 시스템
제한은 100에 불과하므로 시스템 제한이 표시됩니다.
ciscoasa# show resource usage summary
Resource Current Peak Limit
Denied
Context
Telnet 1 1
100[S]
0
Summary
SSH
2
2
100[S]
0
Summary
Conns 56
90
130000(S)
0
Summary
Hosts 89
102
N/A
0
Summary
S = System: Combined context limits exceed the system limit; the system limit is shown.