Cómo solucionar el seguimiento del rendimiento WAD en la CLI de Fortinet

En este artículo, abordaremos un problema común relacionado con el FortiGate, específicamente el análisis del rendimiento y la carga procesada por el proceso WAD (Web Application Delivery). Es crucial comprender esta métricas para optimizar la configuración de su dispositivo FortiGate y garantizar que esté manejando el tráfico adecuadamente. A continuación, proporcionaremos una solución práctica y un diagnóstico paso a paso para obtener estadísticas precisas sobre el manejo de datos.

Descripción del problema

La ejecución del comando ‘get sys performance status‘ solo muestra el rendimiento global del sistema y no diferencia entre el rendimiento de flujo y el rendimiento basado en proxy. Esto dificulta la identificación de la cantidad de datos procesados por el demonio WAD y si su uso, como se observa en ‘diag sys top‘, es explicable por el tráfico que pasa a través del FortiGate.

Alcance

Este artículo se centra en dispositivos FortiGate.

Diagnóstico paso a paso

Para diagnosticar el tráfico procesado por el WAD, ejecutaremos varios comandos. Empezamos utilizando el siguiente comando CLI:

FGT01 # get sys performance status

A continuación, revisamos la salida que proporciona información crítica sobre el rendimiento del sistema:

CPU states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU0 states: 2% user 0% system 0% nice 98% idle 0% iowait 0% irq 0% softirq
CPU1 states: 1% user 0% system 0% nice 99% idle 0% iowait 0% irq 0% softirq
CPU2 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU3 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU4 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU5 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
CPU6 states: 1% user 0% system 0% nice 99% idle 0% iowait 0% irq 0% softirq
CPU7 states: 0% user 0% system 0% nice 100% idle 0% iowait 0% irq 0% softirq
Memory: 8170500k total, 5961204k used (73.0%), 1878960k free (23.0%), 330336k freeable (4.0%)
Average network usage: 337506 / 130776 kbps in 1 minute, 244569 / 163774 kbps in 10 minutes, 205483 / 179163 kbps in 30 minutes
Maximal network usage: 977251 / 195145 kbps in 1 minute, 1082185 / 496639 kbps in 10 minutes, 1082185 / 532541 kbps in 30 minutes
Average sessions: 15115 sessions in 1 minute, 15957 sessions in 10 minutes, 16234 sessions in 30 minutes
Maximal sessions: 15315 sessions in 1 minute, 17246 sessions in 10 minutes, 18640 sessions in 30 minutes
Average session setup rate: 122 sessions per second in last 1 minute, 117 sessions per second in last 10 minutes, 117 sessions per second in last 30 minutes
Maximal session setup rate: 217 sessions per second in last 1 minute, 317 sessions per second in last 10 minutes, 477 sessions per second in last 30 minutes
Average NPU sessions: 3875 sessions in last 1 minute, 4244 sessions in last 10 minutes, 4481 sessions in last 30 minutes
Maximal NPU sessions: 3951 sessions in last 1 minute, 4837 sessions in last 10 minutes, 5396 sessions in last 30 minutes
Average nTurbo sessions: 3 sessions in last 1 minute, 40 sessions in last 10 minutes, 29 sessions in last 30 minutes
Maximal nTurbo sessions: 3 sessions in last 1 minute, 68 sessions in last 10 minutes, 68 sessions in last 30 minutes
Virus caught: 0 total in 1 minute
IPS attacks blocked: 0 total in 1 minute
Uptime: 4 days, 19 hours, 28 minutes

Para obtener la cantidad total de bytes procesados por el WAD, utilizamos el siguiente comando:

Artículos relacionados  Cómo solucionar problemas de asignación de tokens 2FA a usuarios con Alertmail Debug en Fortinet

diagnose wad stats worker

Esto nos dará estadísticas sobre el tráfico HTTP, aunque otros tipos de tráfico también están registrados en los logs:

protos.http.wan.bytes_in 265985948059
protos.http.wan.bytes_out 10581471688
protos.http.lan.bytes_in 10535926368
protos.http.lan.bytes_out 148935781548

Es importante ejecutar este comando periódicamente para monitorear el rendimiento del flujo de datos a lo largo del tiempo.

Solución recomendada

La mejor forma de automatizar la recopilación de estos datos es implementar un script de monitorización en Teraterm. Esto permite registrar y analizar periódicamente el rendimiento del WAD sin necesidad de intervención manual constante.

Comandos CLI utilizados

Los siguientes comandos son útiles para un análisis eficaz del rendimiento y tráfico en FortiGate:

fnsysctl date
get system performance status
fnsysctl ifconfig
diagnose sys session stat
diagnose wad stats worker

Buenas prácticas y recomendaciones

Es aconsejable ejecutar estos comandos a intervalos específicos para garantizar que está capturando datos precisos sobre el rendimiento del WAD. Así, puede analizar tendencias y realizar ajustes en la configuración del FortiGate según sea necesario.

Notas adicionales

Automatizar la recolección de datos ayudará a minimizar cualquier problema relacionado con la carga intermitente del WAD. Considere ajustar la configuración de su FortiGate en función de los resultados obtenidos.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *