En este artículo, abordaremos el uso del comando ‘diagnose netlink device list‘ en dispositivos FortiGate. Este comando es esencial para monitorear el rendimiento de las interfaces y detectar problemas, como contadores de paquetes perdidos o aumentos inusuales en la actividad de la red. Aprenderemos cómo ejecutar este comando, interpretar sus resultados y aplicar buenas prácticas para optimizar la configuración del dispositivo.
Índice
Descripción del problema
El rendimiento de las interfaces en un dispositivo FortiGate puede verse afectado por diversos factores, incluidas configuraciones incorrectas o tráfico inusualmente alto. Identificar un aumento repentino en los contadores de paquetes perdidos o problemas de latencia es crítico para garantizar la continuidad del servicio y la seguridad de la red.
Alcance
Este artículo es útil para verificar si hay un aumento rápido en los contadores de paquetes perdidos o para determinar si el tráfico está llegando al dispositivo correctamente, especialmente durante procedimientos de solución de problemas.
Diagnóstico paso a paso
El comando ‘diagnose netlink device list‘ permite visualizar todos los contadores de las interfaces en tiempo real. Este comando resulta útil en situaciones donde se experimenta lentitud o se observa un alto uso de CPU a pesar de un bajo tráfico. Asimismo, puede ayudar a identificar la causa de los paquetes perdidos.
En caso de que los contadores de misc aumenten de manera considerable, podría ser indicativo de tráfico repentino en la red. Si hay un número elevado de errores de CRC, se podría observar un incremento en el contador de err, lo que podría originar latencia o problemas de rendimiento.
Solución recomendada
Para utilizar el comando, se debe ejecutar varias veces para verificar si los valores de bytes, paquetes o errores están aumentando. Esto puede ayudar a identificar si un dispositivo en la red está enviando paquetes que no son visibles en el analizador de FortiGate. Un incremento significativo en el contador de err puede indicar problemas que deben ser revisados, como el tráfico misc, que podría causar latencia o un uso elevado de CPU.
Comandos CLI utilizados
diagnose netlink device list
Este comando permite ver en detalle los contadores de todas las interfaces de red del dispositivo FortiGate.
Buenas prácticas y recomendaciones
Es recomendable ejecutar el comando de manera regular y en diferentes momentos para obtener un perfil de la actividad de la red. También se sugiere correlacionar los resultados con otros logs y métricas del sistema para un diagnóstico más preciso.
Notas adicionales
Los bytes en la salida se refieren a la cantidad de datos que han llegado a la interfaz desde que el dispositivo está activo. Los paquetes son las unidades de datos recogidas en el mismo período, y los frames se refieren a las tramas de datos. Además, FIFO significa «primero en entrar, primero en salir», err indica errores y drop se refiere a los paquetes que fueron eliminados por el dispositivo.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!