Para posibles vicios ocultos a solucionar problemas de rendimiento del dispositivo a través de un seguimiento diario.
La información debe centrarse en el mantenimiento de rutina ----
1.CPU:
GET aparecen como por la alta utilización de la CPU sesión debe ser para ver si hay una red ***, la utilización de tiempo de actividad debe ser inferior a 45%
2.MEMOR:
el uso de memoria en vacío de alrededor del 50%, con este flujo el aumento de la tasa de utilización de alrededor del 60%, se mantuvo estable, si la situación parece ser más del 75% *** cheque para el tráfico malicioso.
3.session:
Si el valor máximo de sesión cerca del sistema, tenga en cuenta las limitaciones de capacidad, equipos y mejoras oportunas. obtener por sesión de
tiempo de uso máximo para comprobar la información anterior en el negocio, establecer un valor de referencia, y así cuando se enfrentan a una situación de emergencia, en comparación con el valor de referencia, si más del 20% de la referencia, y la información de la alarma para comprobar si el uso de la sesión de la CPU sobre el valor de referencia del 30% necesitan ver el tráfico, los registros de alarmas anormales.
------ de emergencia
当网络出现异常情况时应尽快检查防火墙各项指标状态,也可打开debug 功能跟踪包处理过程,检查配置策略是否有问题。
1、检查设备运行状态
快速查看CPU、memory、session等是否正常
2、跟踪防火墙数据包处理情况
如果出现部分网络无法正常访问,顺序检查接口状态、路由、策略配置等。
3、检查是否存在***流量
通过查看告警信息来确认是否有异常信息。Resume las mejoras:
Después de cada fracaso, debe resumir y mejorar, de manera que efectivamente prevenir fallas similares vuelvan a ocurrir. causas de fallas sumarias, y confirman que el fallo ha sido descartado, se puede construir un entorno de prueba, donde lo permitan las condiciones, la prueba pregunta relevante otra vez, para determinar si hay un problema de configuración existente. Mediante el análisis de posible identificar debilidades y riesgos potenciales.
--------- solución de problemas de herramientas de depuración
para el seguimiento del procesamiento del paquete de cortafuegos
. 1, el SRC-SET ffilter IP DST IP- lista XX-filtro DST Puerto proporcionado, el alcance de la definición de captura de paquetes
2, clara dbuf borrar la memoria caché del paquete de análisis de cortafuegos
3, depurar su vez fluyen básica sobre la función de depuración
4, paquetes de prueba de transmisión
5, undebug todas las funciones de depuración cerrada
6, obtener dbuf análisis cortafuegos de inspección corriente de paquete de datos
7, desarmar ffilter cortafuegos de depuración lista de filtros Borrar
8, clara dbuf quitar la información de depuración cortafuegos caché
9, get debug ver la configuración de depuración actuales
-------- herramientas Snoop solución de problemas de
las funciones del software sniffr similares
. 1, el SRC-SET ffilter IP DST IP- lista XX-filtro DST Puerto proporcionado, el alcance de la definición de captura de paquetes
2, clara dbuf borrar la memoria caché del paquete de análisis de cortafuegos
3, la función snoop snoop se enciende
4, paquetes de prueba de transmisión
5, fisgón de la función de parada Snoop
6, obtener db corriente de análisis firewall de inspección de paquetes
7, Snoop ffilter delete Borrar firewall espiar lista de filtros
8, clara dbuf eliminar la información de Snoop cortafuegos caché
9, información Snoop Snoop ver la configuración actual