SRXでPolicy数確認

SRX
SRXを運用するにあたり現在のPolicy数を管理したいと言われたことがあった。
単純にConfig数えれば?とも思ったのだが、監視サーバで自動で管理したいとのこと。

うーん・・・やったことないが、Policy数を調べられるコマンドなんぞあるのだろうか?
ということで調べてみた。


Policy数を表示するコマンド


Policy数だけを表示するコマンドというのは残念ながら見つけられなかった。
しかし、下記コマンドにて表示されることがわかった。

show security policies hit-count


表示結果は以下になる。

admin@SRX01> show security policies hit-count                               
Logical system: root-logical-system
Index From zone To zone Name Policy count
1 untrust trust policy1 40
2 untrust trust policy2 20
3 untrust trust policy3 80

Number of policy: 3


こんな感じで一番下の赤字部分にPolicy数と思われるものが表示されている。
さっと確認したい場合はこれが手っ取り早いかもしれない。


Policy数を取得するためのOID


ではSNMP-GetでPolicyを取得したい場合はどうすればよいか。
意外と探すのに手間取ったが、以下OIDにて取得可能と思われる。

jnxJsPolicyNumber : 1.3.6.1.4.1.2636.3.39.1.4.1.1.1


本当に?と思ったので以下コマンドで試してみた。

admin@SRX01> show snmp mib walk 1.3.6.1.4.1.2636.3.39.1.4.1.1.1 
jnxJsPolicyNumber.0 = 3


確かにコマンドの表示と一致していた。

公式ページでは以下のように説明されている。
Number of policies (regardless of their current state) present on this system.
参照:Security Policy Table

これを見る限りではPolicy数で良さそうだ。
「現在の状態に関係なく」というのは一時的に無効にしていてもカウントするということか?
単純にConfig上記載されているPolicyの数をカウントしていると捉えている。


以上。



Junos設定&管理 完全Bible


人気記事