Forum

yüksek işlemci...
 
Bildirimler
Hepsini Temizle

yüksek işlemci kullanımı

8 Yazılar
4 Üyeler
0 Reactions
637 Görüntüleme
(@HasanOZTURK)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

400 kullanıcılı bir ağda fortigate 300A modelini kullanmaktayız. v4.0,build0328,110718 (MR2 Patch 8) firmware kurulu.

Mesai saatleri içinde internet kullanımının yüksek olduğu saatlerde işlemci kullanımı %99 a kadar çıkıyor.

diagnose sys top komutu çıktısı aşağıdaki gibi ama pek birşey anlamadım. Bir fikri olan varsa yardımcı olursa sevinirim.

/

 
Gönderildi : 27/09/2011 13:37

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

gorunen reime göre https deamon çok fazla işlemciye yükleniyor
sistemdeki ağa göre bu cihaz yetersiz kalıyor gibi
sessiın sayınızda yüksekse ya üst modele geçeceksiniz veya https de url filtering av ve ips çalıştırmayacaksınız

selamlar

 

f1 teknoloji savaş demir 

 
Gönderildi : 27/09/2011 16:38

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

 

merhaba

öncelikle cihaz üzerinde performance tuning yapılabilir.

1: ıps kullanılıyorsa critical seviyeye çekilmeli. 

2: dhcp ve dns cihaz üzerinde ise bu işlemi serverlar üslenmeli

3:protocol options değerleri düzeltilmeli

 


iyi çalışmalar

f1teknoloji

 

 

 
Gönderildi : 27/09/2011 16:48

(@Anonim)
Gönderiler: 0
 
System alert message console da bir uyarı varmıdır??
 
Aşağıdaki komutları cihazı bir nebze rahatlatlatmak için kullanabilirsiniz.. Anitivirüs ve Ips taramalarını önem derecesi yüksek clientlarda kullanmaya özen gösterin..AV ayarlarında https gibi virüs taramasının çok önemli olmadığı protkolleri seçmeyin.. Cihazı ful kapasite kullanmak istiyorsanız 300A mevcut trafiğinize bağlı olarak yetersiz kalabilir..
   
 
config system session-ttl
        set default 300
    end
 
config system fortiguard
        set webfilter-cache-ttl 500
        set antispam-cache-ttl 500
    end 
 
config system dns
        set dns-cache-limit 300
    end 
 
 
F1 Teknoloji
AKIN N. 
 
Gönderildi : 27/09/2011 16:53

(@HasanOZTURK)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

30 Mbps internet kullanıyoruz. session yaklaşık 7000 lerd, dhcp sadece misafir olarak gelenler için ip dağıtıyor diğerleri statik ip. dns server olarak da kullanmıyoruz.

web filtering, ips tarama, antivirus kapattım ama işlemci kullanımı 95 lerden aşağı inmiyor. Acaba bunları policyden kaldırınca yeniden başlatmam gerekir mi?

Birde eğerki bu cihaz bize yetmeyecekse daha üst versiyonlarını satın aldığımızda, şu anki fortigate i fiyattan düşerlermi?

 
Gönderildi : 27/09/2011 17:19

(@Anonim)
Gönderiler: 0
 

Sisteminizde Fortianalyzer veya log gönderidğiniz başka bir donanım veya yazılım var ise local memory ye log yazmayı kapatın..System--Maintanence altında fortiguard av-ips optionsda push update e işaret koyun ve update now butonuna basın.. Başlık altında yazılanları uyguladıktan sonra cihazınızı reboot edin.. Konsol kablonuz var ise hyper terminal ekranından boot aşamasını izleyin herhangi bir hata olup olmadığına bakın.. Sorun devam ederse Fortinet e bir ticket açılması gerekebilir..Bilginize..

 

F1 TEKNOLOJİ

AKIN N 

 
Gönderildi : 27/09/2011 17:46

(@HasanOZTURK)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Sisteminizde Fortianalyzer veya log gönderidğiniz başka bir donanım veya yazılım var ise local memory ye log yazmayı kapatın..System--Maintanence altında fortiguard av-ips optionsda push update e işaret koyun ve update now butonuna basın.. Başlık altında yazılanları uyguladıktan sonra cihazınızı reboot edin.. Konsol kablonuz var ise hyper terminal ekranından boot aşamasını izleyin herhangi bir hata olup olmadığına bakın.. Sorun devam ederse Fortinet e bir ticket açılması gerekebilir..Bilginize..

 

F1 TEKNOLOJİ

AKIN N 

 dediklerinizi yaptım aynen sorun devam ediyor. konsoldan bağlayamadım kablo yok.

Fakat eklemek istediğim birşey daha var kullanıcı sayısı azalsa bile örneğin 100 kişi işlemci kullanımı bazen 99 lara kadar çıkıyor sonra düşüyor. yani bu anlık olarak işlemciye yük bindiren şey nedir onu öğrenmek istiyorum.

 
Gönderildi : 27/09/2011 19:20

(@HasanOZTURK)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

arkadaşlar sanırım sorunu buldum. Aşağıdaki komutları IPS engine hakkında bilgi veriyor.

diag test application ipsmonitor
IPS Engine Test Usage:
1: Display IPS engine information
2: Toggle IPS engine enable/disable status
3: Display restart log
4: Clear restart log
5: Toggle bypass status
6: Submit attack characteristics now
97: Start all IPS engines
98: Stop all IPS engines
99: Restart all IPS engines and monitor 

 diag test application ipsmonitor 98  komutunu konsol ekranından girdim ve sorun düzeldi şu anda işlemci kullanımı 40 ı geçmiyor. IPS den kaynaklanıyor büyük ihtimalle.

herkese teşekkür ederim.

 
Gönderildi : 27/09/2011 19:49

Paylaş: