運用コマンドレファレンス Vol.2
アクセスリストロギングで管理しているアクセスリストログ情報を表示します。
コマンド実行結果として表示する内容の詳細については,「メッセージ・ログレファレンス」を参照してください。
[入力形式]
- <非IPパケットのアクセスリストログ情報の表示>
show access-log flow mac [<ethernet type>] [{<source mac> <source mac mask> | host <source mac> | any} {<destination mac> <destination mac mask> | host <destination mac> | any}] [{vlan <vlan id list> | port <port list>}] [{in | out}] [packets-sort]
- <IPv4パケットのアクセスリストログ情報の表示>
show access-log flow ip [<protocol>] [{<source ipv4> <source ipv4 wildcard> | host <source ipv4> | any} {<destination ipv4> <destination ipv4 wildcard> | host <destination ipv4> | any}] [{vlan <vlan id list> | port <port list>}] [{in | out}] [packets-sort]
- <IPv6パケットのアクセスリストログ情報の表示>
show access-log flow ipv6 [<next header>] [{<source ipv6>/<length> | host <source ipv6> | any} {<destination ipv6>/<length> | host <destination ipv6> | any}] [{vlan <vlan id list> | port <port list>}] [{in | out}] [packets-sort]
- <全プロトコルのアクセスリストログ情報の表示>
show access-log flow [{vlan <vlan id list> | port <port list>}] [{in | out}] [packets-sort]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { mac | ip | ipv6 }
- 表示対象のプロトコルを指定します。
- mac
- 非IPパケットのアクセスリストログ情報を表示対象とします。
- ip
- IPv4パケットのアクセスリストログ情報を表示対象とします。
- ipv6
- IPv6パケットのアクセスリストログ情報を表示対象とします。
- 本パラメータ省略時の動作
- 全プロトコルのアクセスリストログ情報を表示対象とします。
- <ethernet type>
- 指定したイーサネットタイプのアクセスリストログ情報だけを表示します。
- 0x0000〜0xffff(16進数)を指定します。
- 本パラメータ省略時の動作
- すべてのイーサネットタイプのアクセスリストログ情報を表示します。
- {<source mac> <source mac mask> | host <source mac> | any} {<destination mac> <destination mac mask> | host <destination mac> | any}
- 指定した送信元MACアドレス,または宛先MACアドレスと一致するアクセスリストログ情報を表示します。
- <source mac> <source mac mask>
- <source mac>には送信元MACアドレスを指定します。
- <source mac mask>にはMACアドレスの中で任意の値を許可するビットを立てたマスクをMACアドレス形式で指定します。
- host <source mac>
- <source mac>に完全一致した送信元MACアドレスのアクセスリストログ情報だけを表示します。
- <destination mac> <destination mac mask>
- <destination mac>には宛先MACアドレスを指定します。
- <destination mac mask>にはMACアドレスの中で任意の値を許可するビットを立てたマスクをMACアドレス形式で指定します。
- host <destination mac>
- <destination mac>に完全一致した宛先MACアドレスのアクセスリストログ情報だけを表示します。
- any
- すべてのMACアドレスのアクセスリストログ情報を表示します。
- 本パラメータ省略時の動作
- 送信元MACアドレス,および宛先MACアドレスを表示条件とはしません。
- <protocol>
- 指定した上位プロトコル条件と一致するアクセスリストログ情報を表示します。
- 0〜255(10進数)またはプロトコル名称を指定します。指定可能なプロトコル名称を次の表に示します。
表3-4 指定可能なプロトコル名称
プロトコル名称 対応するプロトコル番号 icmp 1 igmp 2 tcp 6 udp 17
- 本パラメータ省略時の動作
- すべての上位プロトコル条件のアクセスリストログ情報を表示します。
- {<source ipv4> <source ipv4 wildcard> | host <source ipv4> | any} {<destination ipv4> <destination ipv4 wildcard> | host {<destination ipv4> | any }
- 指定した送信元IPv4アドレス,または宛先IPv4アドレスが一致するアクセスリストログ情報を表示します。
- <source ipv4> <source ipv4 wildcard>
- <source ipv4>には送信元IPv4アドレスを指定します。
- <source ipv4 wildcard>にはIPv4アドレスの中で任意の値を許可するビットを立てたワイルドカードマスクをIPv4アドレス形式で指定します。
- host <source ipv4>
- <source ipv4>に完全一致した送信元IPv4アドレスのアクセスリストログ情報だけを表示します。
- <destination ipv4> <destination ipv4 wildcard>
- <destination ipv4>には宛先IPv4アドレスを指定します。
- <destination ipv4 wildcard>にはIPv4アドレスの中で任意の値を許可するビットを立てたワイルドカードマスクをIPv4アドレス形式で指定します。
- host <destination ipv4>
- <destination ipv4>に完全一致した宛先IPv4アドレスのアクセスリストログ情報だけを表示します。
- any
- すべてのIPv4アドレスのアクセスリストログ情報を表示します。
- 本パラメータ省略時の動作
- 送信元IPv4アドレス,および宛先IPv4アドレスを表示条件とはしません。
- <next header>
- 指定した次ヘッダ番号と一致するアクセスリストログ情報を表示します。
- 0〜255(10進数)または次ヘッダ名称を指定します。指定可能な次ヘッダ名称を次の表に示します。
表3-5 指定可能な次ヘッダ名称
次ヘッダ名称 対応する次ヘッダ番号 icmp 58 tcp 6 udp 17
- 本パラメータ省略時の動作
- すべての次ヘッダ条件のアクセスリストログ情報を表示します。
- {<source ipv6>/<length> | host <source ipv6> | any} {<destination ipv6>/<length> | host {<destination ipv6> | any }
- 指定した送信元IPv6アドレス,または宛先IPv6アドレスが一致するアクセスリストログ情報を表示します。
- <source ipv6>/<length>
- <source ipv6>には送信元IPv6アドレスを指定します。
- <length>にはIPv6アドレスの中で一致条件となる部分をアドレスの先頭からのビット数で指定します。
- host <source ipv6>
- <source ipv6>に完全一致した送信元IPv6アドレスのアクセスリストログ情報だけを表示します。
- <destination ipv6>/<length>
- <destination ipv6>には宛先IPv6アドレスを指定します。
- <length>にはIPv6アドレスの中で一致条件となる部分をアドレスの先頭からのビット数で指定します。
- host <destination ipv6>
- <destination ipv6>に完全一致した宛先IPv6アドレスのアクセスリストログ情報だけを表示します。
- any
- すべてのIPv6アドレスのアクセスリストログ情報を表示します。
- 本パラメータ省略時の動作
- 送信元IPv6アドレス,および宛先IPv6アドレスを表示条件とはしません。
- {vlan <vlan id list> | port <port list>}
- 指定したインタフェースで廃棄したパケットのアクセスリストログ情報を表示します。
- vlan <vlan id list>
- フィルタで廃棄でしたVLANインタフェースを指定します。指定VLAN ID(リスト形式)を対象として表示します。
- <vlan id list>の指定方法については「パラメータに指定できる値」を参照してください。
- port <port list>
- イーサネットインタフェースを指定します。指定ポート番号(リスト形式)を対象として表示します。
- <port list>の指定方法および値の範囲については「パラメータに指定できる値」を参照してください。
- 本パラメータ省略時の動作
- すべてのインタフェースを対象として表示します。
- {in | out}
- フィルタで廃棄したポイントを指定します。指定したポイントで廃棄したパケットのアクセスリストログ情報を表示します。
- in
- 受信側で廃棄したパケットのアクセスリストログ情報を表示します。
- out
- 送信側で廃棄したパケットのアクセスリストログ情報を表示します。
- 本パラメータ省略時の動作
- フィルタで廃棄したポイントを表示条件にしません。
- packets-sort
- 表示するアクセスリストログ情報の統計情報(パケット数)を降順にソートして表示します。
- 本パラメータ省略時の動作
- 非IP,IPv4,IPv6パケットの順に各送信元アドレスの昇順にソートして表示します。
- すべてのパラメータ省略時の動作
- すべてのアクセスリストログ情報を表示します。
[実行例]
図3-3 アクセスリストログ情報の表示
> show access-log flow Date 20XX/12/14 12:00:00 UTC ACL:denied:IN:0012.e25a.9839(vlan10 Ethernet1/1) -> 0012.e25a.7840, 2 packets ACL:denied:IN:0012.e25a.983a(vlan10 Ethernet1/1) -> 0012.e25a.7840, 1 packet ACL:denied:IN:tcp 192.168.1.3(1024, vlan10 Ethernet1/1) -> 192.168.2.1(22), 1 packet ACL:denied:OUT:tcp 2001:db8::1(1024, vlan10 Ethernet1/1) -> 2001:db8::2(22, vlan11 Ethernet3/1), 2 packets >
[表示説明]
なし
[通信への影響]
なし
[応答メッセージ]
表3-6 show access-log flowコマンドの応答メッセージ一覧
メッセージ 内容 Access list logging is not enable. アクセスリストロギングが無効です。コンフィグレーションを確認してください。 Can't execute this command in standby system. 本コマンドは待機系システムでは実行できません。 Can't execute. コマンドを実行できません。再実行してください。 Connection failed to access list logging program. アクセスリストロギングプログラムが起動していないため,コマンドが実行できません。アクセスリストロギングプログラムの再起動を待って,コマンドを再実行してください。 No access list logging entry. 表示対象のアクセスリストログ情報がありません。パラメータの指定内容を確認してください。
[注意事項]
なし
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.