Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

仪表板概述

什么是 J-Web 仪表板

J-Web 仪表板提供从 SRX 系列防火墙检索的系统和网络状态的统一概览。

若要使用顶级菜单中的仪表板,请选择 “仪表板”。默认情况下,仪表板页面显示所有小组件缩略图。

图 1 显示了 SRX345 防火墙的“仪表板”页面的示例。

图 1:SRX345 仪表板 SRX345 Dashboard

使用微件

每个微件窗格都充当一个单独的框架。您可以单击 + 图标添加单独的仪表板并根据您的轻松命名。您可以通过单击小组件窗格上方右上角的刷新图标来刷新仪表板页面的显示。

您可以选择以下任一类别来查看设备上的小组件:

  • 所有微件 - 显示所有受支持的微件

  • 应用程序 - 仅显示受支持的应用程序相关微件

  • 设备 - 仅显示受支持的设备相关微件

  • 安全性 - 仅显示受支持的安全相关微件

注意:

  • 从 Junos OS 21.4R1 版开始,将删除与报告相关的本机小部件,以加快 J-Web UI 加载过程。

  • “威胁活动”窗格在SRX5400、SRX5600和SRX5800设备上不可用。

  • 对于为逻辑系统配置的 SRX 系列防火墙,当您以用户逻辑系统管理员身份登录时,将显示逻辑系统标识和逻辑系统配置文件窗格。这些是仪表板首选项中唯一可用的逻辑系统窗格。

  • 如果未设置救援配置,则设置救援配置链接会将您定向到“设备管理”>“配置管理”>“救援”页面以设置救援配置。

  • 从 Junos OS 23.4R1 版开始,J-Web 支持 SRX1600 防火墙和SRX2300防火墙。

    对于其他 SRX 系列防火墙,您只能创建一个域。

要使用仪表板上的小组件:

  1. 将小组件从调色板或缩略图容器拖动到仪表板。

    在 J-Web 仪表板上添加更多小组件时,您可以在每次刷新时观察到路由引擎上的 CPU 使用率在短时间内很高。我们建议您使用四个小组件来降低 CPU 消耗。

  2. 将鼠标悬停在每个小部件的顶部,以使用相应的图标进行最小化、刷新和关闭。

    注意:

    默认情况下,Dashlet 数据每分钟刷新一次。您无法手动配置 Dashlet 的刷新间隔。如果数据在缓存中未老化,则在 Dashlet 刷新期间从缓存加载数据。如果数据已老化,则会在下一个刷新间隔周期中从设备检索数据。

表 1 提供了基于所选设备的仪表板小组件选项。

表 1:仪表板小组件选项

领域

描述

系统报警

提供接收时间、严重性、警报描述和要采取的操作。

系统识别

提供系统详细信息,例如软件序列号、主机名、软件版本、BIOS 版本、系统正常运行时间和系统时间。

登录会话

提供用户凭据、登录时间、空闲时间和主机。

文件使用情况

提供日志、临时、崩溃和数据库文件的当前空间要求。单击 “维护 ”以下载或删除其中的部分或全部文件。

注意:

文件使用情况小组件支持SRX5000系列设备的 RE3 线卡。

资源利用率

提供用于数据和控制平面的 CPU、内存和存储的图形表示形式。当您将鼠标悬停在 CPU 控制上时,CPU 控件还会显示 1 分钟的负载平均值。

注意:

“资源利用率”小组件支持SRX5000系列设备的 RE3 线卡。

信号强度

显示设备的信号强度。

接口:丢弃最多的数据包

根据 CLI 响应显示前 5 个接口;最高计数将增加到 10。

安全资源

提供最大、已配置和激活的会话数、防火墙/VPN 策略和 IPsec VPN。

存储使用情况

显示有关其他系统组件的已用和可用存储及使用情况信息。

逻辑系统识别

提供逻辑系统名称、分配给逻辑系统的安全配置文件、软件版本和系统时间。

逻辑系统配置文件

显示分配给用户逻辑系统的内容类型、已使用和预留的资源数以及允许的最大资源数。

NAT - 顶级源翻译命中率

显示前 10 个源翻译命中。

单击 更多详细信息 可在 监控 > 日志 >所有 事件中查看源 NAT 日志。

NAT - 热门目标翻译命中数

显示前 10 个目标翻译命中。

单击更多详细信息可在监控>日志>所有事件中查看目标 NAT 日志。

IPsec VPN(IKE 对等方)

显示 IPsec VPN 拓扑的状态计数,例如 ADVPN 中心辐射型、远程访问和站点到站点/中心和分支型。

单击“更多详细信息”以重定向到“监控网络> IPsec VPN >”页。

VPN 监控

显示 IPsec VPN 的总数(所有 VPN 的 VPN 总数和远程访问的远程用户总数)。所有 VPN 选项包括站点到站点、中心辐射型、ADVPN 中心和 ADVPN 辐射型。远程访问包括瞻博网络安全连接和 NCP Exclusive Entry Client。

小组件窗格还显示带有颜色代码的 VPN 状态:

  • 启动(绿色)— IKE 和 IPsec SA 已启动。

  • 关闭(红色)— IKE 和 IPsec 在操作上未启动。

  • 部分启动(琥珀色)— IKE 或 IPsec SA 启动,或者一个或几个流量选择器启动。

单击小组件窗格中的更多详细信息以重定向到监控>网络> IPsec VPN 页面。

在小组件窗格中,对于“所有 VPN”选项,每个已配置的 IPsec VPN 都表示为一个单独的隧道图标或框。

在小组件窗格的远程访问选项中,与已配置的 IPsec VPN 对应的每个 IKE SA 都表示为一个单独的隧道图标或框。如果 VPN 没有 IKE SA,则单个机箱显示为关闭。

将鼠标悬停在该框上时,小组件会显示 VPN 隧道详细信息,例如远程网关、VPN 名称、IKE 状态、IPsec 状态、本地 IP 和远程 IP。单击“更多详细信息”以重定向到“监控>网络> IPsec VPN”页面,其中 VPN 名称已筛选。

区域:最大带宽(按字节)

显示具有最大吞吐率(以字节为单位)的区域,按传入和传出字节排序。

区域:丢弃最多的数据包

显示具有最大丢包次数的防火墙区域(按计数排序)。

热门扫描文件类别

显示恶意软件扫描次数最多的文件。这些文件可以是可执行文件、存档文件或库。