この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Application Control Engine(ACE)モジュールで設定されたコンテキストのさまざまな設定および統計情報の表示を行う show コマンドを説明します。
• ロール設定の表示
• ドメインの表示
• ユーザ情報の表示
EXEC モードで show running-config context を使用すると、コンテキスト設定を表示できます。このコマンドにより、設定したすべてのユーザ コンテキストおよびその説明、リソース クラス、および割り当てた VLAN が表示されます。このコマンドの構文は次のとおりです。
EXEC モードで show running-config domain を使用すると、ドメイン設定を表示できます。このコマンドにより、設定したすべてのドメインおよびそのオブジェクト(アクセス コントロール リスト [ACL]、クラス マップ、インターフェイスなど)が表示されます。このコマンドの構文は次のとおりです。
EXEC モードで show running-config resource-class コマンドを使用すると、リソース設定を表示できます。このコマンドにより、設定したすべてのリソース クラスおよびそのリソース割り当て文が表示されます。このコマンドの構文は次のとおりです。
show running-config resource-class
EXEC モードで show running-config role を使用すると、ロール設定を表示できます。このコマンドにより、設定したすべてのロール、その説明および関連付けられた規則が表示されます。このコマンドの構文は次のとおりです。
EXEC モードで show context コマンドを使用すると、コンテキストの名前、説明、リソース クラス、およびインターフェイスを含むコンテキストのリストを表示できます。このコマンドの構文は次のとおりです。
name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列で既存のコンテキストの一意の ID を入力します。
表3-1 は、 show context コマンドの出力に含まれるフィールドの説明です。
|
|
---|---|
設定したすべてのコンテキストの ID のリストを表示します。 name 引数を指定すると、指定したコンテキストの名前のみが表示されます。 |
|
EXEC モードで show resource allocation コマンドを使用すると、すべてのリソース クラスおよびクラス メンバについて、各リソースの割り当てを表示できます。このコマンドの構文は次のとおりです。
このコマンドにより、リソース割り当てが表示されますが、実際に使用中のリソースは表示されません。実際のリソース使用状況の詳細については、「リソース使用状況の表示」を参照してください。
表3-2 は、 show resource allocation コマンドの出力に含まれるフィールドの説明です。
|
|
---|---|
各リソース名の詳細については、「仮想化の設定」を参照してください。 |
|
指定したリソース クラスでパラメータに割り当てられたシステム リソースの合計の最小パーセンテージ。デフォルト リソース クラスの各リソースの最小値は 0.00% です。 |
|
指定したリソース クラスでパラメータに割り当てられた総システム リソースの最大パーセンテージ。デフォルト リソース クラスでは、各リソース クラスの Max 値は、デフォルト リソース クラスを使用しているすべてのコンテキストの Max 値の合計と同じです。たとえば、2 つのユーザ コンテキストを設定して、それらをリソース クラスに関連付けていない場合は、ACE により自動的にデフォルト リソース クラスが割り当てられます。Admin コンテキストもデフォルト リソース クラスを使用している場合は、各リソースの Max 値が 300% となります。 |
|
EXEC モードで show resource usage コマンドを使用すると、Admin コンテキストから作成された各コンテキストのリソース使用状況を表示できます。このコマンドの構文は次のとおりです。
show resource usage [all | [[context name | summary | top number ] [resource {acl-memory | all | conc-connections | mgmt-connections | probes | proxy-connections | rate { bandwidth | connections | inspect-conn | mac-miss | mgmt-traffic | ssl-connections | syslog} | regexp | sticky | syslogbuffer | xlates}]]] [counter [all | c urrent | denied | peak [ count_threshold ]]]
• all ― (オプション)各コンテキストのリソース使用状況を個別に表示します。これがデフォルトの設定です。
• context name ― (オプション)指定したコンテキストのリソース使用状況を表示します。 name 引数では、大文字と小文字が区別されます。
• summary ― (オプション)すべてのコンテキストのリソース使用状況の合計を表示します。たとえば、denied 列には、各コンテキストの制限により拒否された項目が表示されます。
• top number ― (オプション)1 つのリソースをもっとも多く使用している n ユーザを、使用しているリソースの比率の高いものから低いものへと順に並べて表示します。1 つのリソース タイプを指定する必要があります。このオプションは、 resource all キーワードとは併用できません。
• resource ― (オプション)指定した以下のリソースのいずれかに関する統計情報を表示します。
– acl-memory ― ACL メモリ使用状況を表示します。
(注) コンテキストで使用している ACL メモリ リソースが設定済みの最小割り当て値よりも少ない場合は、ACE によって、そのコンテキストに割り当て可能な実際の最小値が表示されます。
– all ― 指定した 1 つ以上のコンテキストで使用されているすべてのリソースについて、リソース使用状況を表示します。
– conc-connections ― 同時接続の数のリソース使用状況を表示します。
– mgmt-connections ― 管理接続の数のリソース使用状況を表示します。
– probes ― プローブのリソース使用状況を表示します。
– proxy-connections ― プローブ接続のリソース使用状況を表示します。
– rate ― 指定した接続または Syslog メッセージの 1 秒あたりのレートを表示します。
– regexp ― 正規表現のリソース使用状況を表示します。
(注) コンテキストで使用している正規表現のリソースが設定済みの最小割り当て値よりも少ない場合は、ACE によって、そのコンテキストに割り当て可能な実際の最小値が表示されます。
– sticky ― スティッキ エントリのリソース使用状況を表示します。
(注) コンテキストで使用している スティッキ リソースが設定済みの最小割り当て値よりも少ない場合は、ACE によって、そのコンテキストに割り当て可能な実際の最小値が表示されます。
– syslogbuffer ― Syslog バッファのリソース使用状況を表示します。Syslog バッファを開放するには、 clear logging コマンドを使用します。
(注) ACE では、1024 を単位として Syslog バッファを割り当てます。リソース クラスの最小割り当て値が適用される場合、show resource usage syslogbuffer コマンドの Current フィールドには、最小割り当て値を下回るような、1024 の最も大きな倍数が表示されます。
– xlates ― ネットワーク アドレス変換(NAT)およびポート アドレス変換(PAT)エントリのリソース使用状況を表示します。
• counter ― (オプション)以下のキーワードの 1 つをカウンタ名として指定します。
– all ― (オプション)すべての統計を表示します。これがデフォルトの設定です。
– current ― (オプション)アクティブな同時インスタンス、またはリソースの現在のレートを表示します。
– denied ― (オプション)リソースの統計が最後にクリアされたあとの、リソースの使用拒否の数を表示します。
– peak ― (オプション)ピーク時の同時インスタンス、または統計が最後にクリアされたあとのリソースのピーク時のレートを、 clear resource usage コマンドを使用して表示します。または、デバイスを再起動したときに表示します。
• count_threshold ― (オプション)リソースの下に表示される番号。0 ~
4294967295 までの整数を入力します。デフォルト値は 1 です。リソースの使用状況が、設定した数字を下回っている場合は、リソースが設定されません。カウンタ名に all を指定すると、現在の使用状況にも count_threshold が適用されます。すべてのリソースを表示するには、 count_threshold を 0 に設定します。
表3-3 は、 show resource usage コマンドの出力に含まれるフィールドの説明です。
|
|
---|---|
各リソース名の詳細については、「仮想化の設定」を参照してください。 |
|
各コンテキストで確実に使用可能なリソースの単位を示す、割り当ての最小値。各コンテキストで使用可能なリソースの単位を示す割り当ての最大値。オーバーサブスクライブ プールからのすべてのリソースが、この単位を共有します。最大値を |
|
リソースクラスの最小値を適用できない場合に、コンテキストに割り当て可能な ACL、正規表現、スティッキ、または Syslog バッファの最小リソース |
(注) show resource usage コマンドを使用して、同時接続、プロキシ接続、およびその他パラメータの最小割り当て値と最大割り当て値のフルの値を表示すると、ACE 内の IXP プロセッサの両方に対応する、双方向の接続数(入力側と出力側)が表示されます。たとえば、ACE でサポートされる同時接続の最大数が 4,000,000 である場合に、show resource usage コマンドで同時接続の最大数が 8,000,000 と表示されるのは、各ネットワーク プロセッサの単一方向の接続数が 4,000,000 であり、ネットワーク プロセッサが 2 つあるために 2 倍されていると考えることができます。
show role コマンドを使用すると、ロール(定義済みおよびユーザ設定の)を表示できます。このコマンドの構文は次のとおりです。
name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列でロールの一意の ID を入力します。このパラメータにより、指定した名前付きロールのみが表示されます。すべてのロールを表示するには、名前を含めずにコマンドを入力します。
たとえば、すべてのロールを表示するには、次のように入力します。
表3-4 は、 show role コマンドの出力に含まれるフィールドの説明です。
|
|
---|---|
規則の許可レベル。出力される値は、高い方から順に Create、Modify、Debug、および Monitor です。 |
|
show domain コマンドを使用すると、ACE で設定されているドメインに関する情報を表示できます。このコマンドの構文は次のとおりです。
name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列で既存のドメインの一意の ID を入力します。
表3-5 は、 show domain コマンドの出力に含まれるフィールドの説明です。
|
|
---|---|
show users コマンドを使用すると、ACE に現在ログインしているユーザの情報を表示できます。このコマンドの構文は次のとおりです。
name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列でユーザの一意の ID を入力します。
表3-6 は、 show users name コマンドの出力に含まれるフィールドの説明です。
|
|
---|---|
EXEC モードで show user-account コマンドを使用すると、ユーザ アカウント情報を表示できます。このコマンドの構文は次のとおりです。
name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列でユーザの一意の ID を入力します。
表3-7 は、 show user-account コマンドの出力に含まれるフィールドの説明です。
|
|
---|---|
EXEC モードで clear user コマンドを使用すると、ユーザを強制的にログアウトさせる(ユーザ セッションをクリアする)ことができます。このコマンドの構文は次のとおりです。
name 引数には、引用符もスペースも含まない、64 文字以下の英数字のテキスト文字列で既存のユーザの名前を入力します。
たとえば、John という名前のユーザをログアウトさせるには、次のように入力します。
EXEC モードで clear stats all コマンドを使用すると、コンテキスト内のすべての統計情報をクリアできます。このコマンドの構文は次のとおりです。
たとえば、コンテキスト C1 のすべての統計情報をクリアするには、次のように入力します。