华为USG6000系列防火墙 硬盘使用指南
本文档提供了USG6000系列防火墙产品的硬盘使用指导。
华为USG6000系列防火墙
V100R001、V500R001
硬盘使用指导
文档版本:01
发布日期:2016-02-14
版权所有 © 华为技术有限公司2016。保留一切权利。
本文档提及的所有商标或注册商标,由各自的所有人拥有。
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
为什么要引入硬盘?硬盘有什么作用?
在引入硬盘以前,防火墙的日志主要存储在设备内存中,设备重启后日志就丢失了。
另外,CF卡中保留了一些关键的日志(如接口Up/Down),可以通过查看诊断信息来查看。
随着网络的发展,企业对可视化管理的要求越来越高。提供多维度排行和趋势、形象直观的报表是
最基本的需求,而海量日志数据的存储是提供丰富报表的基础。
简单点说,硬盘主要就是用来存储日志和报表的。
除了防火墙本地存储日志,您也可以选择把日志输出到第三方的日
志服务器上去,华为也提供了eSight/LogCenter产品。当然,这需
要更多的资金来购买服务器和日志管理软件。
第4页
哪些功能依赖于硬盘?
依赖于硬盘的功能主要包括日志、报表和Smart Policy。这个依赖关系最直观地体现就是,在不支
持硬盘或者没有安装硬盘的防火墙上,以下界面不可见。
流量日志 报表定制
威胁日志 报表订阅
URL日志 流量报表
内容日志 威胁报表
策略冗余分析
操作日志 URL报表
策略命中分析
系统日志 策略命中报表
应用风险调优
用户活动日志 文件过滤报表
策略命中日志 内容过滤报表
邮件过滤日志 流量地图
审计日志 威胁地图
1、流量报表中,基于带宽策略的流量报表不依赖于硬盘。
2、USG6650、USG6660、USG6670、USG6680和防火墙插卡支持除审计日志外的少量日志和报表
(含流量地图、威胁地图),界面可见,但是不支持导出日志和报表,也不支持报表定制和报表订阅。
第5页
哪些设备支持硬盘?
1U和3U设备都支持硬盘;桌面型设备和防火墙插卡没有扩展槽位,不支持硬盘。
1U设备仅支持单硬盘;3U设备支持双硬盘,两块硬盘组成RAID1磁盘阵列。
所有1U和3U设备都不标配硬盘,需要自行选购。
桌面型 1U设备 3U设备 防火墙插卡
USG6306
USG6308
USG6330 USG6507 USG6650
USG6620 ET1D2FW00S00
USG6310 USG6510- USG6350 USG6530 USG6660
USG6630 ET1D2FW00S01 CE-FWA
USG6320 SJJ USG6360 USG6550 USG6670
ET1D2FW00S02
USG6370 USG6570 USG6680
USG6380
USG6390
不支持硬盘 支持单硬盘 支持双硬盘 不支持硬盘
1、3U设备的双硬盘必须组成RAID1磁盘阵列。RAID1通过硬盘数据镜像实现数据的冗余,提高读取
性能和数据安全性。
2、USG6000 V100R001C00版本默认以HDD0为主盘自动构建RAID1;后续版本需要手动设置主盘。
第6页
硬盘长什么样子?
硬盘单元 硬盘组合
SM-HDD-SAS300G-A SM-HDD-SAS300G-B
硬盘组合SM-HDD-SAS300G-B由硬盘插卡和硬盘单元SM-HDD-
SAS300G-A组成。SAS表示硬盘单元的接口类型为SAS,300G表示存
储空间大小。请务必采购华为公司提供的硬盘,否则无法识别。
第7页
两种硬盘有什么区别?
硬盘单元SM-HDD-SAS300G-A适用于3U设备,安装在设备主控板SPUA上的HDD0和HDD1槽
位上。硬盘组合SM-HDD-SAS300G-B适用于1U设备,安装在设备的HDD4槽位上。
完整的对比请看下表。
1U设备 3U设备
USG6306
USG6308
USG6330 USG6507 USG6650
USG6620
USG6350 USG6530 USG6660
USG6630
USG6360 USG6550 USG6670
USG6370 USG6570 USG6680
USG6380
USG6390
硬盘单元
硬盘组合SM-HDD-SAS300G-B
SM-HDD-SAS300G-A
硬盘组合、硬盘插卡不支持热插拔 热替换,即在防
支持热替换
硬盘单元支持热替换 火墙设备不断电
单硬盘 双硬盘,RAID1 的情况下更换故
障硬盘。
安装在HDD4槽位 安装在主控板SPUA上HDD0和HDD1槽位
第8页
300G硬盘可以存储多长时间的日志?
硬盘的可用空间中,默认已经按照不同的日志类型划分了可用存储空间大小。当日志可用存储空间
满时,默认是用新日志覆盖旧日志(可修改策略为丢弃新日志)。
当系统处理策略是丢弃新日志时,对于旧日志而言,储存日志的时间是无限长。
当系统处理策略是新日志覆盖旧日志时,旧日志何时会被覆盖,由两个因素决定:
1、日志的数量。日志的数量主要由业务量决定。
2、日志的可用存储空间大小。每种类型日志的可用存储空间不同,有默认值,也可以手动修改
(V500R001开始支持)。
因此,每种日志可保存的时间必然不同。您可以在运行一段时间之后,在面板上观察每类日志的存
储空间利用率,据此调整日志的存储空间大小,以尽可能地延长日志的保存时间。详见第20页。
第9页
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
如何在下电情况下安装硬盘?
硬盘组合SM-HDD-SAS300G-B,1U设备 步骤2
1. 拧松HDD4插槽上假面板的螺钉,并
取下假面板。
2. 手持硬盘插卡的两侧,沿插槽的导轨
水平推入硬盘组合,直至硬盘组合完
全进入插槽,拧紧硬盘插卡两侧的螺
钉。
3. 设备上电后,在任意视图下执行命令
display disk information,检查
Filesystem Status应为Mounted。
这里介绍的是在防火墙上电前的
安装方法。如果防火墙已上电,
请参考如何扩容硬盘。
第11页
如何在下电情况下安装硬盘?
硬盘单元SM-HDD-SAS300G-A,3U设备
1. 拆下硬盘插槽假面板。
2. 将硬盘托架的拉手置于拉出状态,接
着将硬盘托架沿硬盘插槽推入直至硬
盘托架面板与USG面板齐平。
3. 将硬盘托架的拉手向里按回原位。
如果是单硬盘,设备上电后,执行命令display
disk information,检查Filesystem Status
应为Mounted。
如果是双硬盘,设备上电后,在系统视图下执
行命令reset raid primary-disk disk-id,以 步骤1
disk-id为主盘构建RAID1。
等待约4~5个小时,执行命令display disk
information,检查Filesystem Status应为
Mounted,DiskRaidMode应为ACTIVE。
步骤3
第12页
为什么双硬盘挂载这么慢?
如前所述,3U设备的双硬盘必须组成RAID1磁盘阵列,以提高数据安全性和读取性能。组成
RAID1的两块硬盘完全镜像,所以又称为Mirror或Mirroring(镜像)。RAID1的构建过程通常约
需要4~5个小时,有时甚至更久。
RAID1的构建过程主要是硬盘的读写过程。硬盘的读写速度与硬盘自身的速度、控制器的速度、
CPU的速度等多种因素有关。防火墙选用的是速度较快的SAS盘、LSI控制器(可检查display
disk information输出信息的DiskIOC_Vendor字段)。
300G的硬盘,按照20M/s的读写速度来计算,构建过程所需的时间是4个多小时。
单位转换
300G 300,000M
4.17hrs
单位转换
15,000s
20M/s
第13页
如何更换硬盘单元?
防火墙单硬盘和双硬盘环境下,更换硬盘单元的操作方法不同,请特别注意,否则硬盘信息可能显
示异常。
选择场景 简要操作指导
单硬盘 1. 保存配置
2. 下线硬盘(disk offline)
3. 等待30秒,更换硬盘单元
4. 上线硬盘(disk online)
5. 检查硬盘状态(display disk information)
双硬盘 1. 保存配置
2. 下线硬盘(disk offline)
3. 等待30秒,删除RAID(reset raid)
4. 更换硬盘单元
5. 等待1分钟,指定主盘并开始构建RAID1(reset raid primary-disk disk-id)
6. 等待4~5小时,检查硬盘状态(display disk information)
双硬盘场景下,更换1块硬盘或者同时更换2块硬盘的操作方法完全相同。
第14页
如何扩容硬盘?
不同场景下,硬盘扩容的操作方法不同,请特别注意,否则硬盘可能无法正常挂载。
选择场景 简要操作指导
1U,无硬盘→单硬盘 1. 保存配置
2. 下电——因为1U设备的硬盘插卡不支持热插拔,所以必须下电安装
3. 安装硬盘插卡
4. 上电
5. 检查硬盘状态(display disk information)
3U,无硬盘→单硬盘 1. 保存配置
2. 安装硬盘单元
3. 等待10分钟,检查硬盘状态(display disk information)
3U,无硬盘→双硬盘 1. 保存配置
2. 安装硬盘单元
3. 等待10分钟,指定主盘并开始构建RAID1(reset raid primary-disk disk-id)
4. 等待4~5小时,检查硬盘状态(display disk information)
3U,单硬盘→双硬盘 1. 保存配置
2. 下线硬盘(disk offline)
3. 等待30秒,安装硬盘单元
4. 等待1分钟,指定主盘并开始构建RAID1(reset raid primary-disk disk-id)
5. 等待4~5小时,检查硬盘状态(display disk information)
如果设备已有1块硬盘在线,新增硬盘后1分钟即可上电。如果无硬盘,新增硬盘后需要等待10分钟左右。
第15页
这么多硬盘挂载场景,记不住怎么办?
下
电 单硬盘 硬件操作 上电 查看状态
安
装 双硬盘
设置主盘 等待4~5小时 查看状态
带
电 单硬盘 保存配置 下线硬盘 等待30秒 上线硬盘
更
换
双硬盘 等待30秒 删除RAID 硬件操作 设置主盘 等待4~5小时
1U,无硬盘>单硬盘 保存配置 下电
带
电 3U,无硬盘>单硬盘 等待10分钟
扩
容
3U,无硬盘>双硬盘 保存配置 等待10分钟 设置主盘 等待4~5小时 查看状态
3U,单硬盘>双硬盘 下线硬盘 等待30秒 等待1分钟 设置主盘 等待4~5小时
第16页
带电挂载硬盘是否会影响业务运行?
从前一页可以看到,除了新安装设备、1U设备新增硬盘这两个场景外,其他硬盘挂载场景都可以带
电操作。
在硬盘挂载操作过程中,业务转发不受影响。所以,放手干吧!
不过,挂载过程中硬盘不会为业务记录实时日志。尤其需要提醒的是,双硬盘挂载需要4~5小时,
耗时比较长。
第17页
硬盘挂载前后设备状态有什么不同?
1. 硬盘挂载后,Web界面面板上的设备资源信息增加“硬盘使用率”仪表盘。
2. 硬盘挂载前,通过display device命令查看硬盘状态,为Abnormal;挂载后为Normal。
3. 硬盘挂载前,通过display disk information命令查看硬盘文件系统状态,为Un-Mounted;
挂载后为Mounted。此外,如果是双硬盘,RAID状态(DiskRaidMode)为ACTIVE。
硬盘挂载后新增硬盘使用率
硬盘挂载后状态为Normal
第18页
更换硬盘前如何备份数据?
如果硬盘已经不可读,数据无法备份。硬盘可读是基本要求。
如果设备是单硬盘环境,可以在更换之前把各种日志数据分别导出到CSV文件中。注意:每次最
多只能导出10,000条日志。通过不断调整查询时间,可以分批导出。
如果设备是双硬盘环境,只需要按照更换硬盘的操作步骤,设置有数据的硬盘为主盘,数据会自
动同步到新硬盘上。
每次最多只能导出10000条日志。
第19页
硬盘数据满了如何处理?
防火墙为每种日志和报表规定了可占用的最大存储空间。在V100R001版本,这个数值是固定的;
在V500R001版本,用户可以自定义存储空间及报表展示①。
当日志和报表数据超过指定的告警阈值②时(缺省为85%),产生NLOG/2/DISKFULL日志。此
时用户可以进入相应的日志和报表界面,把数据导出备份,然后清理此类数据,也可以综合各种日
志和报表的空间占用情况,调整磁盘空间分配比例。如果不干预,当存储空间不足时,防火墙缺省
将用新日志“覆盖③”旧日志,您也可以选择“丢弃③”新日志。
❷
❸
❶
V100R001版本不支持“清理”功能,不支持调整每种日志和报表的磁盘空间占比。
第20页
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
display device
<sysname> display device
USG6680's Device status:
Slot Sub Type Online Power Register Status Role
-------------------------------------------------------------------------------
1 - 2XG8GE Present PowerOn Registered Normal NA
9 - PWR Present PowerOn Registered Normal NA
10 - PWR Present PowerOn Registered Normal NA
11 - RPU Present PowerOn Registered Normal Master
3U设备的硬盘安装在主
PhyDisk0 Present PowerOn Registered Normal NA
控板SPUA上
PhyDisk1 Present PowerOn Registered Normal NA
12 - SPUB Present PowerOn Registered Normal NA
13 - FAN Present PowerOn Registered Normal NA
插卡是否注册成功,正常应为Registered。 部件运行状态,正常应为Normal。
Abnormal:运行不正常,例如硬盘为空硬盘,或者未
构建RAID等。
Failed:运行错误,例如硬盘认证失败(非华为硬盘)。
Normal:运行正常。
Removable:可以被移除。
第22页
display disk information
<sysname> display disk information
-----------------------------------------------------------
Filesystem Status : Mounted 文件系统状态,正常应为Mounted。
Filesystem Total : 265761MB
Filesystem Free : 182534MB
DiskId : 0 硬盘编号,即硬盘槽位号,0或1。
DiskVendor : HITACHI 1U设备的DiskId为0。
DiskSN : PWK79GLD 3U设备的DiskId为0和1,与主控板SPUA上标识的
DiskFirmwareVer : A202 HDD0和HDD1编号对应。
DiskCapacity_Total : 300G
DiskId : 1
DiskVendor : HITACHI
DiskSN : PWK78SDF
DiskFirmwareVer : A202
DiskCapacity_Total : 300G
DiskRaidMode : ACTIVE RAID状态,双硬盘时应为ACTIVE。
DiskIOC_Vendor : LSI LOGIC ACTIVE:RAID正常,数据备份。
DiskIOC_SN : SAS2308 INACTIVE:RAID未激活。单硬盘时也为INACTIVE。
DiskIOC_FirmwareVer : e030001 ACTIVATING(Progress : X%):激活中,并显示进度。
-----------------------------------------------------------
第23页
disk online/disk offline
<sysname> system-view
[sysname] disk online
Warning: The disk(s) will be in the service, are you sure? [Y/N]y
2014-04-26 16:45:40 sysname %%01HARDDISK/4/TOONLINE(l): Disk(s) will take a few seconds to go online,
please wait.
2014-04-26 16:45:48 sysname %%01HARDDISK/4/ONLINESUCC(l): Disk(s) went online successfully.
-------------------------------------------------------------------------------------------------------
<sysname> system-view
[sysname] disk offline
Warning: The disk(s) will be out of service, are you sure? [Y/N]y
2014-04-26 16:48:44 sysname %%01HARDDISK/4/REMOVABLE(l): All disk(s) are removable.
1、disk online和disk offline命令用于硬盘上下线,主要应用于更换硬盘场景,不能单独使用。
2、在3U设备从单硬盘扩容到双硬盘时,需要执行disk offline下线硬盘,但不需要执行disk online命令。
在设置主盘后,防火墙开始构建RAID,构建结束后硬盘自动上线。
第24页
reset raid
<sysname> system-view
[sysname] reset raid
Warning: Are you sure you want to delete RAID? [Y/N]y
//当设备上只有一块硬盘或者无硬盘,且不再需要做数据备份时,您可以使用reset raid命令,删除设备上已有的RAID信息。
//更换硬盘场景中,建议先删除RAID信息,再重构RAID,以免信息显示异常。具体操作请参见第14页。
-------------------------------------------------------------------------------------------------------
<sysname> system-view
[sysname] reset raid primary-disk 0
Warning: Are you sure to rebuild RAID, using disk 0 as the primary disk? It will take one minute.[Y/N]
y
//当两个硬盘首次在设备使用时,或者将设备上已有的硬盘数据备份到新盘中时,您可以使用reset raid primary-disk disk-id命令,
创建硬盘RAID1。
//当设备上两个硬盘数据不同时,您可以使用reset raid primary-disk disk-id命令,重建硬盘RAID1,将主硬盘disk-id的数据同
步到另一个硬盘中。
第25页
display disk-scan
<sysname> display disk-scan configuration //查看硬盘巡检的配置信息
Disk scan configuration:
-------------------------------------------------------------------------
Cycle(days) : 15 //扫描周期
Speed(MB/s) : 10 //扫描速度
Concurrent quantity : 50 //并发数,即同时扫描的IO数
Attachment scanning : on //附加扫描开关 硬盘巡检默认开启,
IO usage : 80% //IO使用率 防火墙巡检硬盘扇
Switch : on //错误日志开关 区坏道并对其进行
-------------------------------------------------------------------------
修复,保证硬盘数
<sysname> display disk-scan status //查看硬盘巡检的状态信息
据的可靠性。强烈
Disk scan status: Enabled //巡检功能是否开启
-------------------------------------------------------------------------
建议保持开启状态。
DiskId : 0 //硬盘ID 巡检参数建议采用
ScsiInfo : 01:00:01:00 //硬盘SCSI控制器信息 缺省配置,如需修
CmdType : Primary scan //扫描类型,主扫描或附加扫描 改,可使用set
Process : 0% //扫描进度 disk-scan
Complete : Incomplete //扫描是否完成 parameter 命令。
-------------------------------------------------------------------------
第26页
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
硬盘的内部结构和工作原理
磁头是硬盘中对盘片进行读写工作的工具,是硬盘中最精
密的部位之一。磁头是用线圈缠绕在磁芯上制成的。硬盘
在工作时,磁头通过感应旋转的盘片上磁场的变化来读取
盘片
数据;通过改变盘片上的磁场来写入数据。
为避免磁头和盘片的磨损,在工作状态时,硬盘的主轴马 主轴马达
达带动盘片高速旋转,产生浮力使磁头飘浮在盘片上方,
而不与盘片直接接触。主轴马达将所要存取资料的扇区带 磁头
到磁头下方。只有在电源关闭之后,磁头会自动回到在盘
片上的固定位置(称为着陆区,此处盘片并不存储数据, 磁头臂
是盘片的起始位置)。
驱动磁头工作的是控制电路板PCBA。
基于硬盘的“机械-电气”结构和工作原理,硬盘最怕震
动和静电。硬盘是精密设备,使用不当会损坏硬盘、丢失
数据,因此请仔细阅读,谨慎操作。
第28页
硬盘很脆弱,使用要当心
1、硬盘正在读写时不可突然断电
硬盘读写操作时,盘片处于高速旋转之中(10000转/分钟),如若突然断电,可能会导致磁头与盘片猛烈磨擦而损坏硬
盘。因此不要突然关机、拔出硬盘。只有当硬盘指示灯停止闪烁、硬盘结束读写后方可关机。
2、防止灰尘进入
在灰尘严重的环境下,硬盘很容易吸引空气中的灰尘颗粒,使其长期积累在硬盘的PCB板上,影响散热,腐蚀电路。切
记:不能自行拆开硬盘盖,否则空气中的灰尘进入硬盘内,在磁头进行读、写操作时划伤盘片或磁头。
3、注意使用环境
使用硬盘时应注意防高温、防潮、防电磁干扰。硬盘工作温度以20~25℃为宜,湿度以45~65%为宜。不适宜的温度
和湿度,会影响电路、磁介质,磁介质的磁力变化会造成数据读写错误。另外,尽量不要使硬盘靠近强磁场,如音箱、
喇叭、电机、电台、手机等,以免硬盘所记录的数据因磁化而损坏。
4、注意硬盘防震
硬盘是一种精密设备,工作时磁头在盘片表面的浮动高度只有几微米。当硬盘处于读写状态时,一旦发生较大的震动,
就可能造成磁头与盘片的撞击,导致磁头和盘片损坏。
5、硬盘的拿法
硬盘拿在手上时别磕碰,这只是要求之一;另一个忌讳是“静电”。若不小心用手触摸硬盘背面的电路板,则“静电”
第29页 就有可能会伤害到硬盘上的电子元件。 正确姿势应该是以手抓住硬盘两侧,并避免与其背面的电路板直接接触。
硬盘使用的22条军规-运输与储存
接收硬盘时,首先检查包装箱是否有损坏(如破裂、受潮等) 。
搬运装有硬盘的纸箱时,应该轻拿轻放,码放整齐。
不要堆叠存放硬盘。
硬盘应当存放在室温、通风、环境湿度较低的环境中,硬盘不可以长时间存放在高温高湿的环境中。
硬盘存放的环境发生剧变时,应当让硬盘适应新环境24小时后才可以正常使用。如:当硬盘从温暖
的南方送达北方零下十几度的环境中,就应当把硬盘存放在室温、通风的环境中24小时,让硬盘有足
够的时间适应新环境后再使用。
准备好使用硬盘之前,不要把硬盘从包装箱中取出。
接触硬盘时,必须佩戴防静电手环或者防静电手套,以免静电损坏硬盘。
接触硬盘时,用手接触硬盘的两个侧边,不要接触电路板PCBA和电路的接口部分。
一次只拿一块硬盘,不要一次拿多块硬盘。
硬盘要水平放置在防静电的软垫上( PCBA 朝上), 不要堆放硬盘。
避免让硬盘与硬盘、设备或其他工具碰撞。
不要把硬盘放在桌子边缘,以免掉下。
第30页
硬盘使用的22条军规-使用与维护
硬盘插卡不支持热插拔,在安装硬盘组合前请不要给防火墙设备上电。
使用时不要晃动放防火墙设备的工作台或机箱。
下电后至少30秒方可以拆卸硬盘。
更换硬盘单元前,请先在系统视图下执行命令disk offline,等待30秒左右,系统提示硬盘已停止
工作后,拔下硬盘单元。
双硬盘配置、更换故障硬盘的时候,新硬盘只能安装在故障硬盘所在的槽位,不能与另一块硬盘更
换安装槽位,否则可能导致硬盘不被识别。
双硬盘构建RAID耗时较长(4~5小时),此时不允许插拔硬盘,否则会导致数据丢失。
构建RAID后,主盘的数据会完全同步到副盘中,即副盘的原先数据会完全丢失。创建RAID前,请
选择正确的主盘disk-id。
移动硬盘时尽量使用华为公司提供的原包装,它能很好的保护硬盘,减小振动和静电的损坏。
像对待新硬盘一定对待故障硬盘。不是所有返厂硬盘都是真正的坏盘,因此同样要小心处理。
在返厂时,应当使用原厂提供的静电防护袋和包装箱。由于不小心处理硬盘或是不当包装造成对硬
盘的损伤将会使保修无效。
第31页
硬盘
看似坚固,实则脆弱
请学会
像对待婴儿一样
对待它们
--------部分图片来源于网络,版权归原作者所有--------
第33页
V100R001、V500R001
硬盘使用指导
文档版本:01
发布日期:2016-02-14
版权所有 © 华为技术有限公司2016。保留一切权利。
本文档提及的所有商标或注册商标,由各自的所有人拥有。
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
为什么要引入硬盘?硬盘有什么作用?
在引入硬盘以前,防火墙的日志主要存储在设备内存中,设备重启后日志就丢失了。
另外,CF卡中保留了一些关键的日志(如接口Up/Down),可以通过查看诊断信息来查看。
随着网络的发展,企业对可视化管理的要求越来越高。提供多维度排行和趋势、形象直观的报表是
最基本的需求,而海量日志数据的存储是提供丰富报表的基础。
简单点说,硬盘主要就是用来存储日志和报表的。
除了防火墙本地存储日志,您也可以选择把日志输出到第三方的日
志服务器上去,华为也提供了eSight/LogCenter产品。当然,这需
要更多的资金来购买服务器和日志管理软件。
第4页
哪些功能依赖于硬盘?
依赖于硬盘的功能主要包括日志、报表和Smart Policy。这个依赖关系最直观地体现就是,在不支
持硬盘或者没有安装硬盘的防火墙上,以下界面不可见。
流量日志 报表定制
威胁日志 报表订阅
URL日志 流量报表
内容日志 威胁报表
策略冗余分析
操作日志 URL报表
策略命中分析
系统日志 策略命中报表
应用风险调优
用户活动日志 文件过滤报表
策略命中日志 内容过滤报表
邮件过滤日志 流量地图
审计日志 威胁地图
1、流量报表中,基于带宽策略的流量报表不依赖于硬盘。
2、USG6650、USG6660、USG6670、USG6680和防火墙插卡支持除审计日志外的少量日志和报表
(含流量地图、威胁地图),界面可见,但是不支持导出日志和报表,也不支持报表定制和报表订阅。
第5页
哪些设备支持硬盘?
1U和3U设备都支持硬盘;桌面型设备和防火墙插卡没有扩展槽位,不支持硬盘。
1U设备仅支持单硬盘;3U设备支持双硬盘,两块硬盘组成RAID1磁盘阵列。
所有1U和3U设备都不标配硬盘,需要自行选购。
桌面型 1U设备 3U设备 防火墙插卡
USG6306
USG6308
USG6330 USG6507 USG6650
USG6620 ET1D2FW00S00
USG6310 USG6510- USG6350 USG6530 USG6660
USG6630 ET1D2FW00S01 CE-FWA
USG6320 SJJ USG6360 USG6550 USG6670
ET1D2FW00S02
USG6370 USG6570 USG6680
USG6380
USG6390
不支持硬盘 支持单硬盘 支持双硬盘 不支持硬盘
1、3U设备的双硬盘必须组成RAID1磁盘阵列。RAID1通过硬盘数据镜像实现数据的冗余,提高读取
性能和数据安全性。
2、USG6000 V100R001C00版本默认以HDD0为主盘自动构建RAID1;后续版本需要手动设置主盘。
第6页
硬盘长什么样子?
硬盘单元 硬盘组合
SM-HDD-SAS300G-A SM-HDD-SAS300G-B
硬盘组合SM-HDD-SAS300G-B由硬盘插卡和硬盘单元SM-HDD-
SAS300G-A组成。SAS表示硬盘单元的接口类型为SAS,300G表示存
储空间大小。请务必采购华为公司提供的硬盘,否则无法识别。
第7页
两种硬盘有什么区别?
硬盘单元SM-HDD-SAS300G-A适用于3U设备,安装在设备主控板SPUA上的HDD0和HDD1槽
位上。硬盘组合SM-HDD-SAS300G-B适用于1U设备,安装在设备的HDD4槽位上。
完整的对比请看下表。
1U设备 3U设备
USG6306
USG6308
USG6330 USG6507 USG6650
USG6620
USG6350 USG6530 USG6660
USG6630
USG6360 USG6550 USG6670
USG6370 USG6570 USG6680
USG6380
USG6390
硬盘单元
硬盘组合SM-HDD-SAS300G-B
SM-HDD-SAS300G-A
硬盘组合、硬盘插卡不支持热插拔 热替换,即在防
支持热替换
硬盘单元支持热替换 火墙设备不断电
单硬盘 双硬盘,RAID1 的情况下更换故
障硬盘。
安装在HDD4槽位 安装在主控板SPUA上HDD0和HDD1槽位
第8页
300G硬盘可以存储多长时间的日志?
硬盘的可用空间中,默认已经按照不同的日志类型划分了可用存储空间大小。当日志可用存储空间
满时,默认是用新日志覆盖旧日志(可修改策略为丢弃新日志)。
当系统处理策略是丢弃新日志时,对于旧日志而言,储存日志的时间是无限长。
当系统处理策略是新日志覆盖旧日志时,旧日志何时会被覆盖,由两个因素决定:
1、日志的数量。日志的数量主要由业务量决定。
2、日志的可用存储空间大小。每种类型日志的可用存储空间不同,有默认值,也可以手动修改
(V500R001开始支持)。
因此,每种日志可保存的时间必然不同。您可以在运行一段时间之后,在面板上观察每类日志的存
储空间利用率,据此调整日志的存储空间大小,以尽可能地延长日志的保存时间。详见第20页。
第9页
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
如何在下电情况下安装硬盘?
硬盘组合SM-HDD-SAS300G-B,1U设备 步骤2
1. 拧松HDD4插槽上假面板的螺钉,并
取下假面板。
2. 手持硬盘插卡的两侧,沿插槽的导轨
水平推入硬盘组合,直至硬盘组合完
全进入插槽,拧紧硬盘插卡两侧的螺
钉。
3. 设备上电后,在任意视图下执行命令
display disk information,检查
Filesystem Status应为Mounted。
这里介绍的是在防火墙上电前的
安装方法。如果防火墙已上电,
请参考如何扩容硬盘。
第11页
如何在下电情况下安装硬盘?
硬盘单元SM-HDD-SAS300G-A,3U设备
1. 拆下硬盘插槽假面板。
2. 将硬盘托架的拉手置于拉出状态,接
着将硬盘托架沿硬盘插槽推入直至硬
盘托架面板与USG面板齐平。
3. 将硬盘托架的拉手向里按回原位。
如果是单硬盘,设备上电后,执行命令display
disk information,检查Filesystem Status
应为Mounted。
如果是双硬盘,设备上电后,在系统视图下执
行命令reset raid primary-disk disk-id,以 步骤1
disk-id为主盘构建RAID1。
等待约4~5个小时,执行命令display disk
information,检查Filesystem Status应为
Mounted,DiskRaidMode应为ACTIVE。
步骤3
第12页
为什么双硬盘挂载这么慢?
如前所述,3U设备的双硬盘必须组成RAID1磁盘阵列,以提高数据安全性和读取性能。组成
RAID1的两块硬盘完全镜像,所以又称为Mirror或Mirroring(镜像)。RAID1的构建过程通常约
需要4~5个小时,有时甚至更久。
RAID1的构建过程主要是硬盘的读写过程。硬盘的读写速度与硬盘自身的速度、控制器的速度、
CPU的速度等多种因素有关。防火墙选用的是速度较快的SAS盘、LSI控制器(可检查display
disk information输出信息的DiskIOC_Vendor字段)。
300G的硬盘,按照20M/s的读写速度来计算,构建过程所需的时间是4个多小时。
单位转换
300G 300,000M
4.17hrs
单位转换
15,000s
20M/s
第13页
如何更换硬盘单元?
防火墙单硬盘和双硬盘环境下,更换硬盘单元的操作方法不同,请特别注意,否则硬盘信息可能显
示异常。
选择场景 简要操作指导
单硬盘 1. 保存配置
2. 下线硬盘(disk offline)
3. 等待30秒,更换硬盘单元
4. 上线硬盘(disk online)
5. 检查硬盘状态(display disk information)
双硬盘 1. 保存配置
2. 下线硬盘(disk offline)
3. 等待30秒,删除RAID(reset raid)
4. 更换硬盘单元
5. 等待1分钟,指定主盘并开始构建RAID1(reset raid primary-disk disk-id)
6. 等待4~5小时,检查硬盘状态(display disk information)
双硬盘场景下,更换1块硬盘或者同时更换2块硬盘的操作方法完全相同。
第14页
如何扩容硬盘?
不同场景下,硬盘扩容的操作方法不同,请特别注意,否则硬盘可能无法正常挂载。
选择场景 简要操作指导
1U,无硬盘→单硬盘 1. 保存配置
2. 下电——因为1U设备的硬盘插卡不支持热插拔,所以必须下电安装
3. 安装硬盘插卡
4. 上电
5. 检查硬盘状态(display disk information)
3U,无硬盘→单硬盘 1. 保存配置
2. 安装硬盘单元
3. 等待10分钟,检查硬盘状态(display disk information)
3U,无硬盘→双硬盘 1. 保存配置
2. 安装硬盘单元
3. 等待10分钟,指定主盘并开始构建RAID1(reset raid primary-disk disk-id)
4. 等待4~5小时,检查硬盘状态(display disk information)
3U,单硬盘→双硬盘 1. 保存配置
2. 下线硬盘(disk offline)
3. 等待30秒,安装硬盘单元
4. 等待1分钟,指定主盘并开始构建RAID1(reset raid primary-disk disk-id)
5. 等待4~5小时,检查硬盘状态(display disk information)
如果设备已有1块硬盘在线,新增硬盘后1分钟即可上电。如果无硬盘,新增硬盘后需要等待10分钟左右。
第15页
这么多硬盘挂载场景,记不住怎么办?
下
电 单硬盘 硬件操作 上电 查看状态
安
装 双硬盘
设置主盘 等待4~5小时 查看状态
带
电 单硬盘 保存配置 下线硬盘 等待30秒 上线硬盘
更
换
双硬盘 等待30秒 删除RAID 硬件操作 设置主盘 等待4~5小时
1U,无硬盘>单硬盘 保存配置 下电
带
电 3U,无硬盘>单硬盘 等待10分钟
扩
容
3U,无硬盘>双硬盘 保存配置 等待10分钟 设置主盘 等待4~5小时 查看状态
3U,单硬盘>双硬盘 下线硬盘 等待30秒 等待1分钟 设置主盘 等待4~5小时
第16页
带电挂载硬盘是否会影响业务运行?
从前一页可以看到,除了新安装设备、1U设备新增硬盘这两个场景外,其他硬盘挂载场景都可以带
电操作。
在硬盘挂载操作过程中,业务转发不受影响。所以,放手干吧!
不过,挂载过程中硬盘不会为业务记录实时日志。尤其需要提醒的是,双硬盘挂载需要4~5小时,
耗时比较长。
第17页
硬盘挂载前后设备状态有什么不同?
1. 硬盘挂载后,Web界面面板上的设备资源信息增加“硬盘使用率”仪表盘。
2. 硬盘挂载前,通过display device命令查看硬盘状态,为Abnormal;挂载后为Normal。
3. 硬盘挂载前,通过display disk information命令查看硬盘文件系统状态,为Un-Mounted;
挂载后为Mounted。此外,如果是双硬盘,RAID状态(DiskRaidMode)为ACTIVE。
硬盘挂载后新增硬盘使用率
硬盘挂载后状态为Normal
第18页
更换硬盘前如何备份数据?
如果硬盘已经不可读,数据无法备份。硬盘可读是基本要求。
如果设备是单硬盘环境,可以在更换之前把各种日志数据分别导出到CSV文件中。注意:每次最
多只能导出10,000条日志。通过不断调整查询时间,可以分批导出。
如果设备是双硬盘环境,只需要按照更换硬盘的操作步骤,设置有数据的硬盘为主盘,数据会自
动同步到新硬盘上。
每次最多只能导出10000条日志。
第19页
硬盘数据满了如何处理?
防火墙为每种日志和报表规定了可占用的最大存储空间。在V100R001版本,这个数值是固定的;
在V500R001版本,用户可以自定义存储空间及报表展示①。
当日志和报表数据超过指定的告警阈值②时(缺省为85%),产生NLOG/2/DISKFULL日志。此
时用户可以进入相应的日志和报表界面,把数据导出备份,然后清理此类数据,也可以综合各种日
志和报表的空间占用情况,调整磁盘空间分配比例。如果不干预,当存储空间不足时,防火墙缺省
将用新日志“覆盖③”旧日志,您也可以选择“丢弃③”新日志。
❷
❸
❶
V100R001版本不支持“清理”功能,不支持调整每种日志和报表的磁盘空间占比。
第20页
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
display device
<sysname> display device
USG6680's Device status:
Slot Sub Type Online Power Register Status Role
-------------------------------------------------------------------------------
1 - 2XG8GE Present PowerOn Registered Normal NA
9 - PWR Present PowerOn Registered Normal NA
10 - PWR Present PowerOn Registered Normal NA
11 - RPU Present PowerOn Registered Normal Master
3U设备的硬盘安装在主
PhyDisk0 Present PowerOn Registered Normal NA
控板SPUA上
PhyDisk1 Present PowerOn Registered Normal NA
12 - SPUB Present PowerOn Registered Normal NA
13 - FAN Present PowerOn Registered Normal NA
插卡是否注册成功,正常应为Registered。 部件运行状态,正常应为Normal。
Abnormal:运行不正常,例如硬盘为空硬盘,或者未
构建RAID等。
Failed:运行错误,例如硬盘认证失败(非华为硬盘)。
Normal:运行正常。
Removable:可以被移除。
第22页
display disk information
<sysname> display disk information
-----------------------------------------------------------
Filesystem Status : Mounted 文件系统状态,正常应为Mounted。
Filesystem Total : 265761MB
Filesystem Free : 182534MB
DiskId : 0 硬盘编号,即硬盘槽位号,0或1。
DiskVendor : HITACHI 1U设备的DiskId为0。
DiskSN : PWK79GLD 3U设备的DiskId为0和1,与主控板SPUA上标识的
DiskFirmwareVer : A202 HDD0和HDD1编号对应。
DiskCapacity_Total : 300G
DiskId : 1
DiskVendor : HITACHI
DiskSN : PWK78SDF
DiskFirmwareVer : A202
DiskCapacity_Total : 300G
DiskRaidMode : ACTIVE RAID状态,双硬盘时应为ACTIVE。
DiskIOC_Vendor : LSI LOGIC ACTIVE:RAID正常,数据备份。
DiskIOC_SN : SAS2308 INACTIVE:RAID未激活。单硬盘时也为INACTIVE。
DiskIOC_FirmwareVer : e030001 ACTIVATING(Progress : X%):激活中,并显示进度。
-----------------------------------------------------------
第23页
disk online/disk offline
<sysname> system-view
[sysname] disk online
Warning: The disk(s) will be in the service, are you sure? [Y/N]y
2014-04-26 16:45:40 sysname %%01HARDDISK/4/TOONLINE(l): Disk(s) will take a few seconds to go online,
please wait.
2014-04-26 16:45:48 sysname %%01HARDDISK/4/ONLINESUCC(l): Disk(s) went online successfully.
-------------------------------------------------------------------------------------------------------
<sysname> system-view
[sysname] disk offline
Warning: The disk(s) will be out of service, are you sure? [Y/N]y
2014-04-26 16:48:44 sysname %%01HARDDISK/4/REMOVABLE(l): All disk(s) are removable.
1、disk online和disk offline命令用于硬盘上下线,主要应用于更换硬盘场景,不能单独使用。
2、在3U设备从单硬盘扩容到双硬盘时,需要执行disk offline下线硬盘,但不需要执行disk online命令。
在设置主盘后,防火墙开始构建RAID,构建结束后硬盘自动上线。
第24页
reset raid
<sysname> system-view
[sysname] reset raid
Warning: Are you sure you want to delete RAID? [Y/N]y
//当设备上只有一块硬盘或者无硬盘,且不再需要做数据备份时,您可以使用reset raid命令,删除设备上已有的RAID信息。
//更换硬盘场景中,建议先删除RAID信息,再重构RAID,以免信息显示异常。具体操作请参见第14页。
-------------------------------------------------------------------------------------------------------
<sysname> system-view
[sysname] reset raid primary-disk 0
Warning: Are you sure to rebuild RAID, using disk 0 as the primary disk? It will take one minute.[Y/N]
y
//当两个硬盘首次在设备使用时,或者将设备上已有的硬盘数据备份到新盘中时,您可以使用reset raid primary-disk disk-id命令,
创建硬盘RAID1。
//当设备上两个硬盘数据不同时,您可以使用reset raid primary-disk disk-id命令,重建硬盘RAID1,将主硬盘disk-id的数据同
步到另一个硬盘中。
第25页
display disk-scan
<sysname> display disk-scan configuration //查看硬盘巡检的配置信息
Disk scan configuration:
-------------------------------------------------------------------------
Cycle(days) : 15 //扫描周期
Speed(MB/s) : 10 //扫描速度
Concurrent quantity : 50 //并发数,即同时扫描的IO数
Attachment scanning : on //附加扫描开关 硬盘巡检默认开启,
IO usage : 80% //IO使用率 防火墙巡检硬盘扇
Switch : on //错误日志开关 区坏道并对其进行
-------------------------------------------------------------------------
修复,保证硬盘数
<sysname> display disk-scan status //查看硬盘巡检的状态信息
据的可靠性。强烈
Disk scan status: Enabled //巡检功能是否开启
-------------------------------------------------------------------------
建议保持开启状态。
DiskId : 0 //硬盘ID 巡检参数建议采用
ScsiInfo : 01:00:01:00 //硬盘SCSI控制器信息 缺省配置,如需修
CmdType : Primary scan //扫描类型,主扫描或附加扫描 改,可使用set
Process : 0% //扫描进度 disk-scan
Complete : Incomplete //扫描是否完成 parameter 命令。
-------------------------------------------------------------------------
第26页
基本概念 Part 1
目
操作与维护 Part 2 录
CONTENTS
常用命令 Part 3
注意事项 Part 4
硬盘的内部结构和工作原理
磁头是硬盘中对盘片进行读写工作的工具,是硬盘中最精
密的部位之一。磁头是用线圈缠绕在磁芯上制成的。硬盘
在工作时,磁头通过感应旋转的盘片上磁场的变化来读取
盘片
数据;通过改变盘片上的磁场来写入数据。
为避免磁头和盘片的磨损,在工作状态时,硬盘的主轴马 主轴马达
达带动盘片高速旋转,产生浮力使磁头飘浮在盘片上方,
而不与盘片直接接触。主轴马达将所要存取资料的扇区带 磁头
到磁头下方。只有在电源关闭之后,磁头会自动回到在盘
片上的固定位置(称为着陆区,此处盘片并不存储数据, 磁头臂
是盘片的起始位置)。
驱动磁头工作的是控制电路板PCBA。
基于硬盘的“机械-电气”结构和工作原理,硬盘最怕震
动和静电。硬盘是精密设备,使用不当会损坏硬盘、丢失
数据,因此请仔细阅读,谨慎操作。
第28页
硬盘很脆弱,使用要当心
1、硬盘正在读写时不可突然断电
硬盘读写操作时,盘片处于高速旋转之中(10000转/分钟),如若突然断电,可能会导致磁头与盘片猛烈磨擦而损坏硬
盘。因此不要突然关机、拔出硬盘。只有当硬盘指示灯停止闪烁、硬盘结束读写后方可关机。
2、防止灰尘进入
在灰尘严重的环境下,硬盘很容易吸引空气中的灰尘颗粒,使其长期积累在硬盘的PCB板上,影响散热,腐蚀电路。切
记:不能自行拆开硬盘盖,否则空气中的灰尘进入硬盘内,在磁头进行读、写操作时划伤盘片或磁头。
3、注意使用环境
使用硬盘时应注意防高温、防潮、防电磁干扰。硬盘工作温度以20~25℃为宜,湿度以45~65%为宜。不适宜的温度
和湿度,会影响电路、磁介质,磁介质的磁力变化会造成数据读写错误。另外,尽量不要使硬盘靠近强磁场,如音箱、
喇叭、电机、电台、手机等,以免硬盘所记录的数据因磁化而损坏。
4、注意硬盘防震
硬盘是一种精密设备,工作时磁头在盘片表面的浮动高度只有几微米。当硬盘处于读写状态时,一旦发生较大的震动,
就可能造成磁头与盘片的撞击,导致磁头和盘片损坏。
5、硬盘的拿法
硬盘拿在手上时别磕碰,这只是要求之一;另一个忌讳是“静电”。若不小心用手触摸硬盘背面的电路板,则“静电”
第29页 就有可能会伤害到硬盘上的电子元件。 正确姿势应该是以手抓住硬盘两侧,并避免与其背面的电路板直接接触。
硬盘使用的22条军规-运输与储存
接收硬盘时,首先检查包装箱是否有损坏(如破裂、受潮等) 。
搬运装有硬盘的纸箱时,应该轻拿轻放,码放整齐。
不要堆叠存放硬盘。
硬盘应当存放在室温、通风、环境湿度较低的环境中,硬盘不可以长时间存放在高温高湿的环境中。
硬盘存放的环境发生剧变时,应当让硬盘适应新环境24小时后才可以正常使用。如:当硬盘从温暖
的南方送达北方零下十几度的环境中,就应当把硬盘存放在室温、通风的环境中24小时,让硬盘有足
够的时间适应新环境后再使用。
准备好使用硬盘之前,不要把硬盘从包装箱中取出。
接触硬盘时,必须佩戴防静电手环或者防静电手套,以免静电损坏硬盘。
接触硬盘时,用手接触硬盘的两个侧边,不要接触电路板PCBA和电路的接口部分。
一次只拿一块硬盘,不要一次拿多块硬盘。
硬盘要水平放置在防静电的软垫上( PCBA 朝上), 不要堆放硬盘。
避免让硬盘与硬盘、设备或其他工具碰撞。
不要把硬盘放在桌子边缘,以免掉下。
第30页
硬盘使用的22条军规-使用与维护
硬盘插卡不支持热插拔,在安装硬盘组合前请不要给防火墙设备上电。
使用时不要晃动放防火墙设备的工作台或机箱。
下电后至少30秒方可以拆卸硬盘。
更换硬盘单元前,请先在系统视图下执行命令disk offline,等待30秒左右,系统提示硬盘已停止
工作后,拔下硬盘单元。
双硬盘配置、更换故障硬盘的时候,新硬盘只能安装在故障硬盘所在的槽位,不能与另一块硬盘更
换安装槽位,否则可能导致硬盘不被识别。
双硬盘构建RAID耗时较长(4~5小时),此时不允许插拔硬盘,否则会导致数据丢失。
构建RAID后,主盘的数据会完全同步到副盘中,即副盘的原先数据会完全丢失。创建RAID前,请
选择正确的主盘disk-id。
移动硬盘时尽量使用华为公司提供的原包装,它能很好的保护硬盘,减小振动和静电的损坏。
像对待新硬盘一定对待故障硬盘。不是所有返厂硬盘都是真正的坏盘,因此同样要小心处理。
在返厂时,应当使用原厂提供的静电防护袋和包装箱。由于不小心处理硬盘或是不当包装造成对硬
盘的损伤将会使保修无效。
第31页
硬盘
看似坚固,实则脆弱
请学会
像对待婴儿一样
对待它们
--------部分图片来源于网络,版权归原作者所有--------
第33页
提示:当前浏览效果与源文档相比展示样式存在少许差异,可直接下载文档进行浏览