2024年5月6日发(作者:)
流量大
1 .
故障现象:
用户正常使用一段时间后,反映上网速度慢,有时甚至无法上网。
2 .
检查方法:
通过以下几种方法推断:
a)
采用
dump
帐号(密码:
dump)
下的
cpu
命令,查看
CPU
当前使用现象,看到
CPU
接
近或达到
100%
b)
采用
root
帐号下的计
Config
命令,查看网卡上是否有丢包(主要看
RX
和
TX
两行 中的
errors
和
drops),
看到有
errors
或
drops
计数,且多次执行计
COnfig
命令, 会看到计
数不断增加。
c)
采用系统监控玲网络设施中的统计图(留意要启动设施监控服务)功能,检查网络 流量
(留意,单位有误,应是兆位),看到流量很大。
d)
采用
dump
帐号下的
tcpdump
命令抓包 ------- 切记设定・
c
参数,限定抓包数,否则
可能导致防火墙无法正常启动一一并将抓包文件传到计算机上,检查是否有病毒。
tcpdump -i brgθ -C 1000
3 .
分析过程:
防火墙
CPU
接近
100%,
说明系统资源快要用完,由于墙已正常使用一段时间,基本 可排解
是防火墙功能问题导致故障的可能性。
导致防火墙资源耗尽的缘由,最常见的有:
a)
网络流量超过防火墙性能上限。
b)
网络中存在攻击行为。
由于采用
ifconfig
检查到网卡上有丢包,说明在网卡驱动这个层次上,防火墙就己响应 不过
来了,从而进一步认定的确消失上述
a
、
b
两种状况,。
由于采用系统监控功能,检查到网络流量很大,通过抓包分析,发觉没有病毒,因此, 最终
就可认定是网络流量超过防火墙性能上限引发的问题。
4 .
解决方法:
a)
检查用户配置,除必需开放的服务外,关闭全部其它服务和不必要的功能模块。
b)
假如确认墙上只使用包过滤,
NAT,
端口映射、
IP
映射、抗洪流攻击几项功能, 则可以
在后台打开“快速转发”选项,启用防火墙快速转发功能(可用
config save
命令保存
配置),提高性能。
c)
假如故障照旧,则请向售后热线和技术支持人员反映。
5 .
留意事项:
消失这种故障现象是,不要轻易重启防火墙,以免影响故障现象的复现。
连接数多
1 .
故障现象:
用户正常使用一段时间后,反映上网速度慢,甚至无法上网。
2 .
检查方法:
通过以下几种方法推断:
a)
采用
dump
帐号(密码:
dump)
下的
cpu
命令,查看
CPU
当前使用现象,看到
CPU
使
用率并不高。
b)
采用
root
帐号下的
ifconfig
命令,发觉网卡上没有丢包现象。
c)
采用系统监控∙÷网络设施中的统计图(留意要启动设施监控服务)功能,检查网络 流量
(留意,单位有误,应是兆位),发觉流量并不很大。
d)
采用
dump
帐号下的
tcpdump
命令抓包一一切记设定
-C
参数,限定抓包数,否则 可能导
致防火墙无法正常启动一一并将抓包文件传到计算机上,检查是否有病毒。 采用
root
帐号下的
filtercoZig state count
命令,检查防火墙并发连接数,发觉已 到或非常接近防
火墙最大并发连接数。
3 .
分析过程:
由于用户已正常使用一段时间,基本排解了防火墙功能引发故障的可能性;通过
a)-d)
的
检查,已排解了网络流量大和病毒引发故障的可能性,通过
e)
的检查,发觉此时的 并发连
接已达到防火墙的最大并发连接数,则此时用户再发出连接恳求,防火墙很可能 不会响应,
从而造成故障。
4 .
解决方法:
a)
检查用户配置,除必需开放的服务外,关闭全部其它服务。
b)
设置包过滤规章中的长连接选项,将其设为约
8
小时。
c)
保存,并重启动防火墙。
5 .
留意事项:
a)
肯定不要在判明故障缘由前重启防火墙,否则,在短时间内很难复现现象,造成检 查上
的巨大困难。
b)
这种缘由导致的故障,一般会每隔一段时间
(
3-5
天)消失一次,重启墙后故障立 刻消
逝,这是由于连接数会有一个渐渐累积的过程。
通过防火墙后台分析网络问题,具体命令如下:
PoWerV
通过
root
帐号(密码
g8#6VOd3
)登陆查
看:
themis>top: themis>ps aux
:
themis>free:
themis>filterconfig state count
:
themis>acsc show
top
:
themis>ifconfig ethθ∕l∕2:
1
2
看
cpu
采用率
看
cpu
连接状态
看内存采用率
看连接数 看用
户连接数 看网
占用资源大的东西
.
连接管理——
.
系统监控——
基本
网络设施
平安选项
卡故障
监控服务
停止
3 .
策略配置——
发布评论