juniper防火牆網絡故障資訊收集方法

轉自杜松之家;http://www.juniperbbs.net/

在指令行(通過TELNET、SSH或CONSOLE登陸)狀态下：

防火牆基本資訊收集：（以下以NS-500為例）

ns500>get system （得到系統基本資訊）

ns500>get config （得到防火牆配置資訊）

ns500>get log event （得到防火牆事件日志）

如果是網絡方面的問題，請收集下列資訊：

ns500>get tech （導出系統資訊）

ns500>set ffiliter ? （設定過濾器。如需要收集192.168.1.1 主機HTTP通路不成功的問題，指令為：set ffilter src-ip 192.168.1.1 dst-port 80。并從這台主機上産生HTTP的流量）

ns500>debug flow basic （開啟基本的debug功能）

ns500>clear db （清除debug的緩沖區）

ns500>get db s （檢視debug的資訊）

如果是性能方面的問題，請收集下列資訊：

（得到下列資訊前，請不要重新啟動機器，否則資訊都會丢失）

ns500>Get per cpu detail （得到CPU使用率）

ns500>Get session info （得到會話資訊 ）

ns500>Get per session detail （得到會話詳細資訊）

ns500>Get mac-learn （透明方式下使用，擷取MAC硬體位址）

ns500>Get arp （得到防火牆所學到的ARP清單）

ns500>Get alarm event （得到告警日志）

ns500>Get tech （導出系統資訊）

ns500>Get log system （得到系統日志資訊）

ns500>Get log system saved （得到系統出錯後，系統自動記錄資訊，該記錄重新開機後不會丢失）