あんたいとる

無駄の中に宝がある!

【Fortigate】リソース使用状況の確認方法

Fortigate

以下の記事で紹介したコマンドの中から "get system performance status" コマンド " に関連するコマンドを紹介します。

【Fortigate】 トラブルシューティングに役立つ基本コマンド 10 - あんたいとる

Fortigateユニット全体のリソース使用状況

"get system performance status" コマンド " で FortigateのCPU使用率、メモリ使用率、ネットワーク使用量、セッション数、ウイルス検知件数、IPS攻撃ブロック件数、システムアップタイムを確認できます。

コマンド出力例

# get system performance status
CPU states: 0% user 0% system 0% nice 100% idle
CPU0 states: 0% user 0% system 0% nice 100% idle
Memory: 1878832k total, 375504k used (20.0%), 1494816k free (79.6%), 8512k freeable (0.5%)
Average network usage: 1 / 2 kbps in 1 minute, 0 / 0 kbps in 10 minutes, 0 / 0 kbps in 30 minutes
Average sessions: 2 sessions in 1 minute, 2 sessions in 10 minutes, 2 sessions in 30 minutes
Average session setup rate: 0 sessions per second in last 1 minute, 0 sessions per second in last 10 minutes, 0 sessions per second in last 30 minutes
Average NPU sessions: 0 sessions in last 1 minute, 0 sessions in last 10 minutes, 0 sessions in last 30 minutes
Virus caught: 0 total in 1 minute
IPS attacks blocked: 0 total in 1 minute
Uptime: 2 days,  0 hours,  21 minutes

出力内容の説明

対象 出力内容の説明
CPU ・user : ユーザプロセスの CPU使用率
・システム: カーネルの CPU使用率
・nice: 実行優先度が通常以外のユーザプロセスの CPU使用率
・idle:CPUがアイドル状態だった時間の割合
CPUが複数搭載されている機器では、全体の%と各CPU毎の%が表示されます。
メモリ 使用されているメモリの割合。
平均ネットワーク
使用量 		直近 1分、10分、30分間のネットワークトラフィックの平均量(kbps)
平均セッション数 直近 1分、10分、30分間に Fortigateに接続されたセッションの平均数
ウィルス検知数 直近 1分間に検知したウィルス数
IPSブロック数 直近 1分間にブロックされた IPS攻撃数
稼働時間 Fortigateが起動してからの時間


プロセスごとのリソース使用状況

"diagnose sys top" コマンドでプロセスごとのリソース使用状況を確認できます。
詳細については以下の記事を参照してください。

shin569.hatenablog.com


メモリ使用量の詳細

"get hardware memory" コマンドでメモリ使用量の詳細を確認できます。

コマンド出力例

# get hardware memory
        total:    used:    free:  shared: buffers:  cached: shm:
Mem:  1923923968 393461760 1530462208        0   974848 134225920 124289024
Swap:        0        0        0
MemTotal:      1878832 kB
MemFree:       1494592 kB
MemShared:           0 kB
Buffers:           952 kB
Cached:         131080 kB
SwapCached:          0 kB
Active:          63096 kB
Inactive:        69040 kB
HighTotal:           0 kB
HighFree:            0 kB
LowTotal:      1878832 kB
LowFree:       1494592 kB
SwapTotal:           0 kB
SwapFree:            0 kB

出力内容の説明

「MemTotal」はそのままの意味で搭載メモリの総量、「MemFree」は空きメモリ量です。
大まかに言うと「MemFree」の値が十分にあればメモリに関しては問題ないです。
出力結果が Linuxの /proc/meminfoに近いので項目の意味についてはググれば出てくると思います。
ただ OSがメモリをどう扱うか記載されているドキュメントが見つからなかったため実際の意味で OSが使用できるメモリの(空き)容量を確認する方法について、詳細は不明です。

セッション数の確認

"get system session status" でセッション数の総数を確認できます。

コマンド出力例

# get system session status
The total number of sessions for the current VDOM: 3