darcychan2003
2007-05-03, 04:08 PM
公司的NetScreen-5GT 主機最近有發現大量Sessions導致網路效能變差
有方法查出是那台主機造成的嗎
贊助商連結
有方法查出是那台主機造成的嗎
贊助商連結
贊助商連結 darcychan2003 2007-05-03, 04:08 PM 公司的NetScreen-5GT 主機最近有發現大量Sessions導致網路效能變差 有方法查出是那台主機造成的嗎 贊助商連結 algolee 2007-05-03, 04:40 PM Netscreen 可以看到有很多 session , 但是看不到 ip 嗎 ?? 沒用過這一台,但是直覺得認為應該可以啊~ darcychan2003 2007-05-04, 08:52 AM 我在Policy的地方有看到一些log的東西,目前正在研究中 NetScreen-5GT 這台大概支援多少U在使用呢 我們公司用的是這台 http://tw.juniper.net/products/integrated/ns_5series.html 它支援的Sessions數大概2000左右.... lan2000 2007-05-05, 01:08 AM 發病時候~~ 每一項的Trust to Untrust的 policies 把 logging 打開 然後去 Report > Policies 先把所有log 清掉 然後一直按 Refresh 看看哪一個 Policy ID 的 Log Count 數 長最快 點進去 View Detail 看看哪一個IP 封包發最多 darcychan2003 2007-05-07, 08:57 AM 這個方法不錯 來去試看看 再問一個NetScreen-5GT除了把電源拔了重開機外 有沒有指令可以讓它直接重新啟動呢? attack-max 2007-05-15, 09:55 AM 1. 去設定 Network > Zones (SCREEN) 裡面 Source/Destination IP Based Session Limit 值 2. 勾取 Configuration > Report Settings > Log Settings 3. 再設定 Configuration > Report Settings > Email 4. 當有大量 sessions 超過設定值, netscreen 會自動發警告信給你 :fd: 5. 遠端重開機的話, 用 Telnet 登入後執行 reboot 指定即可 darcychan2003 2007-05-17, 09:45 AM Reboot沒辦法重新啟動....它顯示沒有這個指令 = =" |
|