Juniper----常用Troubleshooting 方法及日志收集

最新推荐文章于 2024-06-19 14:48:09 发布
最新推荐文章于 2024-06-19 14:48:09 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: Juniper 文章标签: Juniper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43331152/article/details/102801459
版权

一,Flow的排查
通常配置完成后,发现业务访问不正常或是不通,需要使用一些方法进行排查
1,在接口上抓包查看实时的Traffic信息
SRX> monitor traffic interface ge-0/0/0.0 no-resolve
在这里插入图片描述2,Flow的Debug
set security flow traceoptions file flowlog #生成文件名flowlog
set security flow traceoptions flag basic-datapath
set security flow traceoptions packet-filter to0 source-prefix 192.168.1.61/32
set security flow traceoptions packet-filter to0 destination-prefix 192.168.0.12/32
#上面2条是设置一个packet-filter把从源192.168.1.61到目标192.168.0.12的流量Debug信息记入floglog文件
SRX> show log filelog #查看filelog文件内容
SRX> clear log filelog #清除filelog文件内容
3,其他可用命令
show security flow session summary
show security flow session destination-prefix
show security flow session session-identifier
show interface extensive
4,IPSEC VPN的排查
常用命令
show security ike security-association
show security ike security-association index detail
show security ike stats sa (隐藏命令需要完整输入)
show security ike stats sa index (隐藏命令需要完整输入)
show security ike memory-usage (隐藏命令需要完整输入)
show security ipsec security-association
show security ipsec security-association index detail
show security flow session tunnel
monitor interface st0.x
show security ipsec statistics
show security ipsec next-hop-tunnels
相关 logs:
show log messages
show log kmd
开启DEBUG:
edit security ike traceoptions
set file ike-debug
set flag all
edit security ipsec traceoptions
set flag all
5,LOG信息查看方法
SRX> file list /cf/var/log
在这里插入图片描述查看日志文件内容
在这里插入图片描述6,RSI和LOG日志信息收集方法
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

此去经年c
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Juniper SRX常用监控维护命令
weixin_33768481的博客
09-12 830
1)下列操作命令在操作模式下使用,或在配置模式下run show…a)Show system software 查看当前软件版本号b)show system uptime 查看系统启动时间c)Show chassis haredware 查看硬件板卡及序列号d)show chassis e...
Juniper交换机收集日志
Jian Sun_的博客
08-15 857
Juniper交换机收集日志
网络工程师:Juniper设备巡检命令大全
最新发布
网络技术联盟站
06-19 1070
在网络管理中,设备巡检是确保网络设备运行正常、性能最佳的重要环节。Juniper Networks设备广泛应用于各类网络环境,其特有的JUNOS操作系统提供了一系列强大而实用的命令工具,用于设备巡检和故障排查。本文将详细介绍常见的Juniper设备巡检命令,帮助网络管理员更好地维护和管理其网络设备。
[ZT]Troubleshooting的小总结,Linux
Robert's Log
03-31 484
来源:网络Troubleshooting:一、启动(一)、mbr损坏或丢失. 进入RESCUE模式,grub-install(二)、启动时所需的配置文件不正确(要对文件的内容与格式熟悉)看看"大坏羊"的贴子/boot/grub/grub.conf/etc/inittab/etc/fstab(三)、启动系统时,所用的文件或目录丢失如:mount ,bash,inittab,init ,/initrd
Juniper SRX300系列 —— 防火墙常用命令
茉清语
09-22 1971
JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式。CLI使用层次化配置结构分为操作(operational)和配置(configure )两类模式。在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config 或edit 命令进入配置模式。在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run )。
Juniper设备日常操作指南
Jian Sun_的博客
07-28 5630
juniper设备日常操作指南
记一次troubleshooting排查过程
My Oracle Recipe
06-26 1008
前两天 同事说
juniepr SRX 系列防火墙数据包处理流程
qq_43691045的博客
11-21 1506
防火墙数据包处理流程 对于防火墙日常运维来说,最重要的就是了解防火墙的数据包处理流程,以及针对数据包处理流程的排查。防火墙数据包处理流程入下图: 针对到达防火墙的数据包进行流量监管 对放到防火墙的数据包进行过滤 检查是否匹配到现有会话,根据源地址,目的地址,源端口,目的端口,协议,唯一的会话token确定是否属于同一个会话。如果匹配到现有会话, 则跳过路由,策略查找过程,直接根据之前的会话信息...
Olympus BH2-MJL Electrical TROUBLESHOOTING Instruction Manual
06-07
Olympus BH2-MJL Electrical TROUBLESHOOTING Instruction Manual
解决node-sass偶尔安装失败的方法小结
10-17
为了解决这个问题,你可以按照以下两种方法尝试: 1. 使用Visual Studio 2015 Task Runner:根据`node-sass`的官方文档(https://github.com/sass/node-sass/blob/master/TROUBLESHOOTING.md#windows),确保安装了...
HCIE-RS-LAB-3.0.zip
04-16
"TAC解法模板"则是技术支持中心(TAC)的问题解决模板,它可能提供了处理网络问题的标准流程和方法,考生可以通过学习这个模板,提升自己在面对复杂网络问题时的解决效率。 综上所述,这个压缩包中的资源涵盖了HCIE...
http-video-streaming-troubleshooting:一组解决HTTP视频流问题的解决方案
02-04
本资源"HTTP-video-streaming-troubleshooting"专注于解决在实现和使用HTTP视频流过程中可能遇到的问题。以下是对这个主题的详细解析: 1. **HTTP视频流的基本概念** - HTTP(超文本传输协议)是互联网上应用最...
CBT Nuggets ENARSI 300-410英文视频.rar
02-28
01. Tools for Route Manipulation and Control 网盘文件永久连接 │ │ 01.... Intro to Troubleshooting Summarization.ts │ │ 10. Summarization Overview.ts │ │ 11. Auto Summarization.ts...
Juniper 防火墙简明配置手册
Jian Sun_的博客
01-17 7982
 Juniper SRX防火墙简明配置手册   SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软.
Juniper设备审计
运维有小邓
03-13 243
EventLog Analyzer为Juniper网络设备提供现成支持,使配置和审计Juniper网络设备的过程变得简单高效。审计Juniper日志至关重要,因为监控整个网络中发生的活动可以帮助您确保网络安全。审计日志还可以帮助您全面实时了解您的网络中发生的情况。
juniper设备日常操作指南
热门推荐
weixin_45537413的博客
05-27 1万+
1、日常show操作 # show 查看所有配置 # show | display set 查看set格式的所有配置 # show system | display set 查看set格式的system层级配置 # show system login | display set 查看set格式的system层级下的login层级配置 # run show version # run show route 1.1.1.1 # run ping 1.1.1.1 在配置模式下运行操作模式命令,前面加
英特尔服务器主板装系统,如何提取和阅读适用于英特尔®服务器主板的系统事件日志(SEL)...
weixin_39603588的博客
08-04 494
会议本文是已停产的主板和系统。如果以下信息不适用于您的主板或系统,则您还可以下载系统事件日志(SEL)查看器和其他配置实用程序以用于其他产品。例如,替代工具是英特尔系统信息检索实用程序(Sysinfo)。什么是系统事件日志(SEL)查看器?SEL 查看器是一种工具,用于诊断或查看您的英特尔®服务器平台的潜在问题。根据您所使用的平台,您可以在可扩展固件接口(EFI *)、Windows *、Linu...
Juniper 常用命令
Jian Sun_的博客
10-16 728
show chassis hardware 查看系统硬件配置,fpc表示板卡,pic表示板卡中的槽位,xcvr表示板卡中的槽位的端口位置。show chassis pic fpc-slot 需要检查的板卡 pic-slot 需要检查的槽位 检查光模块类型,波长等信息。show chassis routing-engine 查看路由引擎状态,re板卡状态,内存等,同时检查那块E板卡为主用。show interface g0/0/0 查看端口状态,流量,最近一次中断时间。
Juniper设备设置syslog传送
Robert's Log
03-31 4928
set syslog enable set syslog config "172.16.86.102" set syslog config "172.16.86.102" facilities local3 local3 set syslog src-interface bgroup0 注意: tcp选项不能够选,因为syslog默认是使用udp协议进行传输的,如果选用了tcp,结果

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值