我有这个小snapgear防火墙。 这是一个运行自定义Linux,SH4处理器@ 240 Mhz,64MB内存的一个小小的目的build立的内存。
基本上我们对能力有多接近对我来说是个谜。 我知道我可以跑到最前面,看到所有进程的状态,但是我怎样才能看到处理器会传递多less数据……以及如何估计何时需要升级,以及如何调整iptables规则,这是如何帮助/伤害处理器。
build议?
查看从设备传递什么types的SNMP数据。 使用监控套件logging数据以获得趋势。
您可以照常监视设备的CPU(top,sysstat,sar等),但是我认为使用netfilter(由iptables控制)饱和这样一个CPU是非常困难的。 如果你使转换表饱和(如果你做了很多的NAT),或者使networking硬件(网卡的)由于高度使用中断等原因而饱和。