juniper - 如何查找上一次使用JUNOS SRX防火墙策略的时间

我正在检查CLI，但我们最多只能获得点击计数（这并不表示最近使用了政策）

也许您可能只有一个辅助日志文件，包括RTFLOW SESSION CREATE LOGS

然后，一个onbox脚本可能会定期运行并更新一个内容为“ policy-name last-observed-timestamp”的文件

这些日志也将包含在“消息”中，但是，如果防火墙非常繁忙并生成大量系统日志，则由于达到最大大小，如果junos压缩消息文件，我们可能会丢失一些信息（除非我们经常运行脚本...但是对设备的影响呢？）

可能它可能有效，但我有一些担忧：

对设备的性能影响
如果SRX在“正常工作”很多，则辅助日志文件将快速填充，脚本执行时间将更长
它只能从“现在开始”（因为我们实施了脚本）开始工作，所以我看不到过去。
在策略上需要记录日志（至少使用session-init或session-close之前，而不是使用正确的syslog消息创建日志文件）另外，脚本是offbox，我们会定期从外部服务器获取辅助日志文件。这样，我们就承担了从设备中解析日志文件的负担，因为所有“脏工作”都将由我们的外部服务器执行（此方法要求我们的设备可以使用python SCP模块进行访问，该模块在PyEz中可用包装）