Paloalto

【Paloalto】ポリシーのヒットカウントを確認する方法【CLI,GUI】

【Paloalto】ポリシーのヒットカウントの確認方法

paloalto(PA-200)で検証を行っています。
今回はPaloalto(PA-200)で、ポリシーのヒットカウントの確認方法(CLI、GUI)をまとめていきます!

  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19
  • OSのバージョンが「8.1」からならカウンター確認できそう
  • 「sw-version: 8.0.19」ではカウンター確認はできなかった

以下の資料によると対応しているバージョンは、画像の通り。

【Paloalto公式】PAN-OS® Administrator’s Guide – View Policy Rule Usage

【CLI】ポリシーのヒットカウントを確認する方法

↓CLIでポリシーのヒットカウントを確認するコマンド

<オペレーションモード>
show rule-hit-count vsys vsys-name vsys1 rule-base security rules all

【GUI】ポリシーのヒットカウントを確認する方法

↓「Policies」 → 「セキュリティ」に移動し、右の方の「ルールの使用状況」でポリシーのカウンターを確認することができます。

↑引用元:【Paloalto公式】PAN-OS® Administrator’s Guide – View Policy Rule Usage

まとめ

最後にまとめになります!

  • ポリシーのヒットカウントを確認するコマンドは「show rule-hit-count vsys vsys-name vsys1 rule-base security rules all」
  • GUIで確認する場合は、「Policies」 → 「セキュリティ」に移動し、右の方の「ルールの使用状況」を確認

以上!

おすすめの関連記事