En este artículo, abordaremos un problema común relacionado con el FortiGate, específicamente el análisis del rendimiento y la carga procesada por el proceso WAD (Web Application Delivery). Es crucial comprender esta métricas para optimizar la configuración de su dispositivo FortiGate y garantizar que esté manejando el tráfico adecuadamente. A continuación, proporcionaremos una solución práctica y un diagnóstico paso a paso para obtener estadísticas precisas sobre el manejo de datos.
Índice
Descripción del problema
La ejecución del comando ‘get sys performance status‘ solo muestra el rendimiento global del sistema y no diferencia entre el rendimiento de flujo y el rendimiento basado en proxy. Esto dificulta la identificación de la cantidad de datos procesados por el demonio WAD y si su uso, como se observa en ‘diag sys top‘, es explicable por el tráfico que pasa a través del FortiGate.
Alcance
Este artículo se centra en dispositivos FortiGate.
Diagnóstico paso a paso
Para diagnosticar el tráfico procesado por el WAD, ejecutaremos varios comandos. Empezamos utilizando el siguiente comando CLI:
FGT01 # get sys performance status
A continuación, revisamos la salida que proporciona información crítica sobre el rendimiento del sistema:
CPU states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU0 states: 2% user 0% system 0% nice 98% idle 0% iowait 0% irq 0% softirq
CPU1 states: 1% user 0% system 0% nice 99% idle 0% iowait 0% irq 0% softirq
CPU2 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU3 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU4 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU5 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU6 states: 1% user 0% system 0% nice 99% idle 0% iowait 0% irq 0% softirq
CPU7 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
Memory: 8170500k total, 5961204k used (73.0%), 1878960k free (23.0%), 330336k freeable (4.0%)
Average network usage: 337506 / 130776 kbps in 1 minute, 244569 / 163774 kbps in 10 minutes, 205483 / 179163 kbps in 30 minutes
Maximal network usage: 977251 / 195145 kbps in 1 minute, 1082185 / 496639 kbps in 10 minutes, 1082185 / 532541 kbps in 30 minutes
Average sessions: 15115 sessions in 1 minute, 15957 sessions in 10 minutes, 16234 sessions in 30 minutes
Maximal sessions: 15315 sessions in 1 minute, 17246 sessions in 10 minutes, 18640 sessions in 30 minutes
Average session setup rate: 122 sessions per second in last 1 minute, 117 sessions per second in last 10 minutes, 117 sessions per second in last 30 minutes
Maximal session setup rate: 217 sessions per second in last 1 minute, 317 sessions per second in last 10 minutes, 477 sessions per second in last 30 minutes
Average NPU sessions: 3875 sessions in last 1 minute, 4244 sessions in last 10 minutes, 4481 sessions in last 30 minutes
Maximal NPU sessions: 3951 sessions in last 1 minute, 4837 sessions in last 10 minutes, 5396 sessions in last 30 minutes
Average nTurbo sessions: 3 sessions in last 1 minute, 40 sessions in last 10 minutes, 29 sessions in last 30 minutes
Maximal nTurbo sessions: 3 sessions in last 1 minute, 68 sessions in last 10 minutes, 68 sessions in last 30 minutes
Virus caught: 0 total in 1 minute
IPS attacks blocked: 0 total in 1 minute
Uptime: 4 days, 19 hours, 28 minutesPara obtener la cantidad total de bytes procesados por el WAD, utilizamos el siguiente comando:
diagnose wad stats worker
Esto nos dará estadísticas sobre el tráfico HTTP, aunque otros tipos de tráfico también están registrados en los logs:
protos.http.wan.bytes_in 265985948059
protos.http.wan.bytes_out 10581471688
protos.http.lan.bytes_in 10535926368
protos.http.lan.bytes_out 148935781548Es importante ejecutar este comando periódicamente para monitorear el rendimiento del flujo de datos a lo largo del tiempo.
Solución recomendada
La mejor forma de automatizar la recopilación de estos datos es implementar un script de monitorización en Teraterm. Esto permite registrar y analizar periódicamente el rendimiento del WAD sin necesidad de intervención manual constante.
Comandos CLI utilizados
Los siguientes comandos son útiles para un análisis eficaz del rendimiento y tráfico en FortiGate:
fnsysctl date
get system performance status
fnsysctl ifconfig
diagnose sys session stat
diagnose wad stats workerBuenas prácticas y recomendaciones
Es aconsejable ejecutar estos comandos a intervalos específicos para garantizar que está capturando datos precisos sobre el rendimiento del WAD. Así, puede analizar tendencias y realizar ajustes en la configuración del FortiGate según sea necesario.
Notas adicionales
Automatizar la recolección de datos ayudará a minimizar cualquier problema relacionado con la carga intermitente del WAD. Considere ajustar la configuración de su FortiGate en función de los resultados obtenidos.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!