Yüksek CPU kullanımı (CPU) Güvenliği nedenlerini belirleme Gateway ZyWALL serisi?
ZyWALL serisi Güvenlik Gateway ile çalışırken, Gösterge Tablosunda% 90-100'lük bir CPU yükünün gözlendiğini varsayalım. Bu fenomenin nedenini nasıl belirleyebilir ve ortadan kaldırabilirim?
Konsol kablosunu veya SSH'yi kullanarak ZyWALL'a bağlanın ve deBug sistemi show cpu status komutunu çalıştırın. İşlemci softirq işlemiyle meşgulse , yani ağ olaylarını işliyorsa , yük Gateway arabirimlerinden geçen yoğun trafik tarafından üretilir.
Hangi Gateway arayüzlerinden hangisinin en fazla yük oluşturduğunu belirlemek için Monitör> Trafik web arayüzü bölümüne gidin. İstatistikler gerçek zamanlı olarak değil, bir süre boyunca toplam olarak gösterilir. Bu nedenle, bir CPU yükü sorunu ortaya çıktığında, önce Veriyi Yıkama düğmesine tıklamanız ve ardından bunlardan birinin yoğun trafik aldığı arabirimleri aramanız gerekir. Kaynakları veya alıcıları olan ana bilgisayarlar da görüntülenecektir.
Örneğimizde, 10.10.10.2 ana bilgisayarından yoğun giden trafik var. Bu IP adresinin veri bağlantısını sınırlandırmak için bir BWM kuralı ekleyin ve bu önlem Gateway'nin işlemcisindeki yükü azaltmaya yardımcı olacaktır. ZyWALL serisi donanım güvenliği Gateways'deki Bant Genişliği Yönetimi işlevi hakkında daha fazla bilgi BZ-2767 makalesinde bulunabilir.
Çoğu durumda aşırı CPU kullanımı, yönlendirici üzerinde ağın oluşturduğu yükün donanım yeteneklerinin sınırlarına ulaştığı anlamına gelir; ancak, yukarıdaki yöntem yardımcı olmazsa veya ağ üzerinde yoğun trafik yoksa ve CPU Kullanımı hala büyükse, aşağıdaki adımları deneyin:
1. Gateway üzerindeki en son yazılımı kullandığınızdan emin olun. Sürüm geçerli sürüme karşılık geliyorsa, en son sürümü WK endeksi ile Beta Ürün Yazılımı bölümündeki İndirme Merkezimizden yüklemeyi deneyin. Bu sürümler, son sürümden bu yana tüm düzeltmeleri içerir.
2. Start -config konfigürasyonunun bir kopyasını kaydettikten sonra, cihaz ayarlarının (Reset) donanım sıfırlamasını fabrika ayarlarına getirin: “ZyWALL USG donanımındaki konfigürasyon dosyaları Gateways”
3. Yukarıdakilerin hiçbirinin yardımcı olmaması durumunda, Gateway'ye bir konsol kablosu veya SSH ile bağlanın ve yüksek CPU yükü anında aşağıdaki istatistikleri toplayın:
- süreç istatistikleri:
deBug sistem ps
deBug sistemi cpu durumunu göster
- Port istatistikleri:
Port durumunu göster
- çekirdek istatistikleri:
deBug günlüğe kaydetme günlüğü istatistiklerini gösterme
deBug net log-günlüğü günlüğü
10 saniye bekle
deBug günlüğe kaydetme günlüğü istatistiklerini gösterme
Alınan bilgiler bir metin dosyasına kaydedilmeli ve Kişisel Danışma Sistemimiz aracılığıyla, start-config dosyası, Bakım> Teşhis> Şimdi Alındı menüsünden alınan teşhis dosyası ve sorunun koşullarının en ayrıntılı açıklamasıyla birlikte gönderilmelidir. .
KB-4855
YASAL UYARI:
Değerli müşterimiz, lütfen dikkat edin. Tüm metinler doğru çevrilemez. Tercüme edilmiş bir versiyondaysanız, lütfen buradaki orijinal makaleyi gözden geçirin: Orijinal Sürüm
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.