是否有方法查出是那些主機在傳送大量Sessions

**darcychan2003** · 2007-05-03, 04:08 PM

公司的NetScreen-5GT 主機最近有發現大量Sessions導致網路效能變差

有方法查出是那台主機造成的嗎

**algolee** · 2007-05-03, 04:40 PM

Netscreen 可以看到有很多 session , 但是看不到 ip 嗎 ??
沒用過這一台，但是直覺得認為應該可以啊~

**darcychan2003** · 2007-05-04, 08:52 AM

我在Policy的地方有看到一些log的東西,目前正在研究中

NetScreen-5GT 這台大概支援多少U在使用呢

我們公司用的是這台

http://tw.juniper.net/products/integ...s_5series.html

它支援的Sessions數大概2000左右....

**lan2000** · 2007-05-05, 01:08 AM

發病時候~~
每一項的Trust to Untrust的 policies 把 logging 打開
然後去 Report > Policies
先把所有log 清掉
然後一直按 Refresh 看看哪一個 Policy ID 的 Log Count 數長最快
點進去 View Detail 看看哪一個IP 封包發最多

**darcychan2003** · 2007-05-07, 08:57 AM

這個方法不錯來去試看看再問一個NetScreen-5GT除了把電源拔了重開機外
有沒有指令可以讓它直接重新啟動呢?

**attack-max** · 2007-05-15, 09:55 AM

1. 去設定 Network > Zones (SCREEN) 裡面
Source/Destination IP Based Session Limit 值

2. 勾取 Configuration > Report Settings > Log Settings
3. 再設定 Configuration > Report Settings > Email
4. 當有大量 sessions 超過設定值, netscreen 會自動發警告信給你

5. 遠端重開機的話, 用 Telnet 登入後執行 reboot 指定即可