Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

show security idp counters ips

構文

形容

すべての IPS カウンター値のステータスを表示します。

オプション

none

ルートシステムのすべての IPS カウンタ値のステータスを表示します。
logical-system logical-system-name

(オプション)特定の論理システムのすべての IPS カウンター値のステータスを表示します。
logical-system all

(オプション)すべての論理システムのすべての IPS カウンター値のステータスを表示します。
tenant tenant-name

(オプション)特定のテナント システムのすべての IPS カウンター値のステータスを表示します。

必要な権限レベル

眺める

出力フィールド

表 1 は、show security idp counters ips コマンドの出力フィールドをリストしています。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show security idp カウンター ips 出力フィールド

フィールド名

フィールドの説明

TCP fast path

IDS 処理のためにスキップされた TCP パケットの数。

Layer-4 anomalies

レイヤー 4 プロトコル エラーまたは異常の数。

Anomaly hash misses

異常ハッシュで失敗したルックの回数。

Line context matches

トラフィック ストリーム内の回線ベース攻撃の一致試行回数。

Stream256 context matches

トラフィック ストリームの最初の 256 バイトにおけるストリーム ベース攻撃の一致試行回数。

Stream context matches

トラフィック ストリーム内のストリームベース攻撃を照合する試行回数。

Packet context matches

- トラフィック パケット内のパケット ベース攻撃の照合試行回数。

Packet header matches

- トラフィック パケット内のパケット ヘッダー ベース攻撃の一致試行回数。

Context matches

トラフィック ストリーム内のプロトコル コンテキスト ベース攻撃を照合する試行回数。

Regular expression matches

トラフィック ストリーム内の PCRE 式の一致試行回数。

Tail DFAs

末尾 DFA グループ一致に対する攻撃の一致試行回数。

Exempted attacks

除外ルールベースに従って一致から除外された攻撃の数。

Out of order chains

攻撃グループ内のメンバー攻撃がチェーンを完了しなかったために攻撃が一致から除外された回数。

Partial chain matches

トランザクションとしての攻撃スコープと一致する部分チェーン内の攻撃の数。

IDS device FIFO size

仮想 IDS デバイス内の IDS コンテキストの数。

IDS device FIFO overflows

- IDS デバイスがフルであるため、IDS コンテキストを書き込めない回数。

Brute force queue size

ブルート フォース キュー内のエントリの数。

IDS cache hits

(サポート対象外)

IDS キャッシュで攻撃インスタンスを検出したセッションの数。

IDS cache misses

(サポート対象外)

- IDS キャッシュで攻撃インスタンスを見つけられなかったセッションの数。

Shellcode detection invocations

シェルコードの一致が試行された回数。

Wrong offsets

攻撃のオフセットがサービス オフセット範囲内にない回数。

No peer MAC

(サポート対象外)

フローピアMACアドレスを使用できない回数。

Number of times custom feed updated

カスタムフィードが更新される回数。

Number of times custom feed update failed due to error

カスタムフィードの更新がエラーにより失敗した回数。

Number of times custom feed update failed due to out of memory

メモリ容量が原因でカスタム フィードの更新に失敗した回数。

Number of times custom feed update failed due to feed not found

フィードが見つからなかったためにカスタムフィードの更新に失敗した回数。

Number of times custom feed update returned unexpected value

カスタム フィードの更新で予期しない値が返された回数。

サンプル出力

show security idp カウンター IPS

show security idp counters ips logical-system LSYS1

show security idp カウンター IPS テナント TSYS1

リリース情報

Junos OSリリース11.2で修正されたコマンド。

logical-system Junos OS リリース 18.3R1 で導入された オプション。

tenant Junos OS リリース 19.2R1 で導入された オプション。

関連ドキュメント