コンフィグレーションガイド Vol.2


11.1.3 アクセスリストログを出力する契機

アクセスリストログを出力する契機は次のとおりです。

〈この項の構成〉

(1) ログ出力インターバル契機での出力

指定した時間間隔(インターバル)で,アクセスリストログを出力します。時間間隔は,コンフィグレーションコマンドaccess-log intervalで設定します。

フィルタで最初のパケットを検出してアクセスリストログを出力してから,時間を計り始めます。指定した時間が経過するまでの間は,複数のパケットを検出してもアクセスリストログを出力しません。指定した時間が経過すると,その間にフィルタで検出したパケット数も合わせてアクセスリストログを出力して,アクセスリストログ統計情報をクリアします。このように,一定時間間隔で監視ができます。ログ出力インターバル契機の動作を次の図に示します。

図11‒3 ログ出力インターバル契機の動作

[図データ]

なお,アクセスリストロギングの動作中に,出力する時間間隔を変更した場合は,いったんアクセスリストログ統計情報をすべてクリアして,再度監視を開始します。

(2) スレッシュホールド契機での出力

アクセスリストログで表示するパケット内の情報および付与情報が同じパケットの検出数が,指定したスレッシュホールド(パケット数)のN倍に一致したときに,アクセスリストログを出力します。スレッシュホールドは,コンフィグレーションコマンドaccess-log thresholdで設定します。このように,フィルタで検出したパケット数による監視ができます。スレッシュホールド契機の動作を次の図に示します。

図11‒4 スレッシュホールド契機の動作

[図データ]

なお,アクセスリストロギングの動作中に,スレッシュホールドを変更した場合は,直前に出力したアクセスリストログを基点として,変更後のスレッシュホールドのN倍に一致したときかつ現時点以降に,アクセスリストログを出力します。