En este artículo abordaremos un problema que afecta a los dispositivos FortiGate, donde el daemon ‘node’ consume altos recursos de CPU al estar múltiples administradores conectados a dispositivos secundarios dentro de un Security Fabric. Este problema puede resultar en una carga lenta de las páginas de la GUI de FortiGate, lo cual es crítico para la gestión eficaz de la seguridad de la red. A través de este artículo, aprenderás a diagnosticar y mitigar este problema de manera efectiva.
Índice
Descripción del problema
Este artículo describe un problema en el que el daemon ‘node’ consume una alta cantidad de recursos de CPU cuando varios administradores están conectados a múltiples dispositivos secundarios en un Security Fabric. Esto puede resultar en una carga lenta de las páginas de la GUI de FortiGate.
Alcance
Este problema se presenta en las versiones de FortiGate v7.2.8, v7.4.4 y v7.6.0.
Diagnóstico paso a paso
Cuando varios administradores están conectados a múltiples dispositivos secundarios en un Security Fabric, el daemon ‘node’ muestra una alta utilización de la CPU, lo que lleva a un acceso lento a la GUI. Este problema se activa específicamente cuando hay múltiples administradores conectados a varios dispositivos FortiGate dentro del Security Fabric.
A continuación, se presenta un comando útil para monitorizar el uso de recursos:
diag sys top 2 50
Tiempo de ejecución: 4 días, 12 horas y 36 minutos
7U, 0N, 3S, 89I, 0WA, 0HI, 1SI, 0ST; 48292T, 30340F
node 6725 R 98.5 2.1 15
Los siguientes registros de eventos 22042 pueden aparecer en los debugs del ‘node’:
[node Event Log – 1710771306 info] – Se recibió el registro de evento 22042
[node Web Authentication – 1710771308 info] – La solicitud está autorizada con cookie.
.
.
[node Event Log – 1710771321 info] – Se recibió el registro de evento 22042
[node Web Authentication – 1710771324 info] – La solicitud está autorizada con cookie.
Solución recomendada
Este problema ha sido resuelto en las versiones de FortiOS 7.4.8 y 7.6.3.
Solución alternativa:
Desconecta las otras sesiones de administrador concurrentes siguiendo el artículo: Consejo Técnico: Múltiples formas de listar y desconectar administradores conectados a un FortiGate
Comandos CLI utilizados
Registros requeridos por el soporte técnico de Fortinet (TAC) para la investigación:
- Debugs:
diagnose debug application nodejs -1
diagnose debug enable
< Espera de 5-10 minutos. >
diagnose debug disable
get sys admin list
diagnose sys top 2 50 (Presiona control+C para detener.)
- Informe TAC:
execute tac report
- Archivo de configuración del FortiGate.
- Datos de la herramienta de soporte de Fortinet.
Buenas prácticas y recomendaciones
Es recomendable que los administradores trabajen de manera coordinada para evitar estar conectados simultáneamente a múltiples dispositivos FortiGate. Además, se sugiere realizar un seguimiento regular de los recursos de CPU utilizando los comandos especificados para detectar problemas potenciales antes de que afecten el rendimiento general del sistema.
Notas adicionales
Recuerda que mantener el software de FortiGate actualizado es esencial para garantizar la estabilidad y la seguridad de la red. Actualizar a las versiones más recientes de FortiOS te permitirá beneficiarte de las últimas correcciones de errores y mejoras en el rendimiento.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!