F1050(V7.1.064 R9313P18)安全策略 counting 统计查询完整方案
一、核心查询命令(任意视图直接执行)
1、查看全部 IPv4 安全策略匹配计数(最常用)
plaintext
display security-policy statistics ip
输出示例:
plaintext
IPv4 security policy rule: test-permit
Action: pass (1286 packets, 1256900 bytes)
字段说明:
pass/deny:策略动作;
括号内数字:匹配报文数、总字节数,只有配置counting enable的规则才有数值,未开启计数显示 0。
2、只查看某一条指定策略的统计(精准定位)
按策略名称过滤:
plaintext
display security-policy statistics ip rule test-permit
3、IPv6 安全策略统计(如有 IPv6 策略)
plaintext
display security-policy statistics ipv6
display security-policy statistics ipv6 rule ipv6-block
二、配套辅助命令
1、查看哪些策略开启了 counting 计数
核对规则是否配置统计开关:
plaintext
display security-policy ip
在对应 rule 下查看是否存在 counting enable 配置。
2、清空安全策略所有统计计数(重新开始统计)
plaintext
reset security-policy statistics ip
# 清空单条策略统计
reset security-policy statistics ip rule test-permit
三、完整标准配置参考(开启计数)
plaintext
system-view
security-policy ip
rule 10 name test-permit
source-zone trust
destination-zone untrust
action pass
counting enable # 开启匹配统计
四、关键补充说明
该型号 F1000-AK 系列为硬件 NP 计数,开启counting enable几乎不占用 CPU;
统计数值是累计累加值,设备重启 / 执行 reset 命令才会清零;
默认 default 默认策略如需统计,需要单独配置 default rule counting enable;
只能统计匹配该安全策略五元组的流量,无法区分会话数,仅报文 / 字节总量。
快速操作总结
看全部策略计数:display security-policy statistics ip
单条策略精准查看:display security-policy statistics ip rule 策略名称
清空统计重新计数:reset security-policy statistics ip
核对是否开启计数:display security-policy ip
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论