Como listar los procesos que consume CPU y como matarlos en equipos fortigate

En algunas ocasiones en los equipos fortigate se observa un alto consumo de CPU, y no sabemos que proceso o que exactamente es lo que esta causando el consumo, para esto existen varios comandos cli que nos ayudara a diagnosticar  y visualizar cada uno de los procesos que esta corriendo nuestra dispositivo fortigate de una manera facil  y como “matarlos” para liberar un poco el CPU de tanto trabajo a continuacion daremos una breve explicacion de como ver los procesos en fortigate, sus estados y como eliminar aquellos que puedan estar causando inconvenientes.

cpu fortigate

Antes de continuar, es necesario aclarar que esto es recomendable hacerlo cuando  no se logra evidenciar en los logs el por que del tanto consumo de CPU, ya que en algunas ocasiones  el consumo de CPU se eleva por saturaciones, mucho trafico, muchas sessiones,  equipo mal dimensionado para dicha cantidad de trafico, ataques, etc. Por lo tanto como primera medida es necesarios revisar y descartar los aspectos anteriores, antes de proceder con la matada del proceso, por que si el motivo del alto consumo de un CPU es alguno de dichos aspectos, al matarlo volvera a consumirse todo el CPU

Para listar los procesos, se debe ingresar ya sea por SSH o por la consola web y teclear el siguiente comando:

diagnose system top 10

El numero 10 significa el tiempo de refresco. Una vez digitado aparecera algo similar a esto:

procesos fortigate

En pocas palabras:

  • Primera columna es el nombre del proceso
  • Segunda colomuna el PID del proceso
  • Tercera columna  es el estado del proceso: S (idle) R (Running), Z (Zombie),  N ( low priority), <: (high priority)
  • Cuarta  columna es el consumo de CPU
  • Quinta columna  consumo de memoria

Una vez identificado el proceso  que esta consumiendo la mayor parte del CPU, se procedera a eliminarlo de la siguiente forma:

diagnose system kill 9 <pid_int>

Donde pid_int es el PID del proceso

De esta forma, se matan procesos muy facilmente en equipos fortinet,  y se puede determinar si hay algun proceso zombie que hace que se pierda capacidad de procesamiento.

One Comment

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *