Consumo de memoria en 70%-75%

[Trustee]

Buenas de nuevo. Tengo mi fortigate con el consumo de memoria siempre en 70%-75%, cada x tiempo entra en modo de conservación con lo que ello conlleva.
Estoy utilizando IPS(políticas de wan a lan), control de aplicaciones, URL filter y antivirus.
Cuando lo reinicio se mantiene unos días con el consumo de la RAM en 65%-70% pero al cabo de un tiempo vuelve a subir.
Os detallo un los procesos que me arroja un "get system performance top":

Run Time: 0 days, 0 hours and 16 minutes
20U, 9S, 71I; 249T, 67F, 61KF
proxyworker 47 R 21.6 4.2
ipsengine 52 S < 15.7 20.5
httpsd 76 S 8.8 8.5
urlfilter 55 S 6.8 5.6
newcli 109 R 0.9 6.3
cmdbsvr 23 S 0.0 13.1
httpsd 63 S 0.0 10.7
httpsd 108 S 0.0 7.6
httpsd 40 S 0.0 7.4
fgfmd 71 S 0.0 6.4
newcli 107 S 0.0 6.3
miglogd 35 S 0.0 6.3
scanunitd 75 S < 0.0 6.2
cw_acd 73 S 0.0 5.9
scanunitd 46 S < 0.0 5.5
fdsmgmtd 60 S 0.0 5.5
iked 58 S 0.0 5.4
updated 59 S 0.0 5.4
authd 56 S 0.0 5.3
merged_daemons 51 S 0.0 5.3

Mi actual firmware es v4.0,build0482,110920 (MR3 Patch 2. No lo quería actualizar por miedo a que empeore el scenario. Con el anterior firmware tuve un problema de colapso de CPU y con este firmware más o menos todo va bien.
¿alguna sugerencia?

Gracias

[gabyrossi]

hola, como estas?
como tienes configurado el protocol option?

logueas?
que modelo de equipo es?
cuantas pc detras?

saludos

[Trustee]

Hola gabirossi.
El modelo es Fortigate 100A con unas 20-30 máquinas detrás, depende del día porque son equipos portátiles que pueden o no estar en oficina.

Las opciones de protocolo las tengo por defecto, en principio está marcado el "Monitorear Informacion de Contenido en el Dashboard" sólo en el protocolo IM. Lo que si veo que tengo son varios perfiles (default, scan,strict, unfiltered y web), estos perfiles son heredados de los antiguos firmwares.

¿si actualizao el firmware consumirá más RAM porque incorpore nuevas features?

[Trustee]

Perdona, acabo de comprobar perfil por perfil y si hay perfiles en los que hago log en HTTP, HTTPS, POP3 y SMTP.
¿pruebo a deshabilitar el log? en principio no preciso esta información y seguro que algo de memoria consume.

[Trustee]

Acabo de observar que también hago log en determinadas políticas de wan a lan, ¿lo desactivo? salvo incidencia no preciso consultar los logs.

[gabyrossi]

hola, en el protocol option-> en Threshold (1-240 MB) -> pon 1 mb si es qye tenes en aceptar.

saludos

[Trustee]

He puesto 1mb para todos los protocolos en los que hago log IM, HTTP, IMAP...
He reiniciado y 62% de consumo de memoria, por ahora bien, voy a observarlos unos días.

Gracias amigo!!

[Trustee]

Tras unos días de comprobaciones no me ha vuelta a pasar del 69%, parece que has acertado con el problema.

Gracias de nuevo por todo.

[gabyrossi]

hola, de nada

suerte