作者hsuvalen (支持华航空姐女友罢工)
标题Re: [请益] Fortinet 60D CPU接近100%
时间Thu Jul 28 09:29:25 2016
※ 引述《JerryBoy (找寻目标)》之铭言:
: ※ 引述《hsuvalen (支持华航空姐女友罢工)》之铭言:
: : 已经好几天了 请问各位 我要怎麽知道这支程式是哪边的连线
: : Run Time: 328 days, 21 hours and 28 minutes
: : 96U, 0N, 3S, 1I; 1839T, 1265F, 178KF
: : httpsd 7027 R 96.6 3.0 <<-- 这一个
: : pyfcgid 16350 S 1.1 1.5
: : 目前我从FlowView --> Application 找到有62条连线 之後请各位大大提供意见
: FG-60D 的 httpsd process 的 CPU 使用率飙高,若同时你有连在 Web 管理介面上,
: 通常是由 Web Management 造成的,登入/切换页面/载入元件...等行为,
: 都会造成短暂的 CPU 升高,这问题在 5.2.x 版本会较常发生。
: 您可以持续观看,如果只是短时间冲高(10秒内)那就无所谓,
: 如果是持续的高负载数分钟以上,那就要再找看看是什麽问题引起。
: 建议用 SSH 或 Console 连入设备,此时下指令看会比较准。
: (每5秒更新一次,只看20行)
: diagnose sys top 5 20
韧体版本是v5.2.2,build642 (GA)
但是我已经发生好几天了
请看Cacti抓下的图
http://imgur.com/a/yxFu0
到今天为止都很高 但都没有人反应网路有问题
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.216.34.54
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1469669367.A.384.html
1F:推 waterboy1012: 借文请教一下~负载过的时候.是不是很多规则直接pass 07/28 09:39
恩 我目前是没有看到规则是被PASS掉耶 该通的都有通 该挡的也都有挡
2F:推 squareno3: 回楼上我会比较建议从netflow去看是不是有大量异常流量 07/28 10:01
3F:→ squareno3: 或session堵住防火墙,从router就先用acl滤掉 07/28 10:01
4F:→ squareno3: 回楼主,要不要冲一下更新韧体呢 07/28 10:01
※ 编辑: hsuvalen (61.216.34.54), 07/28/2016 10:28:30
5F:推 sssxyz: CPU爆并不影响policy rule...建议你更新5.2.8 or 5.4试试 07/28 10:53
6F:→ sssxyz: https登入管理 也建议你多尝试不同的浏览器看看loading 07/28 10:54
7F:推 squareno3: 安全设备跟网路设备的差异在於,安全宁愿挂掉,也不放 07/30 23:06
8F:→ squareno3: 过任何检查,网路则相反,快爆了就免或少检查,快速过 07/30 23:07
9F:→ squareno3: 关,免得网路塞住或断线 07/30 23:07