SRX防火墙日常监控命令.doc

JUNIPER SRX防火墙Case信息表SRX 防火墙日常监控命令1、查看当前设备CPU、会话使用情况（正常情况下CPU峰值不要超过90%、并发连接数资源峰值不要超过MAX的80%）admin#run op srx-monitor 2、清除会话表admin#run clear security flow session all (此操作必须要经过客户同意才可操作！慎用！) 3、查看当前设备CPU使用情况（正常情况下CPU峰值不要超过90%）admin#run show chassis routing-engine 4、查看当前带宽使用情况admin#run monitor interface traffic 5、查询基于端口NAT地址翻译（正常情况下NAT翻译峰值不要超过MAX的90%）labsrx5800a# run show security nat interface-nat-ports 6、查看会话明细表（并发连接数资源峰值不要超过MAX的80%）admin#run show security flow sessionadmin#run show security flow session summary7、查看/清除ARP表admin#run show arpadmin#run clear arp 8、查看设备时间(系统时间和当地时间、时区一致）admin#run show system uptime9、查看接口状态（正在使用的接口应为UP或Active）admin#run show interfaces terse 10、查看光纤接口下的收发功率labmx480-2-re0# run show interfaces diagnostics optics ge-0/0/211、软件升级admin#run request system software add 01/junos-srx3000-10.0R1.4-domestic.tgz no-copy no-validate unlink12、查看版本admin#run show version13、查看机箱环境userhost show chassis environmentuserhost show chassis environment cbuserhost show chassis environment cb 0userhost show chassis environment pem14、查看机箱告警（正常情况下不能存在大量硬件错识信息）userhost show chassis alarms15、查看日志信息（正常工作情况下，日志中不应该有大量重复的信息，如端口频繁up/down、大量用户认证失败信息等。）userhost show log messages16、查看机箱硬件信息userhost show chassis hardware17、查看机箱路由引擎信息userhost show chassis routing-engine18、查看机箱FPC信息userhost show chassis fpcuserhost show chassis fpc detailuserhost show chassis fpc pic-status19、系统关机/重启userhost request system halt/reboot20、板卡上线/下线userhostrequest chassis fpc slot slot-number offlineuserhostrequest chassis fpc slot slot-number online21、防火墙设备指示灯检查（直接查看防火墙前面板的LED 指示灯）Status ：系统状态。黄色闪烁表示系统正常启动；绿色闪烁表示系统正常工作。Alarm：系统告警。红色表示系统有严重硬件或软件故障；黄色表示系统有某一方面负载过重。如：内存少于10%、CPU 利用率超过90%、 连接数满。绿色表示没有告警。PWR：电源供电情况。绿色表示电源工作正常；红色表示电源失效或没装电源模块。HA：高可用状态。绿色表示系统当前为主用状态；绿色闪烁表示没有找到冗余组成员；黄色表示系统当前为备用状态；黑色表示系统没有配置HA（高可用性）。JSRP常用维护命令1、由主FW访问备FW： adminrequest routing-engine login node 12、手工切换JSRP Masteradmin request chassis cluster failover redundancy-group 1 node 13、手工回复JSRP状态admin request chassis cluster failover reset redundancy-group 14、查看cluster interfaceadmin show chassis cluster interfacesControl link name: em0Redundant-ethernet Information: Name Status Redundancy-group reth0 Up 1 reth1 Up 1 reth2 Down Not configured reth3 Down Not configured 5、查看cluster 状态adminshow chassis cluster status Cluster ID: 1 Node name Priority Status Preempt Manual failoverRedundancy group: 0 , Failover count: 1 node0 200 primary no no node1 100 secondary no no Redundancy group: 1 , Failover count: 7 node0 200 primary no no node1 100 secondary no no 6、取消cluster配置admin#set chassis cluster cluster-id 0 reboot7、恢复处于disabled状态的node当control port或fabric li