FortiGate

FortiGateのメモリ使用率が高い時の対応

FortiGate(フォーティゲート)のメモリ使用率の上昇時に確認するべき事項をまとめました。

対象バージョン

FortiOS 7.0、7.2

FortiGateのメモリ使用率

トラフィックが多い状況で多くのメモリを使用します。
全てのプロセスがメモリを共有するため、全てのメモリを使用されると、他のプロセスが実行されなくなります。

メモリ使用率が上昇した時の影響

メモリ使用率が90%を超えることはメーカより非推奨とされています。
メモリ使用率が高くなった場合には、以下のような事象が発生します。

・サービスのフリーズ
・接続がロストする
・新しい接続が確立できない
・コンサーブモードに切り替わる
FortiGateのコンサーブモードについて

メモリ使用率が上昇した時の対応方法

FortiGateの不具合などによりメモリ使用率が上昇している可能性がありますので、販売代理店あるいは保守ベンダーにまずは問い合わせましょう。

なお、以下の方法で調査を行う事は可能です。
CLIより、以下のコマンドを実行します。

diag sys top 1 10

コマンド結果が出力された後に、「m」をタイプすると、メモリ使用率の降順にすることができます。
※左から5列目がメモリ使用率です。

また、FortiGateの高CPU使用率または高メモリ使用率を引き起こしているデーモンのクラッシュログがあるのかを以下のコマンドで確認します。

diag debug crashlog read

メモリ使用率上昇の対策方法

こちらについては作業による影響が大きくなる可能性がありますので、販売代理店もしくは保守ベンダーに相談するようにしましょう。

公式リファレンスや、フォーラムにて紹介されていた手法は以下の通りです。

・IPSengine、WAD(ウェブプロキシプロセス)、SSL-VPNなどにおけるプロセスのインスタンス数を減らす方法
Technical Tip: Reduce memory usage by reducing the number of spawned daemons

・IPSソケットバッファを減らす方法
Technical Tip: IPS memory optimization steps

・ロー/ミドルエンドモデル(100D/E/F)でのメモリ消費を最適化する方法
Technical Tip: Steps on how to optimize Memory consumption

メモリ使用率上昇時に自動的にデバッグコマンドを実行する

FortiGate6.4系よりCPU/メモリ使用率が任意の閾値を上回った場合にスクリプトを実行したうえで、その結果を電子メールで送る方法があります。以下をご参照ください。
Execute a CLI script based on CPU and memory thresholds

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

まずは、FortiGateを監視したい!前のページ

FortiGate NAT設定(VIP)の確認事項次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. NW機器

    FortiGateにおける複数のSyslogサーバへログ転送を行う設定について

    当記事では、FortiGateにおける複数のSyslogサーバへログ転…

  2. FortiGate

    FortiGateのGARP(Gratuitous ARP)の送信タイミングについて検証してみた!

    こんにちは、takiです。直近の案件で別チームがUTMのリプレ…

  3. NW機器

    【FortiGate】インスペクションモードについて

    インスペクションモードとはスループットよりセキュリティを優先させる…

  4. NW機器

    FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

    当記事では、FortiGate からSNMP 並びにSyslog を取…

  5. NW機器

    FortiGateのコンサーブモードについて

    UTMにはコンサーブモード(節約モード)に切り替わる製品があります…

  6. NW機器

    【仕様】VPNトンネルの認証方式においてIKE2を使用した場合、「FortiGuard_VPNステー…

    事象VPNトンネルの認証方式においてIKE2を使用した場合、監視項…

LogStareセミナー

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  2. 実践記事

    DNSキャッシュポイズニングやってみた
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP