FortiGate

FortiGateのメモリ使用率が高い時の対応

FortiGate(フォーティゲート)のメモリ使用率の上昇時に確認するべき事項をまとめました。

対象バージョン

FortiOS 7.0、7.2

FortiGateのメモリ使用率

トラフィックが多い状況で多くのメモリを使用します。
全てのプロセスがメモリを共有するため、全てのメモリを使用されると、他のプロセスが実行されなくなります。

メモリ使用率が上昇した時の影響

メモリ使用率が90%を超えることはメーカより非推奨とされています。
メモリ使用率が高くなった場合には、以下のような事象が発生します。

・サービスのフリーズ
・接続がロストする
・新しい接続が確立できない
・コンサーブモードに切り替わる
FortiGateのコンサーブモードについて

メモリ使用率が上昇した時の対応方法

FortiGateの不具合などによりメモリ使用率が上昇している可能性がありますので、販売代理店あるいは保守ベンダーにまずは問い合わせましょう。

なお、以下の方法で調査を行う事は可能です。
CLIより、以下のコマンドを実行します。

diag sys top 1 10

コマンド結果が出力された後に、「m」をタイプすると、メモリ使用率の降順にすることができます。
※左から5列目がメモリ使用率です。

また、FortiGateの高CPU使用率または高メモリ使用率を引き起こしているデーモンのクラッシュログがあるのかを以下のコマンドで確認します。

diag debug crashlog read

メモリ使用率上昇の対策方法

こちらについては作業による影響が大きくなる可能性がありますので、販売代理店もしくは保守ベンダーに相談するようにしましょう。

公式リファレンスや、フォーラムにて紹介されていた手法は以下の通りです。

・IPSengine、WAD(ウェブプロキシプロセス)、SSL-VPNなどにおけるプロセスのインスタンス数を減らす方法
Technical Tip: Reduce memory usage by reducing the number of spawned daemons

・IPSソケットバッファを減らす方法
Technical Tip: IPS memory optimization steps

・ロー/ミドルエンドモデル(100D/E/F)でのメモリ消費を最適化する方法
Technical Tip: Steps on how to optimize Memory consumption

メモリ使用率上昇時に自動的にデバッグコマンドを実行する

FortiGate6.4系よりCPU/メモリ使用率が任意の閾値を上回った場合にスクリプトを実行したうえで、その結果を電子メールで送る方法があります。以下をご参照ください。
Execute a CLI script based on CPU and memory thresholds

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

まずは、FortiGateを監視したい!前のページ

FortiGate NAT設定(VIP)の確認事項次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. ログフォワーダー「okurun.jar」について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. NW機器

    FortiOS v5.6.6におけるログ出力仕様の変更について

    FortiOS v5.6.6より、従来のログ出力方式に仕様変更が行われ…

  2. NW機器

    【FortiGate】インスペクションモードについて

    インスペクションモードとはスループットよりセキュリティを優先させる…

  3. FortiGate

    【FortiGate】SNAT時に変換される送信元IPアドレスの選定フロー

    FortiGateのNATを利用する場合に、送信元IPアドレス変換(S…

  4. NW機器

    FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

    当記事では、FortiGate からSNMP 並びにSyslog を取…

  5. NW機器

    FortiGateのコンサーブモードについて

    UTMにはコンサーブモード(節約モード)に切り替わる製品があります…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. 実践記事

    DNSキャッシュポイズニングやってみた
PAGE TOP