联想网御防火墙PowerV Web界面操作手册_8系统监控.docVIP

系统监控 系统监控能够显示防火墙当时的工作状态，为防火墙管理员提供了功能强大的监控工具。与联想网御集中管理软件共同使用，可以搭建全面的安全管理平台。 网络设备 网络设备监控的是启用的物理设备收发包的情况，如图： 图 81网络设备监控 图中的网络设备是当前有效的物理设备，状态图标表示设备处于启用状态，图标表示设备处于停止状态。流量栏中显示了当前设备总发送和总接收的字节数。点击“当前状态”可以查看设备更详细的信息，点击“统计图”可以查看设备收发数据的统计图示。 如果要查看设备一段时间内的监控信息，必须先启用设备监控服务，如下图： 图标表示监控服务正在运行，图标表示监控服务已经停止。点击“停止”按钮可以停止监控服务，点击“启动”按钮可以启动监控服务。启动监控服务后，才可以在统计图中查看到统计数据；停止监控服务后，仍然可以查看当前设备收发数据的情况，但是无法查看历史数据。如果要清除以前的统计数据，可以点击“清空数据文件”将之清除。 点击“当前状态”后，显示如下图所示的页面： 图 82网络设备当前状态 页面中显示了设备的详细信息。 点击“统计图”后，显示如下图所示的页面： 图 83网络设备流量统计 上图显示了设备“5分钟”，“30分钟”，“3小时”，“一天”之内的流量统计信息，每个设备都有自己的统计图。流量的单位是兆字节，如果选择最近5分钟的数据，则系统每10秒钟记录一次流量信息，如果选择查看的时间较长，则系统记录流量信息的间隔也相应增大。如果单位时间内流量一直小于1兆字节，则绘制的曲线会比较贴近横坐标，不很醒目。 HA状态 如果启用了HA功能，则可以进行HA状态监控。 在主防火墙的监控界面上，可以监控集群内所有防火墙的HA状态。包括：配置同步的情况，节点优先级，网口状态列表和探测周边设备状态列表。如下图所示： 图 84显示HA状态 点详细可看到该节点的详细信息，如下图 图 85HA状态详细显示 其中主节点的“优先级”应为1，其余从节点的“优先级”依次为2，3，4（目前支持4个节点的HA工作模式）。节点“配置同步”的状态如果是“已同步”，则说明主节点的配置已经同步到从结点。如果没有成功同步请检查同步网口的物理和逻辑设置。从网口状态列表中可以看到各个网口连接的状态。如果设置了连接失败则节点失效，防火墙会在发现节点的一个相应网口连接失败后，将自身设置为失效，及时将网络负载切换到其它节点。探测周边设备IP状态列表可以使得多个连接失败后，再将自身设置为失效。 资源状态 图 86资源状态列表图 该列表显示当前CPU、内存和磁盘的利用率。 点击对应的详细信息可以查看详细的使用情况，如下图所示： 图 87详细信息查看图 点击对应的“统计图”链接，可以查看相应的统计信息，如下图所示： 图 88统计图查看 点击“启用”或“停止”按钮可以启动或关闭资源统计服务，当资源统计文件超过一定大小（400K）时，自动进行空间清理；用户也可以点击”清空数据文件“，强制删除后台统计数据存储文件。 日志信息 防火墙上各功能模块均记录了详细的日志信息。 日志信息有两种处理方式： 发送给日志服务器处理：日志服务器上需安装相应的日志服务器程序。日志服务器程序提供丰富的查询、统计、报表功能，可以保存数量庞大的日志信息（受日志服务器上硬盘容量限制）。 防火墙上保留的日志：由于受到资源的限制，防火墙上最多保存2M日志。日志信息不能保存，断电即丢失。查询功能有限，只能按日志类型、日志级别和关键词进行查找。 推荐使用日志服务器来接收、保存、查询、统计日志信息，即配置“系统配置报告设置日志服务器”中的日志服务器IP和端口。 图 89日志信息查看 日志类型包括：包过滤，代理，入侵检测，用户认证，内容过滤，设备状态，设备管理，HA，其它以及所有。日志级别包括：警报（紧急，一般和临界），事件（错误，警告，注意，信息和调试）和所有。 注意： 选中类型和级别后，需要点击“查找”按键才可以进行查找。 如果关键词输入框中有内容，则同时按关键词进行查找，如果没有内容，则不按关键词查找。 在线用户 使用了用户认证功能，可以在本页面监控所有在线用户，显示其用户名、登录IP、登录时间、在线时长，流入流量和流出流量。 如下图所示： 图 810在线用户列表图 管理员可以根据监控到的用户情况，通过选中待删除用户对应的复选框，点击“中断”按键，来中断该用户的连接。 连接状态 连接状态可以显示防火墙上当前的所有连接，包括协议类型、源地址、目的地址、源端口、目的端口、超时时间、状态等属性，通过“按条件查询”可以显示某些特定的连接。 图 811连接状态图 “刷新”按钮可以按照当前查询条件，重新读取连接状态。 “全部显示”将显示全部连接，而不是查询条件限定的部分连接。 在连接状态查询界面内，