sexta-feira, 17 de março de 2017

FortiGate with 100% CPU: httpsd


Certa feita o FortiGate de um cliente estava com consumo em 100%. Verificando os logs descobri que o processo "httpsd" estava consumindo 80% da CPU:

MYFGT # diag sys top-summary

CPU [||||||||||||||||||||||||||||||||||||||||] 100.0%
Mem [||||||||||||||||||||||||                ]  60.0%   601M/1000M
Processes: 20 (running=2 sleeping=87)
  
PID      RSS  ^CPU% MEM%   FDS     TIME+  NAME
* 13174    14M   77.1  1.4     8  00:02.95  httpsd

Este processo é responsável pelo o acesso via web. Uma vez que isto esteja ocorrendo você só consegue acesso ao device via SSH.

A resolução foi alterar a porta de administração HTPPS:

MYFGT # config system global
MYFGT (global) # set admin-sport 20443 (a padrão é 443)
MYFGT # end

E pronto: consumo e acesso via web normalizado!!!

MYFGT # diag sys top-summary 

CPU [||||||||||||||                          ]  37.3%
Mem [||||||||||||||||||||||||                ]  62.0%   623M/1000M
Processes: 20 (running=2 sleeping=90)
  
PID      RSS  ^CPU% MEM%   FDS     TIME+  NAME
  *13545    24M   14.0  2.5    17  00:32.39  httpsd [x4]
  
Abs,





Nenhum comentário: