轉自杜松之家;http://www.juniperbbs.net/
在指令行(通過TELNET、SSH或CONSOLE登陸)狀态下:
防火牆基本資訊收集:(以下以NS-500為例)
ns500>get system (得到系統基本資訊)
ns500>get config (得到防火牆配置資訊)
ns500>get log event (得到防火牆事件日志)
如果是網絡方面的問題,請收集下列資訊:
ns500>get tech (導出系統資訊)
ns500>set ffiliter ? (設定過濾器。如需要收集192.168.1.1 主機HTTP通路不成功的問題,指令為:set ffilter src-ip 192.168.1.1 dst-port 80。并從這台主機上産生HTTP的流量)
ns500>debug flow basic (開啟基本的debug功能)
ns500>clear db (清除debug的緩沖區)
ns500>get db s (檢視debug的資訊)
如果是性能方面的問題,請收集下列資訊:
(得到下列資訊前,請不要重新啟動機器,否則資訊都會丢失)
ns500>Get per cpu detail (得到CPU使用率)
ns500>Get session info (得到會話資訊 )
ns500>Get per session detail (得到會話詳細資訊)
ns500>Get mac-learn (透明方式下使用,擷取MAC硬體位址)
ns500>Get arp (得到防火牆所學到的ARP清單)
ns500>Get alarm event (得到告警日志)
ns500>Get tech (導出系統資訊)
ns500>Get log system (得到系統日志資訊)
ns500>Get log system saved (得到系統出錯後,系統自動記錄資訊,該記錄重新開機後不會丢失)