Hola...
Revisando las estadisticas de eventos, me encontrado con 2 mensajes de Fortigate 3600
Nivel = Critical
Message = Kernel enters conserve mode
Nivel = warning
Message = Log disk is 94% full.System will overwrite old logs when reaching 95%.
Adjunto una imagen de los recursos del sistema y del almacenamiento.
Como puedo evitar que el firewall ingrese en ese modo??? O más bien, como evito usar tantos recursos del sistema??? Lo que marca de almacenamiento, es debido a los Logs, cierto?? Como puedo modificar el valor para que empiece a sobreescribirlos antes del 90%??? Por decir al 85???
Tambien me tope con esto...
Reviso en el App Control y todas las entradas de todos los perfiles, aparecen como Null. Que puede estar pasando??
Saludos y Gracias...
Kernel enters conserve mode
Kernel enters conserve mode
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Kernel enters conserve mode
hola, el equipo fue actualizado????????
que firmware tenia antes y ahora??
diag sys top
que muestra?
logueas solo en disco?
en system -> config> disk -> tenes un par de seteos
por cli tenes:
config log disk setting
varias cosas para revisar
saludos
que firmware tenia antes y ahora??
diag sys top
que muestra?
logueas solo en disco?
en system -> config> disk -> tenes un par de seteos
por cli tenes:
config log disk setting
varias cosas para revisar
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Kernel enters conserve mode
Hola...
El sistema no ha sido actualizado. Tiene el OS v4.0,build0334,111018 (MR2 Patch 9)
diag sys top muestra lo siguiente:
Run Time: 8 days, 3 hours and 7 minutes
13U, 10S, 76I; 2021T, 362F, 517KF
ipsengine 151 S < 19.0 4.3
proxyworker 42 S 11.4 3.6
proxyworker 43 S 11.2 3.6
ipsengine 156 S < 8.0 4.4
ipsengine 152 S < 6.4 4.2
ipsengine 154 S < 6.2 4.6
ipsengine 155 S < 5.8 4.5
miglogd 23 S 5.6 0.6
ipsengine 153 S < 3.8 4.6
urlfilter 51 S 2.8 3.2
httpsd 71 S 2.4 1.1
scanunitd 1794 S < 1.4 0.7
scanunitd 1793 S < 1.4 0.7
quard 22366 S 1.0 0.5
scanunitd 1791 S < 0.4 0.5
scanunitd 1792 S < 0.2 0.7
merged_daemons 39 S 0.2 0.6
updated 57 S 0.2 0.5
proxyacceptor 36 S 0.2 0.1
initXXXXXXXXXXX 1 S 0.1 0.4
httpsd 45 S 0.0 1.0
Revise en estas paginas dentro del foro: [Debes identificarte para poder ver enlaces.] y [Debes identificarte para poder ver enlaces.].
Ya deshabilite IPS y DLP en las politicas. Tambien almacena logs tanto en memoria como en disco. Pero ya ambas cosas estan deshabilitadas.
El sistema aun muestra una memoria Elevada, y el App Usage y App Control, continuan mostrando NULL...que mas puedo hacer???
Saludos...
El sistema no ha sido actualizado. Tiene el OS v4.0,build0334,111018 (MR2 Patch 9)
diag sys top muestra lo siguiente:
Run Time: 8 days, 3 hours and 7 minutes
13U, 10S, 76I; 2021T, 362F, 517KF
ipsengine 151 S < 19.0 4.3
proxyworker 42 S 11.4 3.6
proxyworker 43 S 11.2 3.6
ipsengine 156 S < 8.0 4.4
ipsengine 152 S < 6.4 4.2
ipsengine 154 S < 6.2 4.6
ipsengine 155 S < 5.8 4.5
miglogd 23 S 5.6 0.6
ipsengine 153 S < 3.8 4.6
urlfilter 51 S 2.8 3.2
httpsd 71 S 2.4 1.1
scanunitd 1794 S < 1.4 0.7
scanunitd 1793 S < 1.4 0.7
quard 22366 S 1.0 0.5
scanunitd 1791 S < 0.4 0.5
scanunitd 1792 S < 0.2 0.7
merged_daemons 39 S 0.2 0.6
updated 57 S 0.2 0.5
proxyacceptor 36 S 0.2 0.1
initXXXXXXXXXXX 1 S 0.1 0.4
httpsd 45 S 0.0 1.0
Revise en estas paginas dentro del foro: [Debes identificarte para poder ver enlaces.] y [Debes identificarte para poder ver enlaces.].
Ya deshabilite IPS y DLP en las politicas. Tambien almacena logs tanto en memoria como en disco. Pero ya ambas cosas estan deshabilitadas.
El sistema aun muestra una memoria Elevada, y el App Usage y App Control, continuan mostrando NULL...que mas puedo hacer???
Saludos...
Re: Kernel enters conserve mode
hola modifica lo que dice null a lo que tenias antes... o eliminalo.
luego rebutea el fortigate
saludos
luego rebutea el fortigate
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Kernel enters conserve mode
Hola Gabriel...
reiniciando el equipo regresaron los App Control. Pero antes de eso no me dio oportunidad de modifcarlos.
Esto sucedio por el alto uso de recursos??? Como puedo evitar que vuelva a suceder??
Saludos...
reiniciando el equipo regresaron los App Control. Pero antes de eso no me dio oportunidad de modifcarlos.
Esto sucedio por el alto uso de recursos??? Como puedo evitar que vuelva a suceder??
Saludos...