IDS 全体の要約 (-I) レポート・オプション

このレポートは、trmdstat コマンドで -I オプションを指定した場合、または trmdstat コマンド呼び出しでレポート・オプションが指定されない場合に表示されます。これは、ログに含まれているすべての IDS 情報の要約を表示します。このレポートを使用すると、システムにインストールした IDS ポリシー全体の効果について把握することができます。

> trmdstat  -I /tmp/tstlog.log
trmdstat for z/OS CS V2R2  Fri Nov 25 11:30:11 2011

Command Entered     : trmdstat -I /tmp/tstlog.log
Log Time Interval   : Jul 19 10:41:39  - Nov 23 14:52:52
Stack Time Interval : Jul 19 10:41:39  - Nov 23 14:52:31
TRM Records Scanned : 227

TCP - Traffic Regulation
------------------------------------------------
Connections would have been refused :          3
Connections refused                 :         19

Constrained entry logged            :          1
Constrained exit logged             :          1
Constrained entry                   :          5
Constrained exit                    :          5

QOS exceptions logged               :          1
QOS exceptions made                 :          5

UDP - Traffic Regulation
------------------------------------------------
Constrained entry logged            :          1
Constrained exit logged             :          1
Constrained entry                   :          4
Constrained exit                    :          4

SCAN Detection
------------------------------------------------
Threshold exceeded                  :         11
Detection delayed                   :          0
Storage constrained entry           :          0
Storage constrained exit            :          0

ATTACK Detection
------------------------------------------------
Packet would have been discarded    :         10
Packet discarded                    :         12

FLOOD Detection
------------------------------------------------
Accept queue expanded               :          2
SYN flood start                     :          5
SYN flood end                       :          5
Interface flood start               :          3
Interface flood end                 :          3
EE XID flood start                  :          2
EE XID flood end                    :          2

Global TCP Stall Detection
------------------------------------------------
Global TCP stall entry              :          1
Global TCP stall exit               :          1
Connections would have been reset   :          6
Connections reset                   :          6

TCP Queue Size Detection
------------------------------------------------
Send queue
  Constrained entry                 :          2
  Constrained exit                  :          2
  Connections reset                 :          2
Receive queue
  Constrained entry                 :          2
  Constrained exit                  :          2
  Connections reset                 :          2
Out-of-order queue
  Constrained entry                 :          2
  Constrained exit                  :          2
  Connections reset                 :          1

以下では、IDS 要約レポートの各部分について説明します。

TCP - Traffic regulation

Connections would have been refused: TR ポリシーでポリシー・アクション限界 (LIMIT) が指定されていた場合に、拒否された接続数を示します。この数は、ログにある EZZ9319I メッセージの合計数を示しています。
Connections refused: システムにより拒否された接続数を示しています。この数は、ログにある EZZ9324I メッセージの合計数を示しています。
Constrained entry logged: TR ポリシーでポリシー・アクション限界 (LIMIT) が指定されていた場合に、TCP リスナーが制約状態に入るはずだった回数を示します。この数は、ログにある EZZ9320I メッセージの合計数を示しています。
Constrained exit logged: TR ポリシーでポリシー・アクション限界 (LIMIT) が指定されていた場合に、TCP リスナーが制約状態から出るはずだった回数を示します。この数は、ログにある EZZ9322I メッセージの合計数を示しています。
Constrained entry: TCP リスナーが制約状態に入った回数を示します。この数は、ログにある EZZ9321I メッセージの合計数を示しています。
Constrained exit: TCP リスナーが制約状態から出た回数を示します。この数は、ログにある EZZ9323I メッセージの合計数を示しています。
QOS exceptions logged: このポートに対し、TCP TR ポリシーで許可されるよりも多くの接続を QOS ポリシーが保証したために、QoS 例外がログに記録された回数を示します。この数は、ログにある EZZ9318I メッセージの合計数を示しています。
QOS exceptions made: このポートに対し、TCP TR ポリシーで許可されるよりも多くの接続を QOS ポリシーが保証したために、QoS 例外が発生した回数を示します。この数は、ログにある EZZ9317II メッセージの合計数を示しています。

UDP - Traffic regulation

Constrained entry logged: TR ポリシーでポリシー・アクション限界 (LIMIT) が指定されていた場合に、UDP ソケットが制約状態に入るはずだった回数を示します。この数は、ログにある EZZ8638I メッセージの合計数を示しています。
Constrained exit logged: TR ポリシーで、ポリシー・アクション限界 (LIMIT) が指定されていた場合に、UDP ソケットが制約状態から出るはずだった回数を示します。この数は、ログにある EZZ8640I メッセージの合計数を示しています。
Constrained entry: UDP ソケットが制約状態に入った回数を示します。この数は、ログにある EZZ8639I メッセージの合計数を示しています。
Constrained exit: UDP ソケットが制約状態から出た回数を示します。この数は、ログにある EZZ8641I メッセージの合計数を示しています。

Scan detection

Threshold exceeded: 検出されたスキャン・イベントの数を示します。この数は、ログにある EZZ8643I メッセージの合計数を示しています。
Detection delayed: 検出されたスキャン間隔オーバーラン・イベントの数を示します。この数は、ログにある EZZ8645I メッセージの合計数を示しています。
Storage constrained entry: ストレージ制約のスキャン開始が検出された回数を示します。この数は、ログにある EZZ8646I メッセージの合計数を示しています。
Storage constrained exit: ストレージ制約のスキャン出口が検出された回数を示します。この数は、ログにある EZZ8647I メッセージの合計数を示しています。

Attack detection

Packet would have been discarded: アタック・ポリシーでポリシー・アクションに Discard が指定されていた場合に、廃棄されるはずだったアタック・パケットの合計数を示します。この数は、ログにある EZZ8649I メッセージの合計数を示しています。
Packet discarded: 廃棄されたアタック・パケットの合計数を示します。この数は、ログにある EZZ8648I メッセージの合計数を示しています。

Flood detection

Accept queue expanded: 受け入れキュー拡張の数を指定します。この数は、ログにある EZZ8652I メッセージの合計数を示しています。
SYN flood start: 検出された SYN FLOOD 開始回数を示します。この数は、ログにある EZZ8650I メッセージの合計数を示しています。
SYN flood end: 検出された SYN FLOOD 終了回数を示します。この数は、ログにある EZZ8651I メッセージの合計数を示しています。
Interface flood start: 検出されたインターフェースのフラッディング開始回数を示します。この数は、ログにある EZZ8654I メッセージの合計数を示しています。
Interface flood end: 検出されたインターフェースのフラッディング終了回数を示します。この数は、ログにある EZZ8655I メッセージの合計数を示しています。
EE XID flood start: 検出された EE XID 開始回数を示します。この数は、ログにある EZZ8677I メッセージの合計数を示しています。
EE XID flood end: 検出された EE XID 終了回数を示します。この数は、ログにある EZZ8678I メッセージの合計数を示しています。

Global TCP stall detection

Global TCP stall entered: グローバルな TCP 停止の開始状態が検出された回数を示します。この数は、ログにある EZZ8671I メッセージの数を示しています。
Global TCP stall exited: グローバルな TCP 停止の終了状態が検出された回数を示します。この数は、ログにある EZZ8672I メッセージの数を示しています。
Connections would have been reset: グローバルな TCP 停止状態の原因となった、停止された TCP 接続の数を示します。グローバルな TCP 停止のアタック・タイプに対する侵入検知サービス (IDS) ポリシーで、接続をリセットしないように指定されているため、停止した TCP 接続はリセットされませんでした。この数は、ログにある EZZ8674I メッセージの数を示しています。
Connections reset: グローバルな TCP 停止状態の原因となった、停止された TCP 接続の数を示します。グローバルな TCP 停止のアタック・タイプに対する侵入検知サービス (IDS) ポリシーで、接続をリセットするように指定されているため、停止した TCP 接続はリセットされました。この数は、ログにある EZZ8673I メッセージの数を示しています。

TCP Queue size detection

Send queue

Constrained entered: TCP 接続の送信キューが制約状態に入った回数を示します。この数は、ログにある EZZ8664I メッセージの合計数を示しています。
Constrained exited: TCP 接続の送信キューが制約状態から出た回数を示します。この数は、ログにある EZZ86651I メッセージの合計数を示しています。
Connections reset: その接続の送信キューが制約されているために、TCP 接続がリセットされた回数を示します。この数は、ログにある EZZ8669I メッセージの数を示しています。

Receive queue

Constrained entered: TCP 接続の受信キューが制約状態に入った回数を示します。この数は、ログにある EZZ8662I メッセージの合計数を示しています。
Constrained exited: TCP 接続の受信キューが制約状態から出た回数を示します。この数は、ログにある EZZ86631I メッセージの合計数を示しています。
Connections reset: その接続の受信キューが制約されているために、TCP 接続がリセットされた回数を示します。この数は、ログにある EZZ8668I メッセージの数を示しています。

Out-of-order queue

Constrained entered: TCP 接続の不良キューが制約状態に入った回数を示します。この数は、ログにある EZZ8666I メッセージの合計数を示しています。
Constrained exited: TCP 接続の不良キューが制約状態から出た回数を示します。この数は、ログにある EZZ86671I メッセージの合計数を示しています。
Connections reset: その接続の不良キューが制約を受けたために、TCP 接続がリセットされた回数を示します。この数は、ログにある EZZ8670I メッセージの数を示しています。

messages suppressed

抑止されたメッセージの数を日時とともに示します。このデータは、EZZ8660I メッセージ、EZZ8661I メッセージ、または EZZ9327I メッセージから得られます。詳しい説明は、trmdstat レポートの一般概念を参照してください。