Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

仪表板概述

什么是 J-Web 仪表板

J-Web 仪表板提供从 SRX 系列防火墙检索到的系统和网络状态的统一概述。

要使用顶层菜单中的仪表板 ,请选择仪表板。默认情况下,仪表板页面会显示所有小部件的缩略图。

图 1 显示了 SRX345 防火墙仪表板页面的示例。

图 1:SRX345 仪表板 SRX345 Dashboard

使用小部件

每个小部件窗格都充当一个单独的框架。您可以单击 + 图标添加单独的仪表板,并按自己的方式命名。您可以单击小部件窗格上方右上角的刷新图标,刷新仪表板页面的显示。

您可以选择任意一个类别来查看设备上的小部件:

  • 所有小部件 — 显示所有受支持的小部件

  • 应用程序 — 仅显示受支持的应用程序相关小部件

  • 设备 — 仅显示受支持的设备相关小部件

  • 安全性 — 仅显示受支持的安全相关小部件

注意:
  • 从 Junos OS 21.4R1 版开始,本机报告相关小部件将被移除,以加快 J-Web UI 加载过程。

  • “威胁活动”窗格在 SRX5400、SRX5600 和 SRX5800 设备上不可用。

  • 对于为逻辑系统配置的 SRX 系列防火墙,当您以用户逻辑系统管理员身份登录时,将显示“逻辑系统标识和逻辑系统配置文件”窗格。这些是在仪表板首选项中提供的唯一逻辑系统窗格。

  • 如果未设置救援配置,则 set 救援配置链接将引导您前往“设备管理>配置管理>救援”页面,以设置救援配置。

要使用仪表板上的小部件:

  1. 将小部件从调色板或缩略图容器拖到仪表板。

    在 J-Web 仪表板上添加更多小部件时,每次刷新时,都可以在短时间内观察路由引擎的高 CPU 使用情况。建议使用四个小部件来降低 CPU 消耗。

  2. 将鼠标悬停在每个小部件的顶部,可使用相应的图标最小化、刷新和关闭。

    注意:

    默认情况下,破折号数据每分钟刷新一次。您不能手动配置破折号的刷新间隔。如果缓存中的数据未老化,则刷新时从缓存加载数据。如果数据老化,将在下一个刷新间隔周期中从设备检索数据。

表 1 提供了基于所选设备的仪表板小部件选项。

表 1:仪表板小部件选项

领域

描述

系统告警

提供接收的时间、严重程度、告警说明和要采取的操作。

系统识别

提供系统详细信息,例如软件的序列号、主机名、软件版本、BIOS 版本、系统正常运行时间和系统时间。

登录会话

提供用户凭据、登录时间、空闲时间和主机。

文件使用

提供日志、临时、崩溃和数据库文件的当前空间要求。单击 “保持 ”以下载或删除其中部分或全部文件。

注意:

文件使用小部件支持用于 SRX5000 系列设备的 RE3 线卡。

资源利用率

提供用于数据和控制平面的 CPU、内存和存储的图形表示。将鼠标悬停在“CPU 控制”上时, CPU 控制还会显示 1 分钟的负载平均值。

注意:

资源利用率小部件支持用于 SRX5000 系列设备的 RE3 线卡。

信号强度

显示设备的信号强度。

接口:丢弃的数据包最多

显示基于 CLI 响应的前 5 个接口;最高计数将增加到 10。

安全资源

提供最大、配置和激活的会话数、防火墙/VPN 策略和 IPsec VPN。

存储使用情况

显示已使用和可用的存储和有关其他系统组件的使用信息。

逻辑系统识别

提供逻辑系统名称、分配给逻辑系统的安全配置文件、软件版本和系统时间。

逻辑系统配置文件

显示分配给用户逻辑系统的资源类型、使用和保留的资源数以及允许的最大资源数。

NAT - 顶级源转换命中数

显示前 10 个源转换命中。

单击“更多详细信息”,在 Monitor > 日志>所有事件“中查看源 NAT 日志

NAT - 首要目标转换命中数

显示前 10 个目标转换命中数。

单击“更多详细信息”,在 Monitor > 日志>所有事件中查看目标 NAT 日志

IPsec VPN(IKE 对等方)

显示 IPsec VPN 拓扑的状态计数,例如 ADVPN 中心和辐射型、远程访问以及站点到站点/中心辐射型。

单击 更多详细信息 以重定向到 监控 > 网络 > IPsec VPN 页面。

VPN 监控

显示 IPsec VPN 的总数(所有 VPN 的 VPN 总数和用于远程访问的远程用户总数)。所有 VPN 选项包括站点到站点、中心辐射型、ADVPN 中心和 ADVPN 辐射型。远程访问包括瞻博网络安全连接和 NCP 专用入口客户端。

小部件窗格还会用颜色代码显示 VPN 状态:

  • 启动(绿色)— IKE 和 IPsec SA 已启动。

  • 关闭(红色)— IKE 和 IPsec 未正常运行。

  • 部分启动(琥珀色)— IKE 或 IPsec SA 已启动,或者一个或多个流量选择器已启动。

单击小部件窗格上的 更多详细信息 ,以重定向到 监控 > 网络 > IPsec VPN 页面。

在小部件窗格上,对于所有 VPN 选项,每个配置的 IPsec VPN 都表示为一个单独的隧道图标或框。

在小部件窗格上,对于远程访问选项,与配置 IPsec VPN 对应的每个 IKE SA 都表示为一个单独的隧道图标或框。如果 VPN 没有 IKE SA,则单个框显示为“关闭”。

将鼠标悬停在盒子上时,小部件会显示 VPN 隧道详细信息,例如远程网关、VPN 名称、IKE 状态、IPsec 状态、本地 IP 和远程 IP。单击 更多详细信息 以重定向到 监控 > 网络 > IPsec VPN 页面,并过滤了 VPN 名称。

区域:最大带宽(按字节)

显示最大吞吐量速率(以字节为单位)的区域,按传入和传出字节排序。

区域:丢弃的数据包最多

显示最大数据包丢弃次数(按计数排序)的防火墙区域。

扫描到位的文件类别

显示恶意软件的顶级扫描文件。这些文件可以是可执行文件、存档文件或库。