Hillstone CPU高排查指南.pdfVIP

Hillstone CPU 高排查指南 Hillstone CPU 高排查指南 2012/03/01 Hillstone CPU 高排查指南 1. 概述 防火墙作为企业核心网络中的关键设备，需要为所有进出网络的 信息流提供安全保护。而 CPU 作为防火墙一个非常重要的枢纽，在数 据转发时起到绝对关键的作用。Hillstone 防火墙采用自主研发的 64 位多处理器全并行架构，所有 CPU并行实时处理数据包转发。 2. Hillstone CPU 高排查方法 CPU 作为设备的核心，防火墙的任何模块的处理（或任何功能的 开启）都需要占用CPU 资源。围绕防火墙在出现 CPU高时能够快速定 位并解决这一目标，Hillstone 给出一些具体排查方法。 一、检查设备开启的功能，具体如下： 1）Show statistics-set //查看设备开启统计集,如果 开启统计集较多，建议关闭一些没用的统计集。 2）、查看设备是否开启 debug，并在不用时将其关闭。 Show debug //查看debug 开启情况 Undebug all 或连续按两下Esc //关闭debug 3 ） Show session-limit // 查 看 设 备 是 否 开 启 session-limit，查看 session-limit 是否有 drop，如有没有 drop 记录建议关闭相应session-limit。 二、分析实际情况： 1）、查看设备是否有攻击。 Hillstone CPU 高排查指南 Show logging security 和show ad zone trust statistics 查 看 AD 攻击情况。 2）、show statistics-set predef_rampup_ip \\查看设备当前新 建会话情况，看看有没有新建会话数很高的ip。 开启此统计集方法： cli 下如下： config statistics-set predef_rampup_ip target-data rampup-rate record-history group-by ip active exit 在查看完毕时可以适当关闭此统计集，方法如下： No statistics-set predef_rampup_ip 3）、比对现有配置与原配置区别。在情况允许的情况下查看配置 日志，主要观察在cpu 高之前的一些配置信息。 4）、通过 show process 命令查看当前占用 CPU 较多的进程，重 点关注 D_plane之外的进程，看哪些比较高，如果都是D_plane进程 占用的最高，基本上可以确认是性能达到了极限。设备process进程 数很多，具体进程表示什么意思请联系 Hillstone 厂商工程师咨询。 5）、show cpu detail //查看 CPU 按时间、按 core的分布情况，查看具体哪些 core 较高。 Hillstone CPU 高排查指南 6）、通过s