有什么方法可以确定 JUNOS SRX 防火墙中的策略最后一次使用的时间?
我需要从设备中删除过时的策略。一种方法是比较在 x 天的间隔内拍摄的两个快照的命中计数。但我有点觉得这是一种非常粗鲁的做事方式。
有什么方法可以确定 JUNOS SRX 防火墙中的策略最后一次使用的时间?
我需要从设备中删除过时的策略。一种方法是比较在 x 天的间隔内拍摄的两个快照的命中计数。但我有点觉得这是一种非常粗鲁的做事方式。
我正在检查 CLI,但我们最多可以获得命中数(这不是最后一次策略使用的指示)
也许你可以有一个仅包括 RTFLOW SESSION CREATE LOGS 的辅助日志文件
然后,onbox 脚本可能会定期运行并更新内容为“policy-name last-observed-timestamp”的文件</p>
这些日志也将包含在“消息”中,但是,如果防火墙非常繁忙并生成大量系统日志,如果 junos 由于达到最大大小而压缩消息文件,我们可能会丢失一些信息(除非我们运行脚本很多时候……但是对设备的影响呢?)
它可能会起作用,但我有一些担忧: