juniper防火墙网络故障信息收集方法【转贴】

在命令行(通过TELNET、SSH或CONSOLE登陆)状态下:

防火墙基本信息收集:(以下以NS-500为例)
ns500>get system (得到系统基本信息)

ns500>get config (得到防火墙配置信息)

ns500>get log event (得到防火墙事件日志)

如果是网络方面的问题,请收集下列信息:
ns500>get tech (导出系统信息)
ns500>set ffiliter ? (设置过滤器。如需要收集192.168.1.1 主机HTTP访问不成功的问题,命令为:set ffilter src-ip 192.168.1.1 dst-port 80。并从这台主机上产生HTTP的流量)

ns500>debug flow basic (开启基本的debug功能)
ns500>clear db (清除debug的缓冲区)
ns500>get db s (查看debug的信息)
Fu*sZ=mJ'W 
如果是性能方面的问题,请收集下列信息:


(得到下列信息前,请不要重新启动机器,否则信息都会丢失)

ns500>Get per cpu detail (得到CPU使用率)


ns500>Get session info (得到会话信息 )

ns500>Get per session detail (得到会话详细信息)

ns500>Get mac-learn (透明方式下使用,获取MAC硬件地址)
ns500>Get arp (得到防火墙所学到的ARP列表)
ns500>Get alarm event (得到告警日志)


ns500>Get tech (导出系统信息)

ns500>Get log system (得到系统日志信息) 
ns500>Get log system saved (得到系统出错后,系统自动记录信息,该记录重启后不会丢失)

转自杜松论坛:http://www.juniperbbs.net/index.php


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)
最后编辑2008-01-22 11:27:16