监控防火墙上正在发生的事情

监控防火墙上正在发生的事情

我有这个小型 snapgear 防火墙。这是一个小型专用机箱,运行定制的 Linux、SH4 处理器 @240 Mhz、64MB 内存。

基本上,我们离容量还有多远对我来说是个谜。我知道我可以运行 top 并查看所有进程的状态,但我如何才能看到处理器中到底有多少正在传输数据……以及如何估计我何时需要升级,以及通过调整 iptables 规则,这对处理器有什么帮助/损害。

有什么建议吗?

答案1

查看设备正在传输哪种类型的 SNMP 数据。使用监控套件记录数据以获取趋势。

答案2

您可以像往常一样监控设备的 CPU(top、sysstat、sar 等),但我认为使用 netfilter(由 iptables 控制)使这样的 CPU 饱和非常困难。更有可能的是,您使转换表饱和(如果您进行了大量 NAT)或由于中断使用率过高而使网络硬件(NIC)饱和等。

相关内容