Fortigate 200A防火墙CPU使用率高

我已经解决了这个问题。为了帮助其他可能面临同样问题的人，我写下了这个问题。

当追溯到我们的防火墙日志，我发现有几个日志表明VPN SSL错误。 在比较日志与networking间歇发生的时间以及CPU占用率高的资源之后，我得出结论：这个防火墙的VPN服务是所有这些问题的根源。

然后在closuresVPN服务之后，networking恢复正常，直到今天。VPN服务内的某些东西正在贪婪地占用CPU资源。 无论如何，我们已经计划购买一个新的Fortinate防火墙模型，以适应我们工作场所越来越多的用户。

你可以命中字母S为最高的CPU，你可以重新启动该应用程序通过杀死PID – 进程ID diag sys kill 11 903（9或11将杀死PID并重新启动它9更安全11保持没有跟踪你杀死它在日志中，所以先尝试9然后11）。 通常CPU会回落。 如果它经常发生，那么我会build议在盒子上安装一个新的Forti IOS映像，不需要更换盒子，因为这些是软件而不是硬件相关的。 大部分。

CLI＃诊断sys top

运行时间：13天13小时58分0U，0S，98I; 123T，25F，32KF newcli 903 R 0.5 5.5 sshd 901 S 0.5 4.0

第二条输出线上显示的代码表示如下：

• U是使用CPU的用户空间应用程序的百分比。 在这个例子中，0U表示0％的用户空间应用程序正在使用CPU。
• S是使用CPU的系统进程（或内核进程）的百分比。 在这个例子中，0S表示0％的系统进程正在使用CPU。
• 我是空闲CPU的百分比。 在这个例子中，98I表示CPU空闲98％。
• T是Mb中FortiOS系统的总内存。 在这个例子中，123T意味着有123Mb的系统内存。
• F是Mb中的可用内存。 在这个例子中，25F表示有25Mb的空闲内存。
• KF是使用的共享内存页面总数。 在这个例子中，32KF表示系统正在使用32个共享内存页面。

命令输出的每一行都会显示FortiGate设备上运行的每个进程的信息。 例如，输出的第三行是：

newcli 903 R 0.5 5.5

哪里：

• newcli是进程名称。 其他进程名称可以包括ipsengine，sshd，cmdbsrv，httpsd，scanunitd和miglogd。
• 903是进程ID。 进程ID可以是任何数字。
• R是进程运行的状态。进程状态可以是：R运行。 睡觉。 Z僵尸。 D盘睡眠。
• 0.5是进程正在使用的CPU数量。 CPU使用率的范围可以从睡眠进程的0.0到进程占用大量CPU时间的更高值。
• 5.5是进程正在使用的内存量。 内存使用范围可以从0.1到5.5和更高。

交互式诊断sys命令

在诊断sys top运行时，您可以input以下单键命令。

• 按q退出。
• 按c按进程正在使用的CPU数量对进程进行sorting。
• 按m按进程正在使用的内存量sorting进程。

停止正在运行的进程

您可以使用以下命令来停止正在运行的进程：

诊断系统杀死

哪里：

• 信号可以是任何数字，但是11是首选的，因为这个信号发送输出到崩溃日志，这可以由Fortinet支持用来排除故障。
• 进程ID是diagnose sys top命令列出的进程ID。

例如，要停止进程ID为903的进程，请input以下命令：

诊断系统杀死11 903