Dashboard-Übersicht

Was ist das J-Web Dashboard?

Das J-Web-Dashboard bietet einen einheitlichen Überblick über den System- und Netzwerkstatus, der von Firewalls der SRX-Serie abgerufen wird.

Um das Dashboard im Menü der obersten Ebene zu verwenden, wählen Sie Dashboard aus. Standardmäßig werden auf der Seite "Dashboard" alle Miniaturansichten des Widgets angezeigt.

Abbildung 1 zeigt ein Beispiel für die Seite "Dashboard" der Firewall SRX345.

Abbildung 1: Dashboard Network management dashboard showing system details like serial number DB3017AK7639, host name NoName, and software version. Displays system time, uptime, BIOS version, security resource graphs, chassis temperature readings, and active login sessions for user root.

Network management dashboard showing system details like serial number DB3017AK7639, host name NoName, and software version. Displays system time, uptime, BIOS version, security resource graphs, chassis temperature readings, and active login sessions for user root.

der SRX345

Arbeiten mit Widgets

Jeder Widget-Bereich fungiert als separater Rahmen. Sie können auf das + -Symbol klicken, um ein separates Dashboard hinzuzufügen und es nach Belieben zu benennen. Sie können die Anzeige der Dashboard-Seite aktualisieren, indem Sie auf das Aktualisierungssymbol in der oberen rechten Ecke über dem Widget-Bereich klicken.

Sie können eine der Kategorien auswählen, um Widgets auf Ihrem Gerät anzuzeigen:

Alle Widgets: Zeigt alle unterstützten Widgets an
Anwendungen: Zeigt nur die unterstützten anwendungsbezogenen Widgets an
Geräte: Zeigt nur die unterstützten gerätebezogenen Widgets an
Sicherheit: Zeigt nur die unterstützten sicherheitsbezogenen Widgets an

Anmerkung:

Ab Junos OS Version 21.4R1 werden Widgets im Zusammenhang mit On-Box-Berichten entfernt, um den Ladevorgang der J-Web-Benutzeroberfläche zu beschleunigen.
Der Bereich "Bedrohungsaktivität" ist auf SRX5400-, SRX5600- und SRX5800 Geräten nicht verfügbar.
Bei Firewalls der SRX-Serie, die für logische Systeme konfiguriert sind, werden die Bereiche "Logische Systemidentifikation" und "Logisches Systemprofil" angezeigt, wenn Sie sich als logischer Systemadministrator anmelden. Dies sind die einzigen logischen Systembereiche, die in den Dashboard-Einstellungen verfügbar sind.
Wenn die Wiederherstellungskonfiguration nicht festgelegt ist, werden Sie über den Link "Wiederherstellungskonfiguration festlegen" auf die Seite Geräteverwaltung > Konfigurationsverwaltung > Rettung weitergeleitet, auf der Sie die Wiederherstellungskonfiguration festlegen können.
Ab Junos OS Version 23.4R1 unterstützt J-Web SRX1600 und SRX2300 Firewalls.

Für die anderen Firewalls der SRX-Serie können Sie nur eine Domäne erstellen.

So verwenden Sie ein Widget auf dem Dashboard:

Ziehen Sie die Widgets aus der Palette oder dem Miniaturansichtscontainer in Ihr Dashboard.

Wenn Sie dem J-Web-Dashboard weitere Widgets hinzufügen, können Sie bei jeder Aktualisierung für eine kurze Zeitspanne eine hohe CPU-Auslastung der Routing-Engine beobachten. Es wird empfohlen, vier Widgets für einen geringeren CPU-Verbrauch zu verwenden.
Bewegen Sie den Mauszeiger über die Oberseite jedes Widgets, um es zu minimieren, zu aktualisieren und zu schließen, indem Sie die entsprechenden Symbole verwenden.

Anmerkung:
Die Dashlet-Daten werden standardmäßig minütlich aktualisiert. Sie können das Aktualisierungsintervall des Dashlets nicht manuell konfigurieren. Wenn die Daten im Cache nicht gealtert sind, werden die Daten während der Dashlet-Aktualisierung aus dem Cache geladen. Wenn die Daten veraltet sind, werden sie während des nächsten Aktualisierungsintervallzyklus vom Gerät abgerufen.

Tabelle 1 enthält die Optionen für Dashboard-Widgets basierend auf dem ausgewählten Gerät.

Tabelle 1: Optionen für Dashboard-Widgets
Feld	Beschreibung
Systemalarme	Gibt die empfangene Zeit, den Schweregrad, die Beschreibung der Alarme und die zu ergreifende Aktion an.
Systemidentifikation	Stellt Systemdetails wie Seriennummer der Software, Hostname, Softwareversion, BIOS-Version, Systembetriebszeit und Systemzeit bereit.
Anmeldesitzungen	Stellt die Benutzeranmeldeinformationen, die Anmeldezeit, die Leerlaufzeit und den Host bereit.
Dateiverwendung	Stellt die aktuellen Speicherplatzanforderungen für Protokoll-, temporäre, Absturz- und Datenbankdateien bereit. Klicken Sie auf Pflegen , um einige oder alle dieser Dateien herunterzuladen oder zu löschen. Anmerkung: Das Widget "Dateiverwendung" unterstützt RE3-Linecards für Geräte der SRX5000-Reihe.
Ressourcenauslastung	Stellt eine grafische Darstellung der CPU, des Arbeitsspeichers und des Speichers bereit, die sowohl für die Daten als auch für die Steuerungsebenen verwendet werden. Das CPU-Steuerelement zeigt auch den Lastdurchschnittswert für 1 Minute an, wenn Sie mit der Maus über die CPU-Steuerung fahren. Anmerkung: Das Widget "Ressourcennutzung" unterstützt RE3-Linecards für Geräte der SRX5000-Reihe.
Signalstärke	Zeigt die Signalstärke des Geräts an.
Schnittstelle: Meistverworfene Pakete	Zeigt die 5 wichtigsten Schnittstellen basierend auf der CLI-Antwort an. Die maximale Anzahl wird auf 10 erhöht.
Sicherheitsressourcen	Stellt die maximale, konfigurierte und aktivierte Anzahl von Sitzungen, Firewall-/VPN-Richtlinien und IPsec-VPNs bereit.
Speichernutzung	Zeigt Informationen zu verwendetem und verfügbarem Speicher und zu anderen Systemkomponenten an.
Logische Systemidentifikation	Gibt den Namen des logischen Systems, das dem logischen System zugewiesene Sicherheitsprofil, die Softwareversion und die Systemzeit an.
Logisches Systemprofil	Zeigt die Ressourcentypen an, die dem logischen Benutzersystem zugeordnet sind, die Anzahl der verwendeten und reservierten Ressourcen und die maximal zulässige Anzahl von Ressourcen.
NAT – Top Source Translation Hits	Zeigt die Top 10 der Ausgangsübersetzungstreffer an. Klicken Sie auf Weitere Details , um die Quell-NAT-Protokolle unter Überwachen > Protokolle > Alle Ereignisse anzuzeigen.
NAT – Top Destination Translation Hits	Zeigt die Top 10 der Zielübersetzungstreffer an. Klicken Sie auf Weitere Details , um die NAT-Protokolle des Ziels unter Überwachung > Protokolle > alle Ereignisse anzuzeigen.
IPsec-VPNs (IKE-Peers)	Zeigt die Statusanzahl von IPsec-VPN-Topologien an, z. B. ADVPN Hub and Spoke, Remote Access und Site-to-Site/Hub & Spoke. Klicken Sie auf Weitere Details , um zur Seite Monitor > Network > IPsec VPN umzuleiten.
VPN-Überwachung	Zeigt die Gesamtzahl der IPsec-VPNs an (Gesamtzahl der VPNs für Alle VPNs und Gesamtzahl der Remotebenutzer für den Remotezugriff). Alle VPN-Optionen umfassen Site-to-Site, Hub & Spoke, ADVPN-Hub und ADVPN-Spoke. Der Remote-Zugriff umfasst Juniper Secure Connect und den NCP Exclusive Entry Client. Im Widget-Bereich wird auch der VPN-Status mit einem Farbcode angezeigt: Nach oben (grün) – IKE und IPsec SA sind aktiv. Abwärts (rot): IKE und IPsec sind nicht betriebsbereit. Teilweise aktiv (gelb): Entweder IKE oder IPsec SA ist aktiv oder ein oder wenige Datenverkehrsselektoren sind aktiviert. Klicken Sie im Widget-Bereich auf Weitere verfügbare Details , um zur Seite Monitor > Network > IPsec VPN umzuleiten. Im Widget-Bereich wird für die Option Alle VPNs jedes konfigurierte IPsec-VPN als einzelnes Tunnelsymbol oder -feld dargestellt. Im Widget-Bereich wird für die Option "Remotezugriff" jede IKE-SAs, die dem konfigurierten IPsec-VPN entspricht, als einzelnes Tunnelsymbol oder -feld dargestellt. Wenn keine IKE-SAs für das VPN vorhanden sind, wird ein einzelnes Feld als inaktiv angezeigt. Wenn Sie den Mauszeiger über das Feld bewegen, zeigt das Widget VPN-Tunneldetails wie Remote-Gateway, VPN-Name, IKE-Status, IPsec-Status, lokale IP-Adresse und Remote-IP an. Klicken Sie auf Weitere Details , um zur Seite Monitor > Network > IPsec VPN umzuleiten, auf der der VPN-Name gefiltert ist.
Zonen: Meiste Bandbreite nach Byte	Zeigt Zonen mit maximaler Durchsatzrate in Byte an, sortiert nach eingehenden und ausgehenden Bytes.
Zonen: Die meisten verworfenen Pakete	Zeigt Firewall-Zonen mit der maximalen Anzahl von Paketverlusten an, sortiert nach Anzahl.
Die am häufigsten gescannten Dateikategorien	Zeigt die am häufigsten auf Malware gescannten Dateien an. Bei diesen Dateien kann es sich um ausführbare Dateien, archivierte Dateien oder Bibliotheken handeln.