Hola: tengo un fgt 200B con acceso a internet, algunos usuarios salen directo (con AV filter, web filter, protocol options, control de aplicaciones), otros a traves de un proxy squid (protocol options, control de aplicaciones) y otros a traves de FSSO con AD en el explicit web proxy del fgt. (con AV filter, web filter, protocol options).
Resulta que siempre funcionó correctamente hasta que actualizé a la version 4 MR3 Patch 6 y para solucionar el problema 4 MR3 Patch 10 (la ultima antes del FortiOS 5) en donde la CPU se dispara al 99% de manera permanente tanto con 5500 sesiones activas como con 300 sesiones, lo cual de por si es raro. La causa de todo esto es el ipsmonitor (ya que lo desactivo y baja el consumo al 10-20 %)
Aqui posteo un resultado del diagnose sys top
Run Time: 41 days, 20 hours and 37 minutes
99U, 1S, 0I; 1008T, 387F, 165KF
ipsengine 2143 R < 99.0 3.9
proxyworker 53 S 1.0 2.8
forticron 62 S 0.0 5.2
httpsd 25527 S 0.0 3.4
httpsd 25532 S 0.0 2.9
cmdbsvr 32 S 0.0 2.5
wad 15030 S 0.0 2.1
httpsd 2123 S 0.0 1.9
httpsd 2140 S 0.0 1.9
wa_cs 15048 S 0.0 1.8
httpsd 50 S 0.0 1.8
urlfilter 63 S 0.0 1.8
miglogd 47 S 0.0 1.6
fgfmd 84 S 0.0 1.6
newcli 1316 S 0.0 1.5
newcli 25592 S 0.0 1.5
newcli 9149 S 0.0 1.5
newcli 2141 R 0.0 1.5
newcli 2139 S 0.0 1.5
cw_acd 89 S 0.0 1.4
Los perfiles que salen al squid o directo estan en modo flow, los perfiles web filter del explicitwebproxy en modo proxy.
Alguna sugerencia??alguien tiene el mismo problema?? es un bug del release??? estoy en contacto con el servicio tecnico de fortinet pero todavia no han podido solucionar nada.
Gracias
Uso excesivo de CPU
Re: Uso excesivo de CPU
Hola, como estas?
ewn donde aplicas ips?
son sensores especificos??
slaudos
La causa de todo esto es el ipsmonitor (ya que lo desactivo y baja el consumo al 10-20 %)
ewn donde aplicas ips?
son sensores especificos??
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Uso excesivo de CPU
Hola:
El ipsengine es el proceso que colapsa la CPU y lo uso en muchas politicas, segun la gente de fortinet ipsengine es UTM (AV, WebFilter, Aplicattion control, IDS, IPS, etc).
Lo uso en politicas hacia internet, hacia el squid y hacia el explicit web proxy, en todas ellas.
Saludos
El ipsengine es el proceso que colapsa la CPU y lo uso en muchas politicas, segun la gente de fortinet ipsengine es UTM (AV, WebFilter, Aplicattion control, IDS, IPS, etc).
Lo uso en politicas hacia internet, hacia el squid y hacia el explicit web proxy, en todas ellas.
Saludos