性能超限问题（约30分钟）USG6000E, USG6000, USG9500, NGFW Module V500, V600-华为防火墙-苏州网络调试,销售,17804441181网络,苏州服务器维修,苏州IT外包服务,视频监控安装,公司集团电话安装,LED广告屏-克莱维斯

针对大流量导致业务板CPU使用率高的问题，分下面两种情况：

如果是正常业务流量导致性能超限，需要进行扩容。
如果是异常流量导致的性能超限，则需要对异常流量进行封堵。
是否是正常业务流量可以通过对比历史新建、并发、吞吐量等KPI进行确认，扩容需要采购业务板并安排时间窗上架，这里不再赘述，以下内容主要针对异常流量导致的性能超限提供排查步骤和处理思路。

序号	排查步骤	处理思路
1	查看业务板CPU使用率：执行命令display health，检查各业务板SPU-CPUX的CPU使用率，如果CPU使用率超过80%，需要确认是否有异常流量。 HRP_M<sysname> display health Slot CPU Usage Memory Usage(Used/Total) ------------------------------------------------------------ 5 MPU(Master) 6% 52% 894MB/1712MB 1 SPU-CPU0 100% 35% 5517MB/15703MB 1 SPU-CPU1 98% 34% 5471MB/15703MB 1 SPU-CPU2 99% 27% 4277MB/15703MB 1 SPU-CPU3 100% 27% 4282MB/15703MB 1 SPU-CPU6 100% 16% 56MB/338MB 2 LPU 20% 22% 468MB/2098MB ------------------------------------------------------------ SPU CPU Average Utilization: 1 % 执行命令display firewall topn source-ip 或display firewall topn destination-ip，排查异常流量源头，并和客户确认是否属于正常业务流。举例： # 假设当前某个服务器1.1.1.1受到攻击，可以通过查看目的地址为1.1.1.1的源IP地址的排序结果确定攻击源。 HRP_M[sysname] display firewall topn source-ip traffic all-systems destination ip-address 1.1.1.1 Statistic result is being generated. Please wait patiently! ------------------------------------------------------------------------------ Top N traffic rate (last 10 seconds) Ranking IP address Traffic rate(kb/s) VSYS 1 192.168.1.1 88000 public 2 192.168.1.2 10380 public 3 192.168.1.3 7750 public 4 192.168.1.4 6610 public 5 192.168.1.5 6010 public 6 192.168.1.6 4660 public 7 192.168.1.7 4310 public 8 192.168.1.8 3790 public 9 192.168.1.9 3470 public 10 192.168.1.10 2600 public ---------------------------------------------------------- # 查看TopN会话源IP地址的排序结果，找到会话数最多的源IP并采取相应的防范措施。 HRP_M[sysname] display firewall topn source-ip session-number Statistic result is being generated. Please wait patiently! ------------------------------------------------------------------------------ Top N Session number (source IP) Ranking IP address Session number VSYS 1 192.168.1.1 8800 public 2 192.168.1.2 1038 public 3 192.168.1.3 775 public 4 192.168.1.4 661 public 5 192.168.1.5 601 public 6 192.168.1.6 466 public 7 192.168.1.7 431 public 8 192.168.1.8 379 public 9 192.168.1.9 347 public 10 192.168.1.10 260 public ------------------------------------------------------------------------------ # 查看TopN会话目的IP地址的排序结果，找到会话数最多的目的IP并采取相应的防范措施。 HRP_M[sysname] display firewall topn destination-ip session-number Statistic result is being generated. Please wait patiently! ------------------------------------------------------------------------------ Top N Session number (destination IP) Ranking IP address Session number VSYS 1 192.168.1.1 8800 public 2 192.168.1.2 1038 public 3 192.168.1.3 775 public 4 192.168.1.4 661 public 5 192.168.1.5 601 public 6 192.168.1.6 466 public 7 192.168.1.7 431 public 8 192.168.1.8 379 public 9 192.168.1.9 347 public 10 192.168.1.10 260 public -----------------------------------------------------------

序号

排查步骤

处理思路

查看业务板CPU使用率：

执行命令display health，检查各业务板SPU-CPUX的CPU使用率，如果CPU使用率超过80%，需要确认是否有异常流量。

 HRP_M<sysname> display health
  Slot                CPU Usage  Memory Usage(Used/Total)
 ------------------------------------------------------------
  5 MPU(Master)          6%         52%    894MB/1712MB 
  1 SPU-CPU0             100%       35%   5517MB/15703MB
  1 SPU-CPU1             98%        34%   5471MB/15703MB
  1 SPU-CPU2             99%        27%   4277MB/15703MB
  1 SPU-CPU3             100%       27%   4282MB/15703MB
  1 SPU-CPU6             100%       16%     56MB/338MB  
  2 LPU                  20%        22%    468MB/2098MB 
 ------------------------------------------------------------
 SPU CPU Average Utilization: 1 %

执行命令display firewall topn source-ip 或display firewall topn destination-ip，排查异常流量源头，并和客户确认是否属于正常业务流。

举例：

# 假设当前某个服务器1.1.1.1受到攻击，可以通过查看目的地址为1.1.1.1的源IP地址的排序结果确定攻击源。

HRP_M[sysname] display firewall topn source-ip traffic all-systems destination ip-address 1.1.1.1
 Statistic result is being generated. Please wait patiently! 
 ------------------------------------------------------------------------------ 
 Top N traffic rate (last 10 seconds) 
 Ranking    IP address          Traffic rate(kb/s)    VSYS
 1          192.168.1.1         88000                 public 
 2          192.168.1.2         10380                 public 
 3          192.168.1.3         7750                  public
 4          192.168.1.4         6610                  public
 5          192.168.1.5         6010                  public
 6          192.168.1.6         4660                  public
 7          192.168.1.7         4310                  public 
 8          192.168.1.8         3790                  public
 9          192.168.1.9         3470                  public
 10         192.168.1.10        2600                  public
 ----------------------------------------------------------

# 查看TopN会话源IP地址的排序结果，找到会话数最多的源IP并采取相应的防范措施。

HRP_M[sysname] display firewall topn source-ip session-number
 Statistic result is being generated. Please wait patiently! 
------------------------------------------------------------------------------ 
 Top N Session number (source IP)
 Ranking    IP address          Session number    VSYS  
 1          192.168.1.1         8800             public 
 2          192.168.1.2         1038             public  
 3          192.168.1.3         775              public  
 4          192.168.1.4         661              public    
 5          192.168.1.5         601              public 
 6          192.168.1.6         466              public    
 7          192.168.1.7         431              public 
 8          192.168.1.8         379              public 
 9          192.168.1.9         347              public
 10         192.168.1.10        260              public 
 ------------------------------------------------------------------------------

# 查看TopN会话目的IP地址的排序结果，找到会话数最多的目的IP并采取相应的防范措施。

HRP_M[sysname] display firewall topn destination-ip session-number
 Statistic result is being generated. Please wait patiently! 
------------------------------------------------------------------------------ 
 Top N Session number (destination IP)    
 Ranking    IP address          Session number    VSYS  
 1          192.168.1.1         8800             public
 2          192.168.1.2         1038             public
 3          192.168.1.3         775              public
 4          192.168.1.4         661              public
 5          192.168.1.5         601              public
 6          192.168.1.6         466              public
 7          192.168.1.7         431              public
 8          192.168.1.8         379              public
 9          192.168.1.9         347              public
 10         192.168.1.10        260              public
 -----------------------------------------------------------

我们凭借多年的智能化设计及施工经验，坚持以“帮助中小企业实现现代化网络”为宗旨，累计为4000多家客户提供品质智能化服务，得到了客户的一致好评。如果您有综合布线、计算机网络、无线覆盖、门禁考勤、机房建设、防火墙、路由器及交换机调试等方面的需求...
请立即点击咨询我们或拨打咨询热线： 17804441181，我们会详细为你一一解答你心中的疑难。项目经理在线

我们已经准备好了,你呢？

性能超限问题（约30分钟）USG6000E, USG6000, USG9500, NGFW Module V500, V600

我们已经准备好了,你呢？

联系方式

二维码