有什么方法可以确定 JUNOS SRX 防火墙中的策略最后一次使用的时间?
我需要从设备中删除过时的策略。一种方法是比较在 x 天的间隔内拍摄的两个快照的命中计数。但我有点觉得这是一种非常粗鲁的做事方式。
问问题
737 次
1 回答
0
我正在检查 CLI,但我们最多可以获得命中数(这不是最后一次策略使用的指示)
也许你可以有一个仅包括 RTFLOW SESSION CREATE LOGS 的辅助日志文件
然后,onbox 脚本可能会定期运行并更新内容为“policy-name last-observed-timestamp”的文件</p>
这些日志也将包含在“消息”中,但是,如果防火墙非常繁忙并生成大量系统日志,如果 junos 由于达到最大大小而压缩消息文件,我们可能会丢失一些信息(除非我们运行脚本很多时候……但是对设备的影响呢?)
它可能会起作用,但我有一些担忧:
- 在性能方面对设备的影响
- 如果 SRX 大量“工作”,辅助日志文件将快速填充,脚本执行时间将更长
- 它只能从“现在”开始工作(因为我们实现了脚本),我猜看不到过去
- 策略需要日志记录(至少 session-init 或 session-close 比使用正确的 syslog 消息创建日志文件)或者,脚本是脱机的,我们会定期从外部服务器获取辅助日志文件;通过这种方式,我们承担了从设备中解析日志文件的负担,因为所有“脏工作”都将由我们的外部服务器执行(这种方法要求我们的设备可以使用 python SCP 模块访问,该模块在 PyEz 中可用打包)
于 2018-10-05T12:09:33.663 回答