ArO1oz,防火墙看不了流量排行
问题描述:
怎么查看防火墙流量排行
组网及组网描述:
Session statistics enable
Inspect activate
防火墙界面不显示开启两条命令
session statistics en
session top-statistics enable
inspect activate //开启会话统计
webui log enable
需开启全局应用统计功能:application global statistics enable
F1000-AI的防火墙开启用户流量排行功能
命令:dac log-collect service nat flow_log enable
感谢
如下命令都开启,然后等待一段时间,再登陆到设备上看看
Info-center enable
webui log enable
session statistics enable
session top-statistics enable
application global statistics enable
inspect activate
7小时前回答配置netstream,再配套监控软件查看
7小时前回答参考:
WEB界面里面存在流量报表,但是只有基于源地址查看流量排名,无法查看基于目的地址流量排名;
命令行也无法直接查看流量排名,有以下两种相关功能可以查看:
1、查看会话统计排名:
需要开启session top-statistics enable;
<Sysname> display session top-statistics last-1-hour
Counting by source addresses:
No. Source address Sessions
1 10.1.2.3 50004302
2 10.1.2.2 40123255
3 10.2.2.10 26664302
4 10.1.2.11 7123255
5 10.1.2.12 424302
6 10.1.2.13 253255
7 10.1.2.14 55302
8 10.1.2.15 50025
9 10.1.2.16 3555
10 10.1.2.1 995
Counting by destination addresses:
No. Destination address Sessions
1
2
3
4
5
6
7
8
9
10
2、查看基于应用统计流量:
应用识别首先需要自定义或者添加license更新特征库,其次需要开启application statistics enable和session statistics enable(注意:通常设备不建议开启会话统计);
自定义特征库可以参考如下链接:
\\h3c-infoserver\06-H3C-中文手册\03-用服归档\04-安全\01-SecPath\04-用户手册\
<Sysname> display application statistics
Interface : GigabitEthernet1/0/1
Application In/Out Packets Bytes PPS BPS
appaaaaasg IN 190023111111111111 25233440
OUT 170034 270011351 3
app2 IN
OUT
aPP3 IN
OUT
Interface : GigabitEthernet1/0/2
Application In/Out Packets Bytes PPS BPS
app4 IN 1900231111111 25233440
OUT 170034 270011351 3
app2 IN
OUT
7小时前回答你正在,防火墙看不了流量排行
