11.1.3 アクセスリストログを出力する契機
アクセスリストログを出力する契機は次のとおりです。
-
フィルタで最初のパケットを検出したとき
-
パケットを検出してから一定時間が経過したとき(ログ出力インターバル契機)
-
一定数のパケットを検出したとき(スレッシュホールド契機)
- 〈この項の構成〉
(1) ログ出力インターバル契機での出力
指定した時間間隔(インターバル)で,アクセスリストログを出力します。時間間隔は,コンフィグレーションコマンドaccess-log intervalで設定します。
フィルタで最初のパケットを検出してアクセスリストログを出力してから,時間を計り始めます。指定した時間が経過するまでの間は,複数のパケットを検出してもアクセスリストログを出力しません。指定した時間が経過すると,その間にフィルタで検出したパケット数も合わせてアクセスリストログを出力して,アクセスリストログ統計情報をクリアします。このように,一定時間間隔で監視ができます。ログ出力インターバル契機の動作を次の図に示します。
なお,アクセスリストロギングの動作中に,出力する時間間隔を変更した場合は,いったんアクセスリストログ統計情報をすべてクリアして,再度監視を開始します。
(2) スレッシュホールド契機での出力
アクセスリストログで表示するパケット内の情報および付与情報が同じパケットの検出数が,指定したスレッシュホールド(パケット数)のN倍に一致したときに,アクセスリストログを出力します。スレッシュホールドは,コンフィグレーションコマンドaccess-log thresholdで設定します。このように,フィルタで検出したパケット数による監視ができます。スレッシュホールド契機の動作を次の図に示します。
なお,アクセスリストロギングの動作中に,スレッシュホールドを変更した場合は,直前に出力したアクセスリストログを基点として,変更後のスレッシュホールドのN倍に一致したときかつ現時点以降に,アクセスリストログを出力します。