Высокая загрузка CPU при работе аппаратного шлюза безопасности ZyWALL

Как определить причины высокой загрузки процессора (CPU) шлюза безопасности серии ZyWALL?


Предположим, при работе шлюза безопасности серии ZyWALL наблюдается высокая загрузка CPU 90-100% в Dashboard. Как определить причину этого явления и устранить его?
 
Подключитесь к ZyWALL, используя консольный кабель или SSH, и выполните команду debug system show cpu status. Если процессор занят обработкой softirq, то есть обработкой сетевых событий, следовательно нагрузку создает интенсивный трафик, идущий через интерфейсы шлюза.
 
Зайдите в раздел веб-интерфейса Monitor > Traffic, чтобы определить на какой из интерфейсов шлюза и какими хостами создается наибольшая нагрузка. Статистика показывается не в реальном времени, а суммарная за период времени. Поэтому при проявлении проблемы загрузки CPU, необходимо сначала нажать кнопку Flush Data, а затем перебором интерфейсов установить, на какой из них поступает интенсивный трафик. Там же будут отображаться хосты, которые являются его источниками или получателями. 
 
В нашем примере наблюдается интенсивный исходящий трафик от хоста 10.10.10.2. Добавьте правило BWM для ограничения канала передачи данных для этого IP-адреса и данная мера должна помочь снизить нагрузку на CPU шлюза. Подробнее о функции Bandwidth Management в аппаратных шлюзах безопасности серии ZyWALL можно ознакомиться в статье БЗ-2767
 
Чрезмерная загрузка CPU в большинстве случаев означает, что нагрузка, которую создает сеть на маршрутизатор, достигла пределов его аппаратных возможностей, однако, если вышеописанный метод не помогает, или в сети не наблюдается интенсивного трафика, а CPU Usage все равно велико, попробуйте выполнить следующие действия:
 
1. Убедитесь, что используете последнюю версию ПО на шлюзе. Если версия соответствует актуальному релизу, попробуйте установить последнюю версию с индексом WK из нашего Центра загрузки из раздела Beta-микропрограммы. Эти версии содержат все исправления с момента последнего релиза.
 
2. Сделайте аппаратный сброс настроек устройства (Reset) на заводские, предварительно сохранив копию конфигурации startup-config: «Файлы конфигураций в аппаратных шлюзах серии ZyWALL USG»
 
3. В случае, если ничего из вышеописанного не помогает, подключитесь к шлюзу консольным кабелем или по SSH и соберите следующую статистику в момент высокой загрузки CPU:
 
— статистику по процессам:
debug system ps 
debug system show cpu status
 
— статистику по портам:
show port status
 
— статистику ядра:
debug logging show log-statistic
debug logging clear log-statistic
подождите 10 секунд
debug logging show log-statistics
 
Полученную информацию необходимо сохранить в текстовый файл и отправить через нашу Систему персональных консультаций  вместе с файлом startup-config, файлом диагностики, полученным из меню Maintenance > Diagnostics > Collect Now, и максимально подробным описанием условий проявления проблемы.
 

KB-4855

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев