Синтаксис

proxy_mgr show [-detail]

-detail

помимо информации о счетчиках основной статистики выдается информация о каждом соединении.

Название блока/счетчика

Описание

IKE and IPsec packet buffers (in/out)

Раздел состояния внутренних буферов ip-пакетов для обменов между vpnproxy и vpndrv/vpnsvc.

in – Буфер входящих UDP пакетов, декапсулированных из присланных TCP пакетов и предназначенных для обработки драйвером либо модулем IKE на локальном устройстве.

Пакеты IKE, распознаваемые по NON-ESP маркеру, из данного буфера направляются в модуль IKE сервиса vpnsvc напрямую, минуя драйвер.

NAT keepalive пакеты распознаются и отбрасываются сразу после декапсуляции из TCP и в данный буфер не попадают.

Остальные пакеты опознаются как UDP-инкапсулированные ESP пакеты, и из данного буфера направляются в драйвер.

out – Буфер исходящих UDP пакетов, сформированных драйвером, либо модулем IKE, либо сервисом nat-keepalive.

Данные пакеты предназначены для дальнейшей инкапсуляции в TCP и отсылки партнёрам ike/ipsec соединений.

capacity

Текущий размер буфера в байтах. Для буферов входящих и исходящих UDP пакетов ограничивается одним параметром MaxBufferCapacity в разделе [VPN Link] файла vpnproxy.ini.

cells

Текущее количество ячеек, используемых в буфере.

working

Текущее количество используемых ячеек.

processed

Счетчик обработанных пакетов с момента старта vpnproxy.

dropped

Счетчик отброшенных пакетов по причине переполнения буфера.

Events

Счетчики отладочной информации – количество событий с момента старта vpnproxy.

stop

Завершение работы. 0 – рабочее состояние; 1 – vpnproxy в процессе остановки.

connect

Счетчик успешных HTTP-соединений.

connect fails

Счетчик неуспешных HTTP-соединений.

wrong ip header

Счетчик входящих инкапсулированных пакетов, не прошедших проверку целостности ip-заголовка.

unknown remote

Счетчик ошибок поиска записей внутренней таблицы NAT для входящего TCP-пакета.

nat keepalive rcv

Счетчик декапсулированных пакетов NAT-keepalive.

ike rcv

Счетчик декапсулированных IKE-пакетов, успешно переданных в vpnsvc.

ike rcv fails

Счетчик ошибок передачи в vpnsvc декапсулированных IKE-пакетов.

ipsm link rcv

Счетчик декапсулированных пакетов, успешно переданных в vpndrv.

ipsm link rcv fails

Счетчик ошибок передачи в vpndrv декапсулированных входящих пакетов.

TCP connections

Текущее количество открытых TCP соединений для инкапсуляции IKE и IPsec пакетов.

Название блока/счетчика

Описание

(ip1:p1-ip2:port2)

Соединение протокола TCP/UDP между локальным адресом ip1, локальным портом p1 и удалённым адресом ip2, удалённым портом p2.

udp-int

Адреса и порты в ISAKMP SA и параметрах туннеля IPsec SA локального устройства.

udp-ext

Адреса и порты в заголовках IP и UDP пакетов, инкапсулированных в TCP.

tcp

Адреса и порты TCP соединения.

packets in/out

Общее количество UDP пакетов, полученных данным соединением (декапсулированных из TCP) и, соответственно, переданных данным соединением (инкапсулированных в TCP), включая nat-keepalive.

idle

Время бездействия в секундах с момента последней инкапсуляции/декапсуляции пакета.

network interface

Идентификатор сетевого интерфейса.

HTTP packets

Раздел статистики разбора и формирования HTTP пакетов.

in – Входящие HTTP пакеты. Требования на формат HTTP заголовка задаются в разделе [HTTP] файла vpnproxy.ini.

out – Исходящие HTTP пакеты. Правила формирования HTTP заголовка задаются в разделе [HTTP] файла vpnproxy.ini.

parsed

Общее количество принятых и успешно декапсулированных HTTP пакетов для данного соединения.

formed

Общее количество успешно сформированных и отправленных HTTP пакетов для данного соединения.

processing

Количество пакетов данного соединения, находящихся в состоянии неполного завершения отправки либо приёма – в зависимости от направления.

failed

Общее количество ошибок формирования и отправки, либо синтаксического разбора HTTP пакетов, в зависимости от направления, для данного соединения.