1、查看告警记录表,如下表所示,无法确认防火墙的使用情况需要登录防火墙设备做进一步查看。 2、登录防火墙下载黑匣子分析当天的CPU整体运行状态偏低,全天的整体状态低于35%,未出现整体过高的情况,如下图所示。 3、分析防火墙黑匣子PPS文件日志,针对9:50左右进行分析CPU的具体情况,可以发现该时间节点流量从8G左右增加到15G,如下图所示。 出现单核cpu过高的情况一般有两种情况: 第一、同一个ip地址出现大流量且长时间的访问,这种情况黑匣子日志无法分析出具体的ip和访问行为。 第二、流量激增导致设备接收之后开始急速耗费设备性能,导致cpu资源利用率过高,从上诉的排查分析来看是流量增加导致单核cpu超过80%从而产生告警。
|