fw ctl multik print_heavy_conn
説明
CoreXL Dynamic Dispatcher
CoreXL SND機能を改善しました。CoreXL ファイアウォールインスタンス間でパケットを分散するCoreXL の一部。CoreXL ファイアウォールインスタンス間のトラフィック分散は、CoreXL ファイアウォールインスタンスが実行されているCPU コアの使用率に基づいて動的に行われます。動的な決定は、CoreXLファイアウォールインスタンスのそれぞれにランクを割り当て、ランクが最も低いCoreXLファイアウォールインスタンスを選択することによって、接続の最初のパケットに対して行われます。各CoreXL ファイアウォールインスタンスのランクは、そのCPU 使用率に従って計算されます。CPU 使用率が高いほど、CoreXL ファイアウォールインスタンスのランクが高くなるため、このCoreXL ファイアウォールインスタンスがCoreXL SND によって選択される可能性は低くなります。sk105261を参照。のHeavy Connections(最もCPUリソースを消費するもの)のテーブルが表示されます。
CoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。 Dynamic Dispatcherの詳細については、sk105261を参照してください。
CoreXLは、これらの条件を満たす場合、接続が「重い」と判断します。
-
Security Gatewayは、過去24時間の間に疑わしい接続を検出しました。
-
接続の疑いがある状態が10秒以上続く
-
この接続を処理するCoreXL Firewallインスタンスが60%以上のCPU負荷を発生させる
-
該当する CoreXL Firewall インスタンスが行う作業全体の 50% 以上を、疑わしい接続が使用している。
出力された表には、このようなHeavy Connectionsの情報が表示されます。
-
ソース IP アドレス
-
ソースポート
-
宛先IPアドレス
-
宛先ポート。
-
プロトコル番号
-
この接続を処理するCoreXL FirewallインスタンスID
-
CoreXL FirewallインスタンスのCPUへの負荷について
-
CoreXL Firewallインスタンスにおける接続の相対的な負荷。
|
|
注:
|
構文
|
|
パラメータ
|
パラメータ |
説明 |
||
|---|---|---|---|
|
|
デバッグモードでコマンドを実行します。 コマンド自体のトラブルシューティングを行う場合のみ使用します。
|
例
