|
【基本信息收集】
# 查看设备型号
dis device
# 查看设备序列号
display esn
# 设置时间
<Huawei> clock datetime 0:0:0 2012-12-01 # 设置时间和日期
<Huawei> clock timezone BJ add 08:00:00 # 添加时区
# 使用命令打开屏显告警,不再有该告警产生。(关闭前面加undo)
terminal monitor和terminal trapping # 查看各单板的温度信息(如出现ABNORMAL状态,需要注意)
display temperature all # 查看CPU占用率
display cpu-usage # 查看处理的对应协议的包及丢弃的包 dis cpu-defend statistics # 查看当前所有接口的流量(收发包)情况 dis int brief
# 查看内存占用率
display memory-usage
display memory-usage threshold # 查看诊断信息(搜集时可能会影响系统的性能(例如CPU占用率升高等)。因此,在系统正常运行时不建议执行此操作。)
display diagnostic-information [保存到的文件名.txt] # 查看设备健康状况
display health # 查看设备会话信息(用于排查攻击相关)
dis session all
dis cpu-usage process 2844(main_task)
cap32 转发业务。该任务占用率高,说明CPU收到大量协议报文并进行处理,可能是IP报文攻击导致。
main_task 是设备运行的控制面进程(有具体很多模块的明细占用)
dis anti-attack statistics
【告警信息查看】
# 查看最近时刻设备产生的告警(支持incl管道命令) display logbuffer # Logbuffer status and configuration information 查看日志信息 display trapbuffer | incl 95% # Trapbuffer status and configuration information 查看告警信息
# 查看设备启动后当前仍然未恢复的告警信息。
display alarm active
# 查看设备启动后记录的历史告警信息
display alarm history # 查看设备中的事件信息。
display event
【攻击溯源相关】 > sys ] cpu-defend policy Loki_202020508 Loki_202020508] auto-defend enable # 启用功能 Loki_202020508] auto-defend protocol all # 指定相关协议 Loki_202020508] auto-defend trace-type source-portvlan source-ip source-mac # 溯源的内容 端口,Vlan号,ip,mac地址 Loki_202020508] auto-defend alarm # 打开攻击溯源告警 Loki_202020508] quit # 退出策略配置模式 ]cpu-defend-policy Loki_20200508 应用策略 # 验证是否添加成功 > sys ] dis this
display auto-defend configuration
# 查看攻击溯源结果 >display auto-defend attack-source
【清除相关】
# 清除告警和事件信息(清除告警和事件的统计信息后,以前的统计信息将无法恢复,请务必仔细确认。 )
操作步骤
清除告警信息
执行命令system-view,进入系统视图。
执行命令alarm,进入告警管理视图。
执行命令clear alarm active { all | sequence-number sequence-number },清除设备中的活动告警信息。
清除事件信息
执行命令system-view,进入系统视图。
执行命令event,进入事件管理视图。
执行命令clear event all,清除设备中的事件信息。
| 
|手机版|小黑屋|电脑计算机论坛
( 京ICP备2022023538号-1 )
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡