F1000-AI-35+日志外发会有5分钟延迟
- 0关注
- 0收藏,421浏览
问题描述:
设备型号:F1000-AI-35
问题类型:日志外发问题
问题:
1.使用命令aspf log sending-realtime enable开启实时转发后,在日志服务器上查看还是有5分钟的延迟
2.日志的记录不全(使用tcping去测试外网端口,然后在日志文件中进行查询,有时候有记录,有时候没有记录)
其他信息:
1.在syslog服务器上查看该日志文件,文件大小以60K+/S的速度增加
2.日志服务器可用内存1.31G,cpu可用92%
2.网路带宽使用不高
3.防火墙资源利用率,cpu为58%,内存74%,Flash13%
4.防火墙软件版本:Version 7.1.064, Release 8860P1211
- 2024-04-03提问
- 举报
-
(0)
<FW01>dis clock
10:07:02 beijing Sun 04/07/2024
Time Zone : beijing add 08:00:00
[root@dns ~]# clock
Sun 07 Apr 2024 10:07:06 AM CST -0.142873 seconds
你好,防火墙的时间和日志服务器的时间是同步的
20240407更新
把安全策略的源ip配置成一个ip时,日志的记录是实时的
把安全策略的源ip配置成一个/24的网段时,日志的记录延迟2分钟的
可以大致判断问题是
1.防火墙的日志量太多,导致信息堆积,发送延迟
2.日志服务器接收或写入的性能不够(网络使用量及硬盘IO明显没到瓶颈)
把安全策略的源ip配置成一个/24的网段之后,开启日志记录后立即关闭日志记录,
观察到日志服务器在接下来的2分钟内还有收到数据,大致可以判断是防火墙的日志瞬时发送瓶颈导致的
- 2024-04-07回答
- 评论(0)
- 举报
-
(0)
防火墙和日志服务器的时间同步一下
- 2024-04-10回答
- 评论(1)
- 举报
-
(0)
上面的回复里写的很明白了,服务器的时间和防火墙的时间是一致的
上面的回复里写的很明白了,服务器的时间和防火墙的时间是一致的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
上面的格式有问题,请看第二个回答的内容