infraserve Logo
Blog

FortiGate Performans İzleme: CPU ve Memory Değerleri Nasıl Analiz Edilir?

FortiGate Performans İzleme: CPU ve Memory Değerleri Nasıl Analiz Edilir?
İÇERİKLER

Bir ağın güvenliğini emanet ettiğiniz FortiGate cihazlarının sağlığı, doğrudan işlemci (CPU) ve bellek (Memory) metriklerine bağlıdır. Bu değerlerin doğru yorumlanması, ağdaki olası yavaşlamaların önüne geçmek ve cihazın "Conserve Mode" gibi kritik durumlara düşmesini engellemek için hayati önem taşır.

Peki, dashboard üzerindeki bu yüzdeler bize aslında ne anlatıyor? İşte teknik bir bakış açısıyla performans analizi:

1. CPU Kullanımı: Cihazın İşleme Yükü

CPU değerleri, cihazın trafiği ne kadar yoğun bir denetimden (IPS, Antivirus, SSL Denetimi vb.) geçirdiğini gösterir.

  • Normal Seviye (%0 - %50): Cihaz stabil çalışıyor. Anlık dalgalanmalar normaldir.

  • Dikkat Seviyesi (%50 - %70): Yük artmaya başlamıştır. Genellikle yoğun SSL denetimi veya loglama süreçleri bu artışı tetikler.

  • Kritik Seviye (%70 - %100): Cihaz "darboğaz" noktasındadır. Bu seviyede paket kayıpları ve yönetim arayüzünde yavaşlamalar görülebilir.

    • Teknik İpucu: Eğer CPU sürekli yüksekse, trafiği "Proxy-based" yerine "Flow-based" olarak yapılandırmak yükü hafifletebilir.

2. Bellek (Memory) Kullanımı ve "Conserve Mode" Tehlikesi

Bellek kullanımı FortiGate sistemlerinde CPU’dan daha kritiktir çünkü bellek tükendiğinde cihaz kendini korumaya alır.

  • %0 - %70 (Güvenli Alan): Sistem tüm servisleri sorunsuz çalıştırır.

  • %70 - %80 (Amber Alarm): Cihaz yeni oturumlar açarken daha seçici davranmaya başlar.

  • %80 ve Üzeri (Red / Conserve Mode): Cihaz "Conserve Mode" (Koruma Modu) durumuna geçer. Bu modda FortiGate, sistemi çökmemesi için bazı güvenlik taramalarını devre dışı bırakabilir veya yeni bağlantıları reddedebilir.

    • Çözüm: Bellek tüketimi %80'i aşarsa, IPS engine veya WAD gibi bellek yoğun çalışan süreçlerin (process) analiz edilmesi gerekir.

Teknik Analiz: CLI Üzerinden Performans Sorgulama

Dashboard verileri genel bir fikir verirken, kesin teşhis için FortiOS CLI (Komut Satırı) kullanılmalıdır. İşte en önemli komutlar:

  • Genel Durum: get system performance status (CPU yükü ve ortalamalarını anlık gösterir.)

  • Bellek Detayı: diagnose hardware sysinfo memory (Toplam ve boş bellek miktarını teknik detayla sunar.)

  • Süreç Analizi: diagnose sys top (Hangi uygulamanın -IPS, Log, WAD- en çok CPU ve RAM tükettiğini listeler.)

Performansı Optimize Etmek İçin 3 Altın Kural

  1. Gereksiz Loglamadan Kaçının: Her trafik kuralında "All Sessions" loglaması yapmak yerine sadece "Security Events" seçeneğini kullanmak kaynak tüketimini azaltır.

  2. Otomasyonu Kullanın: FortiAnalyzer kullanarak log yükünü cihaz üzerinden alıp harici bir platforma taşıyın.

  3. Yazılım Güncelliği: FortiOS güncellemeleri, genellikle performans iyileştirmeleri ve bellek sızıntısı (memory leak) düzeltmeleri içerir.

Çözüm Ortaklarımız

aws logo dell logo fortinet logo manageengine logo microsoft logo veeam logo
Form

İşletmenizi
Bir Sonraki Seviyeye
Taşımaya Hazır mısınız?