Juniper SRX系列防火墙日常监控命令

Juniper SRX系列防火墙日常监控命令

查看版本

admin@#run show version

查看机箱环境

user@host> show chassis environment

user@host> show chassis environment cb

user@host> show chassis environment cb 0

user@host> show chassis environment pem

查看机箱告警（正常情况下不能存在大量硬件错识信息）

user@host> show chassis alarms

查看日志信息（正常工作情况下，日志中不应该有大量重复的信息，如端口频繁up/down、大量用户认证失败信息等。）

user@host> show log messages

查看机箱硬件信息

user@host> show chassis hardware

查看机箱路由引擎信息

user@host> show chassis routing-engine

查看机箱FPC信息

user@host> show chassis fpc

user@host> show chassis fpc detail

user@host> show chassis fpc pic-status

系统关机/重启

user@host> request system halt/reboot

板卡上线/下线

user@host>request chassis fpc slot slot-number offline

user@host>request chassis fpc slot slot-number online

防火墙设备指示灯检查（直接查看防火墙前面板的LED 指示灯）

Status ：系统状态。黄色闪烁表示系统正常启动；绿色闪烁表示系统正常工作。

Alarm：系统告警。红色表示系统有严重硬件或软件故障；黄色表示系统有某一方面负载过重。如：内存少于10%、CPU 利用率超过90%、连接数满。绿色表示没有告警。

PWR：电源供电情况。绿色表示电源工作正常；红色表示电源失效或没装电源模块。

HA：高可用状态。绿色表示系统当前为主用状态；绿色闪烁表示没有找到冗余组成员；黄色表示系统当前为备用状态；黑色表示系统没有配置HA（高可用性）。

JSRP常用维护命令

由主FW访问备FW：

admin@>request routing-engine login node 1

手工切换JSRP Master

admin@> request chassis cluster failover redundancy-group 1 node 1

手工回复JSRP状态

admin@> request chassis cluster failover reset redundancy-group 1

查看cluster interface

admin@> show chassis cluster interfaces

Control link name: em0 Redundant-ethernet Information:

Name Status Redundancy-group

reth0 Up 1

reth1 Up 1

reth2 Down Not configured

reth3 Down Not configured

查看cluster 状态

admin@>show chassis cluster status

Cluster ID: 1

Node name Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 1

node0 200 primary no no

node1 100 secondary no no

Redundancy group: 1 , Failover count: 7

node0 200 primary no no

node1 100 secondary no no

取消cluster配置

admin@#set chassis cluster cluster-id 0 reboot

恢复处于disabled状态的node 当control port或fabric link出现故障时，为避免出现双master (split-brain)的状况，JSRP会把出现故障前状态为secdonary的node置为disabled 状态，即除了RE，其余部件都不工作。

想要恢复必须reboot该node

admin@>request system reboot