Hogyan lehet meghatározni a magas CPU-használat (CPU) biztonságának okait? Gateway ZyWALL sorozat?
Tegyük fel, hogy amikor a ZyWALL sorozatú Security Gateway-rel dolgozik, a CPU-terhelést 90–100% -ra kell megfigyelni az irányítópulton. Hogyan lehet meghatározni ennek a jelenségnek az okát és kiküszöbölni?
Csatlakoztassa a ZyWALL-hoz konzolkábel vagy SSH segítségével, és hajtsa végre a deBug system show cpu status parancsot. Ha a processzor elfoglalja a softirq feldolgozását, azaz a hálózati események feldolgozását, akkor a terhelést a Gateway felületeken áthaladó nehéz forgalom generálja.
Nyissa meg a Monitor> Forgalom webes felület szakaszát, hogy meghatározza, melyik Gateway interfész és melyik gazdagép hozza létre a legnagyobb terhelést. A statisztikákat nem valós időben, hanem egy adott időszakra vonatkozóan mutatjuk be. Ezért, amikor CPU-betöltési probléma merül fel, először rá kell kattintania az Adatok finomítása gombra, majd keresse meg azokat a felületeket, amelyek közül az egyik nagy forgalmat kap. Megjelennek a források vagy címzettek is.
Példánkban intenzív kimenő forgalom van a 10.10.10.2. Adjon hozzá egy BWM szabályt az IP-cím adatkapcsolatának korlátozására, és ennek az intézkedésnek elő kell segítenie a Gateway CPU terhelésének csökkentését. További információ a ZyWALL sorozat Gateway sávszélesség-kezelési funkciójáról a BZ-2767 cikkben található.
A túlzott CPU-használat a legtöbb esetben azt jelenti, hogy a hálózat által az útválasztón létrehozott terhelés elérte hardverképességének korlátait, azonban ha a fenti módszer nem segít, vagy ha a hálózaton nincs nagy forgalom, és a CPU-használat még mindig nagy, próbálja meg a következő lépéseket:
1. Győződjön meg arról, hogy a Gateway legújabb szoftverét használja. Ha a verzió megegyezik az aktuális kiadással, próbáljon meg telepíteni a legújabb verziót a WK index segítségével a Letöltő központból , a Beta-firmware szakaszból. Ezek a verziók tartalmazzák az összes javítást az utolsó kiadás óta.
2. Az indító-konfigurációs konfiguráció másolatának mentése után hajtsa végre az eszközbeállítások hardver-visszaállítását (Visszaállítás) a gyári beállításokra: “Konfigurációs fájlok a ZyWALL USG hardverben Gateways”
3. Ha a fentiek egyike sem segít, csatlakoztassa a Gateway-hez konzolkábellel vagy SSH-n keresztül, és gyűjtse a következő statisztikákat a magas CPU-terhelés pillanatában:
- feldolgozási statisztikák:
deBug ps ps
A deBug rendszer cpu állapotot mutat
- Port statisztikák:
mutassa Port állapotát
- kernelstatisztikák:
deBug naplózás mutat napló-statisztikát
deBug naplózás tiszta napló-statisztika
várjon 10 másodpercet
deBug naplózás megjeleníti a napló-statisztikákat
A kapott információkat egy szöveges fájlba kell elmenteni, és a személyes konzultációs rendszerünkön keresztül el kell küldeni az indító-konfigurációs fájlkal, a Karbantartás> Diagnosztika> Összegyűjtés menüből beszerzett diagnosztikai fájlkal , valamint a probléma körülményeinek leg részletesebb ismertetésével. .
KB-4855
Eredeti verzió
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.