仪表板概述

什么是 J-Web 仪表板

J-Web 仪表板提供从 SRX 系列防火墙检索到的系统和网络状态的统一概览。

若要使用顶级菜单中的仪表板，请选择 “仪表板”。默认情况下，“仪表板”页面显示所有小组件缩略图。

图 1 显示了 SRX345 防火墙的 Dashboard 页面的示例。

图 1：SRX345 仪表板 Network management dashboard showing system details like serial number DB3017AK7639, host name NoName, and software version. Displays system time, uptime, BIOS version, security resource graphs, chassis temperature readings, and active login sessions for user root.

Network management dashboard showing system details like serial number DB3017AK7639, host name NoName, and software version. Displays system time, uptime, BIOS version, security resource graphs, chassis temperature readings, and active login sessions for user root.

使用小部件

每个小组件窗格充当一个单独的框架。您可以单击 + 图标添加单独的仪表板并根据您的轻松程度对其进行命名。您可以通过单击小组件窗格右上角的刷新图标来刷新仪表板页面的显示。

您可以选择任何一个类别来查看设备上的小部件：

所有微件 - 显示所有受支持的小件
应用程序 - 仅显示受支持的应用程序相关小组件
设备 - 仅显示受支持的设备相关小组件
安全性 - 仅显示受支持的安全相关微件

注意：

从 Junos OS 21.4R1 版开始，将删除与本机报表相关的小部件，以加快 J-Web UI 加载过程。
“威胁活动”窗格在 SRX5400、SRX5600 和 SRX5800 设备上不可用。
对于为逻辑系统配置的 SRX 系列防火墙，当您以用户逻辑系统管理员身份登录时，将显示“逻辑系统标识”和“逻辑系统配置文件”窗格。这些是“仪表板首选项”中唯一可用的逻辑系统窗格。
如果未设置救援配置，则“设置救援配置”链接会将您定向到“设备管理>配置管理>救援”页面以设置救援配置。

要使用仪表板上的小组件，请执行以下作：

将小组件从调色板或缩略图容器拖动到仪表板上。

在 J-Web 仪表板上添加更多小部件时，您可以在每次刷新时短时间内观察到路由引擎上的高 CPU 使用率。我们建议您使用四个小部件来降低 CPU 消耗。
将鼠标悬停在每个小部件的顶部，即可使用相应的图标来最小化、刷新和关闭。

注意：
默认情况下，Dashlet 数据每分钟刷新一次。您无法手动配置 Dashlet 的刷新间隔。如果数据在缓存中未老化，则在 Dashlet 刷新期间从缓存加载数据。如果数据已过时，则会在下一个刷新间隔周期内从设备中检索数据。

表 1 提供了基于所选设备的仪表板小部件选项。

表 1：仪表板小组件选项
田	描述
系统报警	提供接收时间、严重性、警报描述和要执行的作。
系统识别	提供系统详细信息，例如软件的序列号、主机名、软件版本、BIOS 版本、系统正常运行时间和系统时间。
登录会话	提供用户凭据、登录时间、空闲时间和主机。
文件使用	提供日志文件、临时文件、崩溃文件和数据库文件的当前空间要求。单击 “维护” 以下载或删除其中的部分或全部文件。注意： “文件使用”小组件支持用于 SRX5000 系列设备的 RE3 线卡。
资源利用	以图形方式表示用于数据和控制平面的 CPU、内存和存储。当您将鼠标悬停在 CPU 控件上时，CPU 控件还会显示 1 分钟的平均负载值。注意：资源利用小组件支持用于 SRX5000 系列设备的 RE3 线卡。
信号强度	显示设备的信号强度。
接口：丢弃的数据包最多	根据 CLI 响应显示排名前 5 的接口;top-count 将增加到 10。
安全资源	提供会话、防火墙/VPN 策略和 IPsec VPN 的最大、配置和激活数。
存储使用情况	显示有关其他系统组件的已用和可用存储和使用情况信息。
逻辑系统识别	提供逻辑系统名称、分配给逻辑系统的安全配置文件、软件版本和系统时间。
逻辑系统配置文件	显示分配给用户逻辑系统的资源类型、已使用和保留的资源数以及允许的最大资源数。
NAT - 热门源翻译点击率	显示排名前 10 位的源翻译命中。单击“更多详细信息”，在“监控所有事件>日志”中查看源 NAT 日志>。
NAT - 热门目的地翻译点击率	显示排名前 10 位的目标翻译命中。单击“更多详细信息”，在监控所有事件>日志中查看目标 NAT 日志>。
IPsec VPN（IKE 对等方）	显示 IPsec VPN 拓扑的状态计数，例如 ADVPN 中心辐射型、远程访问和站点到站点/中心辐射型。单击 “更多详细信息” 以重定向至“ 监视 > 网络 > IPsec VPN ”页面。
VPN 监控	显示 IPsec VPN 的总数（所有 VPN 的 VPN 总数和远程访问的远程用户总数）。所有 VPN 选项包括站点到站点、中心和分支、ADVPN 中心和 ADVPN 分支。远程访问包括瞻博网络安全连接和 NCP 独家入门客户端。小组件窗格还会显示带有颜色代码的 VPN 状态：向上（绿色）— IKE 和 IPsec SA 已开启。关闭（红色）— IKE 和 IPsec 未在作上开启。部分开启（琥珀色）— IKE 或 IPsec SA 开启，或者一个或多个流量选择器开启。单击小组件窗格中的“更多详细信息”，重定向至“监控>网络> IPsec VPN”页面。在小组件窗格中，对于所有 VPN 选项，每个配置的 IPsec VPN 都表示为一个单独的隧道图标或框。在小组件窗格上的远程访问选项中，与配置的 IPsec VPN 对应的每个 IKE SA 都表示为一个单独的隧道图标或框。如果 VPN 没有 IKE SA，则单个框将显示为关闭。当您将鼠标悬停在盒子上时，小组件会显示 VPN 隧道详细信息，例如远程网关、VPN 名称、IKE 状态、IPsec 状态、本地 IP 和远程 IP。单击 “更多详细信息” 以重定向至“ 监视 > 网络 > IPsec VPN ”页面，并过滤了 VPN 名称。
区域：最大带宽（按字节数）	显示最大吞吐率（以字节为单位）的区域，按传入和传出字节排序。
区域：丢弃的数据包最多	显示具有最大丢弃数据包数的防火墙区域，按计数排序。
顶部扫描文件类别	显示恶意软件扫描最多的文件。这些文件可以是可执行文件、存档文件或库。