system syslog-clients
Syslog受信プロファイルごと・クライアントIPごとのパケット受信統計を照会します。
コマンドプロパティ
| 項目 | 説明 |
|---|---|
| コマンドタイプ | ドライバークエリ |
| 必要な権限 | クラスター管理者 |
| ライセンス使用量 | 集計しない |
| 並列実行 | 非対応 |
| 分散実行 | 非対応 |
構文
system syslog-clients
出力フィールド
| フィールド | タイプ | 説明 |
|---|---|---|
| profile | 文字列 | Syslog受信プロファイル名 |
| client_ip | IPアドレス | Syslogパケットを送信したクライアントIPアドレス |
| listen_ip | IPアドレス | Syslogを受信するローカルIPアドレス |
| listen_port | integer | Syslogを受信するポート番号 |
| protocol | 文字列 | 受信プロトコル。TCP または UDP |
| count | long | 該当クライアントから受信したSyslogパケット数 |
| first_seen | タイムスタンプ | 該当クライアントの最初のパケット受信時刻 |
| last_seen | タイムスタンプ | 該当クライアントの最後のパケット受信時刻 |
エラーコード
パースエラー
| エラーコード | メッセージ | 説明 |
|---|---|---|
| 10000 | no-read-permission | クラスター管理者権限がない場合 |
ランタイムエラー
該当なし
説明
system syslog-clients コマンドは、Syslog受信プロファイルごとに各クライアントIPアドレスの受信統計を照会します。Syslog受信サーバーに接続した各クライアントの最初の受信時刻(first_seen)、最近の受信時刻(last_seen)、累積受信件数(count)を確認できます。
このコマンドを実行するにはクラスター管理者権限が必要です。
使用例
-
すべてのSyslogクライアント統計を照会
system syslog-clientsすべての受信プロファイルのクライアントIPごとの受信統計を照会します。
-
特定プロファイルのクライアントを照会
system syslog-clients | search profile == "default" | sort -countdefaultプロファイルで受信件数が多いクライアント順に照会します。 -
最近の受信が古いクライアントを照会
system syslog-clients | eval idle_min = datediff(now(), last_seen, "m") | search idle_min > 60 | fields profile, client_ip, count, last_seen, idle_min | sort -idle_min最後の受信から60分以上経過したクライアントを照会します。