FortiGate

FortiGateのメモリ使用率が高い時の対応

この記事は投稿日から1年以上経過しています。

FortiGate(フォーティゲート)のメモリ使用率の上昇時に確認するべき事項をまとめました。

若手エンジニア志望者を募集!支度金あり

対象バージョン

FortiOS 7.0、7.2

FortiGateのメモリ使用率

トラフィックが多い状況で多くのメモリを使用します。
全てのプロセスがメモリを共有するため、全てのメモリを使用されると、他のプロセスが実行されなくなります。

メモリ使用率が上昇した時の影響

メモリ使用率が90%を超えることはメーカより非推奨とされています。
メモリ使用率が高くなった場合には、以下のような事象が発生します。

・サービスのフリーズ
・接続がロストする
・新しい接続が確立できない
・コンサーブモードに切り替わる
FortiGateのコンサーブモードについて

メモリ使用率が上昇した時の対応方法

FortiGateの不具合などによりメモリ使用率が上昇している可能性がありますので、販売代理店あるいは保守ベンダーにまずは問い合わせましょう。

なお、以下の方法で調査を行う事は可能です。
CLIより、以下のコマンドを実行します。

diag sys top 1 10

コマンド結果が出力された後に、「m」をタイプすると、メモリ使用率の降順にすることができます。
※左から5列目がメモリ使用率です。

また、FortiGateの高CPU使用率または高メモリ使用率を引き起こしているデーモンのクラッシュログがあるのかを以下のコマンドで確認します。

diag debug crashlog read

メモリ使用率上昇の対策方法

こちらについては作業による影響が大きくなる可能性がありますので、販売代理店もしくは保守ベンダーに相談するようにしましょう。

公式リファレンスや、フォーラムにて紹介されていた手法は以下の通りです。

・IPSengine、WAD(ウェブプロキシプロセス)、SSL-VPNなどにおけるプロセスのインスタンス数を減らす方法
Technical Tip: Reduce memory usage by reducing the number of spawned daemons

・IPSソケットバッファを減らす方法
Technical Tip: IPS memory optimization steps

・ロー/ミドルエンドモデル(100D/E/F)でのメモリ消費を最適化する方法
Technical Tip: Steps on how to optimize Memory consumption

メモリ使用率上昇時に自動的にデバッグコマンドを実行する

FortiGate6.4系よりCPU/メモリ使用率が任意の閾値を上回った場合にスクリプトを実行したうえで、その結果を電子メールで送る方法があります。以下をご参照ください。
Execute a CLI script based on CPU and memory thresholds

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

まずは、FortiGateを監視したい!前のページ

FortiGate NAT設定(VIP)の確認事項次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. Zabbixヒストリデータのレポート生成について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. FortiGate

    【FortiGate】ルーティングテーブルの見方

    ネットワークの世界は、書籍や講義だけでは完全に理解できないものです。…

  2. NW機器

    Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に対するFortiO…

    ※本記事の内容は、2022年10月18日現在の公開情報およびセキュアヴ…

  3. NW機器

    FortiGateのコンサーブモードについて

    UTMにはコンサーブモード(節約モード)に切り替わる製品があります…

  4. NW機器

    AWS Transit Gateway で集約したトラフィックをFortiGate で精査する

    当記事では、AWS Transit Gateway を用いて通信を集約…

  5. FortiGate

    FortiGateのIPsec-VPN設定方法

    本記事では、IPsec-VPNの概要や、FortiGateの設定方法に…

  6. NW機器

    FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

    当記事では、FortiGate からSNMP 並びにSyslog を取…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP