使用系统工具

在 "工具"页面，你可以执行各种操作来诊断设备的问题。

你也可以在以下选项卡中打开 "工具"页面：

主页视图 >故障排除部分。
设备视图 >系统部分。
日志和监控视图 >诊断部分。

操作

可用版本

说明

监控系统资源

R81.10.00

打开弹出窗口，显示下列信息：

CPU使用历史记录

该信息会自动刷新。
内存使用历史记录

所计算的内存使用量不包括缓存内存和为处理流量而提前分配的内存。

这可以更准确地反映出设备的内存实际使用情况，但它可能与你从Linux工具中得到的数字不同。

该信息会自动刷新。
磁盘使用情况

点击 "刷新"按钮以获得最新的磁盘使用信息。

点击列的名称对输出进行排序。

显示路由表

R81.10.00

打开一个弹出窗口，显示每条路由的以下信息：

源
目的地
服务
网关
跃点数
接口
源头

显示路由器配置

R81.10.05

你可以在打开的弹出窗口中选择以下其中一个类别，然后该窗口就会显示相应的Gaia Clish Gaia CLI的默认shell命令：

BGP
OSPF
入站路由过滤器
路由再分配

运行命令

R81.10.10

打开一个弹出窗口，你可以在其中选择预定义的CLI命令并查看其输出：

策略状态（显示不同安全策略控制网络流量并通过数据包检查强制执行数据保护和资源访问的组织准则的规则集合。的状态）
扫描网络（显示已连接的物联网设备）
显示诊断（运行Gaia Clish命令“show diag “）。）

测试云服务端口

R81.10.00

打开一个弹出窗口，显示云服务连接测试的结果

（Gaia Clish命令的输出“test cloud-connectivity ")。

Tcpdump工具

R81.10.00

打开一个弹出窗口，你可以此窗口中捕获通过设备接口的流量。

警告- 当你使用此工具时，CPU负载会增加。安排维护时段。

备注：

该设备运行“tcpdump ”命令并指定参数。
与防火墙显示器工具相比：
- 该工具显示每个数据包如何进入接口，以及如何从接口发出。
- 此工具将捕获的流量保存为以下格式之一：
  - 纯文本格式（文件名为“tcpdump.log ")
  - Wireshark格式（文件名为“pkt_cap_<YYYYMMDDHHMM>.cap ")
你可以实时查看捕获的流量或将其保存到文件中。
当你开始新的流量捕获并将其保存到一个文件中时，设备会覆盖之前的捕获文件（如果有的话）。

WebUI会显示一个带有现有文件日期的注释，你可以在开始新的流量捕获前下载它。
设备仅在具有配置的IP地址的接口上捕获流量。
当数据包捕获在后台运行时，你可以启动流量捕获并转到其他 WebUI 页面。

然而， WebUI 会话结束时数据包捕获也会自动停止。

请确保在结束 WebUI 会话之前返回到流量捕获页面，停止捕获，并下载捕获结果文件。
如需进行更深入的分析，请通过以下方式之一使用Check Point流量捕获工具：
- 此WebUI页面上有防火墙显示器工具。
- ”fw monitor “ 命令。请参见：
  - R81.10.X Quantum Spark CLI Reference Guide for 1500, 1600, 1800, 1900, 2000 Appliances> 章节“杂项命令” > 部分“fw命令”。
  - R81.10 CLI Reference Guide> 章节“安全网关专用的Check Point服务器运行Check Point软件来检查流量并为连接的网络资源实施安全策略。命令” > 部分“fw” > 部分“fw显示器”。

程序：

点击Tcpdump工具按钮。
在左上角，选择适用的接口 -所有接口（默认）、WAN、LAN1，等等。
可选：配置适用的过滤器：
1. 在“主机”一栏，输入适用的IP地址。
2. 在端口字段中，输入适用的端口号（请参阅IANA Service Name and Port Number Registry)。
3. 在“数量”一栏，输入要捕获的数据包的适用数量。
4. 在 "高级"部分的右侧，点击向下的箭头来打开窗口。
  1. 在协议字段中，输入适用的协议名称（请参阅IANA Protocol Numbers)。
  2. 在“源”一栏，输入适用的IP地址。
  3. 在“目的地”一栏，输入适用的IP地址或主机名。
  4. 在“长度”一栏，输入每个数据包中要捕获的适用字节数。
    
    当值为0时，不限制字节的数量。
  5. 选择“详细（Verbose）”来实时查看更多数据。
    
    此选项只适用于你实时看到的数据。
    
    当你下载Wireshark格式的捕获文件"*.cap"时，它包含所有的数据。
  6. 选择“十六进制”来查看十六进制格式的捕获数据。
  7. 选择NS 解析将第4层端口号解析为其名称（例如，端口'53 ' 到 'domain ')。
在短暂的延迟之后，命令会自动用新的过滤器表达式重新启动，你可以看到它的实时输出。
将捕获的流量保存到纯文本文件中：
1. 点击 "保存"以下载文件。
2. 你的网络浏览器将此文件 (tcpdump.log) 保存在默认的下载文件夹中。
将捕获的流量保存到Wireshark文件中：

如果文件已保存在设备上， WebUI会显示文件的保存日期（"File exists since"）。

你可以在开始新的捕获之前下载它，覆盖现有的文件。
1. 点击 "开始"，开始抓包。
2. 单击 "停止"以结束数据包捕获。
3. 点击下载文件。
4. 你的网络浏览器将此文件 (pkt_cap_<YYYYMMDDHHMM>.cap) 保存在默认的下载文件夹中。
5. 使用Wireshark或类似工具来分析下载的捕获文件。

防火墙监控工具

R81.10.10

打开一个弹出窗口，你可以此窗口中捕获通过设备接口的流量。

警告：

当你使用此工具时，CPU负载会增加。安排维护时段。
当你选择“-p all”选项，CPU负载会显著增加，因为该工具会显示每个检测 UserCheck规则操作允许流量和文件进入内部网络并记录它们。链模块的信息。

备注：

该设备运行“fw monitor ”命令并指定参数。

请参见：
- R81.10.X Quantum Spark CLI Reference Guide for 1500, 1600, 1800, 1900, 2000 Appliances> 章节“杂项命令” > 部分“fw命令”。
- R81.10 CLI Reference Guide> 章节“安全网关命令” > 部分“fw” > 部分“fw显示器”。
与Tcpdump工具相比：
- 该工具显示每个数据包如何通过安全网关检查链模块。
- 此工具仅以纯文本格式保存捕获的流量（文件名为“fw_monitor.log”)。
你可以实时查看捕获的流量或将其保存到纯文本文件中。
当你开始新的流量捕获并将其保存到文件中时，如果已存在具有该名称的文件，则设备会在默认文件名中添加一个运行号（这样，它不会覆盖现有文件）。
设备仅在具有配置的IP地址的接口上捕获流量。
如果WebUI会话结束，数据包捕获将自动停止。

程序：

单击防火墙监控工具按钮。

可选：配置适用的过滤器：

在监控传出数据包字段中，输入工具必须停止流量捕获之前要捕获的传出数据包数量。
在监控传入数据包字段中，输入工具必须停止流量捕获之前要捕获的传入数据包数量。

选择“ -p all”查看每个检查链模块的信息。

警告- CPU负载显著增加。

选择“ grep ”进入自由文本过滤器。
- 此字段区分大小写。
- 如果文本必须包含空格，则必须将其括在单引号或双引号中。
- 该工具捕获指定数量的数据包，然后过滤输出以仅显示相关行。

将捕获的流量保存到纯文本文件中：

注意 - 如果你选择了“ grep ”，那么保存的文件仅包含你在屏幕上看到的相关行。
1. 点击 "保存"以下载文件。
2. 你的网络浏览器将此文件 (fw_monitor.log) 保存在默认的下载文件夹中。

防火墙控制工具

R81.10.10

打开一个弹出窗口，你可以在其中看到内核调试，显示安全网关丢弃了哪些数据包。

警告- 当你使用此工具时，CPU负载会增加。安排维护时段。

备注：

该设备运行“fw ctl zdebug -m fw + drop”命令。

参见R81.10 Quantum Security Gateway Guide> 章节“内核调试”。
你可以实时查看内核调试输出或将其保存到纯文本文件中。
当你启动新的内核调试并将其保存到文件中时，如果具有该名称的文件已经存在，则设备会在默认文件名中添加一个运行号（这样，它不会覆盖现有文件）。
如果WebUI会话结束，内核调试将自动停止。

程序：

单击防火墙控制工具按钮。
可选：在命令超时字段中，输入内核调试的持续时间（以秒为单位）。
可选：在“ grep ”字段中，输入适用的过滤器：
- 此字段区分大小写。
- 如果文本必须包含空格，则必须将其括在单引号或双引号中。
- 该工具捕获指定数量的数据包，然后过滤输出以仅显示相关行。
将内核调试输出保存到纯文本文件中：

注意 - 如果你输入了“ grep ”过滤器，那么保存的文件仅包含你在屏幕上看到的相关行。
1. 点击 "保存"以下载文件。
2. 你的网络浏览器将此文件 (fw_ctl_zdebug_drop.log) 保存在默认的下载文件夹中。

VPN调试工具

R81.10.10

打开一个弹出窗口，你可以在其中启动VPN调试。

警告- 当你使用此工具时，CPU负载会增加。安排维护时段。

备注：

该设备运行“fw ctl zdebug -m fw + drop”命令。

参见R81.10 Quantum Security Gateway Guide> 章节“”。
- R81.10.X Quantum Spark CLI Reference Guide for 1500, 1600, 1800, 1900, 2000 Appliances> 章节“杂项命令” > 部分“fw命令”。
- R81.10 CLI Reference Guide> 章节“安全网关命令” > 部分“fw” > 部分“fw显示器”。
你可以实时查看内核调试输出或将其保存到纯文本文件中。
当你启动新的内核调试并将其保存到文件中时，设备会在默认文件名中添加一个运行号（这样，它不会覆盖现有的调试文件）。
如果WebUI会话结束，内核调试将自动停止。

程序：

单击VPN调试工具按钮。
单击“开始调试”按钮。
等待直到你看到“VPN debugging in progress”行。
不要关闭此弹出窗口（关闭窗口会停止VPN调试）。
复制VPN问题：
- 远程访问VPN 远程访问客户端（例如Endpoint Security VPN）和安全网关之间的加密隧道。连接到此设备。
- 与该设备建立站点到站点VPN 两个或多个安全网关之间的加密隧道。同义词：站点到站点VPN。缩写：S2S VPN、S-to-S VPN。连接。
单击停止调试按钮。
单击“下载文件”以下载包含所需日志文件的档案。
你的Web浏览器将存档文件（vpn_<YYYYMMDDHHMM>.tgz ) 保存在默认下载文件夹中。
要获取更多信息，还请收集CPinfo文件 - 请参阅下面的生成CPInfo文件。

完整的调试过程请参见sk62482。

显示DSL统计信息

R81.10.00

打开弹出窗口，显示DSL的统计数据。

仅适用于DSL型号。

生成CPInfo文件

R81.10.00

将诸多命令输出和各种日志文件的内容集中存档在一个数据包中。

该数据有助于Check Point支持部门了解配置并排除问题。

程序：

单击 "生成CPInfo文件"。

按钮旁边的信息显示了进度。
当任务完成后，该按钮会变成“下载CPInfo文件”。
点击“下载CPInfo文件”来下载文件。
你的网络浏览器将此文件 (R81.10<Build>_<MMDDHHMM>.cpinfo.gz) 保存在默认的下载文件夹中。
当下载完成后，该按钮变回“生成CPInfo文件”。

Ping

R81.10.00

打开一个弹出窗口，显示对指定IP地址/主机名进行ping命令操作的结果。

设备向指定的目的地发送ICMP请求。

跟踪

R81.10.00

打开一个弹出窗口，显示对指定IP地址/主机名执行路由跟踪命令的结果。

设备向指定的目的地发送ICMP请求。

查询

R81.10.00

打开一个弹出窗口，显示指定IP地址/主机名的DNS查询结果（Gaia Clish命令的输出 "nslookup"）。

下载

R81.10.00

打开sk159712 ，下载USB-C控制台套接字的Windows驱动。

解释：

当迷你USB被用作控制台连接器时，Windows操作系统不会自动检测和下载串行通信所需的驱动程序。

你必须手动安装该驱动程序。

更多信息，参见sk182035 。