Fortigate beinhaltet einen mächtigen Diagnose Bereich in ihren Firewalls. Ein ganzer Zweig startet mit
diagnose oder kurz diag
Ein wichtiger Befehl ist:
diag sys top [refresh] [number of processes]
Dieser Befehl zeigt wie sein Verwandter ‘top’ auf Unixoiden System die aktiven Prozesse. Optional können Sie angeben, wie häufig die Anzeige erneuert werden soll und wie viele Prozesse maximal angezeigt werden sollen.
Das Resultat von ‘diag sys top‘ sieht bei Fortigate in etwa so aus:
Run Time: 47 days, 7 hours and 8 minutes
5U, 0N, 1S, 94I, 0WA, 0HI, 0SI, 0ST; 1867T, 1183F
cu_acd 153 S 9.3 0.4
httpsd 19863 S 3.4 1.0
httpsd 2683 S 3.4 0.9
cu_acd 31426 S 2.9 0.3
cw_acd 150 S 2.4 1.4
src-vis 23593 S 0.4 0.4
hatalk 132 S < 0.4 0.3
fortilinkd 152 S 0.4 0.2
newcli 31425 R 0.4 0.2
insmod 83 S 0.4 0.0
miglogd 114 S 0.0 1.6
cmdbsvr 93 S 0.0 1.5
miglogd 176 S 0.0 1.5
miglogd 177 S 0.0 1.5
pyfcgid 25348 S 0.0 1.1
pyfcgid 25354 S 0.0 0.9
forticron 123 S 0.0 0.9
pyfcgid 25352 S 0.0 0.9
httpsd 116 S 0.0 0.8
pyfcgid 25353 S 0.0 0.7
Die Linie ‘Run Time’ ist ja noch ziemlich selbsterklärend. Die 2. Linie ist schon schwerer zu verstehen.
Die Linie mit 5U, 0N, 1S, 94I, 0WA … bedeutet
U – Userspace CPU Belastung in %
N – Prozesse mit erhöhter Priorität in %
S – CPU Belastung in % mit System Prozessen (Kernel)
I – CPU idle (untätitg) in %
WA – IO wait in %
Die 2. Hälfte der Linie informiert über die Memory Auslastung:
1867T – wir haben ein Total von 1867MB Hauptspeicher
1183F – es sind immer noch 1183MB Hauptspeicher frei
138KF – die Menge der verwendeten Shared Memory Pages, nur auf 32 bit Systemen
Die nachfolgenden Linien wie ‘newcli 31425 R 0.4 0.2‘ bedeuten:
newcli – der Name des Prozesses
31425 – die Prozess ID
R – Running, kann aber auch S, wie sleeping, sein
0.4 – dieser Prozess verwendet 0.4% CPU
0.2 – dieser Prozess verwendet 0,2% Hauptspeicher
Die Prozesse lassen sich sortieren:
Shift-P: Nach CPU Auslastung
Shift-M: Nach Memory Auslastung