Juniper SRX的常用监控维护命令
1) 下列操作命令在操作模式下使用,或在配置模式下run show…
a) Show system software 查看当前软件版本号
b) show system uptime 查看系统启动时间
c) Show chassis haredware 查看硬件板卡及序列号
d) show chassis environment 查看硬件板卡当前状态
e) show chassis routing-engine 查看主控板(RE)资源使用及状态
f) show route 查看路由表
g) show arp 查看ARP表
h) show log messages 查看系统日志
i) show interface terse 查看所有接口运行状态
j) show interface ge-x/y/z detail 查看接口运行细节信息
k) monitor interface ge-x/y/z 动态统计接口数据包转发信息
l) monitor traffic interface ge-x/y/z动态报文抓取(Tcpdump,类似ScreenOS snoop命令)
m) show security flow sessionsummary 查看当前防火墙并发会话数
n) show security flow session 查看当前防火墙具体并发会话
o) clear security flow session all 清除当前session
p) show security alg status 检查全局ALG开启情况
q) SRX对应ScreenOS debug flow basic跟踪报文处理路径的命令:
2) set security flow traceoptionsflag basic-datapath 开启SRX基本报文处理Debug
3) set security flow traceoptionsfile filename.log 将输出信息记录到指定文件中
4) set security flow traceoptionsfile filename.log size
a) 小,缺省128k
5) set security flow traceoptionspacket-filter filter1 destination-prefix 5.5.5.2
a) 设置报文跟踪过滤器
6) run file show filename.log 查看该Log输出信息
a) SRX对应ScreenOS get tech命令,开Case时需要抓取的信息:requestsupport information