Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

show firewall log

语法

语法(EX 系列交换机)

描述

显示有关防火墙过滤器的日志信息。

选项

none

显示有关防火墙过滤器的日志信息。
detail

(可选)显示详细信息。
extensive

(可选)显示日志操作捕获的数据包的十六进制转储。
interface interface-name

(可选)显示有关特定接口的日志信息。
logical-system (logical-system-name | all)

(可选)在所有逻辑系统或特定系统上执行此操作。

所需权限级别

视图

输出字段

表 1 列出了命令 show firewall log 的输出字段。输出字段按其出现的大致顺序列出。

表 1:显示防火墙日志输出字段

字段名称

字段说明

Time of Log

事件发生的时间。

Filter

  • 仅当数据包命中内核过滤器(控制平面)中 log 过滤器的操作时,才显示已配置防火墙过滤器或服务过滤器的名称。对于到达路由引擎的任何信息流,数据包将命中 log 内核中的操作。

  • 对于所有其他记录的数据包(数据包命中数据包转发引擎中过滤器的操作 log ),将显示 pfe 此字段,而不是配置的过滤器名称。

Filter Action

过滤器操作:

  • A—接受

  • D- 丢弃

  • R—拒绝

Name of Interface

  • 如果数据包到达线卡上的端口,则显示物理接口名称。

  • 显示 local 数据包是由设备的内部以太网接口 em1 fxp1还是由将路由引擎与路由器的数据包转发组件连接起来的 。

Name of protocol

数据包的协议名称:egp、 、 ipipicmpgretcppimospfrsvp或 。udp

Packet length

数据包的长度。

Source address

数据包的源地址。

Destination address

数据包的目标地址和端口。

示例输出

显示防火墙日志

显示防火墙日志详细信息

显示防火墙日志广泛

发布信息

在 Junos OS 7.4 版之前引入的命令。

extensive Junos OS 16.1 版中引入的选项。

logical-system Junos OS 9.3 版中引入的选项。