Синтаксис

kstat_show

Описание выводимых счетчиков основной статистики IPsec приведено в таблице ниже.

Название счетчика

Аналог SNMP

Описание

Ipsec in pkt

cipSecGlobalInPkts

<The total number of packets received by all current and previous IPsec Phase-2 Tunnels>

Количество пакетов, принятых под защитой всех IPsec SA с момента старта.

Ipsec in oct

cipSecGlobalInOctets

<The total number of octets received by all current and previous IPsec Phase-2 Tunnels. This value is accumulated BEFORE determining whether or not the packet should be decompressed>

Количество байтов, принятых под защитой всех IPsec SA с момента старта Агента.

Ipsec in drop

cipSecGlobalInDrops

<The total number of packets dropped during receive processing by all current and previous IPsec Phase-2 Tunnels. This count does NOT include packets dropped due to Anti-Replay processing>

Общее количество всех входящих пакетов, отвергнутых локальным устройством, при задействовании IPsec соединения (кроме проигнорированных по Anti-Replay).

ipsec no_sa

cipSecGlobalNoSaFails

<The total number of non-existent Security Assocication in failures which occurred during processing of all current and previous IPsec Phase-2 Tunnels>

Общее количество пакетов, отвергнутых по причине отсутствия IPsec соединения.

ipsec replay drops

cipSecGlobalInReplayDrops

<The total number of packets dropped during receive processing due to AntiReplay processing by all current and previous IPsec Phase-2 Tunnels>

Общее количество всех входящих пакетов, отвергнутых локальным устройством посредством механизма Anti-Replay, при задействовании IPsec соединения.

ipsec auth fails

cipSecGlobalInAuthFails

<The total number of inbound authentication's which ended in failure by all current and previous IPsec Phase-2 Tunnels>

Общее количество всех неудачных аутентификаций входящих пакетов по IPsec соединениям.

ipsec decrypt fails

cipSecGlobalInDecryptFails

<The total number of inbound decryption's which ended in failure by all current and previous IPsec Phase-2 Tunnels>

Общее количество входящих пакетов, которые были неудачно расшифрованы IPsec соединениями.

ipsec out pkt

cipSecGlobalOutPkts

<The total number of packets sent by all current and previous IPsec Phase-2 Tunnels>

Количество пакетов, отосланных под защитой всех IPsec SA с момента старта Агента

ipsec out oct

cipSecGlobalOutOctets

<The total number of octets sent by all current and pre-vious IPsec Phase-2 Tunnels. This value is accumulated AFTER determining whether or not the packet should be compressed>

Количество байтов, отосланных под защитой всех IPsec SA с момента старта Агента.

ipsec out drop

cipSecGlobalOutDrops

<The total number of packets dropped during send processing by all current and previous IPsec Phase-2 Tunnels>

Общее количество всех исходящих пакетов, отвергнутых локальным устройством, при задействовании IPsec соединения.

frag ok

Количество успешно фрагментированных исходящих пакетов.

frag fail

Количество ошибок при фрагментации исходящих пакетов.

link send

Количество успешно отправленных в прокси пакетов.

link send err

Количество ошибок при отправке пакетов в прокси.

link recv

Количество принятых от прокси пакетов.

Название счетчика

Описание

rx errors

Количество ошибок отдачи пакетов подсистеме netfilter ядра linux.

tx errors

Количество ошибок отправки на интерфейс пакетов.

route errors

Количество ошибок нахождения назначения пакетов.

skb allocation errors

Количество ошибок создания экземпляра SKB для отправки (связано с нехваткой памяти).

send queue overflows

Количество высокоприоритетных пакетов, не поместившихся в очередь отправки.

high priority packets dropped

Количество высокоприоритетных пакетов, не поместившихся в рабочую очередь.

low priority packets dropped

Количество низкоприоритетных пакетов, не поместившихся в рабочую очередь.

high priority packets passed while overloaded

Количество высокоприоритетных пакетов, обработанных при заполнении рабочей очереди свыше pq_drop_thres.