Fortigate Yararlı Komutlar

Sistem performansı, genel durum izleme ve hata bulmada oldukça işinize yaracak komutlar.

show : Cihaz üzerindeki konfigürasyonu default parametreler olmadan gösterir.Note that output is only non-default values.
show full-configuration : Cihaz üzerindeki bütün konfigürasyonu gösterir.
show system interface port1 | grep -A2 ip : Port1 interface’i üzerindeki konfigürasyondan içerisinde “ip” geçen satırı ve sonraki 2 satırı gösterir.
show system interface : Interface konfigürasyonunu gösterir.
diagnose hardware deviceinfo nic : Donanımsal Interface istatistiksel bilgilerini gösterir.
diagnose hardware sysinfo memory : Donanımsal hafıza bilgisini gösterir.
get hardware nic : Cihaz üzerinde fiziksel olarak kullanılabilecek interface’leri gösterir.
diagnose ip address list : Interface’ler üzerindeki ip/subnet bilgisini gösterir.
get system interface physical : Cihaz üzerinde fiziksel olarak kullanılabilecek interface’lerin durum/ip/hız/duplex ayarlarını gösterir.
get system info admin status : Cihaza login olmuş kullanıcıları gösterir.
get system status : Sistemin donanım/yazılım versiyonlarını gösterir.
get hardware status : Detaylı donanım model bilgisini gösterir.
get system performance status : Cihazın o anki çalışma performans bilgisini gösterir.
get system performance top : Cihazın o anda en fazla kaynaklarını tüketen uygulamaları gösterir.
get system session status : Cihaz üzerindeki anlık toplam session sayısını gösterir.
get system session-info full-stat : Cihaz üzerindeki anlık toplam session sayısını daha detaylı gösterir.
get system session list : Satır satır session bilgisini gösterir.
get system global | grep -i timer : Global olarak tcp/udp session sürelerini gösterir.
get system session-ttl : Sistemin varsayılan tcp-idle session zamanaşımı süresini gösterir.
execute ha manage : Cluster olarak çalışan sistemdeki slave cihaza ulaşmak veya slave cihazdan mastera dönmek için kullanılır.
diagnose ip arp list : Detaylı port/ip/mac ile arp bilgisini gösterir.
diagnose ip arp list | grep 192.168.1.57 : Arp tablosu içerisinden ilgili ipyi sorgulayarak sadece o satırır getirir.
get system arp : Basit port/ip/mac ile arp bilgisini gösterir.
get router info routing-table all : Bütün halde Routing tablosunu gösterir.
get router info routing-table static : Static route’larla oluşturulmuş routing tablosunu gösterir.
show router static : Yazılmış statik route’larla ilgili tabloyu gösterir.
get router info kernel : Cihazın kernel’ı(çekirdek) üzerindeki routing-tablosunu gösterir.

Kaynak: http://mehmetyeni.com/fortigate-cli-durum-goruntuleme-komutlari/

8,435 total views, 1 views today