高CPU
以下是一些功能和高CPU相关的调试问题,以及使Web应用防火墙时应遵循的最佳做法:
检查策略点击,绑定,网络配置,Web应用防火墙配置:
- 识别错误配置
- 识别为受影响的流量提供服务的虚拟服务器**
检查以下日志文件中的日志是否存在安全冲突和最近的配置更改:
/var/log/ns.log
/var/nslog/import.log
/var/nslog/aslearn.log
tail -f /var/log/ns.log | grep APPFW_SIGNATURE_MATCH .log日志示例
示例:
june 13 01:11:09 10.217.31.98 CEF:0|Citrix|NetScaler|NS11.0|APPFW| APPFW_SIGNATURE_MATCH|6|src=10.217.253.62 spt=61141 method=GET request= http://aaron.stratum8.net/FFC/wwwboard/passwd.txt msg=签名违规规则ID 807:web-cgi /wwwboard/passwd.txt access cn1=140 cn2=841 cs1=pr_ffc cs2=PPE0 cs3=OyTgjbXBqcpBFeENKDlde3OkMQ00001 cs4=ALERT cs5=2015 cs6=web-cgi act=not blocked
隔离受影响的流量:
- 隔离配置文件
- 隔离安全检查
- 隔离URL,虚拟服务器和流量参数
条件配置文件级别跟踪有助于识别流量和冲突记录:
设置appfw配置文件
-跟踪打开 start nstrace -mode APPFW -size 0
停止nstrace
注意:确保使用造0选项收集追踪。
检查 appfw、dht、IP信誉活动计数器:
Nsconmsg -g as_ -g appfwreq_ -g iprep -d current
在连接中重置的监视窗口大小:
当Citrix ADC由于HTTP消息无效而重置连接时,应用程序将窗口大小设置为9845。
示例:
- 收到格式错误的请求-连接重置
- 高 中央处理器相关问题
- 检查数据手册是否有系统限制
- 检查CPU使用率、appfw DHT和内存相关活动。监视appfw会话
- nsconmsg -g cc_cpu_use -g appfwreq -g as -g dht -g mem_AS_OBJ -g mem_AS_COMPONENT -d current
监视目标时间段内从Web应用程序防火墙组件和对象中分配和释放的内存。它有助于隔离保护,从而导致高 中央处理器使用率。
- 剖析器输出
- 观察日志
隔离appfw检查导致高CPU:
- 开始关闭
- 形式一致性
- CSRF
- 饼干保护
- 引用标题检查
确定签名的自动更新不会导致高CPU(禁用以确认)。
高CPU
本文中包含的内容
已复制
失败了!