juniper防火墙网络故障信息收集方法

bu

在命令行(通过TELNET、SSH或CONSOLE登陆)状态下：
防火墙基本信息收集：（以下以NS-500为例）
ns500>get system （得到系统基本信息）
ns500>get config （得到防火墙配置信息）
ns500>get log event （得到防火墙事件日志）
如果是网络方面的问题，请收集下列信息：
ns500>get tech （导出系统信息）
ns500>set ffiliter ? （设置过滤器。如需要收集192.168.1.1 主机HTTP访问不成功的问题，命令为：set ffilter src-ip 192.168.1.1 dst-port 80。并从这台主机上产生HTTP的流量）
ns500>debug flow basic （开启基本的debug功能）
ns500>clear db （清除debug的缓冲区）
ns500>get db s （查看debug的信息）
如果是性能方面的问题，请收集下列信息：
（得到下列信息前，请不要重新启动机器，否则信息都会丢失）
ns500>Get per cpu detail （得到CPU使用率）
ns500>Get session info （得到会话信息 ）
ns500>Get per session detail （得到会话详细信息）
ns500>Get mac-learn （透明方式下使用，获取MAC硬件地址）
ns500>Get arp （得到防火墙所学到的ARP列表）
ns500>Get alarm event （得到告警日志）
ns500>Get tech （导出系统信息）
ns500>Get log system （得到系统日志信息）
ns500>Get log system saved （得到系统出错后，系统自动记录信息，该记录重启后不会丢失）


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/18307/showart_189038.html