機房定期巡檢報告報告,全面詳實,可以參考,一個模闆僅供參考,大家還可以補充學習
1.文檔說明為了保證設備穩定運行,發現設備在運行過程中可能存在的風險,做到防範于未然,組織人員針對目前機房所使用的防火牆及安全設備進行年度的巡檢工作,本文檔為第四季度巡檢報告内容。
2.巡檢内容及操作指導2.1硬件部分2.1.1機房要求2.1.1.1機房的衛生狀況,要求清潔,防火牆上沒有灰塵。2.1.1.2溫度(攝氏℃)工作環境溫度0 ℃-40℃
工作環境濕度(%)10% -95%
2.1.2電源檢查2.1.2.1電源插頭有無松動。電源無松動
2.1.2.2電源指示燈顔色:|
PWR |
電源 |
綠色常亮 |
電源1工作正常 |
|
FAN |
風扇狀态 |
綠色常亮 |
風扇工作正常 |
根據指示燈狀況,可迅速查看某部分出現故障,以及運行情況。
|
指示燈 |
用途 |
顔色 |
說明 |
|
STATUS |
系統狀态 |
綠色閃爍 |
正常運行 |
|
PS |
PS狀态 |
綠色常亮 |
電源PS正常供電 |
|
HA |
HA狀态 |
綠色閃爍 |
有一主一備兩台設備,本設備工作master狀态 |
|
VPN |
VPN狀态 |
綠色常亮 |
VPN隧道已連接 |
檢查模塊安裝是否松動,接口模塊上指示燈是否正常。已接有鍊路的端口link端為綠色常亮,ACT指示燈為黃色閃爍。
|
Link |
Link狀态 |
綠色常亮 |
端口與對端設備通過網線或者光纖連接正常 |
|
ACT |
ACT狀态 |
黃色閃爍 |
端口處于收發狀态 |
在設備上運行show version 查看當前軟件版本,查看當前版本之後的release版本有無嚴重BUG修複,如有與當前運行環境有沖突的軟件BUG,建議用戶升級軟件版本。
堡壘機:
數據庫審計:
日志審計:
2.2.2溫度和風扇檢查2.2.2.1溫度風扇檢查檢查溫度如有超出标準值并是否處于正常狀态,檢查風扇及機扇環境,及時更換部件。
(config)# show environment
Both the temperature and fan are in normal state.
出口防火牆:
出口負載均衡:
數據中心防火牆:
2.2.2.2持續運行時間檢查在防火牆上執行show version檢查防火牆持續運行時間及上次系統重啟時間。
此參數值可供參考防火牆的運行穩定性。
出口防火牆:
出口負載均衡:
數據中心防火牆:
行為管理:
堡壘機:
日志審計:
2.2.3并發會話檢查在防火牆上執行命令:show session generic
每個防火牆的并發會話都有一個最值,如果超出最大值說明防火牆并發會話已經達到極限,防火牆成為一性能瓶頸,需要升級到更高檔次防火牆。
會話信息如包含alloc failed說明防火牆會話曾經達到最大值,防火牆會話建立失敗,可能是防火牆性能的問題或曾經出現網絡攻擊現象;
123# show session generic
VSYS 0, max 200000, alloced 0, deny session 0, free 200000, tunnel 0, alloc failed 0
出口防火牆:
出口負載均衡
數據中心防火牆:
2.2.4CPU利用率檢查防火牆的CPU主要任務為執行功能、會話、日志等管理功能,一般情況下CPU利用率不會太高,建議不超過60%。
防火牆CPU統計有1分鐘、5分鐘、15分鐘平均值。
在某一時間段CPU利率較高,屬異常現象,可能有攻擊等情況發生。
CPU利用率持續較高,說明防火牆配置錯誤,需要調整防火牆配置,以降低CPU利用率。
123# show cpu
Average cpu utilization : 0.2%
current cpu utilization : 2.0%
Last 1 minute : 0.1%
Last 5 minutes : 0.2%
Last 15 minutes : 0.2%
上網行為管理:
堡壘機:
數據庫審計:
日志審計:
2.2.5内存使用率檢查在防火牆内執行 show memory 查看内存利用率;
hillstone# show memory
The percentage of memory utilization: 25%
total(kB) used(kB) free(kB)
524288 132793 391495
出口防火牆:
出口負載均衡:
數據中心防火牆:
上網行為管理:
堡壘機:
數據庫審計:
日志審計:
2.2.6日志統計審計提供了用于監控系統事件和網絡流量的事件日志以及便于系統管理員分析和跟蹤設備各種問題情況。Stoneos的日志信息分為七種,分别是事件(Event)日志信息、告警(Alarm)日志信息、安全(Security)日志信息、配置(Configuration)日志信息、網絡(network)日志信息、流量(Traffic)日志信息和調試(Debug)日志信息。日志信息根據嚴重級别的不同,又可以分為8級别。
日志信息嚴重性級别分類:
ØEmergency (緊急)級别0:系統不可用信息。
ØAlert(警示)級别1:需要立即處理的信息,如設備受到攻擊燈。
ØCritical(關鍵)級别2:危急信息,如硬件出錯。
ØError (錯誤)級别3:錯誤信息。
ØWarning(警告)級别4:報警信息。
ØNotification (通知)級别5:非錯誤信息,但需要特殊處理。
ØInformation (信息)級别6:通知信息。
ØDebugging(調試)級别7:調試信息,包括正常的使用信息。
查看一些日志信息如下:
show logging event
show logging alarm
show logging security
該部分主要涉及出口設備(日志審計類設備主要作用就是保存日志),巡檢防火牆、負載均衡、數據中心防火牆。
防火牆:
負載均衡:
數據中心防火牆:
2.2.7路由檢查防火牆在路由模式下工作時,防火牆數據轉發跟系統路由相關,檢查路由設置是否正确。
123# show ip route
Codes: K - kernel route, C - connected, S - static, I - ISP, R - RIP, O - OSPF,
B - BGP, D - DHCP, P - PPPoE, H - HOST, G - SCVPN, V - VPN, M - IMPORT,
> - selected route, * - FIB route
Routing Table for Virtual Router
==========================================================================
C>* 192.168.1.0/24 is directly connected, ethernet0/0
H>* 192.168.1.1/32 [0/0/1] is local address, ethernet0/0
防火牆:
負載均衡:ISP路由信息過多,無截圖
數據中心防火牆:
2.2.8查看系統信息獲得系統的一些信息。
show tech-support
2.2.9其他安全設備日志審計設備正常運行,配置服務器syslog信息上傳到日志審計設備,保存到設備中,保存日志為180天。并且現場配置查看,能夠查到服務器的日志信息。
堡壘機設備現場正常使用,檢查堡壘機信息,完成堡壘機使用查看,并囑托客戶使用堡壘機運維服務器,在數據中心服務器上,封閉除了堡壘機外的主機訪問服務器高危端口。
數據庫審計,現場查看數據庫日志,配合客戶檢查數據庫日志,并簡單說明數據庫審計設備的使用方式。菲尼特就是光纖,光纖就選菲尼特。
上網行為管理,登陸設備,檢查設備使用情況,所有用戶均在配置策略中受設備管控,設備運行無問題,用戶上網行為受管控、受審計,運行正常。
3.巡檢報告3.1設備基本信息彙總防火牆設備信息:
3.2設備運行參數設備運行參數主要有一下幾種類型:
Ø設備基本狀況:軟件版本、設備運行時間、CPU利用率、内存使用率、HA狀态、會話數、設備闆卡溫度、設備電源、設備風扇。
Ø可靠性檢查:配置檢查、日志記錄情況、策略檢查。
Ø路由狀态:查看路由表中業務路由。
Ø保存文件:當前配置文件、備份配置文件、保存log日志。
3.3設備運行情況
3.3.1設備|
序号 |
檢查内容 |
情況 |
結果 |
命令 |
備注 |
|
硬件部分 | |||||
|
1 |
機房衛生 |
正常 |
正常■ 不正常□ |
- |
查看機房衛生情況 |
|
機房環境溫度 |
正常 |
正常■ 不正常□ |
- |
查看機房環境溫度 | |
|
2 |
電源插頭 |
正常 |
正常■ 不正常□ |
- |
查看電源插頭情況 |
|
電源指示燈 |
正常 |
正常■ 不正常□ |
- |
查看電源指示燈情況 | |
|
3 |
風扇運轉 |
正常 |
正常■ 不正常□ |
- |
查看風扇運轉情況 |
|
風扇指示燈 |
正常 |
正常■ 不正常□ |
- |
查看風扇指示燈情況 | |
|
4 |
系統狀态指示燈 |
正常 |
正常■ 不正常□ |
- |
查看系統狀态指示燈情況 |
|
系統告警指示燈 |
正常 |
正常■ 不正常□ |
- |
查看系統告警知識等情況 | |
|
HA狀态指示燈 |
正常 |
正常■ 不正常□ |
- |
查看HA狀态指示燈情況 | |
|
VPN狀态指示燈 |
正常 |
正常■ 不正常□ |
- |
查看VPN狀态指示燈情況 | |
|
闆卡狀态指示燈 |
正常 |
正常■ 不正常□ |
- |
查看闆卡狀态指示燈情況 | |
|
系統部分 | |||||
|
1 |
軟件版本 |
正常 |
正常■ 不正常□ |
show version |
查看軟件版本 |
|
2 |
設備溫度 |
正常 |
正常■ 不正常□ |
show environment |
查看設備溫度,建議在0-90度之間 |
|
設備電源 |
正常 |
正常■ 不正常□ |
show environment |
查看設備電源狀态 | |
|
設備風扇 |
正常 |
正常■ 不正常□ |
show environment |
查看設備風扇狀态 | |
|
設備運行時間 |
正常 |
正常■ 不正常□ |
show version |
查看設備運行時間 | |
|
3 |
并發會話數 |
正常 |
正常■ 不正常□ |
show session generic |
查看設備會話數 |
|
4 |
CPU利用率 |
正常 |
正常■ 不正常□ |
show cpu |
查看CPU利用率,建議在60%以下 |
|
5 |
内存使用率 |
正常 |
正常■ 不正常□ |
show memory |
查看内存利用率,建議在60%以下 |
|
6 |
日志統計情況 |
正常 |
正常■ 不正常□ |
show logging alarm/event/ security |
保存相關日志記錄 |
|
7 |
路由檢查 |
正常 |
正常■ 不正常□ |
show ip route |
重要業務路由是否正确 |
|
8 |
系統信息檢查 |
正常 |
正常■ 不正常□ |
show tech-support |
查看設備部分信息 |
|
攻擊防護部分 | |||||
|
1 |
查看AD配置 |
正常 |
正常■ 不正常□ |
show ad zone untrust configuration |
查看設備AD配置是否正常 |
|
2 |
查看AD記錄 |
正常 |
正常■ 不正常□ |
show ad zone untrust statistics |
查看設備AD記錄是否正常 |
|
配置及策略部分 | |||||
|
1 |
查看配置文件 |
正常 |
正常■ 不正常□ |
show configuration |
查看當前配置 |
|
2 |
查看地址薄 |
正常 |
正常■ 不正常□ |
show adderss |
查看地址薄 |
|
3 |
查看服務薄 |
正常 |
正常■ 不正常□ |
show services |
查看服務薄 |
|
4 |
查看策略 |
正常 |
正常■ 不正常□ |
show policy |
查看策略配置 |
現有設備運行穩定,沒有出現軟件硬件故障,可以滿足當前業務的需求。
5.總結和建議現有設備運行穩定,沒有出現軟件硬件故障,可以滿足當前業務的需求。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
