文档视界 最新最全的文档下载
当前位置:文档视界 › Juniper日志分析总结

Juniper日志分析总结

Juniper日志分析总结
Juniper日志分析总结

Juniper路由器日志分析

目录

1.文档说明 (5)

2.系统日志 (5)

2.1 系统日志说明 (5)

2.2 系统日志分析 (5)

2.2.1 CHASSISD_BLOWERS_SPEED (5)

2.2.2CHASSISD_BLOWERS_SPEED_FULL (5)

2.2.3CHASSISD_BLOWERS_SPEED_MEDIUM (6)

2.2.4CHASSISD_CB_MASTER_BP_IGNORED (6)

2.2.5CHASSISD_FAN_FAILURE (6)

2.2.6CHASSISD_FCHIP_HSR_ERROR (6)

2.2.7CHASSISD_FCHIP_HST_ERROR (7)

2.2.8CHASSISD_FPC_TYPE_SIB_TYPE_ERROR (7)

2.2.9CHASSISD_GRES_UNSUPP_INTERFACE (7)

2.2.10CHASSISD_GRES_UNSUPP_PIC (7)

2.2.11CHASSISD_HIGH_TEMP_CONDITION (8)

2.2.12CHASSISD_LOST_MASTERSHIP (8)

2.2.13LOGIN_ABORTED (8)

2.2.14LOGIN_FAILED (8)

2.2.15LOGIN_INFORMATION (8)

2.2.16LOGIN_LOCAL_PASSWORD (9)

2.2.17LOGIN_MALFORMED_USER (9)

2.2.18LOGIN_PAM_AUTHENTICATION_ERROR (9)

2.2.19LOGIN_PAM_ERROR (9)

2.2.20LOGIN_PAM_MAX_RETRIES (9)

2.2.21LOGIN_PAM_USER_UNKNOWN (10)

2.2.22LOGIN_PASSWORD_EXPIRED (10)

2.2.23LOGIN_REFUSED (10)

2.2.24LOGIN_ROOT (10)

2.2.25LOGIN_TIMED_OUT (11)

2.2.26MIB2D_CONFIG_CHECK_FAILED (11)

2.2.27RPD_ABORT (11)

2.2.28RPD_BGP_NEIGHBOR_STATE_CHANGED (11)

2.2.29RPD_ISIS_ADJDOWN (11)

2.2.30RPD_ISIS_ADJUP (12)

2.2.31RPD_ISIS_ADJUPNOIP (12)

2.2.32RPD_ISIS_LSPCKSUM (12)

2.2.33RPD_ISIS_OVERLOAD (12)

2.2.34RPD_MPLS_LSP_DOWN (13)

2.2.35RPD_MPLS_LSP_UP (13)

2.2.36RPD_OSPF_NBRDOWN (13)

2.2.37RPD_OSPF_NBRUP (13)

2.2.38RPD_OSPF_OVERLOAD (14)

2.2.39SNMPD_TRAP_THROTTLED (14)

2.2.40SNMP_TRAP_LINK_UP (14)

2.2.41SNMP_TRAP_LINK_DOWN (14)

2.2.42UI_AUTH_EVENT (15)

2.2.43UI_CFG_AUDIT_NEW (15)

2.2.44UI_CFG_AUDIT_OTHER (15)

2.2.45UI_CFG_AUDIT_SET (15)

2.2.46UI_CMDLINE_READ_LINE (15)

2.2.47UI_COMMIT (16)

2.2.48UI_COMMIT_PROGRESS (16)

2.2.49UI_MASTERSHIP_EVENT (16)

2.2.50UI_REBOOT_EVENT (16)

2.2.51UI_RESTART_EVENT (16)

2.2.52UI_VERSION_FAILED (17)

2.2.53VRRPD_NEW_MASTER (17)

2.2.54VRRPD_NEW_BACKUP (17)

2.2.55Fatal HSL error, chip MMB1-MD(0) (17)

2.2.56error set SFFP I2C read addr (18)

2.2.57Mixed Master and Backup RE types (18)

2.2.58BGP received unexpected EOF (18)

2.2.59kernel time discipline status 2040 (19)

2.2.60Non-existant NH (349:Discard, 0) in generic change path (19)

2.2.61FPGA irq handler called (19)

2.2.62PFEMAN: Master socket closed (19)

2.2.63fpc1 .pm3393.1.1. RXXG: Packet exceeds the maximum frame size 1526 (20)

2.2.64fpc1 .pm3393.1.1. RXXG: A line interface error is detected (20)

2.2.65fpc6 .pm3393.6.0. TXXG: FIFO has errors (20)

2.2.66fpc3 Reason string: "L2 cache parity error" (20)

2.2.67fpc6 LCHIP(3): 9 new crcdrop errors in NLIF (21)

2.2.68fpc1 LCHIP(3): 65535 new errors (illegal link) inDESRD (21)

2.2.69fpc4 NFAB(4/1): RODR offset overflow count incremented (1) (21)

2.2.70Routing-engine Hard Disk Errors (21)

1.文档说明

本文档为Juniper路由器日志信息的参考文档。

2.系统日志

2.1系统日志说明

Juniper路由器的日志信息十分丰富,大部分日志可以在Juniper官方文档中查阅,同时Juniper 也提供了路由器本地的查询命令help syslog syslog_header

lab@m20-1-re0# help syslog RPD_MPLS_PATH_UP

Name: RPD_MPLS_PATH_UP

Message: MPLS path up on LSP path bandwidth bps Help: MPLS path came up

Description: The indicated Multiprotocol Label Switching (MPLS) path came up on the indicated label-switched path (LSP).

Type: Event: This message reports an event, not an error

Severity: warning

2.2系统日志分析

2.2.1CHASSISD_BLOWERS_SPEED

日志内容:CHASSISD_BLOWERS_SPEED: Fans and impellers are now running at normal speed 日志描述:风扇工作于正常状态。

日志类型:事件通告。

如何处理:不需要任何处理。

2.2.2CHASSISD_BLOWERS_SPEED_FULL

日志内容:CHASSISD_BLOWERS_SPEED_FULL: Fans and impellers being set to full speed [reason]

日志描述:因某些原因,机箱将风扇提至最高转速。

日志类型:事件通告。

如何处理:使用命令’show chassis environment’检查风扇状态,若风扇始终处于全速状态,

建议检查机房和设备的通风情况;若通风情况没有问题而设备风扇仍处于全速状态,请联系JTAC

工程师协助检查。

2.2.3CHASSISD_BLOWERS_SPEED_MEDIUM

日志内容:CHASSISD_BLOWERS_SPEED_MEDIUM: Fans and impellers being set to intermediate speed

日志描述:因为机箱温度提高,将风扇提至中等转速。

日志类型:事件通告。

如何处理:不需要任何处理。

2.2.4CHASSISD_CB_MASTER_BP_IGNORED

日志内容:CHASSISD_CB_MASTER_BP_IGNORED: Press of online/offline button ignored for master fru-name fru-slot

日志描述:控制板的上线/下线按钮被按下,但是机箱进程(chassisd)忽略了这个请求。

日志类型:事件通告

如何处理:不需要任何处理

2.2.5CHASSISD_FAN_FAILURE

日志内容:CHASSISD_FAN_FAILURE:fru-name in slot fru-slot failed

日志描述:日志指示的风扇损坏,机箱进程(chassisd)初始化了一个告警。

日志类型:问题通告

如何处理:检查电源是否存在故障,若电源无故障,建议对故障风扇进行拔插操作,若风扇仍然无法恢复,请联系JTAC工程师协助检查。

2.2.6CHASSISD_FCHIP_HSR_ERROR

日志内容:CHASSISD_FCHIP_HSR_ERROR: Fchip high-speed receiver (HSR) error: error-message

日志描述:机箱进程(chassisd)检测到F芯片的高速接收器出现问题。

日志类型:问题通告

如何处理:对日志中指出的故障SIB进行拔插操作,若问题无法移除,请联系JTAC工程师协助检查。

2.2.7CHASSISD_FCHIP_HST_ERROR

日志内容:CHASSISD_FCHIP_HST_ERROR:Fchip high-speed transmitter (HST) error: error-message

日志描述:机箱进程(chassisd)检测到F芯片的高速传输器出现问题。

日志类型:问题通告

如何处理:对日志中指出的故障SIB进行拔插操作,若问题无法移除,请联系JTAC工程师协助检查。

2.2.8CHASSISD_FPC_TYPE_SIB_TYPE_ERROR

日志内容:CHASSISD_FPC_TYPE_SIB_TYPE_ERROR:Installed SIB type (SIB-I8-F16) does not support features required by FPC fpc-slot

日志描述:SIB-I8-F16不支持FPC类型4的板卡。

日志类型:问题通告

如何处理:升级至SIB version B。

2.2.9CHASSISD_GRES_UNSUPP_INTERFACE

日志内容:CHASSISD_GRES_UNSUPP_INTERFACE:Unable to enable graceful Routing Engine switchover; interface interface-name does not support it.

日志描述:机箱进程(chassisd)无法使能完美路由引擎切换(GRES),因为日志中提示的接口不支持这个功能。

日志类型:问题通告

如何处理:更换成支持GRES的接口或是关闭GRES功能。

2.2.10CHASSISD_GRES_UNSUPP_PIC

日志内容:CHASSISD_GRES_UNSUPP_PIC: Unable to enable graceful Routing Engine switchover; PIC does not support it

日志描述:机箱进程(chassisd)无法使能完美路由引擎切换(GRES),因为日志中提示的物理接口卡(PIC)不支持这个功能。

日志类型:问题通告

如何处理:更换成支持GRES的PIC或是关闭GRES功能。

2.2.11CHASSISD_HIGH_TEMP_CONDITION

日志内容:CHASSISD_HIGH_TEMP_CONDITION: Chassis temperature over temperature degrees C (message)

日志描述:设备的某个组件温度超过标准温度。

日志类型:事件通告

如何处理:使用命令’show chassis environment’检查风扇状态,若风扇始终处于全速状态,建议检查机房和设备的通风情况;若通风情况没有问题而设备风扇仍处于全速状态,请联系JTAC 工程师协助检查。

2.2.12CHASSISD_LOST_MASTERSHIP

日志内容:CHASSISD_LOST_MASTERSHIP: Routing Engine lost mastership; exiting

日志描述:运行于主路由引擎上的机箱进程(chassisd)退出。

日志类型:错误通告

如何处理:使用命令’ show log mastership’‘show log messages’ ‘show chassis alarms’检查RE故障,若无法确定故障原因,请联系JTAC工程师协助检查。

2.2.13LOGIN_ABORTED

日志内容:LOGIN_ABORTED: Client aborted login

日志描述:登陆取消,可能是用户取消了登陆。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.14LOGIN_FAILED

日志内容:LOGIN_FAILED: Login failed for user username from host hostname

日志描述:指定用户登陆失败。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.15LOGIN_INFORMATION

日志内容:LOGIN_INFORMATION: User username logged in from host hostname on device

tty-name

日志描述:指定用户登陆成功登陆路由器。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.16LOGIN_LOCAL_PASSWORD

日志内容:LOGIN_LOCAL_PASSWORD: Requested local password from user username

日志描述:系统要求用户输入本地密码进行验证。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.17LOGIN_MALFORMED_USER

日志内容:LOGIN_MALFORMED_USER: Invalid username: username

日志描述:输入的用户名不可用。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.18LOGIN_PAM_AUTHENTICATION_ERROR

日志内容:LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user username 日志描述:系统无法通过PAM(Pluggable Authentication Module)认证登陆的用户。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.19LOGIN_PAM_ERROR

日志内容:LOGIN_PAM_ERROR: Failure while authenticating user username: error-message 日志描述:PAM无法认证指定的用户。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.20LOGIN_PAM_MAX_RETRIES

日志内容:LOGIN_PAM_MAX_RETRIES: Too many retries while authenticating user username

日志描述:用户认证重试次数超过了限制次数。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.21LOGIN_PAM_USER_UNKNOWN

日志内容:LOGIN_PAM_USER_UNKNOWN: Attempt to authenticate unknown user username

日志描述:PAM无法认证用户,因为此用户未知。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.22LOGIN_PASSWORD_EXPIRED

日志内容:LOGIN_PASSWORD_EXPIRED: Forcing change of expired password for user username

日志描述:提供给指定用户的密码过期,用户必须设置新的密码。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.23LOGIN_REFUSED

日志内容:LOGIN_REFUSED: Login of user username from host hostname on device tty-name was refused: reason

日志描述:指定用户认证被拒绝。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.24LOGIN_ROOT

日志内容:LOGIN_ROOT: User username logged in as root from host hostname on device

tty-name

日志描述:指定用户以超级用户身份登陆并且以root用户身份登陆shell。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.25LOGIN_TIMED_OUT

日志内容:LOGIN_TIMED_OUT: Login attempt timed out after duration seconds

日志描述:登陆超时。

日志类型:事件通告

如何处理:不需要任何处理。

2.2.26MIB2D_CONFIG_CHECK_FAILED

日志内容:MIB2D_CONFIG_CHECK_FAILED: function-name: configuration database has errors 日志描述:MIB2D进程相关的配置检查失败。

日志类型:问题通告

如何处理:根据日志提示的信息修正配置。

2.2.27RPD_ABORT

日志内容:RPD_ABORT: abort executable-name[pid] version version built by builder on date: error-message

日志描述:内部错误导致路由协议进程(rpd)中断。

日志类型:错误通告

如何处理:检查紧跟在这条告警之后的日志信息以定位故障原因,一般情况下是软件内部故障,请联系JTAC工程师协助检查。

2.2.28RPD_BGP_NEIGHBOR_STATE_CHANGED

日志内容:RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer peer-name changed state from old-state to new-state (event event-type)

日志描述:BGP邻居状态发生改变。

日志类型:事件通告

如何处理:不需要任何处理

2.2.29RPD_ISIS_ADJDOWN

日志内容:RPD_ISIS_ADJDOWN: IS-IS lost L isis-level adjacency to neighbor-system-id s on interface-name, reason: reason

日志描述:IS-IS邻居关系中断。

日志类型:事件通告

如何处理:检查邻居之间的链路是否正常;检查路由器状态,如是否断电等;检查协议参数设置是否存在问题。

2.2.30RPD_ISIS_ADJUP

日志内容:RPD_ISIS_ADJUP: IS-IS new L isis-level adjacency to neighbor-system-id s on interface-name

日志描述:IS-IS邻居关系建立。

日志类型:事件通告

如何处理:不需要任何处理

2.2.31RPD_ISIS_ADJUPNOIP

日志内容:RPD_ISIS_ADJUPNOIP: IS-IS new L isis-level adjacency to neighbor-system-id s on interface-name without an address

日志描述:IS-IS邻居关系建立,但是邻居接口没有配置IP地址。

日志类型:事件通告

如何处理:为接口配置IP地址

2.2.32RPD_ISIS_LSPCKSUM

日志内容:RPD_ISIS_LSPCKSUM: IS-IS L isis-level LSP checksum error, interface interface-name, LSP id lsp l, sequence sequence-number, checksum checksum, lifetime duration

日志描述:IS-IS链路状态信息(LSP)校验报错,数据损坏。

日志类型:事件通告

如何处理:若告警量很少,可能是数据在传输过程中偶尔出现损坏,不需要做任何处理;若告警量很大,则应该检查接收更新的设备和发送更新的设备是否有内存损坏。

2.2.33RPD_ISIS_OVERLOAD

日志内容:RPD_ISIS_OVERLOAD: IS-IS database overload

日志描述:IS-IS链路状态数据库溢出。

日志类型:事件通告

如何处理:出现这种告警一般是因为设备内存不够,需要进行如下检查:

1.检查IS-IS或RPD进程是否占用大量内存

2.清楚大量占用内存的进程

3.为RE添加内存

4.减少IS-IS承载的路由数量

2.2.34RPD_MPLS_LSP_DOWN

日志内容:RPD_MPLS_LSP_DOWN: MPLS LSP lsp-name down on path-type(pathname)

日志描述:日志指出MPLS LSP中断,无法转发数据。

日志类型:事件通告

如何处理:使用命令’ show mpls lsp name lsp-name extensive’检查相应LSP中断的原因,并根据报告的原因恢复LSP

2.2.35RPD_MPLS_LSP_UP

日志内容:RPD_MPLS_LSP_UP: MPLS LSP lsp-name up on path-type(pathname) Route lsp-rro lsp bandwidth bandwidth bps

日志描述:日志指出的MPLS LSP建立。

日志类型:事件通告

如何处理:不需要任何处理

2.2.36RPD_OSPF_NBRDOWN

日志内容:RPD_OSPF_NBRDOWN: OSPF neighbor neighbor-address (interface-name) state changed from old-state to new-state due to event-name (event reason: reason)

日志描述:OSPF邻居关系中断。

日志类型:事件通告

如何处理:检查邻居之间的链路是否正常;检查路由器状态,如是否断电等;检查协议参数设置是否存在问题。

2.2.37RPD_OSPF_NBRUP

日志内容:RPD_OSPF_NBRUP: OSPF neighbor neighbor-address (interface-name) state changed from old-state to new-state due to event-name (event reason: reason)

日志描述:OSPF邻居关系建立。

日志类型:事件通告

如何处理:不需要任何处理

2.2.38RPD_OSPF_OVERLOAD

日志内容:RPD_OSPF_OVERLOAD: OSPF instance instance topology topology is going into overload state: number of export prefixes (count) exceeded maximum allowed (maximum-value)

日志描述:日志指出的OSPF拓扑实例输出路由超过限制。

日志类型:告警通告

如何处理:输出路由的数量超过了限制值。修改输出策略,减少输出路由数量。

2.2.39SNMPD_TRAP_THROTTLED

日志内容:SNMPD_TRAP_THROTTLED: function-name: traps throttled after count traps

日志描述:等待传输的SNMP Trap信息数量超过了配置允许的数量。

日志类型:事件通告

如何处理:不需要任何处理

2.2.40SNMP_TRAP_LINK_UP

日志内容:SNMP_TRAP_LINK_UP: ifIndex snmp-interface-index, ifAdminStatus admin-status, ifOperStatus operational-status, ifName interface-name

日志描述:日志指出的接口UP。

日志类型:事件通告

如何处理:不需要任何处理

2.2.41SNMP_TRAP_LINK_DOWN

日志内容:SNMP_TRAP_LINK_DOWN: ifIndex snmp-interface-index, ifAdminStatus admin-status, ifOperStatus operational-status, ifName interface-name

日志描述:日志指出的接口Down。

日志类型:事件通告

如何处理:使用命令’show interfaces interface-name extensive’检查接口状态,并进行相

应处理恢复接口,如环路测试等。

2.2.42UI_AUTH_EVENT

日志内容:UI_AUTH_EVENT: Authenticated user 'username' at permission level

'authentication-level'

日志描述:日志指出的用户通过了管理进程(mgd)的认证。日志类型:事件通告

如何处理:不需要任何处理

2.2.43UI_CFG_AUDIT_NEW

日志内容:UI_CFG_AUDIT_NEW: User 'username' action: pathname new-name

日志描述:日志指出的用户创建了新的配置。

日志类型:事件通告

如何处理:不需要任何处理

2.2.44UI_CFG_AUDIT_OTHER

日志内容:UI_CFG_AUDIT_OTHER: User 'username' action: pathname delimitervalue

日志描述:日志指出的用户删除、激活或者抑制了某些配置。

日志类型:事件通告

如何处理:不需要任何处理

2.2.45UI_CFG_AUDIT_SET

日志内容:UI_CFG_AUDIT_SET: User 'username' action: pathname delimiterdata -> "value"日志描述:日志指出的用户配置了一个参数。

日志类型:事件通告

如何处理:不需要任何处理

2.2.46UI_CMDLINE_READ_LINE

日志内容:UI_CMDLINE_READ_LINE: User 'username', command 'command'

日志描述:日志指出的用户在命令行下输入了一条命令。

日志类型:事件通告

如何处理:不需要任何处理

2.2.47UI_COMMIT

日志内容:UI_COMMIT: User 'username' requested 'command' operation (comment: message) 日志描述:日志指出的用户进行了commit操作。

日志类型:事件通告

如何处理:不需要任何处理

2.2.48UI_COMMIT_PROGRESS

日志内容:UI_COMMIT_PROGRESS: Commit operation in progress: message

日志描述:commit操作进行中的处理信息。

日志类型:事件通告

如何处理:不需要任何处理

2.2.49UI_MASTERSHIP_EVENT

日志内容:UI_MASTERSHIP_EVENT: mastership-event card-name mastership by 'username'

日志描述:日志指出的用户修改了设备组件的主从关系。

日志类型:事件通告

如何处理:不需要任何处理

2.2.50UI_REBOOT_EVENT

日志内容:UI_REBOOT_EVENT: System halt-reboot by 'username'

日志描述:日志指出的用户发起了系统重启的命令。

日志类型:事件通告

如何处理:不需要任何处理

2.2.51UI_RESTART_EVENT

日志内容:UI_RESTART_EVENT: User 'username' restarting daemon 'process-

name'description

日志描述:日志指出的用户发起了进程重启的命令。

日志类型:事件通告

如何处理:不需要任何处理

2.2.52UI_VERSION_FAILED

日志内容:UI_VERSION_FAILED: Unable to fetch system version: error-message

日志描述:管理进程无法获得系统版本信息。

日志类型:问题通告

如何处理:请联系JTAC工程师进行处理。

2.2.53VRRPD_NEW_MASTER

日志内容:VRRPD_NEW_MASTER: Interface interface-name.interface-unit (local address interface-address) became VRRP master for group vrrp-group-id

日志描述:日志指出的接口成为指定VRRP组的主接口。

日志类型:事件通告

如何处理:不需要任何处理

2.2.54VRRPD_NEW_BACKUP

日志内容:VRRPD_NEW_BACKUP: Interface interface-name.interface-unit (local address interface-address) became VRRP backup for group vrrp-group-id

日志描述:日志指出的接口成为指定VRRP组的备份接口。

日志类型:事件通告

如何处理:不需要任何处理

2.2.55Fatal HSL error, chip MMB1-MD(0)

日志内容:

fpc0 HSR:name=MDCHIP(4) <- Nw HSR, index=56, cookie=0 Too many crc errors(5341)! fpc0 MMB1-MD(0): Critical HSR is not OK, MDCHIP(4) <- Nw HSR fpc0 CMG: Fatal HSL error, chip MMB1-MD(0), offlining FPC

日志描述:

HSR = 高速接收器(high speed receiver)

MDCHIP = 内存芯片

Nw = 网络芯片

日志提示MDCHIP与Nw之间的接口出现问题。

日志类型:问题通告

如何处理:建议对告警FPC(此处为FPC0)进行拔插操作,若FPC恢复工作,监控其工作状态,若再次出现此问题,请联系JTAC工程师进行处理。若拔插操作无法回复FPC工作,请联系JTAC 工程师进行处理。

2.2.56error set SFFP I2C read addr

日志内容:fpc1 SFP 1: in sfp_read_range, failed to read SFP DIAGNOSTICS address 113

日志描述:SFP模块没有回应设备的检测请求

日志类型:事件通告

如何处理:此告警对设备运行没有任何影响,若不希望记录此log,可以使用命令set system syslog file messages match "!(SFFP|sfp_read_range)"将其屏蔽。

2.2.57Mixed Master and Backup RE types

日志内容:Mixed Master and Backup RE types

日志描述:主备RE的类型不匹配

日志类型:问题通告

如何处理:检查主备RE是否为不同型号,若型号不同,请更换成相同型号。若型号相同,可能是某块RE的EEPROM损坏,请联系JTAC工程师进行处理。

2.2.58BGP received unexpected EOF

日志内容:rpd[3166]: %DAEMON-3: bgp_recv: peer 64.198.231.53 (External AS 11106): received unexpected EOF

日志描述:BGP从邻居处接收到了非期望的尾数据(unexpected End of Frame)

日志类型:问题通告

如何处理:这个问题一般是由链路故障导致的,请检查链路是否有丢包等问题。具体原因是当BGP 邻居在中断时没有发送Notification Cease给本地路由器,本地路由器认为邻居路由器仍然为UP 的状态,这时接收到邻居路由器的Open消息,本地路由器会出现这个告警。

2.2.59kernel time discipline status 2040

日志内容:xntpd[41501]: kernel time discipline status 2040

日志描述:kernel提示系统时钟没有同步

日志类型:事件通告

如何处理:在系统时钟同步的过程中可能会看到这个告警,这个告警没有任何影响,可以忽略。

2.2.60Non-existant NH (349:Discard, 0) in generic change path

日志内容:fpc1 NH: Non-existant NH (349:Discard, 0) in generic change path

日志描述:下一跳索引(349)不存在

日志类型:事件通告

如何处理:FPC通过聚合接口转发数据时,若聚合接口中的某个接口Down,就会出现这个高进,建议检查设备接口和链路是否存在故障。

2.2.61FPGA irq handler called

日志内容:fpc0 JBUS: FPGA irq handler called, no outstanding interrupts, int sources=0x00000000, int enable=0x0000f800, int shadow=0x0000f800

日志描述:日志记录了PIC固件发给中断请求处理器一个呼叫

日志类型:事件通告

如何处理:对设备工作没有任何影响,仅仅是个记录,可以忽略。此告警已在9.2R1和9.3R1及其后续版本中移除。

2.2.62PFEMAN: Master socket closed

日志内容:

fpc0 RDP: Remote side reset connection: rdp.(fpc0:45091).(serverRouter:pfe)

/kernel: rdp keepalive expired, connection dropped - src 1:1020 dest 16:45091

fpc0 PFEMAN: Master socket closed

fpc0 PFEMAN disconnected; PFEMAN socket closed abruptly

日志描述:FPC与RE失去连接

日志类型:事件通告

如何处理:RDP为RE与FPC通讯的信令,用于维护FPC和RE间的联通关系,日志显示rdp keepalive超时,表示FPC与RE之间失去过连接,可能是人为下线FPC,也可能是FPC出现故障,请联系JTAC工程师进行处理。

2.2.63fpc1 .pm339

3.1.1. RXXG: Packet exceeds the maximum frame size 1526

日志内容:

fpc1 .pm3393.1.1. RXXG: Packet exceeds the maximum frame size 1526

日志描述:pm3393是XENPAK PIC的内置MAC芯片,此日志指出接口接收到了超过接口定义MTU值大小的数据包。

日志类型:事件通告

如何处理:检查对端接口MTU设置,保持线路两端接口MTU一致。

2.2.64fpc1 .pm339

3.1.1. RXXG: A line interface error is detected

日志内容:

fpc1 .pm3393.1.1. RXXG: A line interface error is detected

日志描述:pm3393是XENPAK PIC的内置MAC芯片,此日志指出接口接收到了违法的数据包,比如帧间隙(IFG)低于标准值的数据包。

日志类型:事件通告

如何处理:检查线路质量和线路对端接口发送数据帧的状况,并根据检查情况修复或替换。

2.2.65fpc6 .pm339

3.6.0. TXXG: FIFO has errors

日志内容:

fpc6 .pm3393.6.0. TXXG: FIFO has errors

日志描述:pm3393是XENPAK PIC的内置MAC芯片,此日志指出接口拥塞并且没有启用流控。

日志类型:事件通告

如何处理:使能接口的流控功能。

2.2.66fpc3 Reason string: "L2 cache parity error"

日志内容:

fpc3 Reason string: "L2 cache parity error"

日志描述:日志指出PFE CPU的二级缓存出现故障。

日志类型:问题通告

如何处理:重启故障FPC,若恢复正常,对其进行监控;若此告警不断出现,建议更换FPC。

juniper防火墙配置手册

JUNIPER 防火墙快速安装手册 目录 1、前言 (4) 1.1、J UNIPER 防火墙配置概述 (4) 1.2、J UNIPER 防火墙管理配置的基本信息 (4) 1.3、J UNIPER 防火墙的常用功能 (6) 2、JUNIPER 防火墙三种部署模式及基本配置 (6) 2.1、NAT 模式 (6) 2.2、R OUTE 模式 (7) 2.3、透明模式 (8) 2.4、基于向导方式的NAT/R OUTE 模式下的基本配置 (9) 2.5、基于非向导方式的NAT/R OUTE 模式下的基本配置 (18) 2.5.1、NS-5GT NAT/Route 模式下的基本配置 (19) 2.5.2、非NS-5GT NAT/Route 模式下的基本配置 (20) 2.6、基于非向导方式的透明模式下的基本配置 (21) 3、JUNIPER 防火墙几种常用功能的配置 (22) 3.1、MIP 的配置 (22) 3.1.1、使用Web 浏览器方式配置MIP (23) 3.1.2、使用命令行方式配置MIP (25) 3.2、VIP 的配置 (25) 3.2.1、使用Web 浏览器方式配置VIP (26) 3.2.2、使用命令行方式配置VIP (27) 3.3、DIP 的配置 (28) 3.3.1、使用Web 浏览器方式配置DIP (28) 3.3.2、使用命令行方式配置DIP (30) 4、JUNIPER 防火墙IPSEC VPN 的配置 (30) 4.1、站点间IPS EC VPN 配置:STAIC IP-TO-STAIC IP (30) 4.1.1、使用Web 浏览器方式配置 (31) 4.1.2、使用命令行方式配置.......................................................................... .. (35) 4.2、站点间IPS EC VPN 配置:STAIC IP-TO-DYNAMIC IP (37) 4.2.1、使用Web 浏览器方式配置 (38) 4.2.1、使用命令行方式配置................................................................................ .. (41) 5、JUNIPER 中低端防火墙的UTM 功能配置 (43) 5.1、防病毒功能的设置..................................................................................... . (44) 5.1.1、Scan Manager 的设置 (44) 5.1.2、Profile 的设置...................................................................................... . (45) 5.1.3、防病毒profile 在安全策略中的引用 (47) 5.2、防垃圾邮件功能的设置................................................................................ .. (49) 5.2.1、Action 设置 (50) 5.2.2、White List 与Black List 的设置 (50)

Juniper SRX路由器命令配置手册

Juniper SRX配置手册

目录 一、JUNOS操作系统介绍 (3) 1.1 层次化配置结构 (3) 1.2 JunOS配置管理 (3) 1.3 SRX主要配置内容 (4) 二、SRX防火墙配置对照说明 (5) 2.1 初始安装 (5) 2.1.1 登陆 (5) 2.1.2 设置root用户口令 (5) 2.1.3 设置远程登陆管理用户 (5) 2.1.4 远程管理SRX相关配置 (6) 2.2 Policy (6) 2.3 NAT (7) 2.3.1 Interface based NAT (7) 2.3.2 Pool based Source NAT (8) 2.3.3 Pool base destination NAT (9) 2.3.4 Pool base Static NAT (10) 2.4 IPSEC VPN (10) 2.5 Application and ALG (12) 2.6 JSRP (12) 三、SRX防火墙常规操作与维护 (14) 3.1 设备关机 (14) 3.2 设备重启 (15) 3.3 操作系统升级 (15) 3.4 密码恢复 (15) 3.5 常用监控维护命令 (16)

Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。 本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。 一、JUNOS操作系统介绍 1.1 层次化配置结构 JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式,本文主要对CLI命令行方式进行配置说明。JUNOS CLI使用层次化配置结构,分为操作(operational)和配置(configure)两类模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config或edit命令进入配置模式,在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run)。在配置模式下JUNOS采用分层分级模块下配置结构,如下图所示,edit命令进入下一级配置(类似unix cd命令),exit命令退回上一级,top命令回到根级。 1.2 JunOS配置管理 JUNOS通过set语句进行配置,配置输入后并不会立即生效,而是作为候选配置(Candidate

VMware-vSphere日常操作手册

# 虚拟化操作手册 (

目录 一、vsphere虚拟化管理 (3) 1) 虚拟化组成及介绍 (3) > 2) ESXi (3) 3) 登录vcenter (8) 4) 新建虚拟机 (9) 5) 虚拟机的开启、安装操作系统和关闭 (22) 6) 安装VMTOOLS (26) 7) 更改虚拟机CPU和内存配置 (27) 8) 增加虚拟机硬盘 (31) 9) 虚拟机增加网卡 (37) > 10) 新建portgroup (41) 11) 虚拟机在ESXI主机间迁移 (44) 12) 虚拟机在存储LUN间迁移 (47) 13) 克隆虚拟机 (49) 14) 倒换成模板 (52) 15) 模板倒换成虚拟机 (55) 16) 删除虚拟机 (58) 17) 对ESXi的物理主机关机维护操作 (59) ~ 三、P2V转换 (61) 1) 安装Converter Server (61) 2) 登录Converter Server client (63) 3) Linux P2V (63) 4) Windows P2V (69) & ?

一、vsphere虚拟化管理 1)* 2)虚拟化组成及介绍 Vsphere 包括vcenter和ESXI主机组成. 虚拟机运行在ESXI主机上。 ESXI系统安装在物理服务器上。 Venter是虚拟化的管理平台,它安装在一台虚拟机上。 3)ESXi 连接服务器,或者从HP服务器的iLo管理界面中,登录ESXi界面。¥

" 按F2,登录。

常用的操作就两块,网络和troubleshooting。 其中troubleshooting中的restart management agents选项,用在vcenter无法管理ESXi

Juniper 常用配置

Juniper 常用配置 一、基本操作 1、登录设备 系统初始化用户名是roo t,密码是空。在用户模式下输入configure或者是edit可以进入配置模式。 2、设置用户名:set host-name EX4200。 3、配置模式下运行用户模式命令,则需要在命令前面加一个run,如:run show interface 。 4、在show 后面使用管道符号加上display set将其转换成set 格式命令show protocols ospf | display set 。 5、在需要让配置生效需要使用commit命令,在commit之前使用commit check来对配置进行语法检查。如果提交之后,可以使用rollback进行回滚,rollback 1回滚上一次提前之前的配置,rollback 2则是回滚上 2 次提交之前的配置。 6、交换机重启:request system reboot 7、交换机关机:request system halt 二、交换机基本操作 2.1 设置root密码 交换机初始化用户名是root 是没有密码的,在进行commit 之前必须修改root 密码。明文修改方式只是输入的时候是明文,在交换机中还是以密文的方式存放的。 实例: 明文修改方式: lab@EX4200-1# top [edit] lab@EX4200-1# edit system [edit system] lab@EX4200-1# set root-authentication plain-text-password 2.2 设置删除主机名 实例:

#"设置主机名为EX4200" lab@EX4200-1# edit system [edit system] lab@EX4200-1# set host-name EX4200 #”删除命令”# lab@EX4200-1# edit system [edit system] lab@EX4200-1# delete host-name EX4200 2.3 开启Telnet登陆服务 说明:在默认缺省配置下,EX 交换机只是开放了http 远程登陆方式,因此如果想通过telnet登陆到交换机上,必须在系统中打开telnet 服务。 实例: lab@EX4200-1# edit system service [edit system services] #打开Telnet 服务 lab@EX4200-1# set telnet #同时telnet 的最大连接数范围1-250 lab@EX4200-1# set telnet connection-limit 10 #每分钟同时最大连接数范围1-250 lab@EX4200-1# set telnet rate-limit 10 #删除telnet服务 lab@EX4200-1# edit system service [edit system services] lab@EX4200-1# delete telnet 2.4 开启远程ssh登陆 EX 交换机默认是没有开启SSH 服务,当你打开了SSH 服务而没有制定SSH 的版本,系统自动支持V1和V2 版本。如果你指定了SSH 的版本,则系统只允许你指定版本的SSH 登陆。 实例: lab@EX4200-1# edit system service

Juniper_SRX基本配置手册

Juniper SRX防火墙基本配置手册

1SRX防火墙的PPPoE拔号配置 Juniper SRX防火墙支持PPPoE拔号,这样防火墙能够连接ADSL链路,提供给内网用户访问网络的需求。 配置拓扑如下所示: Juniper SRX240防火墙 在Juniper SRX防火墙上面设置ADSL PPPoE拔号,可以在WEB界面或者命令行下面查看PPPoE拔号接口pp0,在命令行下面的查看命令如下所示: juniper@HaoPeng# run show interfaces terse | match pp Interface Admin Link Proto Local Remote pp0 up up 在WEB界面下,也能够看到PPPoE的拔号接口pp0 配置步聚如下所示: 第一步:选择接口ge-0/0/4作为PPPoE拔号接口的物理接口,将接口封装成PPPoE To configure PPPoE encapsulation on an Ethernet interface: juniper@HaoPeng# set interfaces ge-0/0/4 unit 0 encapsulation ppp-over-ether 第二步:配置PPPoE接口PP0.0的参数 To create a PPPoE interface and configure PPPoE options: user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/4.0 auto-reconnect 100 idle-timeout 100 client

日常运维操作手册汇总

《日常运维操作手册》 ? 一、查看硬盘可用容量 双击“我的电脑”打开资源管理器,右击我们将要查看的盘符。例如:我们要查看D盘,只需要在相关的D盘上右击―属性即可看到如下图1-1所示

图1-1 从上图1-1中可以看出D盘的己用空间为9.66GB,而可用空间仅为109MB。 二、监视系统资源 根据运维报告指示,一般需要对服务器的处理器(CPU)、内存、网卡及IIS等在系统运行过程中表现的性能状况进行监测。 监测指标分析 I D 计数器名称说明 1 %Processor T ime 指处理器执行非闲置线程时间的百分比;通俗一点讲就是CPU使用率。计数器会自动记录当前所有进程的处理器时间。 2 Page/sec 指为解析硬页错误从磁盘读取或写入磁盘的页数(是P ages Input/sec和Pages Output/sec 的总和)。 3 Network Inter face Bytes To tal/sec为发送和接收字节的速率,包括帧字符在内。判定网络连接是否存在瓶颈。 4Current Co nnections 检测WEB服务的用户连接情况。 1.建立性能监测后台运行计数器 1)打开开始-程序-管理工具-性能,找到“性能日志和警报”下的“计数器日志”。

新建一个计数器,右击右边空白区域“新建”,如下图2-1所示. 图2-1 2)在新建计数器日志的名称输入容易理解的名称,如:新性能。下图2-2所示. 图2-2 3)输入计数器名称后,可进入如下图2-3所示图面。其中计数器的日志内容会 在默认情况下记录到“C:\PerfLogs\新性能_000001.blg”下(文件名称的定义后面有详细说明并且可定制)。

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 (版本号:V1.0)

目录 1 juniper中文参考手册重点章节导读 (4) 1.1第二卷:基本原理 (4) 1.1.1第一章:ScreenOS 体系结构 (4) 1.1.2第二章:路由表和静态路由 (4) 1.1.3第三章:区段 (4) 1.1.4第四章:接口 (5) 1.1.5第五章:接口模式 (5) 1.1.6第六章:为策略构建块 (5) 1.1.7第七章:策略 (6) 1.1.8第八章:地址转换 (6) 1.1.9第十一章:系统参数 (6) 1.2第三卷:管理 (6) 1.2.1第一章:管理 (6) 1.2.2监控NetScreen 设备 (7) 1.3第八卷:高可用性 (7) 1.3.1NSRP (7)

1.3.2故障切换 (8) 2Juniper防火墙初始化配置和操纵 (9) 3查看系统概要信息 (10) 4主菜单常用配置选项导航 (10) 5Configration配置菜单 (12) 5.1Date/Time:日期和时间 (12) 5.2Update更新系统镜像和配置文件 (13) 5.2.1更新ScreenOS系统镜像 (13) 5.2.2更新config file配置文件 (14) 5.3Admin管理 (15) 5.3.1Administrators管理员账户管理 (15) 5.3.2Permitted IPs:允许哪些主机可以对防火墙进行管理 (16) 6Networks配置菜单 (17) 6.1Zone安全区 (17) 6.2Interfaces接口配置 (18) 6.2.1查看接口状态的概要信息 (18)

Microsoft Office日常基本操作手册

Microsoft Office 日常基本操作手册

Office办公软件操作手册 第一部分Word文字处理软件 第1讲Word 概述 第一节 Microsoft Office办公软件概述 一.Office办公软件的功能: Microsoft Office是微软公司开发的办公自动化软件,可帮助我们更好地完成日常办公和公司业务。Office办公软件是电脑最基础的一个软件。小到做一个通知,大到编辑出版一本书,都可以用Office办公软件来处理。 二.简叙Offfice发展史及组成: Office办公软件的发展经历了Office 97 , Office 98, Office 2000, Office XP、2003、2007等几代,这一软件组成从功能、操作、处理及界面风格等多方面均有了明显的进步。我们今天要讲述的Office 2003,功能强大,外观漂亮,而且使用方便。 三.Office套装软件由7个软件组成: Microsoft Word 2003(文字处理应用软件)、 Microsoft Excel 2003(电子表格应用软件)、 Microsoft Outlook 2003(邮件及信息管理软件)、 Microsoft PowerPoint 2003(幻灯片演示软件)、 Microsoft Access 2003(数据库应用软件)、 Microsoft FrontPage 2002(网站管理应用软件)、 Microsoft Share point Team Services(群组作业网站)。 第二节 Word概述 一.启动Word及界面认识 (1)启动Word

juniper配置命令大全中英文对照版

#---表示翻译不一定准确 *---表示常用命令 >get ? Address show address book显示地址信息 admin show admin information 显示管理员信息 alarm show alarm info 显示报警信息 alg application layer gateway information 应用层网关信息 alg-portnum get ALG port num 获得ALG接口号码 alias get alias definitions 得到别名定义 arp show ARP entries 显示ARP记录 asp asp attack show attacks 显示攻击信息 auth show authentication information 显示登陆信息认证信息 auth-server authentication server settings 认证服务器设置 backu4p backup information 备份信息 chassis show chassis information 显示机架信息(机架温度….) clock show system clock 显示系统时钟 config show system configuration 显示系统配置信息 console show console parameters 显示控制台参数设置 counter show counters 显示计数器仪表 di get deep inspection parameters 深入检测参数 dialer get dialer information 得到拨号器信息 dip show all dips in a vsys or root 显示所有dip里的虚拟系统或者根dip-in show incoming dip table info 显示进入DIP表的信息 dns show dns info 显示DNS信息 domain show domain name 显示域名 dot1x display global configuration 显示全局配置 driver show driver info 显示驱动信息 envar show environment variables 显示环境变量信息 event show event messages 显示事件消息 file show file information 显示文件信息 firewall show firewall protection information 显示防火墙保护信息 gate show gate info 阀门信息显示 global-pro global-pro settings 全局设置 # group show groups 显示组信息 group-expression group expressions details 组的表达方式详细信息 hostname show host name 显示主机名 igmp IGMP ike get IKE info 得到密钥信息 infranet Infranet Controller configuration Infranet控制器配置interface show interfaces 显示接口信息 ip get ip parameters 获得IP参数 ip-classification Show IP classification 显示IP分类 ippool get ippool info 得到IP地址池信息 ipsec get ipsec information 得到安全协议的信息 irdp show IRDP status 显示IRDP的状态地位 l2tp get l2tp information 得到L2TP的信息 license-key get license key info 得到许可证密钥信息 log show log info 显示日志信息 mac-learn show mac learning table 透明模式下显示MAC地址信息

HACMP日常操作手册

HACMP日常操作手 册

HACMP操作手册 强制方式停掉 HACMP: HACMP 的停止分为 3 种,graceful(正常),takeover(手工切换),force(强制)。 下面的维护工作,很多时候需要强制停掉 HACMP 来进行,此时资源组不会释放,这样做的好处是,由于 IP 地址、文件系统等等没有任何影响,只是停掉 HACMP 本身,因此应用服务能够继续提供,实现了在线检查和变更 HACMP 的目的。 一般所有节点都要进行这样操作。 强制停掉后的 HACMP 启动 : 在修改 HACMP 的配置后,大多数情况下需要重新申请资源启动,这样才能使 HACMP 的配置重新生效。

日常检查及处理 为了更好地维护 HACMP,平时的检查和处理是必不可少的。下面提供的检查和处理方法除非特别说明,均是不用停机,而只需停止应用即可进行,不影响用户使用。不过具体实施前需要仔细检查状态,再予以实施。 clverify 检查 这个检查能够对包括 LVM 的绝大多数 HACMP 的配置同步状态,是 HACMP 检查是否同步的主要方式。 smitty clverify->Verify HACMP Configuration 回车即可

经过检查,结果应是 OK。如果发现不一致,需要区别对待。对于非 LVM 的报错,大多数情况下不用停止应用,能够用以下步骤解决: 1.先利用强制方式停止 HACMP 服务。 同样停止 host2 的 HACMP 服务。 1.只检查出的问题进行修正和同步: smitty hacmp ->Extended Configuration->Extended Verification and Synchronization 这时由于已停止 HACMP 服务,能够包括”自动修正和强制同步“。对于 LVM 的报错,一般是由于未使用 HACMP 的 C-SPOC 功能,单边修改文件系统、lv、VG 造成的,会造成 VG 的 timestamp 不一致。这种情况即使手工在另一边修正(一般由于应用在使用,也不能这样做),如何选取自动修正的同步,也依然会报 failed。此时只能停掉应用,经过整理 VG 来解决。 cldump 检查: cldump 的监测为将当前 HACMP 的状态快照,确认显示为 UP,STABLE。

日常工作手册doc

Oracle DBA日常工作手册 概述2 . 事前阶段2 、日常工作-每天应做工作内容2 1、工作内容-日常环境监控2 1.1系统运行环境监控2 1.2数据库运行状况监控3 2、工作内容-日常性能监控4 2.1 间隔一段时间使用操作系统top等工具监控系统资源动态运 行状况4 2.2间隔一段时间对数据库性能进行监控4 3、工作内容-日常数据库管理13 3.1一天内间隔一定时间运行13 3.2 每天工作结束后、系统空闲时运行25 、日常工作-每隔一周工作内容51 文件整理工作51 数据库全量备份51 2.1 Oracle 9i RMAN自动化脚本方式全量备份51 2.2 Oracle 10g OEM 图形方式创建RMAN全量备份数据库任务51 根据一周数据增长率分析预留数据文件下一周所需增长空间51 3.1 SQL脚本方式查看51 3.2 Oracle 9i OEM 数据文件管理52 3.3 Oracle 10g OEM 数据文件管理53 索引使用情况及碎片分析53 4.1表包含的索引及相关列检查53 4.2自动化脚本方式对索引进行碎片分析54 4.3打开索引自动监控开关54 对用户所有表、索引进行统计分析55 5.1 查询EAS用户所有表、索引的最新统计分析时间55 5.2 自动化脚本方式对所有表、索引统计分析55 5.3 Oracle 10g OEM图形化自定义对所有表、索引统计分析的自 动化调度任务55 导出表、索引最新统计分析数据61 性能报告分析61 、日常工作-每月应做工作内容62 性能全面分析62 全面分析一次STATSPACK报告62 空间使用增长的全面分析62 备份数据转备62 日常工作-数据库第一次安装部署后需做的工作62 Statspack-系统快照采集工具初始化62 创建统计信息导出表62 运行EAS用户下所有表、索引统计分析,导出基准统计信息63

Juniper的基本配置实例

root# cli #相当于cisco的en root@> cli> configure #相当于cisco的configure terminal [edit] root@# set system host-name router1 #配置路由器的名字为router1 root@# set system domain-name https://www.docsj.com/doc/459964098.html, #配置路由器所在域为https://www.docsj.com/doc/459964098.html, root@# set interfaces fxp0 unit 0 family inet address 192.168.15.1/24 #配置fxp0 unit 0的接口地址,fxp0代表管理接口,unit 0代表子接口,inet代表是ipv4地址。 root@# set system backup-router 192.168.15.2 #backup-router是本路由器的直连路由器,在路由器启动的时候, #JUNOS路由软件(routing protocol process, RPD)没有立即启动, #路由器将自动生成一条到back-up router的缺省路由,当路由器启动完成后再自动删除这条路由。 root@# set system name-server 192.168.15.3 #DNS的地址 root@# set system root-authentication plain-text-password #设置明文密码 New password: Retype password: #输入并且确认密码,要求字母和数字。 root@# commit #确认配置,在没有确认配置的时候所有配置都是不生效的! root@router1# exit root@router1> #保存配置用save命令 [edit] aviva@router1# save configuration-march02 Wrote 433 lines of configuration to configuration-march02 #察看保存过的文件用run file list命令 aviva@router1# run file list /var/home/aviva: .ssh/ configuration-march02 #用保存的文件载入配置用load replace命令。 load replace XXX

MicrosoftOffice日常基本操作手册

MicrosoftOffice日常基本操作手册 Microsoft Office 日常基本操作手册

MicrosoftOffice日常基本操作手册 Office办公软件操作手册 第一部分Word文字处理软件 第1讲Word 概述 第一节 Microsoft Office办公软件概述 一.Office办公软件的功能: Microsoft Office是微软公司开发的办公自动化软件,可帮助我们更好地完成日常办公和公司业务。Office办公软件是电脑最基础的一个软件。小到做一个通知,大到编辑出版一本书,都可以用Office办公软件来处理。 二.简叙Offfice发展史及组成: Office办公软件的发展经历了Office 97 , Office 98, Office 2000, Office XP、2003、2007等几代,这一软件组成从功能、操作、处理及界面风格等多方面均有了明显的进步。我们今天要讲述的Office 2003,功能强大,外观漂亮,而且使用方便。 三.Office套装软件由7个软件组成: Microsoft Word 2003(文字处理应用软件)、 Microsoft Excel 2003(电子表格应用软件)、 Microsoft Outlook 2003(邮件及信息管理软件)、 Microsoft PowerPoint 2003(幻灯片演示软件)、 Microsoft Access 2003(数据库应用软件)、 Microsoft FrontPage 2002(网站管理应用软件)、 Microsoft Share point Team Services(群组作业网站)。 第二节 Word概述 一.启动Word及界面认识 (1)启动Word ?快捷方式:双击桌面上的word快捷方式图标(注意,如果桌面上没有,可以从

Juniper SRX防火墙配置手册-命令行模式

Juniper SRX防火墙简明配置手册

目录 一、JUNOS操作系统介绍 (3) 1.1 层次化配置结构 (3) 1.2 JunOS配置管理 (4) 1.3 SRX主要配置内容 (5) 二、SRX防火墙配置对照说明 (6) 2.1 初始安装 (6) 2.1.1 登陆 (6) 2.1.2 设置root用户口令 (6) 2.1.3 设置远程登陆管理用户 (7) 2.1.4 远程管理SRX相关配置 (7) 2.2 Policy (8) 2.3 NAT (8) 2.3.1 Interface based NAT (9) 2.3.2 Pool based Source NAT (10) 2.3.3 Pool base destination NAT (11) 2.3.4 Pool base Static NAT (12) 2.4 IPSEC VPN (13) 2.5 Application and ALG (15) 2.6 JSRP (15) 三、SRX防火墙常规操作与维护 (19) 3.1 设备关机 (19) 3.2设备重启 (20) 3.3操作系统升级 (20) 3.4密码恢复 (21) 3.5常用监控维护命令 (22)

Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。 本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。 一、JUNOS操作系统介绍 1.1 层次化配置结构 JUNOS采用基于FreeBSD内核的软件模块化操作系统,支持CLI命令行和WEBUI两种接口配置方式,本文主要对CLI命令行方式进行配置说明。JUNOS CLI使用层次化配置结构,分为操作(operational)和配置(configure)两类模式,在操作模式下可对当前配置、设备运行状态、路由及会话表等状态进行查看及设备运维操作,并通过执行config或edit命令进入配置模式,在配置模式下可对各相关模块进行配置并能够执行操作模式下的所有命令(run)。在配置模式下JUNOS采用分层分级模块下配置结构,如下图所示,edit命令进入下一级配置(类似unix cd命令),exit命令退回上一级,top命令回到根级。

数据库日常运维手册

神州数码信息系统有限公司数据库日常运维手册 神州数码信息系统有限公司 2015/9/5

日常运维操作手册主要针对ORACLE数据库管理员对数据库系统做定期监控:(1). 每天对ORACLE数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查,发现并解决问题。并要有相关的人员负责每天查看,发现问题及时上报分析。检查每天的数据库备份完成情况。 (2). 每周对数据库对象的空间扩展情况、数据的增长情况进行监控、对数据库做健康检查、对数据库对象的状态做检查。 (3). 每月对表和索引等进行Analyze、检查表空间碎片、寻找数据库性能调整的机会、进行数据库性能调整、提出下一步空间管理计划。对ORACLE数据库状态进行一次全面检查 (4)根据公司数据库的安全策略对ORACLE DB进行加固 一.日维护过程 1.1、确认所有的INSTANCE状态正常 登陆到所有数据库或例程,检测ORACLE后台进程: $ps –ef|grep ora 1.2、检查文件系统的使用(剩余空间) 如果文件系统的剩余空间小于20%,需删除不用的文件以释放空间。 #df –k 1.3、检查日志文件和trace文件记录 检查相关的日志文件和trace文件中是否存在错误。 A、连接到每个需管理的系统 使用’telnet’命令 B、对每个数据库,进入到数据库的bdump目录,unix系统中BDUMP目录通常是 $ORACLE_BASE//bdump #$ORACLE_BASE//bdump

C、使用Unix ‘tail’命令来查看alert_.log文件 #tail $ORACLE_BASE//bdump/alert_.log D、如果发现任何新的ORA- 错误,记录并解决 1.4、检查数据库当日备份的有效性。 对RMAN备份方式: 1.5、检查数据文件的状态 检查所有数据文件并记录状态不是“online”的数据文件,并做恢复。 Sqlplus> Select file_name from dba_data_files where status=’OFFLINE’ 1.6、检查表空间的使用情况 SELECT tablespace_name, max_m, count_blocksfree_blk_cnt, sum_free_m,to_char(100*sum_free_m/sum_m, '99.99') || '%' AS pct_free FROM ( SELECT tablespace_name,sum(bytes)/1024/1024 AS sum_m FROM dba_data_files GROUP BY tablespace_name), ( SELECT tablespace_name AS fs_ts_name, max(bytes)/1024/1024 AS max_m, count(blocks) AS count_blocks, sum(bytes/1024/1024) AS sum_free_m FROM dba_free_space GROUP BY tablespace_name ) WHERE tablespace_name = fs_ts_name 1.7、检查剩余表空间 SELECT tablespace_name, sum ( blocks ) as free_blk , trunc ( sum ( bytes ) /(1024*1024) ) as free_m, max ( bytes ) / (1024) as big_chunk_k, count (*) as num_chunks FROM dba_free_space GROUP BY tablespace_name; 1.8、监控数据库性能(重点) 运行bstat/estat生成系统报告或者使用statspack收集统计数据 1.9、检查数据库系统性能(重点) 主要检查并记录数据库系统的cpu使用率、pagespaces、IO、buffer命中率等等,可以使用topas、vmstat、iostat、glance、top等命令

计算机日常使用操作手册

计算机日常使用操作手册 为了减少计算机因操作使用不当而造成的损坏以及因病毒原因造成网络瘫痪等问题,提高电脑的使用效益,现将内网计算机有关操作规范说明如下: 1.日常使用维护 ●不要长时间开机,特别是散热困难的夏天。注意每天下班时 关闭计算机。办公时段如长时间离开也请注意关闭计算机。 ●关机请采用程序关机,从“开始”菜单处关闭,不要硬性关 机。 ●注意经常清洁电脑,特别是显示器、键盘和鼠标。但不能用 水去清洗,可用专门清洁电脑用的清洁剂或稀释酒精,用牙 膏清洁机箱上的污垢效果也很不错。注意清洁前先关机断电! ●不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘 鼠标里去。 ●不要经常插拔电脑上的插头,包括键盘,鼠标,网线等等, 以免造成接触不良,影响使用。 ●共用机器注意协商合用,共同维护。 ●工作的电脑严禁内外网同时连接。 2.文件存放 ●不要将工作或个人重要文件存放到系统盘里。所谓系统盘就 是安装操作系统的那一个分区,一般就是指C盘,当然也可 能是其它盘。哪一个分区中有“WINDOWS”和“PROGRAM FILES”

这两个文件夹,就是系统盘。在日常使用中,请不要为了方 便,把自己的文档放在“我的文档”或在桌面上的一个文件 夹中。因为一旦系统崩溃这些文件很可能丢失,即使没有丢 失,重装系统前也需要先把这些文件拷贝到其它分区去,如 果这时操作系统不能启动,就很难拷贝出来。所以,请在其 它分区建一个文件夹,存放自己使用的文件。 4.重要文件使用规范 ●对于重要文件,需要进行专门的备份处理或者加密处理,例 如:word或者excel文件,可以通过密码设定保证文件的安 全。禁止跨越自己职责范围查看秘密文件。个人必须保护好 自己的秘密文件安全加密。 ●严禁使用和查看超过自己职权范围之外无权查看的文件。 ●当需要将内外网涉密数据交换传递时,须经保密员审核无涉 密文件后,方可通过光盘或U盘单向倒入系统进行数据传。 ●用户帐户密码设置: ●使用安全密码:要注意密码的复杂性,还要记住经常改密码。 ●设置屏幕保护密码:这是一个很简单也很有必要的操作。设 置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 6.软件的安装和使用 ●机器应该安装并使用单位统一下发的所有软件,不能私自卸 载统一下发的软件,或关闭防病毒软件和防火墙功能; ●计算机不能擅自安装盗版软件,避免因安装盗版软件造成的

Juniper+CLI基本配置(小结)

CLI配置: 操作模式 进入和退出操作模式: 下面的例子显示了使用用户名root登陆到路由器进入到操作模式 login: root Password: Last login: Wed Nov 28 18:40:03 from 192.168.161.250 --- JUNOS 5.0R2.4 built 2001-09-25 02:34:13 UTC root@52network> Exit the operational mode by using the quit command: root@52network> quit 52network (ttyd0) login: 设置CLI: 1. set cli命令: root@52network> set CLI ? Possible completions: complete-on-space Toggle word completion on space idle-timeout Set the CLI maximum idle time prompt Set the CLI command prompt string restart-on-upgrade Set CLI to prompt for restart after a software upgrade screen-length Set number of lines on screen screen-width Set number of characters on a line terminal Set terminal type 2.set CLI complete-on-space 这个命令将允许自动完成命令,语法如下:

相关文档