2016计算机网络技术实验实训教程：实验十一系统监控配置.docVIP

计算机网络技术实验实训教程 实验十一 系统监控配置 实验名称：系统监控配置。 实验目的：要监控防火墙所在网络以及防火墙本身的运行状态。 实现功能：RG-WALL 60 防火墙提供了两种监控方式： （1） 通过防火墙配置管理界面直接监控：可以监控网络接口、资源状态、日志信息、在线用户、在线管理员等。由于防火墙本地资源有限，只保存有限的监控信息，且只能监控单台防火墙。 （2） 安装RG-WALL 60 防火墙配套的星网锐捷集中管理系统：该软件安装在集中管理主机上，根据软件版本、安装配置情况，可以监控多台防火墙，并保留更多的监控信息，提供详细查询及报表等功能。 防火墙监控信息包括： （1） 网络接口状态：网口的实时状态和流入、流出量的统计信息 （2） 资源状态：CPU 利用率、内存利用率 （3） 日志信息：对日志简单分类和过滤 （4） 在线用户：当前通过用户认证的在线用户信息 （5） 在线管理员：当前所有的在线管理员信息 实验设备：RG-WALL60一台，PC一台，交叉线一根。 实验拓朴： 实验步骤： 1. 日志信息 防火墙提供包过滤、双向NAT、配置管理等功能模块的日志信息。 防火墙日志信息有两种处理方式： （1） 防火墙本地保留日志：默认方式。以原始日志格式显示，最多保存2M 大小的日志信息，防火墙断电后本地日志不保存。查询只能按日志类型、日志级别和关键词进行查找。 （2） 发送给日志服务器处理：如果使用集中管理系统的日志审计软件（需要安装一台日志服务器，可以直接安装在集中管理主机上），可以对防火墙日志原始日志进行详细解析，并提供详细查询、统计、报表功能，根据日志服务器磁盘空间大小可以保存数量庞大的日志信息。 2. 资源状态 显示当前CPU 和内存的利用率。 统计图（CPU）显示CPU 已使用的统计信息，如下图所示： 统计图（内存）显示内存已使用的统计信息，如下图所示： 3. 网络接口 网络接口显示所有已激活网口的当前通断状态和流量统计信息，如下图所示： 当前状态显示了网络接口当前流量的详细信息，如下图所示： 统计图显示了各个网络接口的总接收字节数和总发送字节数。如下图所示： 4. VPN 隧道监控 该页面将列出所有已建立的隧道，用户可以看到这些隧道的状态信息。 5. PPTP/L2TP 监控 如果已有用户通过PPTP/L2TP 登录上来，可以在本页面监控所有在线PPTP 用户。 6. DHCP 用户信息 可以监控防火墙做为DHCP 服务器时DHCP 用户的相关信息。 7. 在线用户 如果使用了用户认证功能，可以在本页面监控所有在线用户。 可以监控的信息包括：用户名、登录IP、登录时间、在线时长，流入流量和流出流量。如下图所示： 8. 在线管理员 在本页面显示所有在线管理员。显示的信息包括：管理员名称、登录方式、登录地点、登录时间。如下图所示： 9. ARP 表 显示防火墙当前的ARP 表 10. IP 诊断 IP 诊断是用于判断与防火墙相连的网络是否通畅。 注意事项： 1．防火墙上当前的状态信息和统计信息在断电后不保存。 2．推荐使用日志服务器来接收、保存、查询、统计日志信息。 3．管理员修改了用户策略，只有用户重新登录时才能生效。 4．重启防火墙以后，这些静态ARP 将丢失，不能保存到系统中。 2 网口 NIC