我有一个Juniper Netscreen SSG-5,偶尔会有很高的会话数。 我有4096个授权会话,有时我看到3000多个小办公室(十几个人)。 这比我想要的要高,这让我对开放的会议感到好奇。
理想情况下,我会将“get session”命令的输出放到文本文件中,但那不是ScreenOS支持的。 至less,我知道的。 请让我知道,如果是这样的话。
除了将输出保存到文件的能力,如果我能以某种方式通过SNMP获取会话列表,我会满足于这种方式的wr / m-angle,但我设法find的是活动会议(企业3224.16.3.2.0)。
我可以使用'nc'编写一个脚本连接到netscreen,并反复敲击几千行的页面,但是如果存在这种方式,似乎没有做到“正确的方式”更有趣。
我知道了!
不知道的是,ScreenOS能够将输出从任何命令传输到tftp服务器!
用法是:
<command> > tftp <tftp ip address> <filename> 现在,这是一个文本文件,我可以grep,sed,并awk我狡猾的小胆量。
这对你的回答更好,但是把它作为一个新的回答发布,所以我可以为你的代码格式化 – 你可以使用SSH来为你自己编写脚本(或者其他的命令,我用它每5分钟刷新一次DNScaching为DynDNS用户)。
在你的本地linux机器上设置如下
#!/ bin / sh的
DATFILE = /select的/ etc / fwcommands.dat
KEYFILE = /根/的.ssh / id_dsa_fw
/ usr / bin / ssh -T -i $ {KEYFILE} USER @ FIREWALL <$ {DATFILE}
…然后在你的fwcommands.dat文件中是你想要运行的; 所以像这样:
exec get sessions > tftp ip file exit
然后,你可以cron运行每小时或什么都没有,并设置它发送电子邮件给你的输出,无论你个人需要。 (格式有点搞砸了,serverfault不喜欢bash脚本内联)。
如果你想获得会话输出的一些统计信息,有一个名为“防火墙会话分析器”的工具来做到这一点。 如果您有Juniper帐户,可以访问www.juniper.net/fsa。 如果没有,你可以使用由Tim Eberhard开发的一个好工具,你可以在http://performanceclassifieds.net/NSSA.zip下载它。
希望它能帮助你!