查看华为防火墙会话和流量top数据

已于 2023-02-15 20:30:18 修改
阅读量1.5k 收藏
点赞数
分类专栏: python R&S 文章标签: python 网络 Powered by 金山文档
于 2023-02-10 17:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrZhangTS/article/details/128974997
版权
python 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
R&S
13 篇文章 0 订阅
订阅专栏

from netmiko.ssh_dispatcher import ConnectHandler

import pymysql

import time

device = {

"device_type": "huawei",

"ip": "ip",

"username": "backup",

"password": "密码",

}

with ConnectHandler(**device) as ssh_conn:

output = ssh_conn.send_command_timing( # command_string可以较好的回显数据

command_string="""

system-view

firewall realtime-statistics enable

diagnose

display firewall online ip traffic top10

display firewall online ip session top10

quit

undo firewall realtime-statistics enable

quit

quit

"""

)

conn = pymysql.connect(host="10.32.236.8",

port=8080,

user="root",

passwd="xxx",

db="firewall",

charset="utf8", )

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = 'insert into topn(paihang,zhi,time_now) value(%s,%s,%s);'

time_now=time.strftime('%Y-%m-%d %H:%M:%S')

a =0

for s in output.splitlines():

a += 1

if 15 < a < 27 or 34 < a < 46:

try:

num = s.split(' ')

shuzi=num[1] + ':' + num[3]

cursor.execute(sql, (shuzi,num[-1],time_now))

conn.commit()

except Exception as e :

if 16 < a < 27 or 35 < a < 46:

num = s.split(' ')

shuzi=num[1] + ':' + num[3]

cursor.execute(sql, (shuzi, num[-1], time_now))

conn.commit()

—————————————第二版---------------------------------------------------

from netmiko.ssh_dispatcher import ConnectHandler

import pymysql

import time

H3C = {

"device_type": "huawei",

"ip": "ip",

"username": "账号",

"password": "密码",

}

conn = pymysql.connect(host="",

port=8080,

user="root",

passwd="密码",

db="库名",

charset="utf8", )

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = 'insert into 表名(direction,paihang,time_now) value(%s,%s,%s);'

net_connect = ConnectHandler(**H3C)

net_connect.send_command(command_string='display firewall topn source-ip traffic',expect_string ='')

net_connect.send_command(command_string=r'Y',expect_string = '>',cmd_verify = False)

time.sleep(12)

output = net_connect.send_command(command_string=r'',expect_string = '',cmd_verify = False)

time.sleep(2)

time_now = time.strftime('%Y-%m-%d %H:%M:%S')

cursor.execute(sql, ('source_ip',output,time_now))

time.sleep(1)

# print(output)

net_connect.send_command(command_string='display firewall topn destination-ip traffic',expect_string ='')

time.sleep(14)

outpute = net_connect.send_command(command_string=r'',expect_string = '>',cmd_verify = False)

time.sleep(2)

net_connect.send_command(command_string=r'quit',expect_string = '',cmd_verify = False)

cursor.execute(sql, ('destination_ip',outpute,time_now))

# print(outpute)

conn.commit()

conn.close()

827820937
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C防火墙会话详细说明
08-06
本文详细介绍了H3C防火墙会话建立转发过程。包括tcp/udp/icmp/rawip等。通过本资源,你会对防火墙有更深层次的理解。
华为防火墙上抓取会话
caixucheng的博客
10-24 239
咱就是想了一个小办法,把命令返回的文本进行了个小处理,整体就是使用正则表达式进行匹配,把78个-开头和78个-结尾的文本提取出来,并且返回,如果遇到了"Start a new statistics?再然后咱就是封装了一个小函数,将命令返回的数据进行每行的处理,如果判断是有效数据,则把这条记录拼接为一条metrics,并存到list中。脚本的功能呢,就是在华为防火墙上抓取会话数,然后写到prom里被普罗收集到,再到grafana上做展示。最近网络运维的同事有个小需求,需要我这个弱弱的实习生写个脚本。
HuaWei ❀ Firewalld 流量统计与监控原理
无糖可乐没有灵魂
05-13 995
文章目录1、系统级的流量统计和监控2、基于安全区域的流量统计和监控3、基于IP地址的流量统计和监控 防火墙不仅要对数据流量进行监控,还要对内部网络之间的连接发起情况进行检测,进行大量的统计计算与分析,防火墙的统计分析一方面可以通过专门的分析软件对日志信息进行事后分析,另一方面,防火墙系统本身可以完成一部分分析功能,具有一定的实时性; 比如,通过分析外部网络向内部网络发起的TCP/UDP连接数是否超过设定阈值,可以确定是否需要限制该方向发起新连接,或者限制向内部网络某一IP地址发起新连接; 下图是防火墙的一个
华为USG系列防火墙配置-带宽管理
月球挖掘机
10-26 3945
新建带宽通道 设置每个通道允许放行的最大带宽和设备带宽分配策略 新建带宽策略 新建WIFI限速带宽策略,源类型和目的类型分别选择接口 入接口为AC连接的上行接口,出接口为Wlan接口 勾选限流,并选择带宽通道 点击确认,完成设置。点击右上角的保存,保存设置。 ...
华为流量统计的2种配置方法
11-19 491
华为流量统计的2种配置方法
华为防火墙实战指南-14730681.pdf
12-03
华为防火墙实战指南-14730681.pdf
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
华为防火墙配置手册和案例
08-04
华为防火墙配置手册和案例: HUAWEI USG6000V V500R001C10SPC100 典型配置案例.pdf HUAWEI USG6000V V500R001C10SPC100 管理员指南.pdf
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙实战指南》
最新发布
01-12
华为防火墙实战指南》
常用华为防火墙命令
12-12
常用华为防火墙命令
SANGFOR防火墙如何查看现网运行参数
玩人工智能的辣条哥的博客
04-25 596
防火墙 8.0.48。
Netmiko终极宝典
weixin_46696250的博客
07-27 2598
网络自动化最流行工具netmiko的终极宝典,全球最强。
防火墙状态检测及会话表技术
永远是少年
07-26 7557
今天继续给大家介绍华为系列防火墙。本文主要内容是华为USG6000系列防火墙的状态检测及会话表技术。 一、防火墙数据转发流程概述 在防火墙收到一个数据报文后,处理和转发流程一共可以分为三个阶段: 1、查询会话表前的基本处理。 2、首包建立会话,非首包查询会话。 3、对查询会话后的报文进行处理。 具体处理流程如下图所示: 二、防火墙状态检测机制 目前的华为下一代防火墙,所采用的技术都是状态检测机制,所谓状态检测机制,就是指在配置策略的时候,不需要考虑具体业务的收发,只需要考虑业务的首包即可。所谓首包,就是值
华为eNSP(一)交换机的基本操作(1)
热门推荐
qq_45173574的博客
02-26 1万+
交换机的基本操作 本次实验的网络拓扑 1.MAC地址表 进入系统视图模式 命令是system-view 查看MAC地址表 display mac-address 现在的地址表是空的,mac地址表分为动态和静态 动态mac地址表300秒一更新 ,而静态mac地址是不老化的 我们来用这台交换机下的pc机来通信一下,可以让交换机学习来地址表 先配置好pc机的ip地址 同一个交换机下同一个vlan...
华为交换机】流量统计及配置实例
weixin_45992046的博客
11-23 5145
华为交换机】流量统计及配置实例
【HW防火墙】利用FW抓包,监测数据与延迟
qq_43751649的博客
12-12 972
FW防火墙的部署方式决定了其具有的功能,网络质量分析需要利用FW,如何利用FW方墙监测数呢?
华为usg6300 在命令行下查看单个IP流量
09-11 4848
华为usg6300 命令行下查看单个ip流量,以下命令是华为客服给出的 disp firewall topn source-ip traffic all-systems
华为防火墙怎么查看IP
05-25
查看IP,您可以按照以下步骤操作: 1. 登录到华为防火墙的管理界面。 2. 在菜单栏中选择“监控”选项卡,然后选择“资源监控”。 3. 在“资源监控”页面上,您可以看到防火墙的各种监控信息,包括流量、连接数、CPU和内存使用情况等。 4. 要查看特定IP的数据流量或连接数,您可以选择“资源监控”页面上的“流量监控”或“连接数监控”选项卡,并输入要查看的IP地址。 5. 您还可以使用命令行界面来查看IP地址。在CLI界面下,输入命令“display firewall session table”,可以查看当前防火墙会话表中的所有会话,包括源IP地址、目标IP地址、端口号等信息。 请注意,为了保护网络的安全,您需要确保只有授权用户才能访问防火墙的管理界面和命令行界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值