组网及说明
某局点F100-C80-WiNet 防火墙内存高
问题描述
现场一台SecPath F100-C80-WiNet(V7),版本R9510P10,反馈设备内存持续增长到90%左右,手动重启防火墙之后内存在20%-30%左右,持续一段时间(几个小时左右)后内存达到85%,导致影响业务。
过程分析
对于1G内存的设备开启DPI功能后会占用较多的内存,不建议开启,如果出现内存高的现象,先通过命令行查看设备的内存大小
H3C Comware Software, Version 7.1.064, Release 9510P10
Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath F100-C80-WiNet uptime is 0 weeks, 0 days, 2 hours, 58 minutes
Last reboot reason: User reboot
Boot image: flash:/f1010fw-cmw710-boot-R9510P10.bin
Boot image version: 7.1.064, Release 9510P10
Compiled Aug 15 2018 16:00:00
System image: flash:/f1010fw-cmw710-system-R9510P10.bin
System image version: 7.1.064, Release 9510P10
Compiled Aug 15 2018 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory 2032M bytes
Board PCB Version:Ver.A
Basic BootWare Version: 2.01
Extend BootWare Version: 2.01
[SubSlot 0]10GE (Hardware)Ver.A, (Driver)1.0
如果开启的DPI功能,需要关闭DPI,如果有带宽管理策略也需要关闭,将特征库回滚到出厂版本,删除startup.mdb
文件后重启设备观察内存是否增长,如果继续增长,需要收集以下信息:
[H3C]display memory //查看当前的内存利用率(一段时间内多收集几次)
[H3C]probe
[H3C-probe]display system internal kernel memory pool //检查具体内存情况
[H3C]display process memory //用户态内存信息
[FW-probe]dis cou rate inbound interface //查看设备入方向流量大小
[FW-probe] dis session statistics summary//查看会话统计数
收集设备的诊断信息。
解决方法
1G内存设备不建议开启DPI和带宽管理等,如果已经配置,需要删除相关配置,回滚特征库至出厂版本,删除startup.mdb文件重启设备观察内存是否增长,上述方法操作后内存如果持续增加,可能是内存泄漏的已知问题,需要收集以上信息返回研发分析。
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作