毎日モニタリングによるトラブルシューティングデバイス性能への可能隠された障害のために。
情報は定期的なメンテナンスに焦点を当てる必要があります----
1.CPU:
GETは***ネットワークがあるかどうかを確認することであるべきセッションCPU使用率が高くなるごとに表示され、稼働時間の利用が少ない%45以上でなければなりません
:2.memory
この流れに約50%の無負荷、メモリ使用量、状況は75%以上であるように思われる場合は60%程度の利用率を高め、安定的に推移***悪意のあるトラフィックのチェック。
3.sessionは:
システムへのセッションの最大値に近い場合は、機器の容量制約、およびタイムリーなアップグレードを検討してください。セッションごとに取得
30%の基準値を超えるセッションのCPU使用率かどうかを確認するために、ビジネスで上記の情報を確認し、ベースライン値を確立し、その緊急事態に直面したとき、基準値に比べて、リファレンスの20%以上あれば、アラーム情報、ピーク使用時間異常なトラフィック、アラームログを参照する必要があります。
------緊急
当网络出现异常情况时应尽快检查防火墙各项指标状态,也可打开debug 功能跟踪包处理过程,检查配置策略是否有问题。
1、检查设备运行状态
快速查看CPU、memory、session等是否正常
2、跟踪防火墙数据包处理情况
如果出现部分网络无法正常访问,顺序检查接口状态、路由、策略配置等。
3、检查是否存在***流量
通过查看告警信息来确认是否有异常信息。
改善点をまとめたもの:
各障害が発生した後、再び起きてから同様の失敗を防ぐので、効果的にとして、総括し、改善すべきです。フォルトでは、既存の構成に問題があるかどうかを評価するために、再度、条件が許すテスト環境、関連する質問のテストを構築することができ、除外されたことをまとめ、故障の原因と確認。弱点や潜在的なリスクを特定することが可能に分析することによって。
デバッグツールのトラブルシューティング---------
ファイアウォールパケットの処理を追跡するための
。1、IP ffilter SRC-SET DST IP- DSTポートXX-フィルタリストは、パケットキャプチャの定義の範囲を提供します
2、明確なDBUFファイアウォール分析パッケージのメモリキャッシュをクリア
3、デバッグは、デバッグ機能の基本的なターンを流れ
図4に示すように、テストパケットを送信します
すべて閉じデバッグ機能使用上の注意事項undebug 5、
6、データパケットのDBUFストリームインスペクションファイアウォール分析を取得
7、設定を解除ffilterファイアウォールデバッグクリアフィルタリスト
8、明確なDBUFファイアウォールデバッグキャッシュ情報を削除します
9、GETデバッグ現在のデバッグ設定を表示
の--------スヌープトラブルシューティングツール
ソフトウェア機能と類似sniffr
。1、IP ffilter SRC-SET DST IP- DSTポートXX-フィルタリストは、パケットキャプチャの定義の範囲を提供します
2、明確なDBUFファイアウォール分析パッケージのメモリキャッシュをクリア
3、スヌープスヌープ機能がオンになっています
図4に示すように、テストパケットを送信します
5、ストップスヌープ機能をオフスヌープ
6、DB分析ストリームパケットインスペクションファイアウォールを取得
7、削除するには、clearファイアウォールスヌープフィルタリストffilterスヌープ
8、明確なDBUFファイアウォールスヌープキャッシュ情報を削除
9、スヌープ情報スヌープは、現在の設定を表示します