Este artículo aborda un problema donde el daemon del motor IPS consume una alta cantidad de memoria, lo que provoca que el dispositivo entre en modo de conservación de memoria cuando se ejecuta con IPSE v7.00349. Este asunto es crucial dado que un rendimiento óptimo es esencial para la seguridad de la red. A continuación, encontrarás información detallada para diagnosticar y solucionar este problema.
Índice
Descripción del problema
El daemon del motor IPS, al operar con la versión 7.00349, puede mostrar un uso elevado de memoria y CPU que afecta el rendimiento del dispositivo FortiGate.
Alcance
Este problema es relevante para dispositivos FortiGate que utilizan el motor IPS.
Diagnóstico paso a paso
Para identificar si el motor IPS está consumiendo recursos excesivos, se pueden utilizar varios comandos. Aquí presentaremos algunos comandos útiles:
diagnose sys top 5 40
Este comando muestra los 5 procesos que más recursos están utilizando en el sistema.
Salida esperada:
Run Time: 52 days, 13 hours and 34 minutes ipsengine 30722 S < 24.5 0.9 14 ...
diag sys top-fd 50
Muestra los principales descriptores de archivo y el uso de recursos relacionados con el motor IPS.
diagnose sys top-mem 20
Muestra los procesos que más memoria están utilizando, lo cual es crucial para detectar abnormalidades en el uso de memoria.
Solución recomendada
Este problema ha sido resuelto en las siguientes versiones de IPS Engine:
- v7.00351 (para FortiOS 7.2)
- v7.00553 (para FortiOS 7.4)
- v7.01025 (para FortiOS 7.6)
Para confirmar la versión de IPS Engine en tu dispositivo FortiGate, utiliza el siguiente comando:
diag autoupdate versions | grep "IPS Attack" -A 5
Salida esperada:
Version: 7.00349 signed <--- Contract Expiry Date: Thu Mar 6 2025 ...
Si estás utilizando una versión antigua, se recomienda actualizar a una de las versiones mencionadas anteriormente.
Comandos CLI utilizados
A continuación, se listan los comandos que se deben ejecutar para recopilar información útil y generar reportes:
exec dateexec timeget system statusget system performance statusget system session-info full-statdiagnose hardware sysinfo shmdiagnose hardware sysinfo conservediagnose hardware sysinfo memorydiag sys top-mem 20diagnose ips session statusdiagnose ips packet statusdiagnose ips memory statusdiagnose ips raw statusdiagnose ips session performancediag test application ipsmonitor 3diag test application ipsmonitor 14diag test application ipsmonitor 15diag test application ipsmonitor 24diag test application ipsmonitor 2diag autoupdate versions
Buenas prácticas y recomendaciones
Es fundamental mantener el sistema actualizado para evitar problemas de rendimiento. Se sugiere revisar periódicamente la configuración y optimizar las políticas de IPS. También se recomienda documentar las configuraciones y comandos utilizados para facilitar la solución de problemas futuros.
Notas adicionales
En caso de ser necesario, se sugiere recopilar ciertos logs requeridos por el soporte técnico de FortiGate (TAC). Algunos de ellos incluyen:
- Debugs:
- TAC Report:
execute tac report- Archivo de configuración de FortiGate.
Estos pasos son esenciales para un análisis eficaz del problema y la implementación de soluciones adecuadas.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!