Juniper SRX的经常使用监控维护命令

1)       下列操做命令在操做模式下使用，或在配置模式下run show…

a)        Show system software 查看当前软件版本号

b)       show system uptime      查看系统启动时间

c)        Show chassis haredware   查看硬件板卡及序列号

d)       show chassis environment 查看硬件板卡当前状态

e)        show chassis routing-engine 查看主控板（RE）资源使用及状态

f)        show route                 查看路由表

g)       show arp               查看ARP表

h)       show log messages       查看系统日志

i)         show interface terse      查看全部接口运行状态

j)         show interface ge-x/y/z detail 查看接口运行细节信息

k)       monitor interface ge-x/y/z    动态统计接口数据包转发信息

l)         monitor traffic interface ge-x/y/z动态报文抓取（Tcpdump，相似ScreenOS snoop命令）

m)     show security flow sessionsummary 查看当前防火墙并发会话数

n)       show security flow session         查看当前防火墙具体并发会话

o)       clear security flow session all     清除当前session

p)       show security alg status          检查全局ALG开启状况

q)       SRX对应ScreenOS debug flow basic跟踪报文处理路径的命令：

2)       set security flow traceoptionsflag basic-datapath 开启SRX基本报文处理Debug

3)       set security flow traceoptionsfile filename.log   将输出信息记录到指定文件中

4)       set security flow traceoptionsfile filename.log  size <file-size> 设置该文件大

a)        小，缺省128k

5)       set security flow traceoptionspacket-filter filter1 destination-prefix 5.5.5.2

a)        设置报文跟踪过滤器

6)       run file show filename.log 查看该Log输出信息

a)        SRX对应ScreenOS get tech命令，开Case时须要抓取的信息：requestsupport information