聯(lián)想網(wǎng)御防火墻PowerVWeb界面操作手冊_8系統(tǒng)監(jiān)控

1、.網(wǎng)御防火墻 PowerVWeb界面操作手冊第8章 系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控能夠顯示防火墻當(dāng)時的工作狀態(tài)，為防火墻管理員提供了功能強大的監(jiān)控工具。與聯(lián)想網(wǎng)御集中管理軟件共同使用，可以搭建全面的安全管理平臺。8.1 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備監(jiān)控的是啟用的物理設(shè)備收發(fā)包的情況，如圖： 圖 81網(wǎng)絡(luò)設(shè)備監(jiān)控圖中的網(wǎng)絡(luò)設(shè)備是當(dāng)前有效的物理設(shè)備，狀態(tài)圖標表示設(shè)備處于啟用狀態(tài)，圖標表示設(shè)備處于停止狀態(tài)。流量欄中顯示了當(dāng)前設(shè)備總發(fā)送和總接收的字節(jié)數(shù)。點擊“當(dāng)前狀態(tài)”可以查看設(shè)備更詳細的信息，點擊“統(tǒng)計圖”可以查看設(shè)備收發(fā)數(shù)據(jù)的統(tǒng)計圖示。如果要查看設(shè)備一段時間內(nèi)的監(jiān)控信息，必須先啟用設(shè)備監(jiān)控服務(wù)，如下圖：圖標表示監(jiān)控服務(wù)正在

2、運行，圖標表示監(jiān)控服務(wù)已經(jīng)停止。點擊“停止”按鈕可以停止監(jiān)控服務(wù)，點擊“啟動”按鈕可以啟動監(jiān)控服務(wù)。啟動監(jiān)控服務(wù)后，才可以在統(tǒng)計圖中查看到統(tǒng)計數(shù)據(jù)；停止監(jiān)控服務(wù)后，仍然可以查看當(dāng)前設(shè)備收發(fā)數(shù)據(jù)的情況，但是無法查看歷史數(shù)據(jù)。如果要清除以前的統(tǒng)計數(shù)據(jù)，可以點擊“清空數(shù)據(jù)文件”將之清除。點擊“當(dāng)前狀態(tài)”后，顯示如下圖所示的頁面：圖 82網(wǎng)絡(luò)設(shè)備當(dāng)前狀態(tài)頁面中顯示了設(shè)備的詳細信息。點擊“統(tǒng)計圖”后，顯示如下圖所示的頁面：圖 83網(wǎng)絡(luò)設(shè)備流量統(tǒng)計上圖顯示了設(shè)備“5分鐘”，“30分鐘”，“3小時”，“一天”之內(nèi)的流量統(tǒng)計信息，每個設(shè)備都有自己的統(tǒng)計圖。流量的單位是兆字節(jié)，如果選擇最近5分鐘的數(shù)據(jù)，則系統(tǒng)每

3、10秒鐘記錄一次流量信息，如果選擇查看的時間較長，則系統(tǒng)記錄流量信息的間隔也相應(yīng)增大。如果單位時間內(nèi)流量一直小于1兆字節(jié)，則繪制的曲線會比較貼近橫坐標，不很醒目。8.2 HA狀態(tài)如果啟用了HA功能，則可以進行HA狀態(tài)監(jiān)控。在主防火墻的監(jiān)控界面上，可以監(jiān)控集群內(nèi)所有防火墻的HA狀態(tài)。包括：配置同步的情況，節(jié)點優(yōu)先級，網(wǎng)口狀態(tài)列表和探測周邊設(shè)備狀態(tài)列表。如下圖所示：圖 84顯示HA狀態(tài)點詳細可看到該節(jié)點的詳細信息，如下圖圖 85HA狀態(tài)詳細顯示其中主節(jié)點的“優(yōu)先級”應(yīng)為1，其余從節(jié)點的“優(yōu)先級”依次為2，3，4（目前支持4個節(jié)點的HA工作模式）。節(jié)點“配置同步”的狀態(tài)如果是“已同步”，則說明主節(jié)點

4、的配置已經(jīng)同步到從結(jié)點。如果沒有成功同步請檢查同步網(wǎng)口的物理和邏輯設(shè)置。從網(wǎng)口狀態(tài)列表中可以看到各個網(wǎng)口連接的狀態(tài)。如果設(shè)置了連接失敗則節(jié)點失效，防火墻會在發(fā)現(xiàn)節(jié)點的一個相應(yīng)網(wǎng)口連接失敗后，將自身設(shè)置為失效，及時將網(wǎng)絡(luò)負載切換到其它節(jié)點。探測周邊設(shè)備IP狀態(tài)列表可以使得多個連接失敗后，再將自身設(shè)置為失效。8.3 資源狀態(tài)圖 86資源狀態(tài)列表圖該列表顯示當(dāng)前CPU、內(nèi)存和磁盤的利用率。點擊對應(yīng)的詳細信息可以查看詳細的使用情況，如下圖所示：圖 87詳細信息查看圖點擊對應(yīng)的“統(tǒng)計圖”鏈接，可以查看相應(yīng)的統(tǒng)計信息，如下圖所示：圖 88統(tǒng)計圖查看點擊“啟用”或“停止”按鈕可以啟動或關(guān)閉資源統(tǒng)計服務(wù)，當(dāng)資

5、源統(tǒng)計文件超過一定大?。?00K）時，自動進行空間清理；用戶也可以點擊”清空數(shù)據(jù)文件“，強制刪除后臺統(tǒng)計數(shù)據(jù)存儲文件。8.4 日志信息防火墻上各功能模塊均記錄了詳細的日志信息。日志信息有兩種處理方式：（1） 發(fā)送給日志服務(wù)器處理：日志服務(wù)器上需安裝相應(yīng)的日志服務(wù)器程序。日志服務(wù)器程序提供豐富的查詢、統(tǒng)計、報表功能，可以保存數(shù)量龐大的日志信息（受日志服務(wù)器上硬盤容量限制）。（2） 防火墻上保留的日志：由于受到資源的限制，防火墻上最多保存2M日志。日志信息不能保存，斷電即丟失。查詢功能有限，只能按日志類型、日志級別和關(guān)鍵詞進行查找。推薦使用日志服務(wù)器來接收、保存、查詢、統(tǒng)計日志信息，即配置“系統(tǒng)配

6、置>>報告設(shè)置>>日志服務(wù)器”中的日志服務(wù)器IP和端口。圖 89日志信息查看日志類型包括：包過濾，代理，入侵檢測，用戶認證，內(nèi)容過濾，設(shè)備狀態(tài)，設(shè)備管理，HA，其它以及所有。日志級別包括：警報（緊急，一般和臨界），事件（錯誤，警告，注意，信息和調(diào)試）和所有。注意：1 選中類型和級別后，需要點擊“查找”按鍵才可以進行查找。2 如果關(guān)鍵詞輸入框中有內(nèi)容，則同時按關(guān)鍵詞進行查找，如果沒有內(nèi)容，則不按關(guān)鍵詞查找。8.5 在線用戶使用了用戶認證功能，可以在本頁面監(jiān)控所有在線用戶，顯示其用戶名、登錄IP、登錄時間、在線時長，流入流量和流出流量。如下圖所示：圖 810在線用戶列表圖管

7、理員可以根據(jù)監(jiān)控到的用戶情況，通過選中待刪除用戶對應(yīng)的復(fù)選框，點擊“中斷”按鍵，來中斷該用戶的連接。8.6 連接狀態(tài)連接狀態(tài)可以顯示防火墻上當(dāng)前的所有連接，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、超時時間、狀態(tài)等屬性，通過“按條件查詢”可以顯示某些特定的連接。圖 811連接狀態(tài)圖“刷新”按鈕可以按照當(dāng)前查詢條件，重新讀取連接狀態(tài)。“全部顯示”將顯示全部連接，而不是查詢條件限定的部分連接。在連接狀態(tài)查詢界面內(nèi)，可以通過協(xié)議，源地址，目的地址，源端口，目的端口來查詢特定的連接。在“濾掉以下目的地址對的連接”中輸入的目的地址對將被過濾掉，不會出現(xiàn)在查詢結(jié)果中，例如：當(dāng)用戶不想看到用于管理的

8、連接時，可以輸入:10.50.10.181:8888 此時，所有管理連接都被屏蔽掉了。圖 812連接狀態(tài)查詢圖8.7 帶寬監(jiān)控聯(lián)想網(wǎng)御百兆防火墻提供帶寬監(jiān)控的功能。本頁用來設(shè)置帶寬監(jiān)控的參數(shù)。帶寬監(jiān)控能夠以表的形式，顯示網(wǎng)絡(luò)接口和策略帶寬的實際使用情況。圖 813監(jiān)控配置表 81可監(jiān)控的參數(shù)說明：域名說明和其他界面的關(guān)系監(jiān)控網(wǎng)口要監(jiān)控的網(wǎng)絡(luò)接口，合法的接口為啟用帶寬管理的接口從網(wǎng)絡(luò)配置>>網(wǎng)絡(luò)設(shè)備中選取接口帶寬規(guī)則要監(jiān)控的帶寬規(guī)則，從策略配置>>帶寬管理中選取接口刷新時間數(shù)據(jù)更新時間選擇“開始監(jiān)控”進入系統(tǒng)監(jiān)控>>帶寬監(jiān)控>>監(jiān)控狀態(tài)頁面。圖 8

9、14監(jiān)控狀態(tài)頁面表 82監(jiān)控的屬性說明：監(jiān)控對象域名說明網(wǎng)口標定流速接口的標準帶寬網(wǎng)口實際流速接口的實際帶寬網(wǎng)口發(fā)送包數(shù)接口當(dāng)前發(fā)送的數(shù)據(jù)包數(shù)網(wǎng)口發(fā)送字節(jié)數(shù)接口當(dāng)前發(fā)送的字節(jié)數(shù)網(wǎng)口丟棄丟棄的數(shù)據(jù)包網(wǎng)口溢出次數(shù)溢出次數(shù)帶寬規(guī)則標定流速規(guī)則的設(shè)定帶寬帶寬規(guī)則實際流速使用此規(guī)則的實際帶寬帶寬規(guī)則發(fā)送包數(shù)使用此規(guī)則發(fā)送的數(shù)據(jù)包數(shù)帶寬規(guī)則發(fā)送字節(jié)數(shù)使用此規(guī)則發(fā)送的字節(jié)數(shù)帶寬規(guī)則丟棄此規(guī)則丟棄的數(shù)據(jù)包帶寬規(guī)則溢出次數(shù)此規(guī)則溢出的次數(shù)8.8 網(wǎng)絡(luò)調(diào)試工具聯(lián)想網(wǎng)御百兆防火墻提供網(wǎng)絡(luò)調(diào)試工具。本頁用來選擇網(wǎng)絡(luò)調(diào)試工具和參數(shù)。圖 815調(diào)試工具表 83調(diào)試工具及參數(shù)說明調(diào)試工具名稱說明參數(shù)說明ping檢測一幀數(shù)據(jù)從當(dāng)前主機傳送到目的主機所需要的時間IP地址目的主機traceroute判定數(shù)據(jù)包到達目的主機所經(jīng)過的路徑IP地址目的主機tcpdump檢測經(jīng)過防火墻的數(shù)據(jù)包網(wǎng)絡(luò)接口檢測的網(wǎng)絡(luò)接口ar