内容发布更新时间 : 2024/5/6 14:47:30星期一 下面是文章的全部内容请认真阅读。
JuniperSRX防火墙
2.7 检查双机状态
1 2 3 4 检查内容 检查系统双机状态 检查方法 CLI 方式检查:用户模式(即大于号模式) show chassis cluster status 检查标准 双机主备状态正常,无lost,优先级为0的不正常状态 输出结果参考 root@SHTZPSFW01> show chassis cluster status Cluster ID: 1 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 9 node0 200 primary no yes node1 100 secondary no yes Redundancy group: 1 , Failover count: 11 node0 200 primary no yes node1 100 secondary no yes 5 6 检查结果 不符合时操作 当双机状态不正常时,应检查双机配置情况是否正确。双机配置详情见附件2 2.8 检查路由引擎利用率
1 2 3 检查内容 检查路由引擎状态 检查方法 CLI 方式检查:用户模式(即大于号模式) show chassis routing-engine 检查标准 引擎利用率不超过60% <以上所有信息均为普赛顿所有,不得外传>
第21页
JuniperSRX防火墙
4 输出结果参考 root@ -FW-1> show chassis routing-engine Routing Engine status: Slot 0: Current state Master Election priority Master (default) DRAM 1023 MB Memory utilization 43 percent CPU utilization: User 0 percent Background 0 percent Kernel 6 percent Interrupt 0 percent Idle 93 percent Model RE-PPC-1200-A Start time 2011-09-09 00:51:39 CST Uptime 29 days, 19 hours, 38 minutes, 30 seconds Last reboot reason Router rebooted after a normal shutdown. Load averages: 1 minute 5 minute 15 minute 0.01 0.04 0.05 5 6 检查结果 不符合时当CPU 利用率超过60%时,除了检查是否由异常导致外(异常情况时日操作 志将会有记录),建议将业务分流或者进行扩容。 2.9 检查SPC模块资源利用率
1 2 3 4 检查内容 检查SPC模块资源利用率 检查方法 CLI 方式检查:用户模式(即大于号模式),建议业务高峰时取 show security monitoring fpc x (SPC 模块所在槽位) 检查标准 SPC的CPU 利用率应该在60%以下。 输出结果参考 root@FW02> show security monitoring fpc 6 #”6” 是SPC所在的槽位编号 root@FW02> show security monitoring fpc 6 node0: -------------------------------------------------------------------------- FPC 6 PIC 0 CPU utilization : 13 % ( SPC 的CPU 利用率) Memory utilization : 64 % ( SPC 的内存利用率) Current flow session : 73155 Max flow session : 524288 Current CP session : 461767 Max CP session : 2359296 5 检查结果 当CPU 利用率超过60%时,除了检查是否由异常导致外(异常情况时日志将会有记录),建议将业务进行扩容或者分流。 第22页
<以上所有信息均为普赛顿所有,不得外传>
JuniperSRX防火墙
6 不符合时操作 2.10 检查并发会话数
1 2 3 4 检查内容 检查SPC模块资源利用率 检查方法 CLI 方式检查:用户模式(即大于号模式),建议业务高峰时取 show security monitoring fpc x (SPC 模块所在槽位) 检查标准 ,本机上面槽位数最小的SPC 模块为控制SPC,在上面看查看当前并发会话有多少。 输出结果参考 root@FW02> show security monitoring fpc 6 #”6” 是SPC所在的槽位编号 root@FW02> show security monitoring fpc 6 node0: -------------------------------------------------------------------------- FPC 6 PIC 0 CPU utilization : 13 % ( SPC 的CPU 利用率) Memory utilization : 64 % ( SPC 的内存利用率) Current flow session : 73155 Max flow session : 524288 Current CP session : 461767 ( 当前并发session) Max CP session : 2359296 5 6 检查结果 不符合时当CPU 利用率超过60%或者当前CP会话接近最大峰值时,除了检查是操作 否由异常导致外(异常情况时日志将会有记录),建议将增加SPC进行扩容或者分流。
2.11检查当前每秒新建会话数
1 2 检查内容 检查方法 查看每秒新建的会话数 CLI 方式检查:用户模式(即大于号模式) show security monitoring performance session ( 查看查看最后60秒防火墙增加的会话数,不包括总会话数) 3 检查标准 在上面看查看当每秒会话有多少,是否接近防火墙峰值 <以上所有信息均为普赛顿所有,不得外传>
第23页
JuniperSRX防火墙
4 输出结果参考 user@host> show securitymonitoring performance session fpc 0 pic 0 Last 60 seconds: 0: 8 1: 8 2: 8 3: 8 4: 8 5: 7 6: 7 7: 7 8: 7 9: 7 10: 7 11: 8 12: 8 13: 8 14: 7 15: 7 16: 7 17: 7 18: 7 19: 7 20: 7 21: 5 22: 5 23: 5 24: 5 25: 5 26: 5 27: 5 28: 5 29: 4 30: 4 31: 4 32: 3 33: 3 34: 3 35: 3 36: 5 37: 5 38: 6 39: 6 40: 5 41: 5 42: 5 43: 5 44: 5 45: 5 46: 5 47: 5 48: 7 49: 7 50: 6 51: 8 52: 8 53: 6 54: 5 55: 7 56: 7 57: 5 58: 5 59: 8 5 6
检查结果 不符合时每秒新建会话接近防火墙性能最大峰值时,除了检查是否由异常导致外操作 (异常情况时日志将会有记录),建议将增加SPC进行扩容或者分流。 补充
通过FTP 将系统内的log,core-dump文件取出来
1. FTP 上载到ftp 服务器上
解压:FileZilla_Server
运行:FileZilla server.exe 启动ftp server,
此时已配置好用户名密码:123/123456
再次运行FileZilla server.exe的话就是将其ftp服务停止。
2. 登录到10.223.64.83,将log文件打包:
zte@BJTDFW01BZX> start shell
zte@BJTDFW02BZX% pwd 应该在/var/home/zte
zte@BJTDFW02BZX% cd /var/log zte@BJTDFW01BZX% su Password: zte123
root@BJTDFW01BZX% tar cvf node0-log.tar *
zte@BJTDFW02BZX% ftp 10.223.64.27
<以上所有信息均为普赛顿所有,不得外传>
第24页
JuniperSRX防火墙
Connected to 10.223.64.27.
220 3Com 3CDaemon FTP Server Version 2.0 Name (10.223.64.27:zte): 123 331 User name ok, need password Password: 123456 230 User logged in
Remote system type is UNIX.
Using binary mode to transfer files. ftp> bin
ftp> put node0-log.tar
150 File status OK ; about to open data connection 100%
|*****************************************************************************************************************************************************| 8230 KB 00:00 ETA
226 Closing data connection; File transfer successful. 8427520 bytes sent in 2.32 seconds (3.47 MB/s) ftp> bye
zte@BJTDFW02BZX% exit
<以上所有信息均为普赛顿所有,不得外传>
第25页