PTT職涯區 / MIS (IT資訊人員)

Re: [請益] Fortinet 60D CPU接近100%

看板MIS (IT資訊人員)作者 (支持華航空姐女友罷工)時間8年前 (2016/07/28 09:29), 8年前編輯推噓4(405)
留言9則, 3人參與, 最新討論串3/4 (看更多)
※ 引述《JerryBoy (找尋目標)》之銘言: : ※ 引述《hsuvalen (支持華航空姐女友罷工)》之銘言: : : 已經好幾天了 請問各位 我要怎麼知道這支程式是哪邊的連線 : : Run Time: 328 days, 21 hours and 28 minutes : : 96U, 0N, 3S, 1I; 1839T, 1265F, 178KF : : httpsd 7027 R 96.6 3.0 <<-- 這一個 : : pyfcgid 16350 S 1.1 1.5 : : 目前我從FlowView --> Application 找到有62條連線 之後請各位大大提供意見 : FG-60D 的 httpsd process 的 CPU 使用率飆高,若同時你有連在 Web 管理介面上, : 通常是由 Web Management 造成的,登入/切換頁面/載入元件...等行為, : 都會造成短暫的 CPU 升高,這問題在 5.2.x 版本會較常發生。 : 您可以持續觀看,如果只是短時間衝高(10秒內)那就無所謂, : 如果是持續的高負載數分鐘以上,那就要再找看看是什麼問題引起。 : 建議用 SSH 或 Console 連入設備,此時下指令看會比較準。 : (每5秒更新一次,只看20行) : diagnose sys top 5 20 韌體版本是v5.2.2,build642 (GA) 但是我已經發生好幾天了 請看Cacti抓下的圖 http://imgur.com/a/yxFu0 到今天為止都很高 但都沒有人反應網路有問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.216.34.54 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1469669367.A.384.html
07/28 09:39, , 1F
借文請教一下~負載過的時候.是不是很多規則直接pass
07/28 09:39, 1F
恩 我目前是沒有看到規則是被PASS掉耶 該通的都有通 該擋的也都有擋
07/28 10:01, , 2F
回樓上我會比較建議從netflow去看是不是有大量異常流量
07/28 10:01, 2F
07/28 10:01, , 3F
或session堵住防火牆,從router就先用acl濾掉
07/28 10:01, 3F
07/28 10:01, , 4F
回樓主,要不要沖一下更新韌體呢
07/28 10:01, 4F
※ 編輯: hsuvalen (61.216.34.54), 07/28/2016 10:28:30
07/28 10:53, , 5F
CPU爆並不影響policy rule...建議你更新5.2.8 or 5.4試試
07/28 10:53, 5F
07/28 10:54, , 6F
https登入管理 也建議你多嘗試不同的瀏覽器看看loading
07/28 10:54, 6F
07/30 23:06, , 7F
安全設備跟網路設備的差異在於,安全寧願掛掉,也不放
07/30 23:06, 7F
07/30 23:07, , 8F
過任何檢查,網路則相反,快爆了就免或少檢查,快速過
07/30 23:07, 8F
07/30 23:07, , 9F
關,免得網路塞住或斷線
07/30 23:07, 9F
更多 hsuvalen 的文章
文章代碼(AID): #1NcL_tE4 (MIS)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 3 之 4 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共4篇)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 hsuvalen 的文章
文章代碼(AID): #1NcL_tE4 (MIS)