juniper防火墙网络故障信息收集方法

在命令行(通过TELNET、SSH或CONSOLE登陆)状态下： N%|YUj]'W  
22 V&V  
防火墙基本信息收集：（以下以NS-500为例） .%{$gKOm  
ns500>get system （得到系统基本信息） ]?w<`n  
ns500>get config （得到防火墙配置信息） lykXA)(  
ns500>get log event （得到防火墙事件日志） X,@?M  
:E8H8U%4  
如果是网络方面的问题，请收集下列信息： ~:O?;j'T  
ns500>get tech （导出系统信息） 2$;tyIVUs  
ns500>set ffiliter ? （设置过滤器。如需要收集192.168.1.1 主机HTTP访问不成功的问题，命令为：set ffilter src-ip 192.168.1.1 dst-port 80。并从这台主机上产生HTTP的流量） T_yA73LK}r  
ns500>debug flow basic （开启基本的debug功能） La--HX{F G  
ns500>clear db （清除debug的缓冲区） MDEs#T
u9y  
ns500>get db s （查看debug的信息） q*y4Rf-J  
Nr oo(HDt7  
如果是性能方面的问题，请收集下列信息： R2a@%yL%  
（得到下列信息前，请不要重新启动机器，否则信息都会丢失） 2
4|/d  
ns500>Get per cpu detail （得到CPU使用率） E%%EFW{V
T  
ns500>Get session info （得到会话信息 ） \% iZYTzc  
ns500>Get per session detail （得到会话详细信息） ,OK'=9nBx9  
ns500>Get mac-learn （透明方式下使用，获取MAC硬件地址） :FYhQ-fQU  
ns500>Get arp （得到防火墙所学到的ARP列表） 3
25Hq   
ns500>Get alarm event （得到告警日志） V 7B{jA?=`  
ns500>Get tech （导出系统信息） BoK~r1d!  
ns500>Get log system （得到系统日志信息） \wc4D, \  
ns500>Get log system saved （得到系统出错后，系统自动记录信息，该记录重启后不会丢失）