免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4478 | 回复: 7
打印 上一主题 下一主题

【求助】PIX 过载是何原因?是否遭受攻击? [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-06-26 14:11 |只看该作者 |倒序浏览
公司PIX有些异常\r\nCPU使用率30%\r\n内存使用率99%\r\n\r\n请问是否因为配置太多造成的?还是有遭受攻击的嫌疑?但是遭受攻击的话,应该是CPU打满,而不该是内存啊.\r\n\r\n请问如何做troubleshooting?\r\n\r\n谢谢!

论坛徽章:
0
2 [报告]
发表于 2009-06-26 15:41 |只看该作者
PIX#show logging\r\nSyslog logging: enabled\r\n    Facility: 20\r\n    Timestamp logging: enabled\r\n    Standby logging: enabled\r\n    Debug-trace logging: disabled\r\n    Console logging: disabled\r\n    Monitor logging: disabled\r\n    Buffer logging: level warnings, 9990570 messages logged\r\n    Trap logging: level informational, facility 20, 184951462 messages logged\r\n        Logging to inside 10.225.68.66\r\n    History logging: disabled\r\n    Device ID: disabled\r\n    Mail logging: disabled\r\n    ASDM logging: level informational, 184951472 messages logged\r\n, 0x0]\r\nJun 26 2009 15:35:40: %PIX-4-106023: Deny udp src wan:10.236.145.173/26872 dst inside:10.225.80.67/6004 by access-group \"aclwan\" [0x0, 0x0]\r\nJun 26 2009 15:35:40: %PIX-4-106023: Deny udp src inside:10.225.68.22/137 dst wan:10.225.161.62/137 by access-group \"aclinside\" [0x0, 0x0]\r\nJun 26 2009 15:35:40: %PIX-4-106023: Deny udp src wan:10.236.133.23/4301 dst inside:10.225.68.15/161 by access-group \"aclwan\" [0x0, 0x0]\r\nJun 26 2009 15:35:40: %PIX-4-106023: Deny udp src wan:10.236.133.23/4301 dst inside:10.225.68.15/161 by access-group \"aclwan\" [0x0, 0x0]\r\nJun 26 2009 15:35:41: %PIX-4-106023: Deny tcp src Merck:10.225.73.115/2747 dst outside:125.251.26.196/80 by access-group \"aclMek\" [0x0, 0x0]\r\nJun 26 2009 15:35:41: %PIX-4-106023: Deny udp src inside:10.225.68.22/137 dst wan:219.70.55.2/137 by access-group \"aclinside\" [0x0, 0x0]\r\nJun 26 2009 15:35:41: %PIX-4-106023: Deny tcp src inside:10.225.106.185/1118 dst outside:213.61.45.102/1820 by access-group \"aclinside\" [0x0, 0x0]\r\nJun 26 2009 15:35:41: %PIX-4-106023: Deny tcp src wan:10.237.125.70/4078 dst inside:10.225.68.3/445 by access-group \"aclwan\" [0x0, 0x0]\r\nJun 26 2009 15:35:41: %PIX-4-106023: Deny tcp src wan:10.236.145.244/3378 dst inside:10.225.68.3/445 by access-group \"aclwan\" [0x0, 0x0]\r\n..............\r\n\r\n只是一些不符合指定ACL而被deny的记录,请问接下来该怎么查?或者查些什么?\n\n[ 本帖最后由 fairysky 于 2009-6-26 15:46 编辑 ]

论坛徽章:
0
3 [报告]
发表于 2009-06-26 15:49 |只看该作者
# show cpu usage\r\nCPU utilization for 5 seconds = 22%; 1 minute: 21%; 5 minutes: 22%\r\n\r\n# show memory\r\nFree memory:        32071792 bytes (11%)\r\nUsed memory:       262286304 bytes (89%)\r\n-------------     ----------------\r\nTotal memory:      294358096 bytes (100%)\r\n\r\n请各位多多指点,谢谢!

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
4 [报告]
发表于 2009-06-27 11:57 |只看该作者
贴进程列表,命令忘记了。

论坛徽章:
0
5 [报告]
发表于 2009-06-27 21:03 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
0
6 [报告]
发表于 2009-06-28 20:55 |只看该作者
先升级pix image,啊哈

论坛徽章:
0
7 [报告]
发表于 2009-06-29 15:12 |只看该作者
#show process memory\r\n\r\n--------------------------------------------------------------\r\nAllocs   Allocated       Frees         Freed           Process\r\n          (bytes)                      (bytes)\r\n--------------------------------------------------------------\r\n813      13343485        6             180             *System Main*\r\n3114948  632875120       2994810       631315544       tmatch compile thread\r\n53862708 12481165926     53860500      12468144010     Dispatch Unit\r\n......\r\n\r\n我就贴了最大的两个,我和周围的兄弟讨论了一下,所有PIX都是这个Dispatch Unit进程最耗内存。\r\n有没有知道的朋友,给点解决方案吧!\n\n[ 本帖最后由 fairysky 于 2009-6-29 15:34 编辑 ]

论坛徽章:
0
8 [报告]
发表于 2009-07-03 08:34 |只看该作者
统计功能,这个比较占内存和CPU,关闭统计功能
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP