El artículo que presentamos a continuación aborda un problema técnico relacionado con el uso elevado de memoria causado por el proceso snmpd en dispositivos FortiGate. Este asunto es relevante ya que puede afectar el rendimiento general del sistema. En este artículo, se proporcionará un diagnóstico paso a paso, así como varias soluciones recomendadas para mitigar el problema y optimizar el uso de memoria.
Índice
Descripción del problema
Se ha identificado un problema en FortiGate donde el uso elevado de memoria es causado por el demonio snmpd. Este demonio es responsable de la gestión del Protocolo Simple de Administración de Red (SNMP) y, en situaciones específicas, puede generar una cantidad excesiva de procesos secundarios, lo que resulta en un consumo elevado de memoria.
Alcance
Este problema afecta a dispositivos FortiGate en los que se utiliza el demonio snmpd, especialmente en versiones anteriores del firmware.
Diagnóstico paso a paso
Para confirmar si el problema está presente, puede ejecutar los siguientes comandos en la línea de comandos de FortiGate:
diagnose sys top-mem 1000Este comando muestra los procesos que están utilizando más memoria. Si observa más de 100 procesos snmpd, esto confirma que el problema está ocurriendo.
Otro comando útil es:
diagnose sys top 1 1000 1Este comando también proporciona una visión general del uso de memoria por parte de los procesos en ejecución.
Solución recomendada
Una solución inmediata es reiniciar el proceso snmpd para eliminar los procesos secundarios que están utilizando memoria de manera excesiva. Esto se puede lograr con el siguiente comando:
diagnose test application snmpd 99Al ejecutar este comando, el proceso snmpd se reiniciará, lo que debería ayudar a restaurar el uso de memoria a niveles normales.
Este problema está documentado en el ID de error 1093042 y se ha resuelto en la versión 7.6.1 del firmware. Como medida temporal, se recomienda excluir los OIDs de get-wad-stats, lo que se puede realizar con la siguiente configuración:
config system snmp mib-view
edit "bypassWAD"
set include "1.3.6"
set exclude "1.3.6.1.4.1.12356.101.8.2" "1.3.6.1.4.1.12356.101.9.2" "1.3.6.1.4.1.12356.101.10"
next
endAdemás, los cambios deben aplicarse a cada comunidad SNMP y usuario SNMP en el FortiGate. Para hacerlo, use los siguientes comandos:
Para SNMP v1/v2:
config system snmp community
edit [ID]
set mib-view bypassWAD
next
endPara SNMP v3:
config system snmp user
edit [NAME]
set mib-view bypassWAD
next
endComandos CLI utilizados
diagnose sys top-mem 1000: Muestra los procesos que consumen más memoria.diagnose sys top 1 1000 1: Proporciona una visión general del uso de memoria por parte de los procesos en ejecución.diagnose test application snmpd 99: Reinicia el proceso snmpd, eliminando procesos secundarios que podrían estar consumiendo memoria.config system snmp mib-view: Configura vistas MIB específicas, permitiendo incluir y excluir OIDs según sea necesario.
Buenas prácticas y recomendaciones
Es importante mantener el firmware de FortiGate actualizado para prevenir problemas relacionados con el uso abusivo de recursos. Además, se recomienda revisar periódicamente el rendimiento del dispositivo y ajustar la configuración del SNMP para optimizar el uso de recursos. Considerar la exclusión de OIDs no críticos puede ser una buena práctica para evitar picos inesperados en el consumo de memoria.
Notas adicionales
Si este problema persiste incluso después de aplicar las configuraciones recomendadas, se aconseja contactar al soporte técnico de Fortinet para un análisis más exhaustivo. Mantener un seguimiento adecuado de los procesos y realizar auditorías de configuración también ayudará a prevenir problemas futuros.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!