1、show cpu usage
PIX只有一个CPU来完成所有的工作,从处理包到向console写debug信息。最消耗CPU资源的进程是加密,因此如果PIX要完成数据包的加密工作,最好使用加速卡或专用的××× Concentrator. 日志功能是另外一个消耗大量系统资源的进程。因此,建议在正常情况下关闭PIX向console, monitor, buffer写日志的功能。
pixfirewall# show cpu usage
CPU utilization for 5 seconds = 1%; 1 minute: 2%; 5 minutes: 1%
2、show traffic
本命令可以看出在特定的时间内有多少流量流经PIX了。这个特定的时间是上次执行本命令到这次执行本命令的时间间隔。我们可以看到各个接口的数据流量情况。
ZJ-WAP-FW-2# show traffic
inside:
received (in 1506074.635 secs):
277725221288 packets 143521417050444 bytes (自从FW开机到目前的input总吞吐量)
184001 pkts/sec 95295000 bytes/sec (自从FW开机到目前的input平均值)
transmitted (in 1506074.635 secs):
287523217939 packets 151292879605153 bytes (自从FW开机到目前的output总吞吐量)
190002 pkts/sec 100455001 bytes/sec (自从FW开机到目前的output平均值)
1 minute input rate 19597 pkts/sec, 11294493 bytes/sec (1分钟内的input平均吞吐量值)
1 minute output rate 20063 pkts/sec, 11294468 bytes/sec (1分钟内的output平均吞吐量值)
1 minute drop rate, 34 pkts/sec
5 minute input rate 19102 pkts/sec, 9905358 bytes/sec (5分钟内的input平均吞吐量值)
5 minute output rate 20159 pkts/sec, 11419208 bytes/sec (5分钟内的ioutput平均吞吐量值)
5 minute drop rate, 36 pkts/sec