上网行为管理CPU占用率偏高原因及处理方案总结
  

大蒜头 发表于 2016-4-21 13:57

本帖最后由 大蒜头 于 2017-5-4 17:59 编辑

上网行为管理CPU偏高会导致设备登陆很慢或者对网络的访问速度造成影响,上网行为管理CPU飙高有以下几种原因:
1.选型不合规,实际带宽或用户超出设备性能范围;
2.磁盘占用率高;
3.内网含有三层环境,没有添加相应回包路由(网桥模式下);
4.DOS攻击导致;
5.存在RST包死循环。

解决方法:
1.选型不合规,实际带宽或用户超出设备性能范围                                                                                                         
选型不合规,这种情况一般出现几率比较小。解决方案也比较简单,更换可承载客户网络的高性能设备,即换个大点的型号。

2.磁盘占用率高                                                                                                                                                              
磁盘占用率高。这种情况就要清除磁盘里数据了(如果需要保留数据建议找一台服务器安装外置数据中心并将设备日志同步到该外置数据中心)。清除的方法:
①登陆设备,然后进入内置数据中心

内置数据中心

内置数据中心
进入后在系统设置中,查询日志数据库,在里面查询相关时间段的日志并执行删除操作,但是这样删了以后,磁盘空间使用率可能不会马上下降,只是再往里面存数据时,使用空间不会再增加。

删除日志

删除日志
②配置需要保留,需要联系400-630-6430,从后台重置数据库。并打上优化补丁包,设置保留天数来进行日志自动删除操作(建议)如果审计数据很重要的话,建议配置外置数据中心。
555.png
③如果设备配置不需要保留的话,可将设备恢复出厂设置。(也可将配置先行导出,然后恢复出厂后再将预先导出的配置文件导回设备中)

恢复

恢复
点击恢复出厂设置,设备会再次提醒是否确认操作,点击确认恢复出厂设置并确认恢复操作。
444.png
PS:配置审计策略时注意这几点,如果不留意的话会造成大量审计充斥磁盘。
该项不建议开启,建议开启上面的Web BBS内容和Webmail内容即可
666.png
该项会审计到某个地址或者端口,将会产生很大数据量,不建议开启
777.png

3.内网含有三层环境,没有添加相应回包路由(网桥模式下)                                                                                       
如果不写回包路由,重定向页面就会往出口设备发,然后出口方向的设备发现目标是内网的ip,又会往AC丢,这样反复循环就导致的AC设备负载加大,CPU占用率也就飙高了。所以三层环境下,内网多网段的一定要在设备上添加回包路由。

4.DOS攻击导致                                                                                                                                                              
内网存在感染病毒的计算机,向网络出口方向发起DOS攻击,导致设备资源被大量耗尽。这种情况先看设备状态中设备吞吐量和带宽处的情况,是不是持续偏高。然后在“安全防护”中,开启DOS防护,启用内网网段列表后,内网网段必须填全,如果没有填全,则不在此列中的PC上网直接被认为是DOS攻击,被丢弃,导致断网。如果不启用内网网段列表,则对经过的所有数据包进行条件匹配,匹配上才认为是DOS攻击。如果怕对网络造成影响或者攻击量大设备直接宕机,可在排除列表中也添加上所有内网网段。
999.png
开启完成后,在系统日志中,查看是否有存在DOS警告日志。根据所查看日志来判别是否是DOS攻击导致。
888.png

5.存在RST包死循环                                                                                                                                                                                                     
如果上述情况都不存在的话,那就要考虑是否是RST死循环包造成的。这样的话就可以使用设备里面自带的抓包工具进行数据抓包。
1111.png

点击抓包选项,设置在哪个网口进行抓包,然后设备会自动下载抓包结果。然后下载下来,打开查看或者提交400客服分析
2222.png
如果是RST死循环的话,抓包详情见下(建议不要自行决定,最好找400客服人员进行确认),确认为RST死循环,需要向400他客服人员提供型号和版本,然后打上相应的补丁包后重启设备即可。
3333.png
注:RST含义:TCP首部中的6个标志比特之一,表示重置连接、复位连接。
以上是本人在处理问题过程中总结的几种情况。如果有遇到其他情况造成CPU偏高问题的欢迎跟帖回复

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

新手24268...

本周建议达人

玖零网络

本周分享达人

新手60293...

本周提问达人