NetScreen防火墙常用的维护命令.pdf

NetScreen 防火墙常用命令 1、get system get system命令是最基本的命令之一，它用于显示NetScreen 防火墙硬件和软件的基本信息。 因为不同的版本有不同的特征，实现的功能也不完全相同，所以，查看硬件和软件的信息是解决问题 的重要一步。在进行故障处理时，我们通常从这个命令开始收集数据。该命令将帮助用户收集下列信 息： 防火墙硬件型号 产品序列号 产品硬件版本 ScreenOS 软件版本 时钟和系统运行时间信息 系统运行模式 接口信息 2、get config [saved] get config 命令用于显示当前防火墙的配置，这可以说是排除故障的重要起点。get config 命令用于查看当前系统配置，get config saved 用来显示保存的系统配置。 3、get interface get interface 命令可以显示所有接口的当前状态。如果只是想查看特定接口的详细状态， 请在该命令后输入接口类型和接口号，例如：get interface ethernet1 命令将查看以太网接口1 的 运行状态和相关信息。 NetScreen 防火墙接口接收发送数据包的统计值（Input, Output）则通过get counter statistics interface < interface>命令获取，这些信息对排查联通性的问题都是必需的。 4、get counter get counter 命令用来显示防火墙流量计数器，包括攻击防范(Screen)计数，策略计数，接 口计数和报文流计数。其中： get counter statistics interface < interface> | zone <zone> 命令获取接口或区域的流量统计 信息。 get counter flow interface < interface> | zone <zone>命令获取报文流统计信息。 get counter flow interface < interface> | zone <zone>命令获取攻击防范(Screen)统计信息。 get counter policy <pol_num> 命令获取策略流量统计信息。 防火墙流量计数器可以通过clear counter 命令清零复位。 5、get event 防火墙有各种日志，常用的有告警日志和事件日志，这些日志信息对于维护防火墙时是非常 有用的。日志级别从7 到0 共有8 级，第7 级级别最低，第0 级级别最高，各级别分别描述如下表： 级 类别 描述 别 emergency 0 紧急告警，系统不可用 alert 1 警戒告警，需要立即处理 critical 2 严重告警，功能受影响 error 3 错误事件 warning 4 警告事件，功能性可能受影响 notification 5 通知事件，正常事件 information 6 信息事件，一般操作信息 debug 7 调试事件，故障排错详细信息 get event 命令用来显示所有系统日志信息，告警日志为级别2 到级别0 部分日志，告警日 志包含在get event 命令显示中，部分型号则可以通过get alarm event 命令获取告警日志信息。 在查看日志信息时，防火墙的系统时间可能与实际时间有一定偏移量，在进行分析时可以通 过get clock 命令获取防火墙系统时间。 6、get session get session 命令用来显示NetScreen 防火墙会话表信息，会话表信息包括源IP地址、目的 IP 地址、源端口、目的端口信息。NetScreen 防火墙创建新会话时会在会话表中创建新的表项并利用 会话表项信息处理后续会话通信。 NS25(M)-> get session alloc 1/max 16000, alloc failed 0, di alloc failed 0 id 432/s**,vsys 0,flag0