目次
【Paloalto】ポリシーのヒットカウントの確認方法
paloalto(PA-200)で検証を行っています。
今回はPaloalto(PA-200)で、ポリシーのヒットカウントの確認方法(CLI、GUI)をまとめていきます!
- 機種はPA-200
- OSのバージョンはsw-version: 8.0.19
- OSのバージョンが「8.1」からならカウンター確認できそう
- 「sw-version: 8.0.19」ではカウンター確認はできなかった
以下の資料によると対応しているバージョンは、画像の通り。
【Paloalto公式】PAN-OS® Administrator’s Guide – View Policy Rule Usage
【CLI】ポリシーのヒットカウントを確認する方法
↓CLIでポリシーのヒットカウントを確認するコマンド
<オペレーションモード>
show rule-hit-count vsys vsys-name vsys1 rule-base security rules all【GUI】ポリシーのヒットカウントを確認する方法
↓「Policies」 → 「セキュリティ」に移動し、右の方の「ルールの使用状況」でポリシーのカウンターを確認することができます。
↑引用元:【Paloalto公式】PAN-OS® Administrator’s Guide – View Policy Rule Usage
まとめ
最後にまとめになります!
- ポリシーのヒットカウントを確認するコマンドは「show rule-hit-count vsys vsys-name vsys1 rule-base security rules all」
- GUIで確認する場合は、「Policies」 → 「セキュリティ」に移動し、右の方の「ルールの使用状況」を確認
以上!