更新时间:2023-06-06
当经过设备的流量变大的时候,设备的性能就明显下降,登入控制台比较卡顿,或者直接登录控制台失败,更有严重的时候出现设备的假死状态,上网变慢,甚至断网。
排除了dos/ddos攻击等攻击导致的设备异常之外,还有一种容易忽略的问题:
AF开启应用控制策略中的日志记录或者是流量审计记录,磁盘频繁的读写,导致IO和cpu飙高,甚至导致磁盘损坏。这类日志是强烈不建议在内置数据中心中记录的,建议使用外置数据中心或者是syslog 服务器记录。
应用控制如下图:(日志显示为是,代表记录日志)
流量审计日志如下图(一般不要开启,如需开启推荐使用syslog或者安全感知系统来记录,不推荐在防火墙记录):