Buenos días,
Estoy viendo que cuando la memoria me llega alrededor del 70 % me falla bastante el FW.
Viendo los procesos y la memoria que usan tengo lo siguiente:
[H[JRun Time: 7 days, 14 hours and 55 minutes
2U, 5S, 93I; 1008T, 314F, 190KF
reportd 78 S 0.0 6.7
ipsengine 66 S < 3.2 5.2
sqldb 77 S 0.2 4.7
urlfilter 73 S 0.2 3.2
proxyworker 61 S 0.0 2.8
pyfcgid 105 S 0.0 2.5
pyfcgid 104 S 0.0 2.4
pyfcgid 106 S 0.0 2.4
httpsd 109 S 0.0 2.2
httpsd 108 S 1.0 1.9
pyfcgid 51 S 0.0 1.9
sslvpnd 80 S 0.2 1.8
cmdbsvr 37 S 0.0 1.8
miglogd 44 R 0.2 1.7
httpsd 46 S 0.0 1.4
httpsd 107 S 0.0 1.3
scanunitd 418 S < 0.0 1.3
scanunitd 417 S < 0.0 1.3
iked 84 S 0.0 1.2
newcli 430 R 0.0 1.2
Por lo que veo uso bastante memoria en reportd e ipensigne pero no sé como bajar eso. Por lo que he visto logueo los logs en disco. No tengo ningún FortyAnalizer ni Syslog.
¿Qué pasaria si matara los dos procesos ya que veo que estan en Sleep?
Gracias y un saludo,
Rubén
Memoria alta y fallo de FW
Re: Memoria alta y fallo de FW
hola, que modelo de equipo tenes?
wue firmware?
logueas en disco? no lo recomiendo para quie lo haga todo el tiempo.
saludos.
wue firmware?
logueas en disco? no lo recomiendo para quie lo haga todo el tiempo.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Memoria alta y fallo de FW
Buenas,
Fortigate 200 B.
Versión de firmware v5.0,build0147 (GA Patch 1)
Por lo que he visto en:
Logs/Reporte -> Configurar Logs -> Configurar logs
Tengo activado el archivado y log en DISK. Me imagino que te referiras a eso.
¿Cúal es el problema de archivar en Disk?
Gracias y un saludo
Fortigate 200 B.
Versión de firmware v5.0,build0147 (GA Patch 1)
Por lo que he visto en:
Logs/Reporte -> Configurar Logs -> Configurar logs
Tengo activado el archivado y log en DISK. Me imagino que te referiras a eso.
¿Cúal es el problema de archivar en Disk?
Gracias y un saludo
Re: Memoria alta y fallo de FW
Hola, generalmente consume mucho.
con v 5.0 , podrias abrir un ticket a ver que te dicen del TAC.
saludos
con v 5.0 , podrias abrir un ticket a ver que te dicen del TAC.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Memoria alta y fallo de FW
Buenas tardes,
Si tengo abierto un ticket con Fortinet y aunque ejecuto todos los comandos que indican, la memoria acaba subiendo y estando alrededor del 60%.
Los comandos que ejecute son:
# config sys session-ttl
# set default 300
# end
# config sys fortiguard
# set webfilter-cache-ttl 500
# set avquery-cache-ttl 500
# set antispam-cache-ttl 500
# end
# config sys dns
# set dns-cache-limit 300
# end
Creo que al bajar el tiempo por default a 300 me esta dando ahora problemas en sesiones que conectal al AS/400 ya que cuando el usuario deja de estar trabajando le desconecta.
# config antivirus service <service> //where service is http, ftp, smtp etcs.
# set uncompsizelimit 1
# end
config system global
set tcp-halfclose-timer 60
set tcp-halfopen-timer 30
set tcp-timewait-timer 60
set udp-idle-timer 90
end
config antivirus settings
set default-db normal
end
config system global
set tcp-halfclose-timer 60
set tcp-halfopen-timer 30
set tcp-timewait-timer 60 //30
set udp-idle-timer 90 //60
end
Esos son los comandos que ejecute. Respecto a lo de las sesiones del AS/400, ¿Puede ser por lo que he dicho?
Gracias y un saludo,
Rubén
Si tengo abierto un ticket con Fortinet y aunque ejecuto todos los comandos que indican, la memoria acaba subiendo y estando alrededor del 60%.
Los comandos que ejecute son:
# config sys session-ttl
# set default 300
# end
# config sys fortiguard
# set webfilter-cache-ttl 500
# set avquery-cache-ttl 500
# set antispam-cache-ttl 500
# end
# config sys dns
# set dns-cache-limit 300
# end
Creo que al bajar el tiempo por default a 300 me esta dando ahora problemas en sesiones que conectal al AS/400 ya que cuando el usuario deja de estar trabajando le desconecta.
# config antivirus service <service> //where service is http, ftp, smtp etcs.
# set uncompsizelimit 1
# end
config system global
set tcp-halfclose-timer 60
set tcp-halfopen-timer 30
set tcp-timewait-timer 60
set udp-idle-timer 90
end
config antivirus settings
set default-db normal
end
config system global
set tcp-halfclose-timer 60
set tcp-halfopen-timer 30
set tcp-timewait-timer 60 //30
set udp-idle-timer 90 //60
end
Esos son los comandos que ejecute. Respecto a lo de las sesiones del AS/400, ¿Puede ser por lo que he dicho?
Gracias y un saludo,
Rubén