ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

SonicWALL

Sonicwall Core Monitor Araçları ve Core 0 Yüksek Kullanım Sorunlarını Giderme

Bu makalede, sonicwall UTM cihazlarındaki core(çekirdek) monitör etme araçları ve yüksek core 0 kullanım sorunlarının nasıl giderileceği açıklanmaktadır.

Yüksek Core 0 kullanımına bağlı olarak web ara yüzünde işlem yaparken gecikme , donma gibi sorunlar olabilir. Sonicwall UTM cihazı üzerinde varsayılan olarak kapalı olan servislerin ve Raporlama araçlarının aktif edilmesi ve kullanılmayan NAT ,Access Rule, VPN ,FQDN, İnterface ve bazı servisler için loglama süresinin kısa olması yüksek core 0 kullanımına sebep olacaktır.

Sonicwall Core Monitor Araçları

Multi-Core Monitor

Multi-Core monitor sonicwall güvenlik cihazlarının çekirdeklerinin kullanımına ilişkin dinamik olarak güncellenen istatistikleri görüntüler. Core 0 control plane'i(kontrol düzlemi) ele alır. Control plane, sonicOS UI için tüm web sunucusu isteklerini, FTP ve VoIP kontrol bağlantıları gibi fonksiyonları işler. Core 0 kullanımı multi-core monitörde yeşil olarak görüntülenir ,kalan çekirdekler data plane(veri düzlemini) idare eder. İşlemci esnekliğini en üst düzeye çıkarmak için işlevler belirli çekirdeklere atanmamıştır; bunun yerine tüm çekirdekler tüm data plane görevlerini işleyebilir. Bellek tüm çekirdeklerde paylaşılır. Çekirdek sayısı cihazın modeline göre değişir. control plane kullanımı yeşil renkte ve data plane çekirdekleri mavi renkte görüntülenir.

 

NOT: Sonicwall web yönetim arayüzüne göz atarken ve değişiklikler uygularken control plane çekirdeklerindeki yüksek kullanım normaldir. Tüm web yönetimi istekleri, control plane çekirdekleri tarafından işlenir ve diğer çekirdekleri etkilemez. Trafik yönetimi ve diğer kritik, performans odaklı sistem görevleri her zaman programlayıcı tarafından önceliklendirilir ve web yönetim kullanımı tarafından hiçbir zaman etkilenmez.

 

Multi-Core Monitor Nasıl Görüntülenir?

-Dashboard | Multi-Core Monitor bölümünden görüntülenebilir.

clip_image002

 

System | Diagnostics sayfasında diagnostic tool bölümünden de "multi-core monitor" seçilerek görüntülenebilir. Her iki grafikte aynı verileri göstermektedir.

clip_image004

 

Sisteminiz high availability için yapılandırılmış ise hem birincil hem de ikincil güvenlik duvarları için çekirdekler görüntülenir.  İki monitörü yan yana görüntülemek için ilk monitörün başlığındaki üçgen ikonu tıklanır.

clip_image006

Aşağıdaki gibi grafikler yan yana gösterilecektir.

clip_image008

 

Core Monitor

Core monitör, sonicwall güvenlik cihazlarında belirtilen tek bir çekirdeğin kullanımıyla ilgili dinamik olarak güncellenen istatistikleri gösterir. "View Style", çekirdek kullanımını gözden geçirmek için gösterilebilecek geniş zaman aralığını sunar. System / Diagnostics sayfasında diagnostic tool bölümünden "core monitor" seçilerek görüntülenebilir. "View Core" görüntülenmek istenen çekirdeği seçmek için kullanılır.

clip_image009

 

Core 0 Process Monitor

Core 0 process monitor, çekirdek 0'daki bireysel sistem süreçlerini, bunların CPU kullanımını ve sistem zamanlarını gösterir. System / Diagnostics sayfasında diagnostic tool bölümünden "core 0 process monitor" seçilerek görüntülenebilir.

clip_image011

 

 

Core 0 Yüksek Kullanımı İle İlgili Sorunlar Nasıl Giderilir?

Tüm Sonicwall UTM cihazları çoklu CPU çekirdeğine sahipken, Core 0 diğer çekirdeklere verilemeyen belirli trafik akışlarını ele almaktan sorumludur.

Diğer tüm çekirdekler data plane(veri düzlemi) olarak adlandırılırken core 0 control plane(kontrol düzlemi) olarak adlandırılır. Kontrol düzleminde yüksek kullanım birçok şeyin göstergesi olabilir, sonicwall ara yüzü üzerinde yavaşlama, donma sorunlarına sebep olabilir.

Sürekli olarak yüksek Core 0 kullanımı tespit edilirse, aşağıdaki adımların izlenmesi önerilir. Normal CPU kullanımı olan cihazlarda bile, gelecekteki sorunları önleyebilecek en iyi uygula adımlarını bu makalede bulabilirsiniz.

Aşağıdaki adımlar herhangi bir sırayla takip edilebilir, eğer yüksek core 0 kullanımı yaşanıyorsa, her adımı uygulamak ve daha sonra durumu izlemek için 1-3 dakika kadar beklenmek gerekebilir.

Uygulanacak Adımlar:

1.AppFlow devre dışı bırakılır.

AppFlow / Flow Reporting | Settings sayfasına gidilir ve aşağıdaki seçeneklerin tik işareti kaldırılır ve Accept butonu tıklanır.

             Enable Aggregate AppFlow Report Data Collection,

             Enable Real-Time Data Collection,

             Enable AppFlow To Local Collector

NOT: AppFlow, gelişmiş bir izleme aracıdır. Bu araç kullanılacaksa yukarıdaki adımın atlanması gerekir.

2.Tüm etkin olmayan IPSec VPN kuralları kaldırılır.

3.Firewall / App Rules sayfasında Global Log Redundancy Filter (Seconds) 60 saniye olarak ayarlanır.

Bu süre 60 saniyeden daha fazla olacak şekilde ayarlanabilir. Ancak daha düşük ayarlanması yüksek core 0 kullanımına sebep olacaktır.

clip_image012

 

4.Security Services / Anti-Spyware sayfasına gidilir Low Danger Level Spyware 60 saniye veya daha fazla olacak şekilde ayarlanır ve accept butonu tıklanarak kaydedilir.

clip_image014

 

5.Log / Name Resolution sayfasına gidilir ve Name Resolution Method "none" olarak seçilir ve accept butonu tıklanarak kaydedilir.

clip_image015

 

6.Kullanılmayan FQDN Address Object Kaldırılır

Network / Address Objects sayfasına gidilir. FQDN türü ile tanımlanmış address object’ ler bulunur. Bunlar aktif kullanımda değilse, silinir.

DİKKAT: FQDN address object, sonicwall UTM cihazının sürekli olarak DNS girişini yenilemesini ve bu bilgileri depolamasını gerektirir. Kullanımdaki daha fazla FQDN adres nesnesi, sonicwall tarafından üretilen ve depolanan daha fazla trafiktir.

7.Bağlantısı Olmayan WAN Interface Kaldırılır

Network / Interfaces sayfasına gidilir. Durum alanı için bağlantı "No Link" olan ve WAN olarak belirlenmiş herhangi bir interface var ise Unassigned duruma getirilir.

8.Kullanılmayan NAT Kuralları Silinir

Network / NAT Policies sayfasına gidilir.  Radyo düğmesi "custom" olarak değiştirilir. Listelenen NAT kurallarından kullanılmayanlar silinir.

9.Kullanılmayan Access Rule Silinir

Firewall / Access Rules sayfasına gidilir. Gereksiz erişim kuralları varsa silinir. Tek bir kuralda birleştirilebilecek access rule varsa bunlar birleştirilir.

10.RFC 793 ve RFC 1122 ile TCP Uyumluluğunu Devre Dışı Bırakma

NOT: Bu seçenek sadece belirli firmware sürümlerinde kullanılabilir.

Firewall Settings / Flood Protection sayfasına gidilir. "Enforce strict TCP compliance with RFC 793 and RFC 1122" için onay kutusu işareti kaldırılır ve accept butonu tıklanır.

clip_image016

Makalemin sonuna geldim. Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

 

Tarih : 18 Kasım 2018 Pazar 21:17 Yayınlayan: Bilal CİHAN

Yorumlar

 

Recep YÜKSEL

Teşekkürler Bilal bey. Elinize sağlık.

Kasım 19, 2018 20:58
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Bilal CİHAN

Yönetim Bilişim Sistemleri, Ağ çözümleri ve güvenliği, Veri Depolama Çözümleri, Kablosuz Ağlar, Cisco

Bu Kategori

Hızlı aktarma

Etiketler