Fortigate 80C Memor...
 
Bildirimler
Hepsini Temizle

Fortigate 80C Memory Problemi  

  RSS
Fatih Gürdal
(@FatihGurdal)
Üye

Merhabalar,

 

Sistemimde Fortigate 80C kullanıyorum ortalama 20 adet thinclientim var 3 adet pc var, 2 Adet Aktif İpsec VPN im var ve ve bu vpnler üzerinden 5 adet client remote desktop yapıyor. Tek wan üzerinden çalışıyor makinam. fakat anormal bi şekilde memory hep %80 lerde geziyor. Forti analyser kurllanıyorum web filter antivirus ve app ocntrol rollerini çalışıtıyorum. bu durumdaki memory nin %80 nin altına düşmemesi normalmidir ? sistem 2 3 saatte bir bağlantı limit hatası gibi bi hataya düşüyor. bu konuda tavsiyeleriniz nedir ?

Firmware Version

v5.2.4,build688 (GA)

Fortigate 80C

Alıntı
Gönderildi : 19/11/2015 13:58
Onur PULGAT
(@OnurPULGAT)
Üye

Merhaba,

 

Firewall üzerinde ki Policy sayısı nedir ? Ayrıca diagnose sys top-summary komutu ile ram kullanımı görebilirsiniz.

CevapAlıntı
Gönderildi : 19/11/2015 17:07
Fatih Gürdal
(@FatihGurdal)
Üye

   PID      RSS  ^CPU% MEM%   FDS     TIME+  NAME

 * 67       20M   17.6  4.1    11  00:25.90  httpclid [x3]
   1641     16M   17.6  3.3     7  00:25.30  newcli
   1615     12M    0.0  2.4     7  00:00.40  newcli
   68       14M    6.2  2.8   615  01:09.20  proxyd [x5]
   53       32M    1.6  6.5    21  00:27.93  httpsd [x5]
   82       10M    0.8  2.1    20  00:08.82  urlfilter
   33       20M    0.0  4.1    13  00:05.20  cmdbsvr
   38       10M    0.0  2.1    87  00:00.49  zebos_launcher [x12]
   1088     16M    0.0  3.3    31  00:09.35  scanunitd [x3]
   50        8M    0.0  1.6    12  00:00.00  uploadd
   51       16M    0.0  3.4    25  00:04.56  miglogd
   52        7M    0.0  1.6     8  00:00.00  kmiglogd
   55        7M    0.0  1.6     8  00:00.00  getty
   56       15M    0.0  3.1    19  00:03.63  ipsmonitor [x2]
   59        7M    0.0  1.6    10  00:00.00  merged_daemons
   60        8M    0.0  1.7    12  00:00.00  fnbamd
   61        7M    0.0  1.5    11  00:00.00  fclicense
   63        9M    0.0  1.8    20  00:00.40  forticron
   64        9M    0.0  1.8    14  00:00.55  forticldd
   65        8M    0.0  1.8    41  00:00.35  authd
   66        8M    0.0  1.7    16  00:00.10  fcnacd
   70        8M    0.0  1.7    41  00:00.90  wad [x2]

 şu anda memory durumum bu şekilde MEM% kısmını topladığımda %55 görüyorum ama ekranda gördüğüm yüzde 75

 

şu anda 2 adet vpn imin policyleri içeri -dışarı -- dışarı - içeri olarak

 

wan bacağımın policyleri içerden dışarıya full açık ve içerden dışarıya kısıtlı olara

bir de dışardan içeriye FTP, RDP, gibi 4 5 tane kuralım var.

 

 

CevapAlıntı
Gönderildi : 19/11/2015 17:39
Onur PULGAT
(@OnurPULGAT)
Üye

Restart sonrası hangi seviyelerde başlıyor ram kullanımı ?

CevapAlıntı
Gönderildi : 19/11/2015 17:51
Fatih Gürdal
(@FatihGurdal)
Üye

restart sonrası direk rami hiç kontrol etmedim ama bu akşam mesai çıkışı bi kontrol edip buraya yazarım

 

CevapAlıntı
Gönderildi : 19/11/2015 19:28
Fatih Gürdal
(@FatihGurdal)
Üye

Gece 00.00 da resetledim cihazi resetlemeden once yuzde 75 ti resetledim cihazi aktif kullanim olmadigi icin tuzde 55 te acildi

CevapAlıntı
Gönderildi : 21/11/2015 02:46
Onur PULGAT
(@OnurPULGAT)
Üye

Cihaz size yeterli gelmiyor olabilir. Kullanım ile %55 seviyelerinde olması stabil çalışmasını sağlar. Fakat restart sonrası %55, kullanım ile birlikte %85 seviyesi cihazın zorlandığını gösteriyor. Biraz daha detaylı fortigate uzmanlarından destek talep ederek inceletmeniz de fayda var.

CevapAlıntı
Gönderildi : 21/11/2015 11:02
Fatih Gürdal
(@FatihGurdal)
Üye

peki cihazda hiç aktif kullanım olmamasına rağmen yüzde 55 ile açılması normal mi peki 

 

CevapAlıntı
Gönderildi : 23/11/2015 12:59
Onur PULGAT
(@OnurPULGAT)
Üye

Bunu anlamak için policy sayısı sormuştum. Tanımlamış olduğunuz kurallar, addressler, grouplar rami artırıyor.

CevapAlıntı
Gönderildi : 24/11/2015 12:28
Murat KAPAN
(@MuratKAPAN)
Üye

Merhaba ,

 

CLI command ekranından "get hardware mem" komutu ile sorgulama yapıp ram'ini görebilirsiniz.

 

80 C cihazlarda 2 farklı seri vardır. 512 ve 1 Gb ram'li.

 

512 ramli eski seri cihazlar 5.2.x versiyonlarında yetersiz kalmaktadır. mümkünse 5.0.12 versiyonu ile kullanabilirsiniz.

 

"Connection limit" bir hata değil cihazın yetersiz kaldığını gösteren uyarıdır.

CevapAlıntı
Gönderildi : 24/11/2015 15:30
Paylaş: