Cisco Cisco ASA 5510 Adaptive Security Appliance 产品宣传页
13-37
Cisco ASA Series 명령 참조, S 명령
13장 show tcpstat through show traffic 명령
show threat-detection statistics top
예
다음은 show threat-detection statistics top access-list 명령의 샘플 출력입니다.
ciscoasa# show threat-detection statistics top access-list
Top Average(eps) Current(eps) Trigger Total events
1-hour ACL hits:
100/3[0] 173 0 0 623488
200/2[1] 43 0 0 156786
100/1[2] 43 0 0 156786
8-hour ACL hits:
100/3[0] 21 1298 0 623488
200/2[1] 5 326 0 156786
100/1[2] 5 326 0 156786
에는 각 필드에 대한 설명이 나와 있습니다.
표
13-5
show threat-detection statistics top access-list
필드
필드
설명
Top
기간 내 ACE의 순위([0](최대 개수)~[9](최소 개수))를 표시합니다. 10개
위치 모두에 대한 통계가 부족할 수 있으므로 10개 미만의 ACE가 나열될
수도 있습니다.
위치 모두에 대한 통계가 부족할 수 있으므로 10개 미만의 ACE가 나열될
수도 있습니다.
Average(eps)
각 기간 동안의 평균 비율(이벤트/초)을 표시합니다.
보안 어플라이언스는 총 30번의 완료된 버스트 간격에 대해 각 버스트 기
간이 끝날 때마다 개수를 저장합니다. 현재 발생 중인 완료되지 않은 버스
트 간격은 평균 비율에 포함되지 않습니다. 예를 들어 평균 비율 간격이 20
분인 경우 버스트 간격은 20초입니다. 마지막 버스트 간격이
3:00:00~3:00:20인 경우 3:00:25에 show 명령을 사용하면 마지막 5초만 출
력에 포함되지 않습니다.
간이 끝날 때마다 개수를 저장합니다. 현재 발생 중인 완료되지 않은 버스
트 간격은 평균 비율에 포함되지 않습니다. 예를 들어 평균 비율 간격이 20
분인 경우 버스트 간격은 20초입니다. 마지막 버스트 간격이
3:00:00~3:00:20인 경우 3:00:25에 show 명령을 사용하면 마지막 5초만 출
력에 포함되지 않습니다.
이 규칙의 유일한 예외는 총 이벤트를 계산할 때 완료되지 않은 버스트 간
격의 이벤트 수가 가장 오래된 버스트 간격(1/30)의 이벤트 수를 이미 초과
한 경우입니다. 이 경우 ASA는 나머지 29번의 완료 간격에 대한 총 이벤트
와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합니다. 이러
한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있습니다.
격의 이벤트 수가 가장 오래된 버스트 간격(1/30)의 이벤트 수를 이미 초과
한 경우입니다. 이 경우 ASA는 나머지 29번의 완료 간격에 대한 총 이벤트
와 완료되지 않은 버스트 간격에서 현재까지의 이벤트를 합산합니다. 이러
한 예외를 통해 이벤트 급증을 실시간으로 모니터링할 수 있습니다.
Current(eps)
마지막으로 완료된 버스트 간격(평균 비율 간격의 1/30과 10초 중 큰 값)
에서의 현재 버스트 비율(이벤트/초)을 표시합니다. Average(eps) 설명에
지정된 예의 경우 현재 비율은 3:19:30에서 3:20:00까지의 비율입니다.
에서의 현재 버스트 비율(이벤트/초)을 표시합니다. Average(eps) 설명에
지정된 예의 경우 현재 비율은 3:19:30에서 3:20:00까지의 비율입니다.
Trigger
액세스 목록 트래픽에 의해 트리거되는 비율 제한이 없기 때문에 이 열은
항상 0입니다. 허용된 트래픽과 거부된 트래픽은 이 화면에서 구분되지 않
습니다. threat-detection basic-threat 명령을 사용하여 기본 위협 감지를
활성화한 경우 show threat-detection rate access-list 명령을 사용하여 액
세스 목록 거부를 추적할 수 있습니다.
항상 0입니다. 허용된 트래픽과 거부된 트래픽은 이 화면에서 구분되지 않
습니다. threat-detection basic-threat 명령을 사용하여 기본 위협 감지를
활성화한 경우 show threat-detection rate access-list 명령을 사용하여 액
세스 목록 거부를 추적할 수 있습니다.
Total events
각 비율 간격 동안의 총 이벤트 수를 표시합니다. 현재 발생 중인 완료되
지 않은 버스트 간격은 총 이벤트에 포함되지 않습니다. 이 규칙의 유일한
예외는 총 이벤트를 계산할 때 완료되지 않은 버스트 간격의 이벤트 수가
가장 오래된 버스트 간격(1/30)의 이벤트 수를 이미 초과한 경우입니다. 이
경우 ASA는 나머지 29번의 완료 간격에 대한 총 이벤트와 완료되지 않은
버스트 간격에서 현재까지의 이벤트를 합산합니다. 이러한 예외를 통해
이벤트 급증을 실시간으로 모니터링할 수 있습니다.
지 않은 버스트 간격은 총 이벤트에 포함되지 않습니다. 이 규칙의 유일한
예외는 총 이벤트를 계산할 때 완료되지 않은 버스트 간격의 이벤트 수가
가장 오래된 버스트 간격(1/30)의 이벤트 수를 이미 초과한 경우입니다. 이
경우 ASA는 나머지 29번의 완료 간격에 대한 총 이벤트와 완료되지 않은
버스트 간격에서 현재까지의 이벤트를 합산합니다. 이러한 예외를 통해
이벤트 급증을 실시간으로 모니터링할 수 있습니다.
1-hour, 8-hour
이러한 고정 비율 간격 동안의 통계를 표시합니다.
acl_name
/line_number
거부를 일으킨 액세스 목록 번호와 ACE 줄 번호를 표시합니다.