Cómo resolver problemas de gestión de memoria en Fortinet y prevenir el modo de conservación

En este artículo, abordamos un problema común que puede afectar el rendimiento de los dispositivos FortiGate: el modo de conservación. Este modo se activa bajo ciertas condiciones y puede repercutir en la funcionalidad de la red. Comprender cómo se origina este problema y cómo gestionarlo es crucial para mantener la eficiencia operativa de su firewall. Aquí, le proporcionamos una guía detallada para diagnosticar y resolver la falta de memoria, asegurando un rendimiento óptimo a largo plazo.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El modo de conservación en los dispositivos FortiGate se desencadena por una variedad de factores, como patrones de tráfico, funciones, políticas y características. Las tres categorías principales que contribuyen a este modo son:

Capacidad de memoria insuficiente: La combinación de patrones de tráfico, funciones, políticas y características puede exceder la capacidad de memoria del dispositivo, lo que indica la necesidad de un firewall con mayor capacidad de memoria.
Comportamientos de software no intencionados: Fugas de memoria o funciones que consumen más memoria de la necesaria pueden causar la activación del modo de conservación.
Procesos intensivos en memoria: Ciertos procesos, como las actualizaciones de FortiGuard, pueden consumir memoria adicional, superando potencialmente el umbral del modo de conservación.

Alcance

Este artículo se centra en los dispositivos FortiGate y su gestión de memoria.

Diagnóstico paso a paso

Para prevenir el modo de conservación, es fundamental que el administrador comprenda el consumo de memoria y las tendencias a lo largo del tiempo. A continuación, se detallan los pasos que se pueden seguir:

Medir el consumo de memoria: Es fundamental medir la memoria en el punto más bajo (bajo tráfico) y en el punto más alto (mayor número de usuarios en línea).
Identificar procesos específicos: Reconocer los procesos que podrían estar consumiendo más memoria y automatizar su monitoreo a lo largo del tiempo.
Automatización: Implementar un monitoreo automático utilizando scripts, como Terra Term o las herramientas de scripting de FortiGate. Hay parámetros que deben ser obtenidos múltiples veces al día.

Solución recomendada

A continuación se presentan acciones preventivas para evitar el modo de conservación:

Planificación de capacidad: Asegurarse de que los dispositivos FortiGate puedan manejar la demanda actual y futura.
Optimización de la configuración: Reducir el consumo de memoria mediante la eficaz transformación del diseño y configuración de las políticas de seguridad.
Acciones preventivas a corto plazo: Utilizando la información recopilada, se pueden tomar medidas para mitigar el problema.

Comandos CLI utilizados

Los siguientes comandos son útiles para diagnosticar el estado de la memoria:

Consumo de memoria: Use el siguiente comando para verificar el estado de la memoria:

F4 # get system performance status | grep Memory

Memory: 2040712k total, 1282352k used (62.8%), 439432k free (21.5%), 318928k freeable (15.7%)

Información de sesión: Revise la información de sesión utilizando:

F4 # get system performance status | grep sessions

Consumo de memoria de procesos: Utilice el siguiente comando:

F4 # diag sys top-mem 20

Buenas prácticas y recomendaciones

Para asegurar un uso eficiente de la memoria y minimizar la posibilidad de entrar en modo de conservación, se recomienda:

Monitorear constantemente las tendencias de consumo de memoria.
Deshabilitar características no utilizadas y ajustar la configuración del motor IPS y AV.
Planificar actualizaciones y cambios en la configuración de manera ordenada para evitar picos inesperados de memoria.

Notas adicionales

Un manejo efectivo de la memoria es crucial para evitar el modo de conservación en los dispositivos FortiGate. Al comprender el consumo base de memoria, identificar procesos específicos y automatizar el monitoreo, el administrador puede tomar medidas proactivas para asegurar un rendimiento óptimo y prevenir el modo de conservación. Recuerde también que la interacción con el soporte técnico de Fortinet es útil si se presentan problemas irreparables.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo resolver la publicidad de IPs NATted en BGP con Fortinet
Este artículo aborda cómo anunciar direcciones IP NATteadas en la tabla de enrutamiento BGP. Este concepto es relevante cuando hay subredes que se superponen en ambas ubicaciones en una VPN IPSEC, y se utiliza BGP como protocolo de enrutamiento. El contenido aquí presentado tiene como objetivo ayudar a solucionar problemas relacionados con la configuración adecuada Leer
Cómo solucionar el error de conexión del túnel FGFM a FortiManager por número de serie y certificado local incompatibles
En este artículo, abordaremos un problema común que enfrentan los dispositivos FortiGate en un clúster HA: la incapacidad de conectarse a FortiManager debido a un desajuste entre el número de serie en su certificado local y el que se espera en FortiManager. Este problema es crítico ya que puede afectar la gestión y supervisión del Leer
Consejo técnico: nca_s_fault_access_denied
Descripción: Este artículo describe cuándo los usuarios verán que se muestra el conector AD. Alcance Todas las versiones de FortiOS. Solución A veces, el conector AD se muestra debajo de los conectores externos. Asegúrese de verificar todas estas cosas antes de investigar más a fondo: 1) Compruebe si hay accesibilidad con el agente FSSO. 2) Leer
Cómo solucionar problemas de flujo de tráfico en la implementación de FortiGate con Gateway Load Balancer (GWLB)
En este artículo, abordaremos el flujo de tráfico norte-sur en la implementación de FortiGate con GWLB en la nube de AWS. Este es un aspecto crítico para la configuración adecuada de la seguridad en la nube y para garantizar que las aplicaciones y cargas de trabajo funcionen de manera eficiente. A lo largo del artículo, Leer
Cómo solucionar problemas de compatibilidad con la matriz de compatibilidad de Fortinet
En el entorno tecnológico actual, la compatibilidad entre FortiGate (FortiOS) y otros productos de Fortinet es fundamental para garantizar la seguridad y el rendimiento óptimo de las configuraciones de red. Este artículo aborda cómo verificar la compatibilidad entre estos productos, qué herramientas y métodos utilizar, y por qué esto es esencial para mantener una infraestructura Leer