FortiGate

FortiGateのメモリ使用率が高い時の対応

この記事は投稿日から2年以上経過しています。

FortiGate(フォーティゲート)のメモリ使用率の上昇時に確認するべき事項をまとめました。

若手エンジニア志望者を募集!支度金あり

対象バージョン

FortiOS 7.0、7.2

FortiGateのメモリ使用率

トラフィックが多い状況で多くのメモリを使用します。
全てのプロセスがメモリを共有するため、全てのメモリを使用されると、他のプロセスが実行されなくなります。

メモリ使用率が上昇した時の影響

メモリ使用率が90%を超えることはメーカより非推奨とされています。
メモリ使用率が高くなった場合には、以下のような事象が発生します。

・サービスのフリーズ
・接続がロストする
・新しい接続が確立できない
・コンサーブモードに切り替わる
FortiGateのコンサーブモードについて

メモリ使用率が上昇した時の対応方法

FortiGateの不具合などによりメモリ使用率が上昇している可能性がありますので、販売代理店あるいは保守ベンダーにまずは問い合わせましょう。

なお、以下の方法で調査を行う事は可能です。
CLIより、以下のコマンドを実行します。

diag sys top 1 10

コマンド結果が出力された後に、「m」をタイプすると、メモリ使用率の降順にすることができます。
※左から5列目がメモリ使用率です。

また、FortiGateの高CPU使用率または高メモリ使用率を引き起こしているデーモンのクラッシュログがあるのかを以下のコマンドで確認します。

diag debug crashlog read

メモリ使用率上昇の対策方法

こちらについては作業による影響が大きくなる可能性がありますので、販売代理店もしくは保守ベンダーに相談するようにしましょう。

公式リファレンスや、フォーラムにて紹介されていた手法は以下の通りです。

・IPSengine、WAD(ウェブプロキシプロセス)、SSL-VPNなどにおけるプロセスのインスタンス数を減らす方法
Technical Tip: Reduce memory usage by reducing the number of spawned daemons

・IPSソケットバッファを減らす方法
Technical Tip: IPS memory optimization steps

・ロー/ミドルエンドモデル(100D/E/F)でのメモリ消費を最適化する方法
Technical Tip: Steps on how to optimize Memory consumption

メモリ使用率上昇時に自動的にデバッグコマンドを実行する

FortiGate6.4系よりCPU/メモリ使用率が任意の閾値を上回った場合にスクリプトを実行したうえで、その結果を電子メールで送る方法があります。以下をご参照ください。
Execute a CLI script based on CPU and memory thresholds

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

まずは、FortiGateを監視したい!前のページ

FortiGate NAT設定(VIP)の確認事項次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. ログフォワーダー「okurun.jar」について
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. FortiGate

    【FortiGate】SNAT時に変換される送信元IPアドレスの選定フロー

    FortiGateのNATを利用する場合に、送信元IPアドレス変換(S…

  2. FortiGate

    まずは、FortiGateを監視したい!

    初めてLSCを導入される方が、FortiGate側の準備、LSCをイン…

  3. FortiGate

    FortiGate 取得するべきSNMPトラップの種類と監視方法

    本記事では、以下の内容を取り上げています。- FortiGateに…

  4. FortiGate

    FortiGateのGARP(Gratuitous ARP)の送信タイミングについて検証してみた!

    こんにちは、takiです。直近の案件で別チームがUTMのリプレ…

  5. FortiGate

    FortiGateのアラートメールの設定方法

    当記事では、FortiGateのCUIからアラートメールの設定から、ア…

  6. FortiGate

    [FortiGate]Webフィルタの設定方法と確認方法について

    新人社員のINAです。本記事ではFortiGateでWebフィルタ…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
PAGE TOP