とあるネットワークエンジニアのつぶやき -4ページ目

とあるネットワークエンジニアのつぶやき

ネットワークエンジニアのちょっとしたチラシの裏

●Firewallメモ

今回は、Netscreen/SSGとなります。

今度出張でSSGの設定変更がある為、個人的に購入したNetscreen 5XTを引っ張り出してきました。

以前、ログインパスワードを検証用に設定していたたのですが、度忘れしてしまったようで、初期化を
実施致しました。

久しぶりに触りましたが、まだまだ身体が覚えているようですんなりと設定変更項目を確認出来ました。

せっかくのNetscreen/SSGなのでトラブルシューティングに必須なコマンドを私的メモとして残します。

====================================================================================

get tech-support
Ciscoでいう show tech-support
障害解析時に用いる統計情報を出力するコマンド。

get config all
  念のためのコンフィグ取得、通常であればget config のみで十分です。

get log event
イベントログの出力コマンド。
  最近は get event でも出力されるみたいです。

get alarm event
前面のAlermランプが点灯した際のイベント情報を出力するコマンド。
  主な原因としては、TearDropなどの攻撃を受けた際に出力及びLED点灯
  ※LEDのクリア方法は clear led alarm

get performance cpu detail
Ciscoでは show processes cpu history
一定の期間のCPUの平均値を出力するコマンド。
  特定時間のCPU処理が多い際には、その時間帯の通信内容を確認するのも切り分けの一つです。

get performance session detail
一定の期間のセッションの平均値を出力するコマンド。
  特定時間だけ多いと、何かしら通信的にも問題があったのでは?などの切り分けに使用できます。

get memory error
メモリのエラー状況を出力するコマンド。

get log system saved
Netscreen/SSGにて出力されるDumpを確認できるコマンド。
Dumpが出力された際には、機器に異常がある可能性が高い為、
あまり見たくはないですね・・。

====================================================================================

Netscreen/SSGは優秀なのか、アダプタは壊れたことがありますが、機器の障害ってあまり聞いたことが
無いですね。

やはり、トラブルが起きないのが一番ですがね・・。

次回は、IXルータ(NEC製)のメモを更新予定です。