Forum
Bildirimler
Hepsini Temizle
Fortinet
10
Yazılar
3
Üyeler
0
Reactions
1,870
Görüntüleme
Konu başlatıcı
Merhabalar,
Sistemimde Fortigate 80C kullanıyorum ortalama 20 adet thinclientim var 3 adet pc var, 2 Adet Aktif İpsec VPN im var ve ve bu vpnler üzerinden 5 adet client remote desktop yapıyor. Tek wan üzerinden çalışıyor makinam. fakat anormal bi şekilde memory hep %80 lerde geziyor. Forti analyser kurllanıyorum web filter antivirus ve app ocntrol rollerini çalışıtıyorum. bu durumdaki memory nin %80 nin altına düşmemesi normalmidir ? sistem 2 3 saatte bir bağlantı limit hatası gibi bi hataya düşüyor. bu konuda tavsiyeleriniz nedir ?
| Firmware Version |
v5.2.4,build688 (GA) |
Fortigate 80C
Gönderildi : 19/11/2015 14:58
Merhaba,
Firewall üzerinde ki Policy sayısı nedir ? Ayrıca diagnose sys top-summary komutu ile ram kullanımı görebilirsiniz.
Gönderildi : 19/11/2015 18:07
Konu başlatıcı
PID RSS ^CPU% MEM% FDS TIME+ NAME
* 67 20M 17.6 4.1 11 00:25.90 httpclid [x3]
1641 16M 17.6 3.3 7 00:25.30 newcli
1615 12M 0.0 2.4 7 00:00.40 newcli
68 14M 6.2 2.8 615 01:09.20 proxyd [x5]
53 32M 1.6 6.5 21 00:27.93 httpsd [x5]
82 10M 0.8 2.1 20 00:08.82 urlfilter
33 20M 0.0 4.1 13 00:05.20 cmdbsvr
38 10M 0.0 2.1 87 00:00.49 zebos_launcher [x12]
1088 16M 0.0 3.3 31 00:09.35 scanunitd [x3]
50 8M 0.0 1.6 12 00:00.00 uploadd
51 16M 0.0 3.4 25 00:04.56 miglogd
52 7M 0.0 1.6 8 00:00.00 kmiglogd
55 7M 0.0 1.6 8 00:00.00 getty
56 15M 0.0 3.1 19 00:03.63 ipsmonitor [x2]
59 7M 0.0 1.6 10 00:00.00 merged_daemons
60 8M 0.0 1.7 12 00:00.00 fnbamd
61 7M 0.0 1.5 11 00:00.00 fclicense
63 9M 0.0 1.8 20 00:00.40 forticron
64 9M 0.0 1.8 14 00:00.55 forticldd
65 8M 0.0 1.8 41 00:00.35 authd
66 8M 0.0 1.7 16 00:00.10 fcnacd
70 8M 0.0 1.7 41 00:00.90 wad [x2]
şu anda memory durumum bu şekilde MEM% kısmını topladığımda %55 görüyorum ama ekranda gördüğüm yüzde 75
şu anda 2 adet vpn imin policyleri içeri -dışarı -- dışarı - içeri olarak
wan bacağımın policyleri içerden dışarıya full açık ve içerden dışarıya kısıtlı olara
bir de dışardan içeriye FTP, RDP, gibi 4 5 tane kuralım var.
Gönderildi : 19/11/2015 18:39
Restart sonrası hangi seviyelerde başlıyor ram kullanımı ?
Gönderildi : 19/11/2015 18:51
Konu başlatıcı
restart sonrası direk rami hiç kontrol etmedim ama bu akşam mesai çıkışı bi kontrol edip buraya yazarım
Gönderildi : 19/11/2015 20:28
Konu başlatıcı
Gece 00.00 da resetledim cihazi resetlemeden once yuzde 75 ti resetledim cihazi aktif kullanim olmadigi icin tuzde 55 te acildi
Gönderildi : 21/11/2015 03:46
Cihaz size yeterli gelmiyor olabilir. Kullanım ile %55 seviyelerinde olması stabil çalışmasını sağlar. Fakat restart sonrası %55, kullanım ile birlikte %85 seviyesi cihazın zorlandığını gösteriyor. Biraz daha detaylı fortigate uzmanlarından destek talep ederek inceletmeniz de fayda var.
Gönderildi : 21/11/2015 12:02
Konu başlatıcı
peki cihazda hiç aktif kullanım olmamasına rağmen yüzde 55 ile açılması normal mi peki
Gönderildi : 23/11/2015 13:59
Bunu anlamak için policy sayısı sormuştum. Tanımlamış olduğunuz kurallar, addressler, grouplar rami artırıyor.
Gönderildi : 24/11/2015 13:28
Merhaba ,
CLI command ekranından "get hardware mem" komutu ile sorgulama yapıp ram'ini görebilirsiniz.
80 C cihazlarda 2 farklı seri vardır. 512 ve 1 Gb ram'li.
512 ramli eski seri cihazlar 5.2.x versiyonlarında yetersiz kalmaktadır. mümkünse 5.0.12 versiyonu ile kullanabilirsiniz.
"Connection limit" bir hata değil cihazın yetersiz kaldığını gösteren uyarıdır.
Gönderildi : 24/11/2015 16:30
