本页内容
仪表板概述
什么是 J-Web 仪表板
J-Web 仪表板提供从 SRX 系列设备检索到的系统和网络状态的统一概述。
要使用顶层菜单中的仪表板 ,请选择仪表板。默认情况下,仪表板页面会显示所有小部件的缩略图。
图 1 显示了 SRX345 服务网关的仪表板页面的示例。
使用小部件
每个小部件窗格都充当一个单独的框架。您可以单击 + 图标添加单独的仪表板,并按自己的方式命名。您可以单击小部件窗格上方右上角的刷新图标,刷新仪表板页面的显示。
您可以选择任意一个类别来查看设备上的小部件:
-
所有小部件 — 显示所有受支持的小部件
应用程序 — 仅显示受支持的应用程序相关小部件
设备 — 仅显示受支持的设备相关小部件
安全性 — 仅显示受支持的安全相关小部件
“威胁活动”窗格在 SRX5400、SRX5600 和 SRX5800 设备上不可用。
对于为逻辑系统配置的 SRX 系列设备,当您以用户逻辑系统管理员身份登录时,将显示“逻辑系统标识”和“逻辑系统配置文件”窗格。这些是在仪表板首选项中提供的唯一逻辑系统窗格。
如果未设置救援配置,则 set 救援配置链接将引导您前往“设备管理>配置管理>救援”页面,以设置救援配置。
要使用仪表板上的小部件:
将小部件从调色板或缩略图容器拖到仪表板。
在 J-Web 仪表板上添加更多小部件时,每次刷新时,都可以在短时间内观察路由引擎的高 CPU 使用情况。建议使用四个小部件来降低 CPU 消耗。
将鼠标悬停在每个小部件的顶部,可使用相应的图标最小化、刷新和关闭。
注意:默认情况下,破折号数据每分钟刷新一次。您不能手动配置破折号的刷新间隔。如果缓存中的数据未老化,则刷新时从缓存加载数据。如果数据老化,将在下一个刷新间隔周期中从设备检索数据。
表 1 提供了基于所选设备的仪表板小部件选项。
领域 |
描述 |
|---|---|
| 系统告警 |
提供接收的时间、严重程度、告警说明和要采取的操作。 |
| 系统识别 |
提供系统详细信息,例如软件的序列号、主机名、软件版本、BIOS 版本、系统正常运行时间和系统时间。 |
| 登录会话 |
提供用户凭据、登录时间、空闲时间和主机。 |
| 文件使用 |
提供日志、临时、崩溃和数据库文件的当前空间要求。单击 “保持 ”以下载或删除其中部分或全部文件。
注意:
文件使用小部件支持用于 SRX5000 系列设备的 RE3 线卡。 |
| 应用 |
显示基于会话或带宽的前 10 个应用程序。 |
| 威胁 |
按计数排序,显示前 10 个 IPS 源、反垃圾邮件源和防病毒名称。 |
| 资源利用率 |
提供用于数据和控制平面的 CPU、内存和存储的图形表示。将鼠标悬停在“CPU 控制”上时, CPU 控制还会显示 1 分钟的负载平均值。
注意:
资源利用率小部件支持用于 SRX5000 系列设备的 RE3 线卡。 |
| 防火墙:最高拒绝 |
显示防火墙根据其源 IP 地址(按计数排序)拒绝的重请求。 |
| 防火墙策略:无中断规则 |
显示最多未命中的规则的防火墙策略,按计数排序。 |
| 威胁活动 |
提供设备上收到的最新威胁。 |
| 防火墙:重要活动 |
按计数排序,显示网络流量的所有前 10 个防火墙事件。 |
| IDP:热门活动 |
显示按事件类型(按计数排序)分组的前 10 个 IDP 事件。 |
| 信号强度 |
显示设备的信号强度。 |
| 接口:丢弃的数据包最多 |
显示基于 CLI 响应的前 5 个接口;最高计数将增加到 10。 |
| 接口:大多数会话 |
显示包含大多数会话的前 10 个接口。 |
| IP:热门目的地 |
显示前 10 个目标地址,按计数或数量排序。 |
| IP:热门来源 |
显示网络流量的前 10 个源地址,按计数或数量排序。 |
| 病毒:被阻止 |
按计数排序,显示前 10 个被阻止的病毒。 |
| 区域:按数据包划分的最高带宽 |
显示数据包中具有最大吞吐量速率的前 10 个区域。 |
| Web 过滤:顶级 Web 阻止 |
显示基于 CLI 响应的前 5 个 Web 阻止。 |
| Web 过滤:顶级源地址 |
显示基于 CLI 响应的前 4 个源地址 Web 过滤器。 |
| Web 过滤:首要目标地址 |
显示基于 CLI 响应的前 4 个目标地址 Web 过滤器。 |
| 应用程序与用户:每个用户阻止高风险应用程序 |
显示每个用户根据 CLI 响应阻止的前 4 个高风险应用程序。 |
| 应用程序与用户:每个用户允许高风险应用程序 |
显示每个用户允许的高风险应用程序。 |
| 安全资源 |
提供最大、配置和激活的会话数、防火墙/VPN 策略和 IPsec VPN。 |
| 内容过滤:顶级内容过滤器 |
显示前 10 个协议、原因和源地址。 |
| Web 过滤:顶级 Web 类别 |
显示前 10 个 Web 类别、安全风险、生产力损失、法律责任和阻止。 |
| 威胁监控 |
显示已识别的排在前的恶意软件、威胁和受感染类别。 |
| 按容量/计数分列高风险应用程序的主要用户 |
按流量显示高风险应用程序的主要用户。 |
| 应用程序与用户:顶级类别 |
按数量和数量显示前 4 个应用程序类别和用户。 |
| 应用程序与用户:顶级用户 |
显示按计数和数量排序的前 4 个用户。 |
| 应用程序与用户:顶级 IP |
显示按数量和数量排序的应用程序和用户的前 4 个 IP。 |
| 应用程序与用户:最高高风险应用程序 |
显示按风险、计数和数量排序的前 4 个高风险应用程序。 |
| 反垃圾邮件:首要源地址 |
按源地址和计数排序显示前 4 个反垃圾邮件组。 |
| 应用程序与用户:按类别/类型的应用程序使用情况 |
按类别显示前 5 个应用程序使用情况组。 |
| 应用程序与用户:具有最关键应用程序使用情况的用户 |
显示具有最关键应用程序使用量的前 5 名用户。 |
| 存储使用情况 |
显示已使用和可用的存储和有关其他系统组件的使用信息。 |
| 逻辑系统识别 |
提供逻辑系统名称、分配给逻辑系统的安全配置文件、软件版本和系统时间。 |
| 逻辑系统配置文件 |
显示分配给用户逻辑系统的资源类型、使用和保留的资源数以及允许的最大资源数。 |
| 威胁地图:病毒 |
显示过去一小时的数据。 在 Monitor > 日志>威胁中单击“更多详细信息”,查看防病毒 事件日志。 |
| 威胁地图:IPS |
显示过去一小时的数据。 在监控>日志>威胁时单击“更多详细信息”以查看 IPS 事件日志 。 |
| NAT - 顶级源转换命中数 |
显示前 10 个源转换命中。 单击“更多详细信息”,在 Monitor > 日志>所有事件“中查看源 NAT 日志。 |
| NAT - 首要目标转换命中数 |
显示前 10 个目标转换命中数。 单击“更多详细信息”,在 Monitor > 日志>所有事件中查看目标 NAT 日志。 |
| 按严重程度划分的事件 |
显示过去一小时数据的前四个事件。 |
| C&C 服务器和恶意软件源位置 |
您可以通过小部件查看 C&C 服务器或恶意软件来源。两者均可显示过去一小时的数据。 单击 “更多详细信息 ”可查看:
|
| IPsec VPN(IKE 对等方) |
显示 IPsec VPN 拓扑的状态计数,例如 ADVPN 中心和辐射型、远程访问以及站点到站点/中心辐射型。 单击 更多详细信息 以重定向到 监控 > 网络 > IPsec VPN 页面。 |