• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙诊断信息命令

  • 0关注
  • 0收藏,2814浏览
粉丝:0人 关注:0人

问题描述:

防火墙收集诊断信息命令及保存到设备命令

最佳答案

已采纳
粉丝:237人 关注:8人

1.     命令行方式收集

设备可以通过在命令行下输入display diagnostic-information命令收集诊断信息:
<H3C>display diagnostic-information
Save or display diagnostic information (Y=save, N=display)? [Y/N]:

1)     如果选择Y,则诊断信息会以文件的形式保存在设备的存储介质上,需要通过FTP或者TFTP方式下载到本地PC

示例:将诊断信息通过tftp方式传给IP地址为192.168.1.10PCPC上需要开启TFTP服务器)
<H3C>tftp 192.168.1.10 put default.diag

2)     如选择N,会将诊断信息全部打印到屏幕输出,所以建议先开启CRT(文件>会话日志,输入文件名选择保存位置)或者超级终端(文件--捕捉)记录会话功能,等待信息输出完全后,再关闭记录会话功能,输出的诊断信息都记录在之前保存的文件中。

暂无评论

2 个回答
粉丝:98人 关注:1人

dis diag

y

暂无评论

粉丝:167人 关注:1人

H3C安全防火墙产品采用业界主流的多核多线程网络处理器硬件架构、以及成熟稳定的Comware V5软件平台,为众多运营商客户的数据通信网络提供安全防护。由于防火墙通常部署于网络关键位置,提供安全策略、网络地址转换等基础架构功能,一旦出现问题客户通常要求必须在最短的时间内恢复业务,而要彻底定位解决问题,则又取决于是否能够收集全面的现场信息。如何解决这一天然的矛盾?本文将为大家介绍当防火墙设备出现问题时,快速收集信息以供后续分析诊断的具体方法。

1. 诊断信息收集

诊断信息可以一次性收集防火墙各个功能模块的运行状态信息,针对故障类问题提供有力的分析与诊断证据。当设备出现不能立即定位的问题时,现场工程师应当在问题现象持续发生时,每隔5分钟收集1次,连续采集2~3次。通过这种方式收集的诊断信息更有助于后续的分析。建议先通过命令将设备输出的信息以文件形式保存在存储介质上,然后再通过FTP/TFTP等方式下载并反馈。

可以在任意视图下执行display diagnostic-information 命令并收集信息:

2. 日志文件收集

由于防火墙在正常运行过程中可能产生较多的日志,使得软件日志缓冲区达到一定的数量后,新产生的日志会将旧日志覆盖。设备支持将日志定期转储至存储介质上的日志文件中。在收集设备信息时,需要将这部分日志文件一并下载反馈。日志文件正常情况下存储在根目录下的“logfile”文件夹中。

进入设备存储介质的“logfile”目录,将“logfile.log”文件下载并反馈:

3. 会话信息收集

会话表项是防火墙实施安全策略,对报文执行状态检查的重要依据,分析具体的会话表项往往对故障诊断能起到拨云见日般的奇效。在时间与现场条件允许的前提下,请在问题现象持续发生时尽可能多地收集当前防火墙设备上的会话表项信息。会话表项支持根据发起方的源/目的IP地址等进行查询。如果设备当前会话表项数非常大,可以优先根据问题现象按相关的IP地址过滤查询后再收集。

推荐通过Telnet/SSH方式登录设备后收集当前设备上的会话表项:

4. 设备配置文件收集

设备配置文件能够真实地反映问题发生期间实际组网环境,能够从设备配置角度为问题分析提供重要依据,同时也是保证后续能够在实验室1:1模拟真实场景最重要的条件,因此收集设备配置信息十分关键。在从设备上收集配置文件前,应先执行一次保存配置操作,使当前运行配置得以完整地记录到配置文件中,然后再下载配置文件。

进入设备存储介质的根目录,将“startup.cfg”、“system.xml”两个文件下载并反馈。其中前者为命令行相关配置文件,可能重命名为其它文件名,以实际为准,后者为Web管理页面相关配置文件。

5. 紧急模式信息收集

如果设备发生比较严重的问题,出现无法登录防火墙Web页面、无法通过Telnet/SSH连接防火墙命令行界面,甚至直接通过Console连接设备也无响应时,可尝试进入紧急模式收集信息。进入紧急模式的方法是,在确认已正确连接Console线缆后,在命令行界面,按下“Ctrl”键的同时按两次“Q”键,观察命令行界面是否有如下响应信息输出:

若成功进入紧急模式,可收集四类设备运行信息,编号分别为1~4,现场工程师应依次收集这四类信息并反馈。若要退出紧急模式,方法相同。

防火墙设备出现临时故障是任何一名专业的网络安全工程师都不希望看到的,但只有在问题出现时,尽可能收集完整、详细的信息,才能更准确地分析原因、更有效地解决故障,真正排除隐患,保证防火墙稳定运行不再出现同样的问题。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明