ポートリストを正規化する
開くACL hit rate集計
rule,action,hits の中立的な行を貼り付け、total hits、hits/sec、top rules、zero-hit/stale候補、action breakdownを確認できます。
条件入力
サニタイズ済みの rule,action,hits 行から、合計hit、hits/sec、上位rule、zero-hit/stale候補を集計します。
結論
ACL hit rate集計
1,210 hits表示値は読みやすさのため丸めています。内部計算は丸めずに行っています。
詳細
- hits/sec
- 0.014 hits/sec
- 有効rule数
- 3件
- zero-hit/stale候補
- 1件
- Top summary
- rule-a 1,200, rule-b 10, rule-c 0
- 無効行
- なし
| Rule | Action | Hits | Share |
|---|---|---|---|
| rule-a | allow | 1,200 | 99.17% |
| rule-b | deny | 10 | 0.8264% |
| rule-c | allow | 0 | 0% |
| Rule | Action | Hits | Note |
|---|---|---|---|
| rule-c | allow | 0 | zero-hit |
| Action | Rule count | Hits |
|---|---|---|
| allow | 2 | 1,200 |
| deny | 1 | 10 |
| other | 0 | 0 |
報告・レビュー用テキスト
ACL hit rate集計では、3件の有効行で合計 1,210 hits、平均 0.014 hits/sec でした。 Top: rule-a 1,200, rule-b 10, rule-c 0 zero-hit/stale候補: 1件 無効行: なし zero-hitは削除可能という意味ではありません。policy owner、変更履歴、観測期間、例外通信を確認する実環境確認が必要です。 local-only / 保存なし / 外部通信なし。raw vendor configや実ログではなく、サニタイズ済みの中立的なCSV風行だけを扱う想定です。
計算例
処理範囲
local-only / 保存なし / 外部通信なし。このツールは入力値だけをブラウザ内で計算し、実機、サービス、証明書endpoint、hypervisor、storage、外部APIには接続しません。表示は概算・目安であり、実環境確認が必要です。
使いどころ
ACLやFirewall ruleの棚卸しで、削除判断ではなくレビュー対象を絞るための集計補助として使います。
実務上の注意
- raw vendor configではなく、サニタイズ済みの中立的なCSV風行だけを扱う想定です。
- zero-hitは削除可能という意味ではありません。policy ownerと変更履歴の実環境確認が必要です。
- 入力内容は保存せず、外部通信も行いません。