Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Dashboard-Übersicht

Was ist das J-Web Dashboard?

Das J-Web-Dashboard bietet einen einheitlichen Überblick über den System- und Netzwerkstatus, der von Geräten der SRX-Serie abgerufen wird.

Um das Dashboard im Menü der obersten Ebene zu verwenden, wählen Sie Dashboard aus. Standardmäßig werden auf der Seite "Dashboard" alle Miniaturansichten des Widgets angezeigt.

Abbildung 1 zeigt ein Beispiel für die Seite "Dashboard" des Services Gateways SRX345.

Abbildung 1: Dashboard SRX345 Dashboard SRX345

Arbeiten mit Widgets

Jeder Widget-Bereich fungiert als separater Rahmen. Sie können auf das Symbol + klicken, um ein separates Dashboard hinzuzufügen und es nach Belieben zu benennen. Sie können die Anzeige der Dashboard-Seite aktualisieren, indem Sie auf das Aktualisierungssymbol in der oberen rechten Ecke über dem Widget-Bereich klicken.

Sie können eine der Kategorien auswählen, um Widgets auf Ihrem Gerät anzuzeigen:

  • Alle Widgets: Zeigt alle unterstützten Widgets an

  • Anwendungen: Zeigt nur die unterstützten anwendungsbezogenen Widgets an

  • Geräte: Zeigt nur die unterstützten gerätebezogenen Widgets an

  • Sicherheit: Zeigt nur die unterstützten sicherheitsbezogenen Widgets an

Hinweis:
  • Der Bereich "Bedrohungsaktivität" ist auf SRX5400-, SRX5600- und SRX5800 Geräten nicht verfügbar.

  • Bei Geräten der SRX-Serie, die für logische Systeme konfiguriert sind, werden die Bereiche "Identifizierung logischer Systeme" und "Profil des logischen Systems" angezeigt, wenn Sie sich als Administrator des logischen Benutzersystems anmelden. Dies sind die einzigen logischen Systembereiche, die in den Dashboard-Einstellungen verfügbar sind.

  • Wenn die Rettungskonfiguration nicht festgelegt ist, werden Sie über den Link Rettungskonfiguration festlegen zur Seite Geräteverwaltung > Konfigurationsverwaltung > Rettung weitergeleitet, um die Rettungskonfiguration festzulegen.

So verwenden Sie ein Widget auf dem Dashboard:

  1. Ziehen Sie die Widgets aus der Palette oder dem Miniaturansichtscontainer in Ihr Dashboard.

    Wenn Sie weitere Widgets zum J-Web Dashboard hinzufügen, können Sie bei jeder Aktualisierung für kurze Zeit eine hohe CPU-Auslastung der Routing-Engine beobachten. Wir empfehlen die Verwendung von vier Widgets, um den CPU-Verbrauch zu senken.

  2. Bewegen Sie den Mauszeiger über den Rand jedes Widgets, um es mithilfe der entsprechenden Symbole zu minimieren, zu aktualisieren und zu schließen.

    Hinweis:

    Die Dashlet-Daten werden standardmäßig jede Minute aktualisiert. Sie können das Aktualisierungsintervall des Dashlets nicht manuell konfigurieren. Wenn die Daten im Cache nicht gealtert sind, werden die Daten während der Dashlet-Aktualisierung aus dem Cache geladen. Wenn die Daten veraltet sind, werden sie während des nächsten Aktualisierungsintervallzyklus vom Gerät abgerufen.

Tabelle 1 enthält die Optionen für Dashboard-Widgets basierend auf dem ausgewählten Gerät.

Tabelle 1: Optionen für Dashboard-Widgets

Feld

Beschreibung

Systemalarme

Gibt die empfangene Zeit, den Schweregrad, die Beschreibung der Alarme und die auszuführende Aktion an.

Systemidentifikation

Stellt Systemdetails wie Seriennummer der Software, Hostname, Softwareversion, BIOS-Version, Systemverfügbarkeit und Systemzeit bereit.

Login-Sitzungen

Stellt die Benutzeranmeldeinformationen, die Anmeldezeit, die Leerlaufzeit und den Host bereit.

Dateiverwendung

Stellt den aktuellen Speicherplatzbedarf für Protokoll-, temporäre, Absturz- und Datenbankdateien bereit. Klicken Sie auf Pflegen , um einige oder alle dieser Dateien herunterzuladen oder zu löschen.

Hinweis:

Das Widget "Dateiverwendung" unterstützt RE3-Linecards für SRX5000 Gerätereihe.

Anwendungen

Zeigt die Top 10 Anwendungen basierend auf Sitzungen oder Bandbreite an.

Bedrohungen

Zeigt die 10 wichtigsten IPS-Quellen, Antispamquellen und den Namen des Antivirenprogramms an, sortiert nach Anzahl.

Ressourcenauslastung

Stellt eine grafische Darstellung der CPU, des Arbeitsspeichers und des Speichers bereit, die sowohl für die Daten- als auch für die Steuerungsebenen verwendet werden. Das CPU-Steuerelement zeigt auch den durchschnittlichen Lastwert für 1 Minute an, wenn Sie den Mauszeiger über die CPU-Steuerung bewegen.

Hinweis:

Das Widget "Ressourcenauslastung" unterstützt RE3-Linecards für SRX5000 Gerätereihe.

Firewall: Häufigste Verweigerungen

Zeigt die häufigsten Anfragen an, die von der Firewall abgelehnt wurden, basierend auf ihren Quell-IP-Adressen, sortiert nach Anzahl.

Firewall-Richtlinie: Regeln ohne Treffer

Zeigt Firewall-Richtlinien mit den meisten nicht getroffenen Regeln an, sortiert nach Anzahl.

Bedrohungsaktivität

Stellt die aktuellsten Bedrohungen bereit, die auf dem Gerät empfangen werden.

Firewall: Top-Ereignisse

Zeigt alle Top-10-Firewall-Ereignisse des Netzwerkdatenverkehrs an, sortiert nach Anzahl.

IDP: Top-Veranstaltungen

Zeigt die Top 10 IDP-Ereignisse an, gruppiert nach Ereignistyp, sortiert nach Anzahl.

Signalstärke

Zeigt die Signalstärke des Geräts an.

Schnittstelle: Meiste verworfene Pakete

Zeigt die 5 wichtigsten Schnittstellen basierend auf der CLI-Antwort an. Die Anzahl der Spitzen wird auf 10 erhöht.

Schnittstelle: Meiste Sitzungen

Zeigt die 10 wichtigsten Schnittstellen mit den meisten Sitzungen an.

IP: Top-Reiseziele

Zeigt die Top-10-Zieladressen an, sortiert nach Anzahl oder Volumen.

IP: Top-Quellen

Zeigt die Top-10-Quelladressen des Netzwerkdatenverkehrs an, sortiert nach Anzahl oder Volumen.

Virus: Oben blockiert

Zeigt die Top 10 der blockierten Viren an, sortiert nach Anzahl.

Zonen: Höchste Bandbreite nach Paketen

Zeigt die Top 10 Zonen mit der maximalen Durchsatzrate in Paketen an.

Webfilterung: Top-Web blockiert

Zeigt basierend auf der CLI-Antwort die Top 5 der blockierten Webs an.

Webfilterung: Oberste Quelladresse

Zeigt die 4 wichtigsten Quelladressen-Webfilter basierend auf der CLI-Antwort an.

Webfilterung: Top-Zieladresse

Zeigt die 4 wichtigsten Zieladressen-Webfilter basierend auf der CLI-Antwort an.

Anwendung & Benutzer: Anwendungen mit hohem Risiko, die pro Benutzer blockiert werden

Zeigt basierend auf der CLI-Antwort die 4 wichtigsten blockierten Anwendungen mit hohem Risiko pro Benutzer an.

Anwendung & Benutzer: Anwendungen mit hohem Risiko pro Benutzer zulässig

Zeigt Anwendungen mit hohem Risiko an, die pro Benutzer zulässig sind.

Sicherheitsressourcen

Stellt die maximale, konfigurierte und aktivierte Anzahl von Sitzungen, Firewall-/VPN-Richtlinien und IPsec-VPNs bereit.

Inhaltsfilterung: Top-Inhaltsfilter

Zeigt die Top 10 Protokoll, Grund und Quelladresse an.

Webfilterung: Top-Webkategorien

Zeigt die Top 10 der Webkategorien an, Sicherheitsrisiko, Produktivitätsverlust, Rechtliche Haftung und Blockiert.

Bedrohungsüberwachung

Zeigt die wichtigsten Kategorien "Identifizierte Malware", "Bedrohungen" und "Infiziert" an.

Top-Nutzer von Anwendungen mit hohem Risiko nach Volumen/Anzahl

Zeigt die Top-Benutzer von Anwendungen mit hohem Risiko nach Volumen an.

Anwendung & Benutzer: Top-Kategorien

Zeigt die 4 wichtigsten Anwendungs- und Benutzerkategorien an, sortiert nach Anzahl und Volumen.

Anwendung & Benutzer: Top-Benutzer

Zeigt die Top 4 Benutzer sortiert nach Anzahl und Volumen an.

Anwendung & Benutzer: Top-IPs

Zeigt die Top 4 IPs von Anwendungen und Benutzern an, sortiert nach Anzahl und Volumen.

Anwendung & Benutzer: Anwendungen mit hohem Risiko

Zeigt die 4 wichtigsten Anwendungen mit hohem Risiko an, sortiert nach Risiko, Anzahl und Volumen.

Antispam: Top-Quelladresse

Zeigt die Top 4 Antispam-Gruppen nach Quelladresse und sortiert nach Anzahl an.

Anwendung & Benutzer: Anwendungsnutzung nach Kategorie/Typ

Zeigt die Top 5 der Anwendungsnutzung nach Kategoriegruppe an.

Anwendung & Benutzer: Benutzer mit der kritischsten Anwendungsnutzung

Zeigt die Top 5 Benutzer mit dem Volumen der kritischsten Anwendungsnutzung an.

Speichernutzung

Zeigt verwendeten und verfügbaren Speicher sowie Nutzungsinformationen zu anderen Systemkomponenten an.

Identifizierung logischer Systeme

Stellt den Namen des logischen Systems, das dem logischen System zugewiesene Sicherheitsprofil, die Softwareversion und die Systemzeit bereit.

Logisches Systemprofil

Zeigt die Ressourcentypen an, die dem logischen Benutzersystem zugeordnet sind, die Anzahl der verwendeten und reservierten Ressourcen sowie die maximal zulässige Anzahl von Ressourcen.

Bedrohungskarten: Virus

Zeigt die Daten der letzten Stunde an.

Klicken Sie auf Weitere Details, um Antivirus-Ereignisprotokolle unter Monitor > Logs > Threats anzuzeigen.

Bedrohungskarten: IPS

Zeigt die Daten der letzten Stunde an.

Klicken Sie auf Weitere Details, um IPS-Ereignisprotokolle unter Monitor > Logs > Threats anzuzeigen.

NAT - Top-Quellen-Übersetzungstreffer

Zeigt die Top 10 der Quellübersetzungstreffer an.

Klicken Sie auf Weitere Details , um die NAT-Quellprotokolle unter Monitor- >- Protokolle > alle Ereignisse anzuzeigen.

NAT - Top-Treffer bei der Übersetzung von Reisezielen

Zeigt die Top 10 der Zielübersetzungstreffer an.

Klicken Sie auf Weitere Details , um die Ziel-NAT-Protokolle unter Monitor- >- Protokolle > alle Ereignisse anzuzeigen.

Vorfälle nach Schweregrad

Zeigt die vier wichtigsten Ereignisse der letzten Stunde an.

C&C-Server- und Malware-Quellstandorte

Über das Widget können Sie entweder den C&C-Server oder die Malware-Quelle anzeigen. Beide Displays halten eine Stunde Zeit.

Klicken Sie auf Weitere Details , um Folgendes anzuzeigen:

  • C&C-Serverprotokolle unter Monitor > Logs > Threats.

  • Malware-Quellprotokolle unter Monitor > Logs > ATP.

IPsec-VPNs (IKE-Peers)

Zeigt die Statusanzahl von IPsec-VPN-Topologien an, z. B. ADVPN Hub und Spoke, Remotezugriff und Site-to-Site/Hub & Spoke.

Klicken Sie auf Weitere Details , um zur Seite Monitor > Network > IPsec VPN umzuleiten.

VPN-Überwachung

Zeigt die Gesamtzahl der IPsec-VPNs an (Gesamtzahl der VPNs für alle VPNs und Gesamtzahl der Remotebenutzer für Remotezugriff). Alle VPNs beinhalten Site-to-Site, Hub & Spoke, ADVPN Hub und ADVPN Spoke. Remote Access umfasst Juniper Secure Connect und NCP Exclusive Entry Client.

Der Widget-Bereich zeigt auch den VPN-Status mit einem Farbcode an:

  • Nach oben (Grün): IKE und IPsec SA sind verfügbar.

  • Down (Rot) – IKE und IPsec sind nicht betriebsbereit.

  • Teilweise verfügbar (gelb): Entweder IKE oder IPsec SA ist aktiv oder eine oder wenige Datenverkehrsselektoren sind aktiv.

Klicken Sie im Widget-Bereich auf Weitere verfügbare Details , um zur Seite Monitor > Network > IPsec VPN umzuleiten.

Im Widget-Bereich wird für die Option Alle VPNs jedes konfigurierte IPsec-VPN als einzelnes Tunnelsymbol oder -feld dargestellt.

Im Widget-Bereich für die Option "Remotezugriff" wird jede IKE-SAs, die dem konfigurierten IPsec-VPN entsprechen, als einzelnes Tunnelsymbol oder -feld dargestellt. Wenn keine IKE-SAs für das VPN vorhanden sind, wird ein einzelnes Feld als ausgefallen angezeigt.

Wenn Sie den Mauszeiger über das Feld bewegen, zeigt das Widget Details zum VPN-Tunnel an, z. B. Remote-Gateway, VPN-Name, IKE-Status, IPsec-Status, lokale IP-Adresse und Remote-IP. Klicken Sie auf Weitere Details , um zur Seite Monitor > Network > IPsec VPN mit gefiltertem VPN-Namen umzuleiten.