Print

MSR56 内存偶发性告警

2天前 发表

问题描述

设备频繁出现slot2内存溢出的告警,并且每次内存异常都会伴随接口up/ down,故障在1分钟内就会恢复,故障接口为内网口,承接酒店用的认证网关,故障时间短且不定时。

过程分析

通过diagfile文档确定内存报警时由以下进程占据大量内存,怀疑接口下有瞬时的大流量、扫描服务器或者是攻击。

2206230   2206230 144      0     39   2       56570   56570  IPFS_CacheHash_cachep  //快转进程

1078175   1078175 176      0     35   2       30805   30805  memSESS_NORM  //会话建立相关的线程

1080450   1080450 80       0     30   1       36015   36015  NAT_SESSION_EXT_INFO  //NAT





解决方法

1、配置ip fast-forwarding aging-time 10 //加速快转老化      session aging-time state tcp-est 200 //加速会话老化

2、通过EAA 收集故障时的快转表等信息,通过快转发现有异常ip攻击。

最终,acl过滤掉异常ip后故障不再发生。


#

rtm cli-policy 1

event syslog priority all msg minor occurs 1 period 5

action 1 cli dis ip fast-forwarding cache >> neicun.txt

running-time 0

user-role network-operator

user-role network-admin