 《分享》IPS服務造成CPU飆高、網路偶發性的lag |       |
客戶端在買了Sophos XG後,就開始偶發性的出現網路不穩、視訊會議品質嚴重受到影響的問題。
經查找原因後發現,當網路不穩時,XG的CPU使用率大幅飆高,
而造成CPU使用率飆高的原因,就是snort這支程序!
而snort這支程序對應到的就是IPS服務,
所以只要把IPS服務關閉,
基本上XG就會很順的執行,不會再發生類似問題!
但若某些規則要套用IPS功能呢?
因此這問題不能靠停用IPS服務這種手段來解決...
所以跟原廠開了case求助!
在處理了近兩個月後,原廠總算給了一個可行的解法,
那就是產生一個CPU instance專門給IPS來執行,指令如下。
set ips ips-instance add IPS cpu 1
未執行前擷圖如下。
產生一個CPU instance給IPS執行後擷圖如下。
若要清除,其指令如下。
set ips ips-instance clear
雖然持行後CPU utility完全看不到這支snort程式的跡影,
不過原廠表示,看不到不代表服務停擺。
為了取信於我們,原廠將IPS套用於幾條防火牆規則,藉以證驗IPS還是能夠發揮其過濾功能,
據原廠表示,效果還是存在的。
(因為我看不到,所以只能相信原廠了...)
而客戶端的實際觀察,CPU偶發情飆高的問題已經排除;
只是順子發現,XG重開機後,這個設定會跑掉!?
必需再設定一次!
這個問題回報原廠後,原廠提供了解套指令。
set ips ips-instance apply
經測試後,確實可以在重開機後保持效果,
只不過,這個指令從下達到完成,要花一點時間喔~
PS.
IPS造成CPU飆高的案例在Community上算是普遍性的問題,
而順子客戶算是運氣好,透過這樣的指令設定可以解決此問題,
但其它案例似乎就沒有這麼順利了...暈...
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2017-02-08, 17:39
