我有个H3C 的 f-1000-s-g5的防火墙 使用一段时间之后 日志、监控页面就无法打开一直卡在请稍后那里一直没有解决,重启之后也这样,有时候能打开大多数时间是打不开的,我想请问 如何解决
(0)
以下是具体排查步骤和解决方法:
---
主要原因及解决方案
1. 存储空间不足(日志分区满载)
- 现象:日志分区使用率达90%时,系统停止写入日志并影响Web页面加载。
- 解决步骤:
1. 检查存储状态:
display logfile usage 查看日志分区使用率
display dpi storage 检查DPI日志存储空间
2. 清理空间:
- 删除旧日志:reset logfile buffer
- 调整日志保留策略:
info-center logfile frequency daily 按天分割日志
info-center logfile size 10 限制单个日志大小(MB)
3. 降低DPI存储阈值(如威胁/URL过滤):
dac storage service ips limit usage 15% action delete 将IPS日志上限设为15%,超限自动删除旧日志
2. 软件版本缺陷
- 现象:R8601Pxx旧版本存在Web界面兼容性问题。
- 解决方案:
升级至最新补丁版本:
- 优先升级到 R8601P2410H08 或更高版本(修复Web框架内存泄漏问题)。
- 下载路径:官网服务支持 → 输入产品型号 → 选择“软件下载”。
3. Web服务资源占用过高
- 现象:CPU/内存持续高位(>85%)导致进程阻塞。
- 解决步骤:
1. 检查实时资源:
display cpu-usage 查看CPU负载
display memory-usage 检查内存占用
2. 释放资源:
- 关闭非必要模块(如无需求可临时关闭流量监控或深度检测)。
- 终止调试进程:undo debugging all(避免遗留debug消耗资源)。
4. 浏览器缓存/会话异常
- 临时缓解方法:
- 强制刷新页面:Ctrl + F5
- 更换浏览器(推荐Chrome无痕模式)
- 清除防火墙Web会话:
reset web ui sessions 清除所有Web登录会话
---
预防性维护建议
1. 定期清理日志
添加定时任务自动清理日志(每月1日):
scheduler job clean-logs
command 1: reset logfile buffer
scheduler schedule monthly-clean
job clean-logs at 00:00 Mon month-start
2. 硬件扩展
若业务日志量巨大,建议安装扩展硬盘:
- 支持型号:F1000-S-G5专用SSD模块(500GB以上)
3. 日志外发
将日志转发至外部服务器减轻本地压力:
info-center loghost 192.168.1.100 日志服务器IP
info-center source default loghost level informational
---
仍未解决?
1. 收集诊断信息:
display diagnostic-information 保存输出文件
2. 联系H3C技术支持(400-810-0504),提供以下信息:
- 设备序列号
- 软件版本(display version)
- 诊断文件及问题发生时间点
> ⚠️ 注意:强制重启仅临时缓解,需根治底层原因避免问题复发。
(0)
怀疑是这个技术公告,升级软件版本等方式整改下吧
https://zhiliao.h3c.com/Theme/details/215288
问题描述
公告类别 |
强制立即整改 |
整改完成期限 |
2022/9/23 |
操作要求 |
配置更改 |
【产品型号】
F100系列、F1000系列、F5000系列、SecBlade FW 系列中低端防火墙;
T1000系列、T5000系列、SecBlade IPS 系列入侵防御;
L100系列、L1000系列、L5000系列、SecBlade ADE 系列负载均衡。
【涉及版本】
所有Comware V7版本。
【问题描述】
当大量安全模块日志(安全策略日志、流日志、威胁日志等)上送设备信息中心时,可能导致设备运行异常,出现无法登录、转发异常、设备挂死、设备重启等故障。
原因分析
【原因分析】
当日志量大的情况下,可能导致控制核繁忙,内部进程通信异常,同时转发性能下降。
规避措施/解决方案
【解决方案】
1、开启各安全模块记录日志功能时,必须同步配置快速日志(customlog)将对应模块日志发送至日志主机;
2、严禁配置Flow日志输出到信息中心。
来自 <https://zhiliao.h3c.com/Theme/details/196632>
2、F1000-AK155
防火墙安全模块的日志直接上送到信息中心,有已知问题,会概率导致设备运行异常,导致网络中断(见附件“关于安全部分产品大量日志上送信息中心可能导致设备运行异常问题的技术公告”)。需要配置快速日志:
customlog format命令用来开启快速日志输出功能,部分模块介绍:
packet-filter:将报文过滤模块的日志快速输出到日志主机。
session:将会话管理模块的日志快速输出到日志主机。
attack-defense:将攻击检测与防范模块的日志快速输出到日志主机。
dpi:将DPI(Deep Packet Inspection,深度报文检测)相关模块的日志快速输出到日志主机。不指定任何参数时,则表示将所有DPI相关模块的日志快速输出到日志主机。
部分模块配置举例:
---------快速日志输出安全策略日志举例---------------
#开启快速日志输出功能
[H3C] customlog format packet-filter
#将报文过滤模块的日志快速输出到日志主机
[H3C] customlog host 172.31.0.90 export packet-filter
防火墙当前版本也存在大量导致设备异常重启的已知问题,建议升级如下版本:
https://www.h3c.com/cn/d_202106/1421347_30005_0.htm #R9345P2413版本下载链接
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
dir