FortiGate日常检查

Posted 2021-01-25 xinghen1216

1.1）CPU利用率：由于防火墙有芯片，正常的流量都走芯片转发，不走cpu，只有开了utm相关的应用层防护功能和DDOS之类的，才会走cpu，所以一般cpu都不会占用太多，甚至很多时间都是0%，

　　如果cpu过高，肯定是开了应用防护功能或者DDOS功能、还有一种可能就是新建连接太多，大多是攻击引起。正常情况下，CPU的占用率应低于80%。如果CPU占用率长时间过高，应检查设备，分析原因。

　　2）内存利用率：正常情况下，内存的占用率应低于80%。如果长时间过高，应检查设备，查询原因。

　　3）系统连接数：正常情况下，硬盘的占用率在90%以下，如果硬盘剩余容量太小，应检查设备，清理硬盘空间。

　　4）licence到期情况

2.查看统日志信息是否正常

　　1）进入"日志与报告"--"事件日志，查看各个模块是否有异常日志，如果发现异常日志可联系在线客服或400-600-5255支持热线反馈情况并确认后续操作。

　　2）进入"日志与报告"--"流量日志"--"本地流量"查看是否有异常日志，如果发现异常日志可联系在线客服或400-600-5255支持热线反馈情况并确认后续操作。

　　3）流量日志--转发流量，可以查看经过设备转发的流量