Cisco Cisco ASA 5580 Adaptive Security Appliance 产品宣传页
13-27
思科 ASA 系列命令参考,S 命令
第 13 章 show tcpstat 至 show traffic 命令
show threat-detection statistics port
示例
以下是
show threat-detection statistics port 命令的输出示例:
ciscoasa# show threat-detection statistics port
Average(eps) Current(eps) Trigger Total events
80/HTTP: tot-ses:310971 act-ses:22571
1-hour Sent byte: 2939 0 0 10580922
8-hour Sent byte: 367 22043 0 10580922
24-hour Sent byte: 122 7347 0 10580922
1-hour Sent pkts: 28 0 0 104049
8-hour Sent pkts: 3 216 0 104049
24-hour Sent pkts: 1 72 0 104049
20-min Sent drop: 9 0 2 10855
1-hour Sent drop: 3 0 2 10855
1-hour Recv byte: 2698 0 0 9713376
8-hour Recv byte: 337 20236 0 9713376
24-hour Recv byte: 112 6745 0 9713376
1-hour Recv pkts: 29 0 0 104853
8-hour Recv pkts: 3 218 0 104853
24-hour Recv pkts: 1 72 0 104853
20-min Recv drop: 24 0 2 29134
1-hour Recv drop: 8 0 2 29134
显示每个字段的说明。
表
13-3
show threat-detection statistics port
字段
字段
说明
Average(eps)
显示每个时间段内的平均速率(以事件数
/ 秒为单位)。
安全设备在每个突发周期的末尾存储计数,总共处理
30 个完整突发间
隔。当前进行的未完成突发间隔不包括在平均速率中。例如,如果平
均速率间隔为
均速率间隔为
20 分钟,则突发间隔为 20 秒。如果上一个突发间隔为
3:00:00 至 3:00:20,并且您在 3:00:25 使用 show 命令,则最后 5 秒不
会包含在输出中。
会包含在输出中。
此规则的唯一例外是,当计算总事件数时,未完成突发间隔内的事件
数已超过最早突发间隔(
数已超过最早突发间隔(
30 个的第 1 个)内的事件数。在这种情况
下,
ASA 会将最后 29 个完整间隔的事件数加上未完成突发间隔中到
目前为止的事件数作为总事件数。此例外可让您实时监控事件的大幅
增加。
增加。
Current(eps)
显示上一个完整突发间隔(平均速率间隔的
1/30 或 10 秒,两者中取较
大的一个)内的最新突发速率(以事件数
/ 秒为单位)。对于
Average(eps) 说明中指定的示例,最新速率为 3:19:30 至 3:20:00 的速率
Trigger
显示超过丢弃数据包速率限制的次数。对于发送和接收的字节和数据
包行中标识的有效流量,此值始终为
包行中标识的有效流量,此值始终为
0,因为对触发有效流量没有速
率限制。
Total events
显示每个速率间隔内的事件总数。当前进行的未完成突发间隔不包括
在事件总数中。此规则的唯一例外是,当计算总事件数时,未完成突
发间隔内的事件数已超过最早突发间隔(
在事件总数中。此规则的唯一例外是,当计算总事件数时,未完成突
发间隔内的事件数已超过最早突发间隔(
30 个的第 1 个)内的事件
数。在这种情况下,
ASA 会将最后 29 个完整间隔的事件数加上未完
成突发间隔中到目前为止的事件数作为总事件数。此例外可让您实时
监控事件的大幅增加。
监控事件的大幅增加。
port_number
/port_name 显示发送、接收或丢弃数据包或字节的端口的端口号和名称。
tot-ses
显示此端口的会话总数。