トラフィックのモニタ(asg_ifconfig)

説明

Gaia gClish閉じた Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。 または Expert モードの "asg_ifconfig" コマンドは、全セキュリティグループ閉じた アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。メンバまたは指定した範囲のトラフィック統計情報を収集します。

結合出力は、セキュリティグループメンバとそのインタフェース間のトラフィック分布(一定期間に計算)を示します。

"asg_ifconfig" コマンドには以下のモードがあります。

モード

手順

Native

これはデフォルトの設定です。

構文に "analyze" または "banalyze" オプションを指定しない場合は、ネイティブ Linux の "ifconfig" コマンドとほぼ同じ動作になります。

ただし、出力には、すべてのセキュリティグループメンバ上のすべてのインタフェースと、ローカルセキュリティグループメンバ上のインタフェースの統計が表示されます。

Analyze

蓄積されたトラフィック情報とセキュリティグループメンバ間のトラフィック配分が表示されます。

Banalyze

蓄積されたトラフィック情報とインタフェース間のトラフィック配分を表示します。

注:

  • パラメータ"analyze"と"banalyze"は相互に排他的である。

    同じコマンドで指定することはできません。

  • 仮想システムのコンテキストでこのコマンドを実行した場合、そのコンテキストに適用される出力のみが表示されます。

構文

asg_ifconfig -h

asg_ifconfig [-b <SGM IDs>] [<Name of Interface>] [analyze [-d <Delay>] [-a] [-v]]

asg_ifconfig [-b <SGM IDs>] [<Name of Interface>] [banalyze [-d <Delay>] [-a] [-v] [-rb] [-rd] [-rp] [-tb] [-td] [-tp]]

パラメータ

パラメータ

説明

-h

内蔵のヘルプを表示します。

-b <SGM IDs>

<SGM IDs>で指定されたセキュリティグループメンバに適用されます。

<SGM IDs>には:

  • <SGM IDs>が指定されていない、またはall

    すべてのセキュリティグループメンバとすべてのMaestroサイトに適用されます。

  • 1セキュリティグループメンバ(例:1_1)

  • カンマで区切られたセキュリティグループメンバのリスト(例: 1_1,1_4

  • セキュリティグループメンバの範囲(例: 1_1-1_4

  • Dual Siteの場合、1つのMaestro Site (chassis1, orchassis2)。

  • Dual Siteでは、Active Maestro Site(chassis_active)。

<Name of Interface>

インタフェースの名称を指定します。

analyze

蓄積されたトラフィック情報とセキュリティグループメンバ間のトラフィック配分が表示されます。

インタフェース間のトラフィック分布を表示するには、"-a"、"-v"、"-d <Delay>"パラメータを使用します。

banalyze

蓄積されたトラフィック情報およびインタフェース間のトラフィック分布を表示します。

インタフェース間のトラフィック分布を表示するには、"-a"、"-v"、"-d <Delay>"パラメータを使用します。

デフォルトでは、トラフィック分布表はソートされていません。

これらのパラメータを使用して、トラフィック分散テーブルをソートすることができます。

  • -rb - 受信(RX)バイト数で出力をソートする

  • -rd - 受信(RX)したパケットを落とした数で出力をソートする

  • -rp - 受信(RX)パケット数で出力をソートする

  • -tb - 送信(TX)バイト数で出力をソートする

  • -td - 送信(TX)されたパケットのドロップ数で出力をソートする

  • -tp - 送信(TX)パケット数で出力をソートする

例えば、"-rb" オプションでソートすると、高い値が"RX bytes" カラムの一番上に表示されます。

SGM ID  RX packets   RX bytes   RX dropped
1_03                   70%
1_02                   20%
1_01                   10%

-d <Delay>

データサンプル間の遅延(単位:秒)。

デフォルト:60秒)

-a

総トラフィック量が表示されます。

デフォルトでは("-a"なし)、1秒あたりの平均トラフィック量が出力されます。

-v

バーボーズモード。

各インタフェースの詳細情報および蓄積されたトラフィック情報を表示します。

この例では、サイト 1(アクティブサイト)のすべてのセキュリティグループメンバのインタフェースeth2-01 で送受信される総トラフィックを示しています。

デフォルトでは、1秒あたりの平均トラフィック量が出力されます。

[Expert@HostName-ch0x-0x:0]# gclish
[Global] HostName-ch01-01> asg_ifconfig -b chassis1 eth2-01
 
as1_02:
eth2-01     Link encap:Ethernet  HWaddr 00:1C:7F:81:01:EA
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX packets:94 errors:0 dropped:0 overruns:0 frame:0
            TX packets:63447 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:0
            RX bytes:5305 (5.1 KiB)  TX bytes:5688078 (5.4 MiB)
 
1_03:
eth2-01     Link encap:Ethernet  HWaddr 00:1C:7F:81:01:EA
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX packets:137 errors:0 dropped:0 overruns:0 frame:0
            TX packets:26336 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:0
            RX bytes:7591 (7.4 KiB)  TX bytes:2355386 (2.2 MiB)
 
1_04:
eth2-01     Link encap:Ethernet  HWaddr 00:1C:7F:81:01:EA
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX packets:124 errors:0 dropped:0 overruns:0 frame:0
            TX packets:3098 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:0
            RX bytes:6897 (6.7 KiB)  TX bytes:378990 (370.1 KiB)
 
1_05:
eth2-01     Link encap:Ethernet  HWaddr 00:1C:7F:81:01:EA
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500 Metric:1
            RX packets:79 errors:0 dropped:0 overruns:0 frame:0
            TX packets:26370 errors:0 dropped:0 overruns:0 carrier:0
            collisions:0 txqueuelen:0
            RX bytes:4507 (4.4 KiB)  TX bytes:2216546 (2.1 MiB)
[Global] HostName-ch01-01>

この例では

  • 各セキュリティグループメンバのインタフェースeth2-Sync の累積トラフィック量統計と詳細トラフィック量統計。

  • 全セキュリティグループメンバの合計です。

  • 各セキュリティグループメンバのトラフィック分布。

  • "-a" オプションは、1秒あたりの平均トラフィック量ではなく、合計トラフィック量を表示します。

[Expert@HostName-ch0x-0x:0]# gclish
[Global] HostName-ch01-01> asg_ifconfig eth2-Sync analyze -v -a
Command is executed on SGMs: chassis_active
 
1_01:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:01:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:225018 bytes:36970520 (37.0 MiB)  dropped:0
            TX: packets:3522445 bytes:1381032583 (1.4 GiB)  dropped:0
 
1_02:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:02:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:221395 bytes:35947248 (35.9 MiB)  dropped:0
            TX: packets:4674143 bytes:1850315554 (1.9 GiB)  dropped:0
 
1_03:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:03:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:10 bytes:644 (644.0 b)  dropped:0
            TX: packets:67826313 bytes:7345458105 (7.3 GiB)  dropped:0
 
1_04:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:04:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:13 bytes:860 (860.0 b)  dropped:0
            TX: packets:68489217 bytes:7487476060 (7.5 GiB)  dropped:0
 
1_05:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:05:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:203386 bytes:19214238 (19.2 MiB)  dropped:0
            TX: packets:7164109 bytes:2740761091 (2.7 GiB)  dropped:0
 
=*= Accumulative =*=
eth2-Sync   Link encap:Ethernet
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:649822 bytes:92133510 (92.1 MiB)  dropped:0
            TX: packets:151676227 bytes:20805043393 (20.8 GiB)  dropped:0
 
=*= Traffic Distribution =*=
 
-----------------------------------------------------------------------------
     SGM ID RX packets   RX bytes RX dropped TX packets   TX bytes TX dropped
-----------------------------------------------------------------------------
       1_01      34.6%      40.1%       0.0%       2.3%       6.6%       0.0%
       1_02      34.1%      39.0%       0.0%       3.1%       8.9%       0.0%
       1_03       0.0%       0.0%       0.0%      44.7%      35.3%       0.0%
       1_04       0.0%       0.0%       0.0%      45.2%      36.0%       0.0%
       1_05      31.3%      20.9%       0.0%       4.7%      13.2%       0.0%
-----------------------------------------------------------------------------
[Global] HostName-ch01-01>

この例では

  • 各セキュリティグループメンバのインタフェースeth2-Sync の累積トラフィック量統計と詳細トラフィック量統計。

  • 各セキュリティグループメンバの合計です。

  • 各セキュリティグループメンバのトラフィック分布。

  • "-a" オプションは、1秒あたりの平均トラフィック量ではなく、合計トラフィック量を表示します。

[Expert@HostName-ch0x-0x:0]# gclish
[Global] HostName-ch01-01> asg_ifconfig eth2-Sync banalyze -v -a
Command is executed on SGMs: chassis_active
 
1_01:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:01:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:225018 bytes:36970520 (37.0 MiB)  dropped:0
            TX: packets:3522445 bytes:1381032583 (1.4 GiB)  dropped:0
 
=*= Accumulative =*=
            RX: packets:225018 bytes:36970520 (37.0 MiB)  dropped:0
            TX: packets:3522445 bytes:1381032583 (1.4 GiB)  dropped:0
 
=*= Traffic Distribution =*=
 
-----------------------------------------------------------------------------
  Interface RX packets RX bytes RX dropped TX packets TX bytes TX dropped
-----------------------------------------------------------------------------
 eth2-Sync  100.0%     100.0%     0.0%     100.0%     100.0%   0.0%
-----------------------------------------------------------------------------
 
1_02:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:02:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:221395 bytes:35947248 (35.9 MiB)  dropped:0
            TX: packets:4674143 bytes:1850315554 (1.9 GiB)  dropped:0
 
=*= Accumulative =*=
            RX: packets:221395 bytes:35947248 (35.9 MiB)  dropped:0
            TX: packets:4674143 bytes:1850315554 (1.9 GiB)  dropped:0
 
=*= Traffic Distribution =*=
 
-----------------------------------------------------------------------------
  Interface RX packets RX bytes RX dropped TX packets TX bytes TX dropped
-----------------------------------------------------------------------------
 eth2-Sync  100.0%     100.0%     0.0%     100.0%     100.0%   0.0%
-----------------------------------------------------------------------------
 
1_03:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:03:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:10 bytes:644 (644.0 b)  dropped:0
            TX: packets:67826313 bytes:7345458105 (7.3 GiB)  dropped:0
 
=*= Accumulative =*=
            RX: packets:10 bytes:644 (644.0 b)  dropped:0
            TX: packets:67826313 bytes:7345458105 (7.3 GiB)  dropped:0
 
=*= Traffic Distribution =*=
 
-----------------------------------------------------------------------------
  Interface RX packets RX bytes RX dropped TX packets TX bytes TX dropped
-----------------------------------------------------------------------------
 eth2-Sync  100.0%     100.0%     0.0%     100.0%     100.0%   0.0%
-----------------------------------------------------------------------------
 
1_04:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:04:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:13 bytes:860 (860.0 b)  dropped:0
            TX: packets:68489217 bytes:7487476060 (7.5 GiB)  dropped:0
 
=*= Accumulative =*=
            RX: packets:13 bytes:860 (860.0 b)  dropped:0
            TX: packets:68489217 bytes:7487476060 (7.5 GiB)  dropped:0
 
=*= Traffic Distribution =*=
 
-----------------------------------------------------------------------------
  Interface RX packets RX bytes RX dropped TX packets TX bytes TX dropped
-----------------------------------------------------------------------------
 eth2-Sync  100.0%     100.0%     0.0%     100.0%     100.0%   0.0%
-----------------------------------------------------------------------------
 
1_05:
eth2-Sync   Link encap:Ethernet  HWaddr 00:1C:7F:05:04:FE
            UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
            RX: packets:203386 bytes:19214238 (19.2 MiB)  dropped:0
            TX: packets:7164109 bytes:2740761091 (2.7 GiB)  dropped:0
 
=*= Accumulative =*=
            RX: packets:203386 bytes:19214238 (19.2 MiB)  dropped:0
            TX: packets:7164109 bytes:2740761091 (2.7 GiB)  dropped:0
 
=*= Traffic Distribution =*=
 
-----------------------------------------------------------------------------
  Interface RX packets RX bytes RX dropped TX packets TX bytes TX dropped
-----------------------------------------------------------------------------
 eth2-Sync  100.0%     100.0%     0.0%     100.0%     100.0%   0.0%
-----------------------------------------------------------------------------
 
=*= All Blades =*=
      RX: packets:649822 bytes:92133510 (92.1 MiB)  dropped:0
      TX: packets:148153782 bytes:20805043393(20.8 GiB)  dropped:0
 
=*= Traffic Distribution =*= (all blades)
 
-----------------------------------------------------------------------------
  Interface RX packets RX bytes RX dropped TX packets TX bytes TX dropped
-----------------------------------------------------------------------------
 eth2-Sync  100.0%     100.0%     0.0%     100.0%     100.0%   0.0%
-----------------------------------------------------------------------------
[Global] HostName-ch01-01>