Network×Network目次

スポンサードリンク

Fortigate トラブルシューティング

Fortigateで障害が起きたときのトラブルシューティング方法。

[システム情報確認]
forti#get system status

[インターフェース情報確認]
forti#get system interface physical

[arp情報確認]
forti#get system arp
forti#diag ip arp list

[ルーティングテーブル情報確認]
forti#get router info routing-table all

[パフォーマンス情報確認]
/CPU使用率や稼働時間の確認
forti#get system performance status
CPU states: 0% user 0% system 0% nice 100% idle
CPU0 states: 0% user 0% system 0% nice 100% idle
Memory states: 14% used
Average network usage: 20 kbps in 1 minute, 6 kbps in 10 minutes, 8 kbps in 30 minutes
Average sessions: 0 sessions in 1 minute, 0 sessions in 10 minutes, 1 sessions in 30 minutes
Average session setup rate: 0 sessions per second in last 1 minute, 0 sessions per second
in last 10 minutes, 0 sessions per second in last 30 minutes
Virus caught: 0 total in 1 minute
IPS attacks blocked: 0 total in 1 minute
Uptime: 0 days, 0 hours, 33 minutes

/CPU使用率トップ確認
forti#get system performance top
Run Time: 0 days, 0 hours and 36 minutes
0U, 0N, 1S, 99I; 1839T, 1564F, 91KF
newcli 209 R < 0.9 0.8
pyfcgid 179 S 0.0 1.7
pyfcgid 177 S 0.0 1.7
pyfcgid 178 S 0.0 1.6
pyfcgid 175 S 0.0 1.3
cmdbsvr 37 S 0.0 1.2
httpsd 102 S 0.0 1.1
httpsd 101 S 0.0 1.0
ipshelper 69 S < 0.0 1.0
miglogd 54 S 0.0 0.9
httpsd 56 S 0.0 0.9
httpsd 100 S 0.0 0.9

[セッション情報確認]
/セッション使用率状況
forti#diag sys session full-stat
session table: table_size=524288 max_depth=0 used=0
misc info: session_count=0 setup_rate=0 exp_count=0 clash=0
memory_tension_drop=0 ephemeral=0/61440 removeable=0
delete=0, flush=0, dev_down=0/0
TCP sessions:
firewall error stat:
error1=00000000
error2=00000000
error3=00000000
error4=00000000
tt=00000000
cont=00000000
ids_recv=00000000
url_recv=00000000
av_recv=00000000
fqdn_count=0000001c
tcp reset stat:
syncqf=0 acceptqf=0 no-listener=58 data=0 ses=0 ips=0

/現在のセッション情報確認
※すべてのセッション情報が表示されるので現在稼働中の環境では
実行しないでください!!!

下記はテスト環境の結果。
forti#diag sys session list
session info: proto=6 proto_state=01 duration=0 expire=3599 timeout=3600 flags=00000000 sockflag=00000000 sockport=0 av_idx=0 use=3
origin-shaper=
reply-shaper=
per_ip_shaper=
ha_id=0 policy_dir=0 tunnel=/ vlan_cos=8/8
state=local may_dirty
statistic(bytes/packets/allow_err): org=364/4/1 reply=2589/4/1 tuples=2
orgin->sink: org pre->in, reply out->post dev=68->66/66->68 gwy=192.168.1.99/0.0.0.0
hook=pre dir=org act=noop 192.168.1.2:58662->192.168.1.99:443(0.0.0.0:0)
hook=post dir=reply act=noop 192.168.1.99:443->192.168.1.2:58662(0.0.0.0:0)
pos/(before,after) 0/(0,0), 0/(0,0)
misc=0 policy_id=0 auth_info=0 chk_client_info=0 vd=0
serial=00000afd tos=ff/ff ips_view=0 app_list=0 app=0
dd_type=0 dd_mode=0
npu_state=00000000
total session 1

/通信を絞ってセッション確認
forti#diagnose sys session filter src (IPaddress)



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック

ブログパーツ
login

無料レンタル
login