Kuinka selvittää korkean suorittimen käytön (CPU) tietoturvan syyt Gateway ZyWALL-sarja?
Oletetaan, että työskennellessäsi ZyWALL-sarjan Security Gateway kanssa, kojetaulussa havaitaan korkea suorittimen kuormitus, 90–100%. Kuinka selvittää ilmiön syy ja poistaa se?
Yhdistä ZyWALL-konsoliin konsolikaapelilla tai SSH: lla ja suorita deBug-järjestelmän show CPU status -komento. Jos prosessori on varattu prosessoimaan softirq: ää , ts. Käsittelemään verkkotapahtumia, siis kuorma syntyy raskaalta liikenteeltä, joka kulkee Gateway-rajapintojen läpi.
Siirry Monitori> Liikenteen web-käyttöliittymä -kohtaan ja määritä, mitkä Gateway-rajapinnoista ja mitkä isännät luovat eniten kuormitusta. Tilastoja ei näytetä reaaliajassa, vaan yhteensä tietyn ajanjakson ajan. Siksi, kun suorittimen latausongelma ilmenee, sinun on ensin napsautettava Suorita tiedot -painiketta ja etsittävä sitten käyttöliittymiä, joille yksi vastaanottaa voimakasta liikennettä. Näytetään myös isäntä, jotka ovat sen lähteitä tai vastaanottajia.
Esimerkissämme on voimakasta lähtevää liikennettä isännästä 10.10.10.2. Lisää BWM-sääntö rajoittaaksesi tämän IP-osoitteen datayhteyttä, ja tämän toimenpiteen pitäisi auttaa vähentämään Gateway-prosessorin kuormitusta. Lisätietoja ZyWALL-sarjan laitteistoturvallisuuden kaistanleveyden hallintatoiminnosta Gateway löytyy artikkelista BZ-2767
Liiallinen suorittimen käyttö tarkoittaa useimmissa tapauksissa, että verkon luoma kuormitus reitittimelle on saavuttanut laitteistoominaisuuksiensa rajat, jos yllä oleva menetelmä ei auta tai jos verkossa ei ole voimakasta liikennettä ja suorittimen käyttö on edelleen suuri, kokeile seuraavia vaiheita:
1. Varmista, että käytät Gateway-ohjelmiston uusinta ohjelmistoa. Jos versio vastaa nykyistä julkaisua, kokeile asentaa uusin versio WK-hakemistolla Latauskeskuksesta Beta-firmware-osiosta. Nämä versiot sisältävät kaikki korjaukset edellisen julkaisun jälkeen.
2. Palauta laiteasetusten laitteistoasetukset (Palauta) tehdasasetuksiin, kun olet tallentanut kopion käynnistyskonfiguraation määrityksistä : ”Konfigurointitiedostot ZyWALL USG -laitteessa Gateways”.
3. Jos mikään yllä olevista ei auta, muodosta yhteys Gateway-konsoliin kaapelilla tai SSH: n kautta ja kerää seuraavat tilastotiedot prosessorin suuren kuormituksen hetkellä:
- prosessitilastot:
deBug ps ps
deBug-järjestelmä näyttää CPU-tilan
- Port tilastot:
näytä Port-tila
- ytimen tilastot:
deBug kirjaaminen näyttää lokitilastot
deBug kirjaaminen tyhjä lokitilasto
odota 10 sekuntia
deBug kirjaaminen näyttää lokitilastot
Vastaanotetut tiedot on tallennettava tekstitiedostoon ja lähetettävä henkilökohtaisen konsultointijärjestelmän kautta käynnistyskonfiguraatiotiedoston, Huolto> Diagnostiikka> Kerää nyt -valikosta saatu diagnoositiedosto ja yksityiskohtaisin kuvaus ongelman olosuhteista. .
KB-4855
Alkuperäinen versio