《防火墙CPU监测.docx》由会员分享,可在线阅读,更多相关《防火墙CPU监测.docx(2页珍藏版)》请在三一文库上搜索。
1、网络技术专业教学资源库防火墙CPU监控监控的目标:管理人员可以通过常见IT运维系统对防火墙监控及多防火墙性能快速比对,帮助 IT系 统查询业务短板,优化IT系统。指标类别具体指标CPUCPU总使用率系统/用户/空闲时间百分比多CPU (核)情况下显示每个 CPU (核)的使用率监控的价值:通过监测防火墙CPU信息,可以预防或及时快速定位业务故障点、业务容量瓶颈功能和排错:CPU的功能是:1 .指令顺序控制这是指控制程序中指令的执行顺序。程序中的各指令之间是有严格顺序的,必须严格按 程序规定的顺序执行,才能保证防火墙工作的正确性。2 .操作控制一条指令的功能往往是由防火墙中的部件执行一序列的操作
2、来实现的。CPU要根据指令的功能,产生相应的操作控制信号,发给相应的部件,从而控制这些部件按指令的要求进行 动作。3 .时间控制时间控制就是对各种操作实施时间上的定时。在一条指令的执行过程中,在什么时间做 什么操作均应受到严格的控制。只有这样,防火墙才能有条不紊地自动工作。4 .数据加工即对数据进行算术运算和逻辑运算,或进行其他的信息处理。CPU从存储器或高速缓冲存储器中取出指令,放入指令寄存器,并对指令译码。它把指 令分解成一系列的微操作,然后发出各种控制命令,执行微操作系列,从而完成一条指令的 执行。(指令是规定执行操作的类型和操作数的基本命令。指令是由一个字节或者多个字节 组成,其中包括
3、操作码字段、一个或多个有关操作数地址的字段以及一些表征机器状态的状 态字以及特征码。有的指令中也直接包含操作数本身。)CPU的排错:对于CPU排错,正常的包转发是由硬件完成的,并不涉及 CPU,所以包的转发不会受高 CPU利用率的影响。打开运维系统之后,在整合监测提供了图形化的视图显示 CPU繁忙程度。 你可以看见CPU是否持续繁忙,或者利用率是否达到峰值。当防火墙启动后,防火墙CPU会同时执行多项任务:相应系统的各种请求,当系统请求 或需要转发的数据包增加时,CPU利用率就会增加。但是正常情况下,防火墙CPU使用率不 应过高。造成防火墙 CPU使用率过高的原因是:CPU处理能力不足、大量病毒
4、发送的小数据包、 P2P流量、ACL过滤规则较多、VPN连接数较多、并发连接过大、设备性能较弱,物理拓扑 摆放位置不当等。防火墙 CPU使用率过高可能导致:CPU使用率超过高会导致处理性能低下, 服务无法 正常工作,上网速度变慢。防火墙对连接请求的处理延迟,造成某些连接超时,让更多的连 接报文被重发,进而导致更多的连接超时,最后形成雪崩效应,致使整个防火墙系统崩溃。 建议:在通常情况下,CPU不超过20-30%,重负荷不超过40%此时效率有所下降,当CPU使 用率超过80%时防火墙 将无法正常工作。限制 ACL、过滤策略的配置条目,根据设备的实 际情况确定应摆放的位置,限制 VPN业务接入的数量。 2