tem   warn 00519 Admin user “netscreen” logged in for Web(http) management (port 80) from 135.129.24.66:2444

    2010-06-02 19:17:13   system   warn 00519 Admin user “netscreen” logged in for Web(http) management (port 80) from 135.129.24.63:1321

    2010-06-01 11:38:47   system   info 00767 Environment variable .hash-seg changed to 4 (-685206584).

    <略>

[1] [2] 下一页

 

    系统日志输出无异常告警.

    由 于ISG2000防火墙有2个CPU,一个是用来处理流量的,另一个是用来处理任务的,所以要确认CPU利用率较高的原因,首先得搞清楚是因为用户流量产 生的,还是因为防火墙处理某些任务所产生的.综合设备日志和CPU利用率相关信息判断,该问题有可能是处理某些任务产生的一个突发事件,不是防火墙硬件故 障导致的.目前CPU利用率在正常范围(平均为28%),因此建议先观察一段时间.

    如果防火墙CPU利用率再次出现突发异常峰值,需要抓取以下信息,以便于故障排除:

    一、查看CPU利用率,执行以下操作:

    get perf CPU detail

    二、查看任务(task)对CPU的利用率,请执行以下步骤:

    set task “session scan” debug

    get task “session scan”

    三、查看流(flow)对CPU的利用率,请执行以下步骤:

    set fprofile packet enable

    set fprofile packet start

    get fprofile packet  (此命令显示哪些数据包、IP利用率过高)

    get fprofile packet ip

    get fprofile packet none-ip

    get fprofile packet ip proto

    建议以上步骤重复3次,以便确认.

    查看完成后使用命令: unset fprofile packet enable 终止.

上一页  [1] [2]