juniper防火墙网络故障信息收集方法

最新推荐文章于 2023-10-16 16:50:39 发布
最新推荐文章于 2023-10-16 16:50:39 发布
阅读量1.5k 收藏
点赞数
分类专栏: juniper 文章标签: 防火墙 网络 system session basic ssh

转自杜松之家;http://www.juniperbbs.net/

在命令行(通过TELNET、SSH或CONSOLE登陆)状态下:


防火墙基本信息收集:(以下以NS-500为例)
ns500>get system (得到系统基本信息)
ns500>get config (得到防火墙配置信息)
ns500>get log event (得到防火墙事件日志)

如果是网络方面的问题,请收集下列信息:
ns500>get tech (导出系统信息)
ns500>set ffiliter ? (设置过滤器。如需要收集192.168.1.1 主机HTTP访问不成功的问题,命令为:set ffilter src-ip 192.168.1.1 dst-port 80。并从这台主机上产生HTTP的流量)
ns500>debug flow basic (开启基本的debug功能)
ns500>clear db (清除debug的缓冲区)
ns500>get db s (查看debug的信息)

如果是性能方面的问题,请收集下列信息:
(得到下列信息前,请不要重新启动机器,否则信息都会丢失)
ns500>Get per cpu detail (得到CPU使用率)
ns500>Get session info (得到会话信息 )
ns500>Get per session detail (得到会话详细信息)
ns500>Get mac-learn (透明方式下使用,获取MAC硬件地址)
ns500>Get arp (得到防火墙所学到的ARP列表)
ns500>Get alarm event (得到告警日志)
ns500>Get tech (导出系统信息)
ns500>Get log system (得到系统日志信息)
ns500>Get log system saved (得到系统出错后,系统自动记录信息,该记录重启后不会丢失)
islandstar
关注
专栏目录
在国外当网络工程师,这些网络认证可以考一下!
网络技术联盟站
06-14 665
你好,这里是网络技术联盟站,我是瑞哥。公众号后台有位粉丝表示自己一直驻扎在国外,从事网络工程师,手上有国内的华为IP和深信服的认证,由于业务需要,甲方要求进场的工程师需要有一些国际上的认证,说白了就是需要国外厂商的认证,希望出一期文章,介绍一下国外有哪些网络工程师可以考的认证,知名度相对来说还可以的。那么今天瑞哥来安排一下!
网络工程师的秘密武器:记住这些命令,效率杠杠翻倍!
最新发布
网络技术联盟站
09-13 517
作为一名网络工程师,无论是在配置设备、故障排除,还是进行网络性能优化时,命令行工具都是日常工作中必不可少的“武器”。掌握一系列高效的命令,不仅可以提高工作效率,还能帮助你更快速地解决各种复杂的网络问题。本篇文章将深入探讨一系列适用于不同场景的命令工具,涵盖网络设备的配置、监控、故障排除以及性能优化等多个方面。
Juniper防火墙case信息收集
02-21
Juniper防火墙case信息收集Juniper防火墙case信息收集
Juniper SRX防火墙故障排查命令指导
06-30
Juniper-SRX防火墙包含低中高型号,不管是SRX100,还是SRX5800,都是基于Junos操作系统,因此在操作和配置上并无明显差别。当防火墙遇到故障时,部分型号也有些排查的命令可能不被支持,但此文档也作了一定的区分学习。 通过有效的故障排查,可以大大的缩短业务中断时间及提高自己的专业排错能力。
Juniper防火墙查错排错
01-31
Web界面的事件日志. Web界面的策略流量日志. Get arp. Get mac-learn.
路由器和交换机常见故障信息收集命令总结
Galdys的专栏
04-24 1969
路由器和交换机常见故障信息收集命令总结 第一级故障检测    1、祯中继故障检测    路由器与祯中继交换机是否正确通信?     Show frame PVC显示的DLCI是否处于激活状态?     路由器送出分组吗?(debug frame packet/show frame PVC(分组进/分组出)     你的祯中继分组语句正确吗?(show frame-relay m
网络故障排查流程及工具使用手册
weixin_xxx9733
04-04 7643
网络故障排查流程及工具使用手册 2020.04 1.网络故障排查步骤流程: 2.一般的网络故障排查步骤如下: 2.1描述故障现象 亲临现场观察用户演示故障,向用户询问故障发生前的操作行为, 故障发生的首次时间、频率、影响的范围以及故障发生前是否对该节点或网络进行改动, 整理并记录故障现象. 2.2收集可能产生故障原因的信息. 查看网络维护日志并向其他网管员了解近期故障区域的相关变动信息.通过网络...
Juniper防火墙日常维护.doc
12-19
Juniper防火墙日常维护手册》是一份详细指导Juniper防火墙运维工作的文档,主要针对ScreenOS和JunOS操作系统下的防火墙产品,如NS系列、ISG系列、SSG系列以及SRX系列进行日常操作、巡检操作等方面的指导。...
Juniper防火墙日常维护.docx
09-27
### Juniper防火墙日常维护知识点 #### 一、日常操作 **1.1 查看硬件信息** - **ScreenOS:** - **命令:** `get chassis` - **功能:** 获取防火墙硬件环境的详细信息。 - **示例输出:** - Power Supply: Good ...
juniper路由器配置.doc
07-12
- `request support information` 可以收集故障排查所需的系统信息。 理解并熟练掌握这些配置和维护命令对于有效地管理和维护Juniper路由器至关重要。通过正确的配置,可以确保网络接口的正常工作,保障通信安全,...
Juniper设备LOG
吐蕃-鸠摩智的博客
11-24 492
@[TOC]取Juniper设备LOG 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示
juniper防火墙消除告警灯
weixin_34128411的博客
02-18 828
Juniper Netscreen NSRP (Netscreen Standby Redundancy Protocol)1. NSRP 两种工作模式: 1-1)Active/Active: 类似于Cisco HSRP做load balancing. 1-2)Active/Standby 类似于没有做Load balancing的HSRP.2、NSRP典型...
Juniper 常用命令
Jian Sun_的博客
10-16 850
show chassis hardware 查看系统硬件配置,fpc表示板卡,pic表示板卡中的槽位,xcvr表示板卡中的槽位的端口位置。show chassis pic fpc-slot 需要检查的板卡 pic-slot 需要检查的槽位 检查光模块类型,波长等信息。show chassis routing-engine 查看路由引擎状态,re板卡状态,内存等,同时检查那块E板卡为主用。show interface g0/0/0 查看端口状态,流量,最近一次中断时间。
Juniper 防火墙session拥堵案例解决
weixin_33720078的博客
08-21 879
周一的时候一上班接到公司同事告知连接服务器巨慢。我打开防火墙查看日志发现session数量占据超过90%,可能过多的并发session造成了防火墙的拥堵。于是我看是查找问题根源来解决。 首先我用图形界面登录防火墙发现不能使用命令行模式控制,于是我configure--update----save to file导出防火墙的配置发现 set interface ethern...
juniper防火墙DHCP服务器的配置
weixin_34341117的博客
12-10 345
Juniper防火墙DHCP的配置 1、 根据网络环境的不同,办公人员太多,DHCP服务器是局域网一个不可缺少的服务器,如果我们有juniper防火墙,我们就不需要再单买一个服务器做DHCP服务器了,下面是在netscreen-50防火墙上上配置的DHCP服务器,步骤如下: (1) 进入...
dhcp服务器日志文件,dhcp服务器日志查看
weixin_39943868的博客
08-12 1424
dhcp服务器日志查看 内容精选换一换RDS for SQL Server实例将默认开启SQL审计功能,并且不支持关闭。SQL审计功能会将对服务级、数据库级、表级的主要变更操作记录进审计日志文件,方便用户查看并下载。使用 SQL Server Audit 功能,你可以对服务器级别和数据库级别事件组以及各个事件进行审核,SQL Server 审核包括零个或多个审核操作项目。表1当NTP服务器异常时产...
juniper防火墙命令大全(中文)
热门推荐
A叔的杂货铺
03-06 2万+
本文纯属个人爱好进行翻译整理的,如有差错望谅解并给出改正,正在努力学习juniper防火墙相关知识,如有想一起研究探讨的朋友请加QQ 64064996  共同研究,一起进步!期待….高手进来执教~~~~~~~~~~~~~~ 群:154168237  加QQ与群的朋友请标明 IT爱好者,谢谢   #---表示翻译不一定准确 *---表示常用命令 >get ? Address
Juniper SRX防火墙ICMP-Traceroute
往年之事
12-01 956
通常可以在设备使用show junos junos-defaults 查看到系统自定义的应用参数,Junos-OS提供是的默认参数命令Hidden的,junos-defaults group包含了预定义的参数和通用的应用状态; Junos-OS软件使用的提供的Traceroute的应用配置如下所示: Traceroute application: application junos-traceroute { application-protocol traceroute; protocol udp; d
网络--juniper防火墙抓包处理故障
weixin_30340745的博客
02-08 754
抓包命令:set ffi src-ip x.x.x.x dst-ip x.x.x.xdebug flow basicget dbuf streamundebug all 转载于:https://www.cnblogs.com/luyan0102/p/8431557.html
Juniper防火墙故障排查:标准配置与维护策略
本文档提供了关于Juniper防火墙的标准配置模板以及日常维护建议,主要内容涉及网络安全领域。首先,针对时间同步管理,用户应遵循以下步骤: 1. **时钟设置**:确保防火墙正确设置时区,如设置为东八区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值