FortiGate（フォーティゲート）のメモリ使用率の上昇時に確認するべき事項をまとめました。

対象バージョン

FortiOS 7.0、7.2

FortiGateのメモリ使用率

トラフィックが多い状況で多くのメモリを使用します。
全てのプロセスがメモリを共有するため、全てのメモリを使用されると、他のプロセスが実行されなくなります。

メモリ使用率が上昇した時の影響

メモリ使用率が90％を超えることはメーカより非推奨とされています。
メモリ使用率が高くなった場合には、以下のような事象が発生します。

・サービスのフリーズ
・接続がロストする
・新しい接続が確立できない
・コンサーブモードに切り替わる
FortiGateのコンサーブモードについて

メモリ使用率が上昇した時の対応方法

FortiGateの不具合などによりメモリ使用率が上昇している可能性がありますので、販売代理店あるいは保守ベンダーにまずは問い合わせましょう。

なお、以下の方法で調査を行う事は可能です。
CLIより、以下のコマンドを実行します。

diag sys top 1 10

コマンド結果が出力された後に、「m」をタイプすると、メモリ使用率の降順にすることができます。
※左から5列目がメモリ使用率です。

また、FortiGateの高CPU使用率または高メモリ使用率を引き起こしているデーモンのクラッシュログがあるのかを以下のコマンドで確認します。

diag debug crashlog read

メモリ使用率上昇の対策方法

こちらについては作業による影響が大きくなる可能性がありますので、販売代理店もしくは保守ベンダーに相談するようにしましょう。

公式リファレンスや、フォーラムにて紹介されていた手法は以下の通りです。

・IPSengine、WAD(ウェブプロキシプロセス)、SSL-VPNなどにおけるプロセスのインスタンス数を減らす方法
Technical Tip: Reduce memory usage by reducing the number of spawned daemons

・IPSソケットバッファを減らす方法
Technical Tip: IPS memory optimization steps

・ロー/ミドルエンドモデル（100D/E/F）でのメモリ消費を最適化する方法
Technical Tip: Steps on how to optimize Memory consumption

メモリ使用率上昇時に自動的にデバッグコマンドを実行する

FortiGate6.4系よりCPU/メモリ使用率が任意の閾値を上回った場合にスクリプトを実行したうえで、その結果を電子メールで送る方法があります。以下をご参照ください。
Execute a CLI script based on CPU and memory thresholds

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。