F1000系列的防火墙WEB界面监控中的流量统计功能不能用了,统计不出数值。
- 0关注
- 0收藏,47浏览
问题描述:
老的版本统计功能是可以用的,这个新设备,统计功能统计不出数值了,日志设置里的该勾选
的也都勾选了。
设备软件版本
H3C Comware Software, Version 7.1.064, Release 8860P41
Copyright (c) 2004-2023 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath F1000 uptime is 3 weeks, 0 days, 5 hours, 54 minutes
Last reboot reason: User reboot
Boot image: flash:/f1028fw-cmw710-boot-R8860P41.bin
Boot image version: 7.1.064, Release 8860P41
Compiled Nov 06 2023 14:00:00
System image: flash:/f1028fw-cmw710-system-R8860P41.bin
System image version: 7.1.064, Release 8860P41
Compiled Nov 06 2023 14:00:00
Feature image(s) list:
flash:/f1028fw-cmw710-secescan-R8860P41.bin, version: 7.1.064
Compiled Nov 06 2023 14:00:00
SLOT 1
CPU Type : Multi-core CPU
DDR4 SDRAM Memory : 3807 MB
Flash : 3728 MB
Board PCB Version : Ver.A
CPLD_A Version : 1.0
CPLD_B Version : 2.0
Release Version : H3C SecPath F1000-8860P41
Basic BootWare Version : 1.04
Extend BootWare Version : 1.04
BuckleBoard Version : Ver.A
BaseBoard Version : Ver.B
BackBoard Version : Ver.A
HDD BackBoard Version : Ver.A
Boot Type : Cold
[SUBCARD 0] Fixed Subcard(Hardware)Ver.A, (Driver)1.0, (Cpld)1.0
1. 命令行校验全局流统计开关:执行display flow-statistics global,若状态为关闭,在系统视图下配置flow-statistics enable开启全局统计。
2. 校验域间统计开关:执行display zone-pair flow-statistics all,确认所有需要统计流量的安全域对(如Trust-Untrust)的流统计已开启,未开启的话进入对应域间视图配置flow-statistics enable。
3. 登录WEB界面进入流量统计设置页,将采样周期调整为1分钟,避免周期过长看不到实时数据。
4. 等待3~5分钟观察是否生成统计数据,若仍无数据,你当前使用的Release 8860P41版本存在流量统计不生效的已知缺陷,建议升级到官方发布的8860P43及以上正式稳定版本即可修复。
暂无评论
一、核心原因:流量统计 / 会话统计未全局开启
1. 全局开启流量统计(必配)
system-view
# 开启全局流量统计
flow-statistics enable
# 开启会话统计(部分统计项依赖这个)
session statistics enable
二、检查接口统计配置
# 查看接口状态,确认接口是否开启统计
display flow-statistics interface
# 对所有业务接口开启统计(例如G0/1-G0/4)
interface range GigabitEthernet 0/1 to GigabitEthernet 0/4
flow-statistics enable
quit
三、检查安全策略统计开关
# 查看策略是否开启统计
display security-policy rule all | include statistics
# 给所有业务策略开启统计(Web里也可以勾)
security-policy
rule name Trust_To_Untrust
statistics enable
quit
四、检查日志 / 存储配置
- 确认日志服务器配置正确(如果用外发日志):bash运行
info-center enable info-center loghost 日志服务器IP facility local5 - 本地存储:检查硬盘是否正常识别如果没有磁盘,部分统计数据无法持久化。bash运行
display disk partition
五、Web 端操作步骤
- 进入 监控 → 统计 → 流量统计
- 右上角 “统计条件”,日期选择 今天 / 最近 1 小时(不要选过去的日期)
- 流量类型选 总流量,应用类别选 所有类型
- 点击 “查询”,等待 1-2 分钟(数据有延迟)
六、快速定位验证
- 用命令行看实时统计,确认是否有数据:bash运行
display flow-statistics session top 10 source-ip如果这里能看到数据,说明功能正常,是 Web 查询条件 / 缓存问题;如果也为空,就是上面的配置没开。 - 查看会话数是否正常:bash运行
display session table count如果会话数为 0,说明流量根本没经过防火墙,和统计功能无关。
最常见的坑总结
- 只在 Web 里勾了日志,没敲
flow-statistics enable全局开启 - 接口没开统计,或安全策略没开统计
- 查询日期选了未来时间,或设备时间不对
- 设备硬盘故障,无法写入统计数据
暂无评论
对于F1000系列防火墙新设备Web界面流量统计不出数值的问题,很可能是新版软件中流量统计功能在命令行和Web界面需要额外的配置来启用。
核心配置四步检查与操作
请通过命令行登录设备,在系统视图下完成这步操作。
1. 启用基础流量统计功能(命令行)
这是流量统计的基石,通常需要开启以下两条命令:
注意:
application global statistics enable和inspect activate命令在某些设备上可能不支持,如果命令报错,可以跳过。
2. 开启NAT日志与流量日志(命令行)
对于NAT日志,新版防火墙需要一个由两部分组成的开关来启用:
注意:如果NAT流量过大,建议将其发送到外部日志主机,否则Web界面可能仍然无法显示,请参考官方技术公告。
3. 启用业务模块日志存储(Web界面)
这是新版本的一个关键变化,需要在Web界面手动为流量日志分配空间:
登录Web界面,在导航栏进入 “系统” -> “日志设置” -> “基本设置”。
找到 “存储空间设置” 区域,通常以列表形式呈现。
确保已勾选:
流量日志、用户排行、应用排行等与流量统计相关的模块,然后保存设置。
4. 核验时间与存储阈值(Web/命令行)
时间同步:确保设备时间与当前时间一致。如果时间不同步,可能看不到新日志。可以进入Web页面 “系统” -> “维护” -> “系统设置” -> “日志和时间模块” 进行检查。
存储阈值:检查存储空间是否已满。如果流量日志存储空间使用率超过80%,设备可能会停止写入新日志。可以进入 “系统” -> “日志” -> “存储设置” 查看,并按需调整阈值。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论