查看华为防火墙会话和流量top数据

已于 2023-02-15 20:30:18 修改
阅读量1.5k 收藏
点赞数
分类专栏: python R&S 文章标签: python 网络 Powered by 金山文档
于 2023-02-10 17:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrZhangTS/article/details/128974997
版权
python 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
R&S
13 篇文章 0 订阅
订阅专栏

from netmiko.ssh_dispatcher import ConnectHandler

import pymysql

import time

device = {

"device_type": "huawei",

"ip": "ip",

"username": "backup",

"password": "密码",

}

with ConnectHandler(**device) as ssh_conn:

output = ssh_conn.send_command_timing( # command_string可以较好的回显数据

command_string="""

system-view

firewall realtime-statistics enable

diagnose

display firewall online ip traffic top10

display firewall online ip session top10

quit

undo firewall realtime-statistics enable

quit

quit

"""

)

conn = pymysql.connect(host="10.32.236.8",

port=8080,

user="root",

passwd="xxx",

db="firewall",

charset="utf8", )

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = 'insert into topn(paihang,zhi,time_now) value(%s,%s,%s);'

time_now=time.strftime('%Y-%m-%d %H:%M:%S')

a =0

for s in output.splitlines():

a += 1

if 15 < a < 27 or 34 < a < 46:

try:

num = s.split(' ')

shuzi=num[1] + ':' + num[3]

cursor.execute(sql, (shuzi,num[-1],time_now))

conn.commit()

except Exception as e :

if 16 < a < 27 or 35 < a < 46:

num = s.split(' ')

shuzi=num[1] + ':' + num[3]

cursor.execute(sql, (shuzi, num[-1], time_now))

conn.commit()

—————————————第二版---------------------------------------------------

from netmiko.ssh_dispatcher import ConnectHandler

import pymysql

import time

H3C = {

"device_type": "huawei",

"ip": "ip",

"username": "账号",

"password": "密码",

}

conn = pymysql.connect(host="",

port=8080,

user="root",

passwd="密码",

db="库名",

charset="utf8", )

cursor = conn.cursor(pymysql.cursors.DictCursor)

sql = 'insert into 表名(direction,paihang,time_now) value(%s,%s,%s);'

net_connect = ConnectHandler(**H3C)

net_connect.send_command(command_string='display firewall topn source-ip traffic',expect_string ='')

net_connect.send_command(command_string=r'Y',expect_string = '>',cmd_verify = False)

time.sleep(12)

output = net_connect.send_command(command_string=r'',expect_string = '',cmd_verify = False)

time.sleep(2)

time_now = time.strftime('%Y-%m-%d %H:%M:%S')

cursor.execute(sql, ('source_ip',output,time_now))

time.sleep(1)

# print(output)

net_connect.send_command(command_string='display firewall topn destination-ip traffic',expect_string ='')

time.sleep(14)

outpute = net_connect.send_command(command_string=r'',expect_string = '>',cmd_verify = False)

time.sleep(2)

net_connect.send_command(command_string=r'quit',expect_string = '',cmd_verify = False)

cursor.execute(sql, ('destination_ip',outpute,time_now))

# print(outpute)

conn.commit()

conn.close()

827820937
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
华为流量统计的2种配置方法
11-19 522
华为流量统计的2种配置方法
HuaWei ❀ Firewalld 流量统计与监控原理
无糖可乐没有灵魂
05-13 1002
文章目录1、系统级的流量统计和监控2、基于安全区域的流量统计和监控3、基于IP地址的流量统计和监控 防火墙不仅要对数据流量进行监控,还要对内部网络之间的连接发起情况进行检测,进行大量的统计计算与分析,防火墙的统计分析一方面可以通过专门的分析软件对日志信息进行事后分析,另一方面,防火墙系统本身可以完成一部分分析功能,具有一定的实时性; 比如,通过分析外部网络向内部网络发起的TCP/UDP连接数是否超过设定阈值,可以确定是否需要限制该方向发起新连接,或者限制向内部网络某一IP地址发起新连接; 下图是防火墙的一个
H3C防火墙会话详细说明
08-06
本文详细介绍了H3C防火墙会话建立转发过程。包括tcp/udp/icmp/rawip等。通过本资源,你会对防火墙有更深层次的理解。
在华为防火墙上抓取会话
caixucheng的博客
10-24 250
咱就是想了一个小办法,把命令返回的文本进行了个小处理,整体就是使用正则表达式进行匹配,把78个-开头和78个-结尾的文本提取出来,并且返回,如果遇到了"Start a new statistics?再然后咱就是封装了一个小函数,将命令返回的数据进行每行的处理,如果判断是有效数据,则把这条记录拼接为一条metrics,并存到list中。脚本的功能呢,就是在华为的防火墙上抓取会话数,然后写到prom里被普罗收集到,再到grafana上做展示。最近网络运维的同事有个小需求,需要我这个弱弱的实习生写个脚本。
华为防火墙会话
月球挖掘机
08-03 1152
所以该条命令中提供多个参数可以选择需要查看会话表的类型,有效利用这些参数可以减少查看会话表时显示的条目,缩短定位问题的时间。对于NAT64会话,基于源/目的地址或端口查询会话时,只能基于NAT转换前的地址/端口查询,不能基于NAT转换后的地址/端口查询。对于NAT64会话,基于源/目的地址或端口查询会话时,只能基于NAT转换前的地址/端口查询,不能基于NAT转换后的地址/端口查询。此处只能查看当前依旧存活的会话信息,假如某条会话创建以后,很快又被删除或是老化掉了,则该条会话信息将不会在此显示。
网络流量统计
weixin_46505763的博客
01-11 1224
流统就是流量统计,通过抓包分析流入和流出的报文数,是现网故障排查时使用最为广泛的工具之一。
Debian11系统下用脚本获取网络接口的流量速率
linuxunion的博客
07-28 537
如果我们想在linux下查看一个网络接口每秒钟收发的数据流量信息,可以采用下面的脚本来实现,这里以Debian11环境为例。脚本内容如下,直接复制粘贴到一个文件,比如if_stat.sh中即可。
华为防火墙实战指南-14730681.pdf
12-03
华为防火墙实战指南-14730681.pdf
华为防火墙配置手册和案例
08-04
华为防火墙配置手册和案例: HUAWEI USG6000V V500R001C10SPC100 典型配置案例.pdf HUAWEI USG6000V V500R001C10SPC100 管理员指南.pdf
华为防火墙nat端口映射
06-07
对应主页文章名称
《华为防火墙实战指南》
01-12
《华为防火墙实战指南》
华为USG系列防火墙配置-带宽管理
月球挖掘机
10-26 3989
新建带宽通道 设置每个通道允许放行的最大带宽和设备带宽分配策略 新建带宽策略 新建WIFI限速带宽策略,源类型和目的类型分别选择接口 入接口为AC连接的上行接口,出接口为Wlan接口 勾选限流,并选择带宽通道 点击确认,完成设置。点击右上角的保存,保存设置。 ...
华为防火墙 相关命令
一直被模仿,从未被超越
12-10 4273
# 显示所有接口 dis int bri # 显示所有接口的IP dis ip int bri # 查看拨号口:连接类型为 PPPoE display dialer interface dialer 0 # 进入指定接口 int g0/0/8 # 查看 dis th # 退出 quit
SANGFOR防火墙如何查看现网运行参数
玩人工智能的辣条哥的博客
04-25 609
防火墙 8.0.48。
Netmiko终极宝典
weixin_46696250的博客
07-27 2620
网络自动化最流行工具netmiko的终极宝典,全球最强。
查看华为防火墙会话
杨奇的博客
06-24 8509
Web查看防火墙会话表: 命令行查看防火墙会话表: <FW1>dis firewall session table Current Total Sessions : 19 icmp VPN: public --> public 192.168.1.2:18419 --> 172.16.1.2:2048 icmp VPN: public --> public 192.168.1.2:18163 --> 172.16.1.2:2048 icmp VPN:
华为配置端口流量统计
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-21 2678
配置端口流量统计,方便我们检查端口流量使用情况,排除问题,进行优化管理,以下是端口流量。c、然后在端口上应用流策略,inbound方向和outbound方向,进行统计。d、进行ping操作,查看流量统计情况。b、再定义流分类、流行为。
Windows系统上更换pip源的详细指南
最新发布
2402_85758349的博客
06-21 545
Python的包管理工具pip允许用户从Python包索引(PyPI)下载和安装第三方库。然而,默认的PyPI源有时可能因为网络问题或地理位置导致访问速度较慢。更换为更快的源可以显著提高下载和安装Python包的速度。本文将详细介绍如何在Windows系统上更换pip的源。
华为防火墙怎么查看IP
05-25
4. 要查看特定IP的数据流量或连接数,您可以选择“资源监控”页面上的“流量监控”或“连接数监控”选项卡,并输入要查看的IP地址。 5. 您还可以使用命令行界面来查看IP地址。在CLI界面下,输入命令“display ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值