• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

漏洞扫描和堡垒机内存利用率过高

10小时前提问
  • 0关注
  • 0收藏,40浏览
粉丝:0人 关注:0人

问题描述:

在设备查看漏洞扫描和堡垒机的内存利用率过高,超过90%,重启了还是没有降,这个影不影响设备,有没有办法降下来

3 个回答
粉丝:23人 关注:1人

内存利用率持续超过90%并不是一个健康的状态,长期如此肯定会影响设备。虽然重启能暂时缓解,但问题根源未除,会反复出现。


🛠️ 如何解决?可以按顺序尝试以下方法

第一步:立即应急(治标)

  • 重启服务而非设备:如果可能,先尝试在后台重启相关的进程或服务,而不是整机重启,影响面更小。

  • 规划重启窗口:如果只能整机重启,请安排在业务低峰期,并告知相关人员。

第二步:排查与优化(治本)

  1. 检查当前内存与资源使用情况

    • 登录设备后台,使用 top 或 display memory 等命令,查看内存占用的具体进程。

    • 检查设备的会话表,确认当前会话数是否接近设备规格上限。如果会话数异常高,可能是受到了攻击或存在异常流量。

  2. 检查并升级软件版本(最关键)

    • 这是解决内存泄漏问题最根本的方法

    • 记录当前软件版本号,然后访问H3C官方技术支持网站,查阅该版本的《版本说明书》,看是否有“内存泄漏”相关的已知问题

    • 如果有更新版本,请在维护窗口升级到官方最新稳定版

  3. 优化业务配置

    • 调整扫描策略:如果是漏洞扫描设备,尝试减少并发扫描的任务数量,并将扫描任务安排在业务低谷期执行。

    • 检查会话老化时间:检查是否存在配置了过长或“永不老化”的会话策略,并将其调整为合理的值

    • 关闭非必要功能:如果开启了不必要的消耗内存的功能(如某些DPI特性),可以考虑暂时关闭。

  4. 评估是否需要升级硬件

    • 如果以上优化都无法解决问题,且设备长期处于高负载,说明当前硬件可能已无法满足业务需求。此时,更换更高性能的设备是最终的解决之道

暂无评论

粉丝:209人 关注:0人

您好,大概率是版本的问题,升级下版本在观察下

暂无评论

粉丝:20人 关注:2人

漏洞扫描平台 + 堡垒机内存占用超 90% 风险、影响、完整降内存方案
一、内存长期 90%+ 的业务影响(重启无改善说明存在常驻内存泄漏 / 堆积)
1. 直接风险
业务随机卡顿、访问超时
Web 管理页面加载慢、堡垒机登录会话卡顿、漏洞扫描任务执行中断、扫描任务无故失败;
OOM 内存溢出宕机
系统内核会主动杀死堡垒机会话进程、扫描引擎进程,导致在线运维会话强制断开、正在进行的批量扫描任务终止;极端情况整机直接重启;
磁盘 IO 飙升二次恶化
内存不足时系统大量使用 Swap 交换分区,磁盘读写拉满,进一步拖慢整机性能;
审计日志丢失
堡垒机操作审计、漏洞扫描日志缓存无法写入磁盘,产生日志断档,不符合等保审计留存要求。
2. 重启不下降的核心根因
重启后内存立刻冲高,说明不是临时缓存堆积,而是常驻业务逻辑内存泄漏、任务 / 日志数据长期未清理、规格配置不匹配,而非临时进程占用。
二、堡垒机内存高占用专项优化
常见内存占用诱因
大量历史运维会话录像、操作审计日志长期未自动清理;
同时在线运维会话数量多,会话录像缓存常驻内存;
批量批量运维任务、文件传输任务堆积后台未结束;
系统版本存在内存泄漏 Bug。
分步降内存操作
清理过期审计录像 / 日志(最有效)
进入堡垒机系统配置 - 日志 / 录像存储策略,设置自动清理周期:
审计操作日志:自动保留 30~90 天(按等保最低要求,无需永久留存)
运维录像:自动清理 90 天前录像,关闭不必要的实时录像缓存
手动批量删除超期历史录像,释放磁盘与内存缓存。
限制并发会话、后台任务上限
调低最大同时在线运维会话数量;
终止后台积压的批量执行、文件分发闲置任务;
关闭闲置的离线回放预加载功能。
系统后台进程优化
关闭闲置插件:弱口令检测、定时资产自动扫描、闲置账号巡检等非刚需定时任务;
关闭实时在线用户全局监控面板自动刷新。
底层系统优化
Linux 底层调整内存回收参数,定时主动回收缓存:
bash
运行
# 临时生效,加速页缓存回收
sysctl -w vm.vfs_cache_pressure=100
sysctl -w vm.swappiness=60
版本修复
若为老旧堡垒机版本,存在会话录像内存泄漏缺陷,升级至厂商稳定补丁版本根治泄漏。
三、漏洞扫描平台内存高占用专项优化
常见内存占用诱因
大量扫描任务报表、扫描历史、漏洞知识库缓存全加载至内存;
并发扫描任务数量配置过高,扫描引擎多进程常驻占内存;
历史扫描报告、漏洞证据截图、资产扫描快照长期未清理;
特征库过大,全量加载至内存未做分片缓存。
分步降内存操作
清理过期扫描数据
系统设置中开启扫描报告自动清理,删除 6 个月以上历史扫描任务与漏洞证据截图;
手动清空失败 / 废弃的批量扫描任务记录。
限制并发扫描规格
调低全局最大并发扫描任务数、单任务扫描 IP 并发线程;
错峰执行定时扫描任务,避免凌晨多任务同时启动抢占内存;
关闭「实时资产自动探测」常驻后台扫描。
特征库与缓存优化
关闭全量特征库预加载,改为按需分片加载;定期重启漏洞特征更新服务释放内存缓存;
关闭扫描过程实时漏洞截图缓存功能(仅保留高危漏洞截图)。
进程资源隔离
拆分扫描引擎与 Web 管理服务资源,限制扫描引擎进程最大内存使用阈值,防止吃光整机内存。
四、通用兜底优化(两台设备通用)
1. 存储层面
扩容设备内存硬件(长期根治方案),若业务资产量、运维人员持续增长,原有内存规格无法承载;
2. 定时自动释放内存
配置定时任务,每日业务低峰(凌晨 2-4 点)重启扫描引擎、堡垒机会话服务进程,无需整机重启,主动释放泄漏内存;
3. 监控告警阈值调整
内存使用率阈值设置 80% 告警,提前介入处理,避免长期 90% 以上高负载运行;
4. 磁盘空间校验
磁盘满会导致日志 / 缓存无法落盘,全部积压在内存,保证系统盘、数据盘空闲空间≥20%。
五、风险分级总结
短期临时 90%:业务暂时卡顿,无致命故障;
长期持续 90%(重启不缓解):极高风险,随时出现会话断开、扫描中断、整机 OOM 宕机、审计日志丢失,必须按上面步骤优化降内存。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明