Forum

Fortigate 80C Memor...
 
Bildirimler
Hepsini Temizle

Fortigate 80C Memory Problemi

10 Yazılar
3 Üyeler
0 Reactions
1,934 Görüntüleme
(@fatihgurdal)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Merhabalar,

 

Sistemimde Fortigate 80C kullanıyorum ortalama 20 adet thinclientim var 3 adet pc var, 2 Adet Aktif İpsec VPN im var ve ve bu vpnler üzerinden 5 adet client remote desktop yapıyor. Tek wan üzerinden çalışıyor makinam. fakat anormal bi şekilde memory hep %80 lerde geziyor. Forti analyser kurllanıyorum web filter antivirus ve app ocntrol rollerini çalışıtıyorum. bu durumdaki memory nin %80 nin altına düşmemesi normalmidir ? sistem 2 3 saatte bir bağlantı limit hatası gibi bi hataya düşüyor. bu konuda tavsiyeleriniz nedir ?

Firmware Version

v5.2.4,build688 (GA)

Fortigate 80C

 
Gönderildi : 19/11/2015 14:58

(@OnurPULGAT)
Gönderiler: 136
Estimable Member
 

Merhaba,

 

Firewall üzerinde ki Policy sayısı nedir ? Ayrıca diagnose sys top-summary komutu ile ram kullanımı görebilirsiniz.

 
Gönderildi : 19/11/2015 18:07

(@fatihgurdal)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

   PID      RSS  ^CPU% MEM%   FDS     TIME+  NAME

 * 67       20M   17.6  4.1    11  00:25.90  httpclid [x3]
   1641     16M   17.6  3.3     7  00:25.30  newcli
   1615     12M    0.0  2.4     7  00:00.40  newcli
   68       14M    6.2  2.8   615  01:09.20  proxyd [x5]
   53       32M    1.6  6.5    21  00:27.93  httpsd [x5]
   82       10M    0.8  2.1    20  00:08.82  urlfilter
   33       20M    0.0  4.1    13  00:05.20  cmdbsvr
   38       10M    0.0  2.1    87  00:00.49  zebos_launcher [x12]
   1088     16M    0.0  3.3    31  00:09.35  scanunitd [x3]
   50        8M    0.0  1.6    12  00:00.00  uploadd
   51       16M    0.0  3.4    25  00:04.56  miglogd
   52        7M    0.0  1.6     8  00:00.00  kmiglogd
   55        7M    0.0  1.6     8  00:00.00  getty
   56       15M    0.0  3.1    19  00:03.63  ipsmonitor [x2]
   59        7M    0.0  1.6    10  00:00.00  merged_daemons
   60        8M    0.0  1.7    12  00:00.00  fnbamd
   61        7M    0.0  1.5    11  00:00.00  fclicense
   63        9M    0.0  1.8    20  00:00.40  forticron
   64        9M    0.0  1.8    14  00:00.55  forticldd
   65        8M    0.0  1.8    41  00:00.35  authd
   66        8M    0.0  1.7    16  00:00.10  fcnacd
   70        8M    0.0  1.7    41  00:00.90  wad [x2]

 şu anda memory durumum bu şekilde MEM% kısmını topladığımda %55 görüyorum ama ekranda gördüğüm yüzde 75

 

şu anda 2 adet vpn imin policyleri içeri -dışarı -- dışarı - içeri olarak

 

wan bacağımın policyleri içerden dışarıya full açık ve içerden dışarıya kısıtlı olara

bir de dışardan içeriye FTP, RDP, gibi 4 5 tane kuralım var.

 

 

 
Gönderildi : 19/11/2015 18:39

(@OnurPULGAT)
Gönderiler: 136
Estimable Member
 

Restart sonrası hangi seviyelerde başlıyor ram kullanımı ?

 
Gönderildi : 19/11/2015 18:51

(@fatihgurdal)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

restart sonrası direk rami hiç kontrol etmedim ama bu akşam mesai çıkışı bi kontrol edip buraya yazarım

 

 
Gönderildi : 19/11/2015 20:28

(@fatihgurdal)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Gece 00.00 da resetledim cihazi resetlemeden once yuzde 75 ti resetledim cihazi aktif kullanim olmadigi icin tuzde 55 te acildi

 
Gönderildi : 21/11/2015 03:46

(@OnurPULGAT)
Gönderiler: 136
Estimable Member
 

Cihaz size yeterli gelmiyor olabilir. Kullanım ile %55 seviyelerinde olması stabil çalışmasını sağlar. Fakat restart sonrası %55, kullanım ile birlikte %85 seviyesi cihazın zorlandığını gösteriyor. Biraz daha detaylı fortigate uzmanlarından destek talep ederek inceletmeniz de fayda var.

 
Gönderildi : 21/11/2015 12:02

(@fatihgurdal)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

peki cihazda hiç aktif kullanım olmamasına rağmen yüzde 55 ile açılması normal mi peki 

 

 
Gönderildi : 23/11/2015 13:59

(@OnurPULGAT)
Gönderiler: 136
Estimable Member
 

Bunu anlamak için policy sayısı sormuştum. Tanımlamış olduğunuz kurallar, addressler, grouplar rami artırıyor.

 
Gönderildi : 24/11/2015 13:28

(@MuratKAPAN)
Gönderiler: 30
Eminent Member
 

Merhaba ,

 

CLI command ekranından "get hardware mem" komutu ile sorgulama yapıp ram'ini görebilirsiniz.

 

80 C cihazlarda 2 farklı seri vardır. 512 ve 1 Gb ram'li.

 

512 ramli eski seri cihazlar 5.2.x versiyonlarında yetersiz kalmaktadır. mümkünse 5.0.12 versiyonu ile kullanabilirsiniz.

 

"Connection limit" bir hata değil cihazın yetersiz kaldığını gösteren uyarıdır.

 
Gönderildi : 24/11/2015 16:30

Paylaş: