cpstat

説明

チェック・ポイント・アプリケーションのステータスおよび統計情報を表示します。

Gaia ClishまたはExpertモードのSecurity Gateway / Cluster Memberでの構文

cpstat [-d] [-h <Host>] [-p <Port>] [-s <SICname>] [-f <Flavor>] [-o <Polling Interval> [-c <Count>] [-e <Period>]] <Application Flag>

スケーラブルなプラットフォームでの構文 Gaia gClishのセキュリティグループ

cpstat [-d] [-h <Host>] [-p <Port>] [-s <SICname>] [-f <Flavor>] [-o <Polling Interval> [-c <Count>] [-e <Period>]] <Application Flag>

エキスパートモードのScalable Platformセキュリティグループでの構文

g_all cpstat [-d] [-h <Host>] [-p <Port>] [-s <SICname>] [-f <Flavor>] [-o <Polling Interval> [-c <Count>] [-e <Period>]] <Application Flag>

:構文の中のパラメータは、どのような順番で書いてもかまいません。

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

該当するSNMP OIDに対するSNMPクエリーとSNMPレスポンスが出力されます。

-h <Host>

オプションです。

Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。でこのコマンドを実行する場合、このパラメータは管理されるSecurity Gateway / ClusterXLオブジェクトを指定します。

<Host> は、IPv4アドレス、解決可能なホスト名、またはDAIPオブジェクト名です。

デフォルトはlocalhostです。

-p <Port>

オプションです。

アプリケーション監視(AMON)サーバのポート番号です。

デフォルトのポートは18192です。

-s <SICname>

オプションです。

アプリケーション監視(AMON)サーバのSIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。(Secure Internal Communication)名。

-f <Flavor>

オプションです。

収集する情報の種類を指定する。

フレーバーを明示的に指定しない場合、コマンドは<Application Flag> にある最初のフレーバーを使用します。すべてのフレーバーを表示するには、パラメータを指定せずにcpstat コマンドを実行します。

-o <Polling Interval>

オプションです。

ポーリング間隔(秒)を指定します - コマンドが情報を収集し、表示する頻度です。

例:

  • 0 - コマンドは結果を一度だけ表示し、停止します(これはデフォルト値です)。

  • 5 - コマンドは、5秒ごとにループで結果を表示します。

  • 30 - コマンドは、30秒ごとにループで結果を表示します。

  • N - コマンドは、ループの中でN秒ごとに結果を表示します。

このパラメータは,"-c <Count>" パラメータおよび"-e <Period>" パラメータと一緒に使用してください。

例:

cpstat os -f perf -o 2

-c <Count>

オプションです。

コマンドを実行し、停止するまでに何回結果を表示するかを指定します。

このパラメータは、"-o <Polling Interval>" パラメータと一緒に使用する必要があります。

例:

  • 0 - コマンドは、<Polling Interval> 毎に繰り返し結果を表示します (これがデフォルト値です)。

  • 10 - コマンドは、<Polling Interval> 毎に 10 回結果を表示し、その後停止します。

  • 20 - コマンドは、<Polling Interval> 毎に 20 回結果を表示し、その後停止します。

  • N - コマンドは、<Polling Interval> 毎に N 回結果を表示し、その後停止します。

例:

cpstat os -f perf -o 2 -c 2

-e <Period>

オプションです。

統計情報を計算する時間(秒)を指定します。

このパラメータは、"-o <Polling Interval>" パラメータと一緒に使用する必要があります。

このパラメータは、"-c <Count>" パラメータと一緒に使用することができます。

例:

cpstat os -f perf -o 2 -c 2 -e 60

<Application Flag>

必須

アプリケーションフラグのフレーバーは下表をご参照ください。

これらのフレーバーはアプリケーションフラグで利用可能です。

:使用可能なフラグは、有効なソフトウェア・ブレードによって異なります。一部のフラグはSecurity Gateway / ClusterXLでのみサポートされ、一部のフラグはManagement Serverでのみサポートされます。

機能またはソフトウェアブレード

フラッグ

フレーバー

有効なソフトウェアブレードのリスト

blades

fw, ips, av, urlf, vpn, cvpn, aspm, dlp, appi, anti_bot, default, content_awareness, threat-emulation, default

オペレーティング システム

os

default, ifconfig, routing, routing6, memory, old_memory, cpu, disk, perf, multi_cpu, multi_disk, raidInfo, sensors, power_supply, hw_info, all, average_cpu, average_memory, statistics, updates, licensing, connectivity, vsx

ファイアウォール

fw

default, interfaces, policy, perf, hmem, kmem, inspect, cookies, chains, fragments, totals, totals64, ufp, http, ftp, telnet, rlogin, smtp, pop3, sync, log_connection, all

HTTPSインスペクション閉じた Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。

https_inspection

default, hsm_status, all

ユーザ認識閉じた ネットワークアクセスを強制し、ネットワークロケーション、ユーザのID、およびコンピュータのID に基づいてデータを監査するCheck Point Software Blade。頭字語:IDA

identityServer

default, authentication, logins, ldap, components, adquery, idc, muh

アプリケーションコントロール閉じた セキュリティゲートウェイ上のCheck Point Software Blade。ディープパケットインスペクションを使用して特定のWeb対応アプリケーションをきめ細かく制御できます。頭字語:APPI。

appi

default, subscription_status, update_status, RAD_status, top_last_hour, top_last_day, top_last_week, top_last_month

URL フィルタリング閉じた セキュリティゲートウェイ上のCheck Point Software Bladeにより、特定のユーザ、コンピュータ、またはネットワークのグループがアクセスできるWebサイトをきめ細かく制御できます。頭字語:URLF

urlf

default, subscription_status, update_status, RAD_status, top_last_hour, top_last_day, top_last_week, top_last_month

IPS閉じた さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade(侵入防止システム)。

ips

default, statistics, all

アンチウイルス閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語:AV。

ci

default

脅威の防止

antimalware

default, scanned_hosts, scanned_mails, subscription_status, update_status, ab_prm_contracts, av_prm_contracts, ab_prm_contracts, av_prm_contracts

Threat Emulation閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語:TE

threat-emulation

default, general_statuses, update_status, scanned_files, malware_detected, scanned_on_cloud, malware_on_cloud, average_process_time, emulated_file_size, queue_size, peak_size, file_type_stat_file_scanned, file_type_stat_malware_detected, file_type_stat_cloud_scanned, file_type_stat_cloud_malware_scanned, file_type_stat_filter_by_analysis, file_type_stat_cache_hit_rate, file_type_stat_error_count, file_type_stat_no_resource_count, contract, downloads_information_current, downloading_file_information, queue_table, history_te_incidents, history_te_comp_hosts

脅威抽出閉じた ファイルから悪意のあるコンテンツを削除するセキュリティゲートウェイ上のCheck Point Software Blade。頭字語:TEX。

scrub

default, subscription_status, threat_extraction_statistics

モバイルアクセス閉じた 管理対象クライアントと管理対象外のクライアントにリモートアクセス VPN アクセスを提供するセキュリティゲートウェイ上の Check Point Software Blade。頭字語:MAB。

cvpn

cvpnd, sysinfo, products, overall

VSX閉じた 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。

vsx

default, stat, traffic, conns, cpu, all, memory, cpu_usage_per_core

IPsec VPN閉じた サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。

vpn

default, product, IKE, ipsec, traffic, compression, accelerator, nic, statistics, watermarks, all

データ損失防止閉じた 組織外への機密情報の不正送信を検出および防止するCheck Point Software Blade。頭字語:DLP

dlp

default, dlp, exchange_agents, fingerprint

コンテンツ認識閉じた データの可視性と適用を提供するセキュリティゲートウェイ上のCheck Point Software Blade。sk119715 を参照してください。頭字語:CTNT。

ctnt

default

QoS閉じた セキュリティゲートウェイ上のCheck Point Software Bladeは、ポリシーベースのトラフィック帯域幅管理を提供し、ビジネスクリティカルなトラフィックに優先順位を付け、帯域幅を保証し、遅延を制御します。

fg

all

ハイ アベイラビリティ

ha

default, all

リモートアクセスVPNクライアント用ポリシーサーバ

polsrv

default, all

リモートアクセスVPNクライアント用Desktop Policyサーバ

dtps

default, all

LTE / GX

gx

default, contxt_create_info, contxt_delete_info, contxt_update_info, contxt_path_mng_info, GXSA_GPDU_info, contxt_initiate_info, gtpv2_create_info, gtpv2_delete_info, gtpv2_update_info, gtpv2_path_mng_info, gtpv2_cmd_info, all

Management Server

mg

default, log_server, indexer

Certificate Authority

ca

default, crl, cert, user, all

SmartEvent

cpsemd

default

SmartEvent相関ユニット

cpsead

default

Log Server閉じた Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。

ls

default

CloudGuard Controller

vsec

default

SmartReporter

svr

default

プロビジョニング閉じた 構成プロファイルを使用してCheck Pointセキュリティゲートウェイの大規模な展開を管理する管理サーバ上のCheck Point Software Blade。類義語:スマートプロビジョニング、SmartLSM、大規模管理、LSM。エージェント

PA

default

threshold_config" コマンドで設定された閾値

thresholds

default, active_thresholds, destinations, error

過去のステータス値

persistency

product, TableConfig, SourceConfig 

[Expert@MyGW:0]# cpstat -f interfaces fw
 
Network interfaces
--------------------------------------------------------------------------------------------------------------------
|Name|IP           |Netmask      |Flags|Peer name|Remote IP|Topology|Proxy name|Slaves|Ports|IPv6 Address|IPv6 Len|
--------------------------------------------------------------------------------------------------------------------
|eth0|192.168.30.40|255.255.255.0|    0|         |  0.0.0.0|       4|          |      |     |          ::|       0|
|eth1| 172.30.60.80|255.255.255.0|    0|         |  0.0.0.0|       4|          |      |     |          ::|       0|
|eth2|      0.0.0.0|      0.0.0.0|    0|         |  0.0.0.0|       4|          |      |     |          ::|       0|
|eth3|      0.0.0.0|      0.0.0.0|    0|         |  0.0.0.0|       4|          |      |     |          ::|       0|
|eth4|      0.0.0.0|      0.0.0.0|    0|         |  0.0.0.0|       4|          |      |     |          ::|       0|
|eth5|      0.0.0.0|      0.0.0.0|    0|         |  0.0.0.0|       4|          |      |     |          ::|       0|
|eth6|      0.0.0.0|      0.0.0.0|    0|         |  0.0.0.0|       4|          |      |     |          ::|       0|
|eth7|      0.0.0.0|      0.0.0.0|    0|         |  0.0.0.0|       4|          |      |     |          ::|       0|
--------------------------------------------------------------------------------------------------------------------
 
[Expert@MyGW:0]#
 
[Expert@MyGW:0]# cpstat -f default fw
 
Policy name:  MyGW_Policy
Install time: Wed May 23 18:14:32 2018
 
 
Interface table
---------------------------------------
|Name|Dir|Total   |Accept|Deny    |Log|
---------------------------------------
|eth0|in | 2393126| 32589| 2360537| 52|
|eth0|out|   33016| 33016|       0|  0|
|eth1|in | 2360350|     0| 2360350|  0|
|eth1|out|       0|     0|       0|  0|
|eth2|in | 2360350|     0| 2360350|  0|
|eth2|out|       0|     0|       0|  0|
|eth3|in | 2348704|     0| 2348704|  1|
|eth3|out|       0|     0|       0|  0|
|eth4|in | 2360350|     0| 2360350|  0|
|eth4|out|       0|     0|       0|  0|
---------------------------------------
|    |   |11855896| 65605|11790291| 53|
---------------------------------------
 
... ... [truncated for brevity] ... ...
 
[Expert@MyGW:0]#
 
[Expert@HostName:0]# cpstat -f cpu os
CPU User Time (%):   1
CPU System Time (%): 0
CPU Idle Time (%):   99
CPU Usage (%):       1
CPU Queue Length:    -
CPU Interrupts/Sec:  172
CPUs Number:         8
 
[Expert@HostName:0]#
 
[Expert@HostName:0]# cpstat os -f perf -o 2 -c 2 -e 60
 
Total Virtual Memory (Bytes):            12417720320
Active Virtual Memory (Bytes):           3741331456
Total Real Memory (Bytes):               8231063552
Active Real Memory (Bytes):              3741331456
Free Real Memory (Bytes):                4489732096
Memory Swaps/Sec:                        -
Memory To Disk Transfers/Sec:            -
CPU User Time (%):                       0
CPU System Time (%):                     0
CPU Idle Time (%):                       100
CPU Usage (%):                           0
CPU Queue Length:                        -
CPU Interrupts/Sec:                      135
CPUs Number:                             8
Disk Servicing Read\Write Requests Time: -
Disk Requests Queue:                     -
Disk Free Space (%):                     61
Disk Total Free Space (Bytes):           12659716096
Disk Available Free Space (Bytes):       11606188032
Disk Total Space (Bytes):                20477751296
 
 
Total Virtual Memory (Bytes):            12417720320
Active Virtual Memory (Bytes):           3741556736
Total Real Memory (Bytes):               8231063552
Active Real Memory (Bytes):              3741556736
Free Real Memory (Bytes):                4489506816
Memory Swaps/Sec:                        -
Memory To Disk Transfers/Sec:            -
CPU User Time (%):                       3
CPU System Time (%):                     0
CPU Idle Time (%):                       97
CPU Usage (%):                           3
CPU Queue Length:                        -
CPU Interrupts/Sec:                      140
CPUs Number:                             8
Disk Servicing Read\Write Requests Time: -
Disk Requests Queue:                     -
Disk Free Space (%):                     61
Disk Total Free Space (Bytes):           12659716096
Disk Available Free Space (Bytes):       11606188032
Disk Total Space (Bytes):                20477751296
 
[Expert@HostName:0]#