image.png


查看CPU内存使用情况(以下两个命令实现的效果一致)

get system performance top

diagnose sys top

也可以在后面加上刷新时间及显示行数的参数:

diagnose sys top 20 20

第一个20表示的是每20秒刷新一次进程占用排行

第二个20表示的是显示进程的总行数

2.gif

Run Time:设备运行总时长

0U, 0N, 6S, 94I; 1838T, 1348F, 128KF

U 是用户应用占用 CPU 百分比。 0U 意味着用户应用占用 CPU 百分之零。

S 是系统进程占用 CPU 百分比。 0S 意味着系统进程占用 CPU 百分之零。

I 是 CPU 空闲百分比。 98I 表示 CPU 百分之九十八空闲。

T 是系统内存总数( Mb)。 123T 表示系统有 123Mb 内存。

F 是空闲内存( Mb)。 25F 表示有 25 Mb 内存空闲。

KF 是共享内存页面。 32KF 表示系统使用 32K 共享内存页面。

newcli     9526      R       1.4     0.9

newcli 是进程名称。

9526 是进程 ID。

R 是当前进程状态。进程有几种状态: R 运行; S 休眠; Z 僵死; D 磁盘休眠。

1.4 是该进程占用 CPU 的百分比。

0.9 是该进程占用内存的百分比。

当使用命令 diagnose sys top 时,可以输入以下几个键值:

输入 q 键可以退出

输入 p 键按 C P U 使用情况从高到低排列

输入 m 键按内存使用情况从高到低排列

注:部分进程名字解释:

ipsengine‐‐‐‐IPS 引擎

scanunitd‐‐‐‐杀毒引擎

httpsd‐‐‐‐安全的 http

iked‐‐‐‐IPSec *** 中使用的 IKE

newcli‐‐‐‐使用的 cli(命令行)

sshd‐‐‐‐ssh 进程

cmdbsrv‐‐‐‐命令数据库服务器应用

也可以通过以下命令查看系统进程占用的汇总表:

diagnose sys top-summary

3.gif


可以通过以下命令强制结束进程

diagnose sys kill 11+进程号

如:diagnose sys kill 11 9233   (这里的11是Signal number,我们不用理会,只要知道输入11的话,系统会产生crashlog方便后续的问题排查,9233是进程号PID )


注:

如果查询到是ipsengine占用大量的CPU资源的话,可以暂时关闭ips引擎进程测试

diagnose test application ipsmonitor 98  暂时关闭ips引擎

diagnose test application ipsmonitor 97 开启ips引擎

diagnose test application ipsmonitor 99  重启ips引擎

暂时关闭ips引擎后,看看CPU占用是否降下来,如果是的话,说明设备当前在处理比较多的IPS扫描监控进程,查找相关的IPS策略后,进行策略优化。优化后如果问题依然存在的话,可能要考虑更换更高的型号来满足当前网络的安全需求。


如果是miglod进程占用大量的CPU资源的话,请关闭设备的日志流量记录

内存:

config log memory filter

set forward-traffic disable

end

硬盘:

config log disk filte

set forward-traffic diable

end