有多种方法可以做到这一点，具体取决于“多少流量”的含义。

如果您只想记录该范围内的单个流，则以下操作将起作用：

set system syslog file incoming.log any any
set system syslog file incoming.log match .*RT_FLOW.*201.6.2.*

请注意，尽管对通过 SRX 的所有流量运行正则表达式匹配可能会对 CPU 造成相当大的负担，具体取决于您当前看到的流数，然后由您来计算所有日志条目的总和字节输入/输出。

实际上，您最好将所有流日志导出到外部系统日志服务器、Junos Space Security Director 或 ELK 堆栈，并对收集的数据执行所有离线匹配/过滤。

另一种 CPU 密集度较低的方法是创建与此前缀匹配的特定安全策略作为源地址。然后，您需要将它放在安全策略的顶部。确保动作是计数的，然后你可以简单地使用：

显示安全策略策略名称 PERMIT-201-6-2 详细信息

为这个子网获得一个很好的会话命中、字节输入和字节输出计数。

使用这种方法的警告是，您需要确保匹配的应用程序包含通常适用于来自同一区域的“任何”流量的所有应用程序，这样您就不会或多或少地授予此前缀访问权限比以前。

祝你好运！