ಹಲೋ ಸಹೋದ್ಯೋಗಿಗಳು! ಇಂದು ನಾನು ಅನೇಕ ಚೆಕ್ ಪಾಯಿಂಟ್ ನಿರ್ವಾಹಕರಿಗೆ ಬಹಳ ಸೂಕ್ತವಾದ ವಿಷಯವನ್ನು ಚರ್ಚಿಸಲು ಬಯಸುತ್ತೇನೆ: "ಸಿಪಿಯು ಮತ್ತು RAM ಅನ್ನು ಉತ್ತಮಗೊಳಿಸುವುದು." ಗೇಟ್ವೇ ಮತ್ತು/ಅಥವಾ ನಿರ್ವಹಣಾ ಸರ್ವರ್ ಈ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಅನಿರೀಕ್ಷಿತವಾಗಿ ಬಳಸಿದಾಗ ಆಗಾಗ್ಗೆ ಸಂದರ್ಭಗಳಿವೆ, ಮತ್ತು ಅವು ಎಲ್ಲಿ "ಹರಿಯುತ್ತವೆ" ಮತ್ತು ಸಾಧ್ಯವಾದರೆ, ಅವುಗಳನ್ನು ಹೆಚ್ಚು ಬುದ್ಧಿವಂತಿಕೆಯಿಂದ ಬಳಸುವುದನ್ನು ನಾನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಬಯಸುತ್ತೇನೆ.
1. ವಿಶ್ಲೇಷಣೆ
ಪ್ರೊಸೆಸರ್ ಲೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ತಜ್ಞರ ಮೋಡ್ನಲ್ಲಿ ನಮೂದಿಸಲಾದ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಬಳಸುವುದು ಉಪಯುಕ್ತವಾಗಿದೆ:
ಟಾಪ್ ಎಲ್ಲಾ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ತೋರಿಸುತ್ತದೆ, ಶೇಕಡಾವಾರು ಪ್ರಮಾಣದಲ್ಲಿ ಸೇವಿಸಿದ CPU ಮತ್ತು RAM ಸಂಪನ್ಮೂಲಗಳ ಪ್ರಮಾಣ, ಸಮಯ, ಪ್ರಕ್ರಿಯೆ ಆದ್ಯತೆ ಮತ್ತು ನೈಜ ಸಮಯದಲ್ಲಿи
cpwd_admin ಪಟ್ಟಿ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ ಮಾಡ್ಯೂಲ್ಗಳು, ಅವುಗಳ PID, ಸ್ಥಿತಿ ಮತ್ತು ಪ್ರಾರಂಭದ ಸಂಖ್ಯೆಯನ್ನು ತೋರಿಸುವ ಪಾಯಿಂಟ್ ವಾಚ್ಡಾಗ್ ಡೀಮನ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ
cpstat -f cpu OS CPU ಬಳಕೆ, ಅವುಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಶೇಕಡಾವಾರು ಪ್ರೊಸೆಸರ್ ಸಮಯದ ವಿತರಣೆ
cpstat -f ಮೆಮೊರಿ ಓಎಸ್ ವರ್ಚುವಲ್ RAM ಬಳಕೆ, ಎಷ್ಟು ಸಕ್ರಿಯ, ಉಚಿತ RAM ಮತ್ತು ಇನ್ನಷ್ಟು
ಎಲ್ಲಾ cpstat ಆಜ್ಞೆಗಳನ್ನು ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವೀಕ್ಷಿಸಬಹುದು ಎಂಬುದು ಸರಿಯಾದ ಟೀಕೆಯಾಗಿದೆ cpview. ಇದನ್ನು ಮಾಡಲು, ನೀವು SSH ಸೆಷನ್ನಲ್ಲಿ ಯಾವುದೇ ಮೋಡ್ನಿಂದ cpview ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ.
ps auxwf ಎಲ್ಲಾ ಪ್ರಕ್ರಿಯೆಗಳ ದೀರ್ಘ ಪಟ್ಟಿ, ಅವುಗಳ ID, ಆಕ್ರಮಿತ ವರ್ಚುವಲ್ ಮೆಮೊರಿ ಮತ್ತು RAM, CPU ನಲ್ಲಿ ಮೆಮೊರಿ
ಇತರ ಆಜ್ಞೆಯ ವ್ಯತ್ಯಾಸಗಳು:
ps-aF ಅತ್ಯಂತ ದುಬಾರಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ತೋರಿಸುತ್ತದೆ
fw ctl ಸಂಬಂಧ -l -a ವಿಭಿನ್ನ ಫೈರ್ವಾಲ್ ನಿದರ್ಶನಗಳಿಗೆ ಕೋರ್ಗಳ ವಿತರಣೆ, ಅಂದರೆ ಕೋರ್ಎಕ್ಸ್ಎಲ್ ತಂತ್ರಜ್ಞಾನ
fw ctl pstat RAM ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಸಂಪರ್ಕ ಸೂಚಕಗಳು, ಕುಕೀಸ್, NAT
ಉಚಿತ -ಎಂ RAM ಬಫರ್
ತಂಡವು ವಿಶೇಷ ಗಮನಕ್ಕೆ ಅರ್ಹವಾಗಿದೆ netsat ಮತ್ತು ಅದರ ವ್ಯತ್ಯಾಸಗಳು. ಉದಾಹರಣೆಗೆ, netstat -i ಕ್ಲಿಪ್ಬೋರ್ಡ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಈ ಆಜ್ಞೆಯ ಔಟ್ಪುಟ್ನಲ್ಲಿ ಪ್ಯಾರಾಮೀಟರ್, RX ಡ್ರಾಪ್ಡ್ ಪ್ಯಾಕೆಟ್ಗಳು (RX-DRP), ನಿಯಮದಂತೆ, ಕಾನೂನುಬಾಹಿರ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಹನಿಗಳಿಂದ (IPv6, ಬ್ಯಾಡ್ / ಅನಪೇಕ್ಷಿತ VLAN ಟ್ಯಾಗ್ಗಳು ಮತ್ತು ಇತರರು) ತನ್ನದೇ ಆದ ಮೇಲೆ ಬೆಳೆಯುತ್ತದೆ. ಹೇಗಾದರೂ, ಮತ್ತೊಂದು ಕಾರಣಕ್ಕಾಗಿ ಹನಿಗಳು ಸಂಭವಿಸಿದಲ್ಲಿ, ನೀವು ಇದನ್ನು ಬಳಸಬೇಕು ನೀಡಿರುವ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಏಕೆ ಬಿಡುತ್ತಿದೆ ಎಂಬುದನ್ನು ತನಿಖೆ ಮಾಡಲು ಮತ್ತು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಲು. ಕಾರಣವನ್ನು ಕಂಡುಕೊಂಡ ನಂತರ, ಅಪ್ಲಿಕೇಶನ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಹ ಆಪ್ಟಿಮೈಸ್ ಮಾಡಬಹುದು.
ಮಾನಿಟರಿಂಗ್ ಬ್ಲೇಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದರೆ, ವಸ್ತುವಿನ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಮತ್ತು “ಸಾಧನ ಮತ್ತು ಪರವಾನಗಿ ಮಾಹಿತಿ” ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ ನೀವು ಈ ಮೆಟ್ರಿಕ್ಗಳನ್ನು ಸ್ಮಾರ್ಟ್ಕನ್ಸೋಲ್ನಲ್ಲಿ ಸಚಿತ್ರವಾಗಿ ವೀಕ್ಷಿಸಬಹುದು.
ಮಾನಿಟರಿಂಗ್ ಬ್ಲೇಡ್ ಅನ್ನು ಶಾಶ್ವತ ಆಧಾರದ ಮೇಲೆ ಆನ್ ಮಾಡಲು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ, ಆದರೆ ಪರೀಕ್ಷೆಗೆ ಒಂದು ದಿನ ಇದು ಸಾಕಷ್ಟು ಸಾಧ್ಯ.
ಇದಲ್ಲದೆ, ನೀವು ಮೇಲ್ವಿಚಾರಣೆಗಾಗಿ ಹೆಚ್ಚಿನ ನಿಯತಾಂಕಗಳನ್ನು ಸೇರಿಸಬಹುದು, ಅವುಗಳಲ್ಲಿ ಒಂದು ತುಂಬಾ ಉಪಯುಕ್ತವಾಗಿದೆ - ಬೈಟ್ಸ್ ಥ್ರೋಪುಟ್ (ಅಪ್ಲಿಕೇಶನ್ ಥ್ರೋಪುಟ್).
ಕೆಲವು ಇತರ ಮಾನಿಟರಿಂಗ್ ಸಿಸ್ಟಮ್ ಇದ್ದರೆ, ಉದಾಹರಣೆಗೆ, ಉಚಿತ , SNMP ಆಧರಿಸಿ, ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಹ ಸೂಕ್ತವಾಗಿದೆ.
2. RAM ಕಾಲಾನಂತರದಲ್ಲಿ ಸೋರಿಕೆಯಾಗುತ್ತದೆ
ಕಾಲಾನಂತರದಲ್ಲಿ, ಗೇಟ್ವೇ ಅಥವಾ ನಿರ್ವಹಣಾ ಸರ್ವರ್ ಹೆಚ್ಚು ಹೆಚ್ಚು RAM ಅನ್ನು ಸೇವಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ ಎಂಬ ಪ್ರಶ್ನೆ ಹೆಚ್ಚಾಗಿ ಉದ್ಭವಿಸುತ್ತದೆ. ನಾನು ನಿಮಗೆ ಭರವಸೆ ನೀಡಲು ಬಯಸುತ್ತೇನೆ: ಇದು Linux-ರೀತಿಯ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಸಾಮಾನ್ಯ ಕಥೆಯಾಗಿದೆ.
ಆಜ್ಞೆಗಳ ಔಟ್ಪುಟ್ ಅನ್ನು ನೋಡುವುದು ಉಚಿತ -ಎಂ и cpstat -f ಮೆಮೊರಿ ಓಎಸ್ ಪರಿಣಿತ ಮೋಡ್ನಿಂದ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ, ನೀವು RAM ಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಬಹುದು ಮತ್ತು ವೀಕ್ಷಿಸಬಹುದು.
ಈ ಕ್ಷಣದಲ್ಲಿ ಗೇಟ್ವೇಯಲ್ಲಿ ಲಭ್ಯವಿರುವ ಮೆಮೊರಿಯನ್ನು ಆಧರಿಸಿದೆ ಉಚಿತ ಮೆಮೊರಿ + ಬಫರ್ಸ್ ಮೆಮೊರಿ + ಕ್ಯಾಶ್ ಮಾಡಲಾದ ಮೆಮೊರಿ = +-1.5 GB, ಸಾಮಾನ್ಯವಾಗಿ.
CP ಹೇಳುವಂತೆ, ಕಾಲಾನಂತರದಲ್ಲಿ ಗೇಟ್ವೇ/ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸರ್ವರ್ ಆಪ್ಟಿಮೈಜ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚು ಹೆಚ್ಚು ಮೆಮೊರಿಯನ್ನು ಬಳಸುತ್ತದೆ, ಸುಮಾರು 80% ಬಳಕೆಯನ್ನು ತಲುಪುತ್ತದೆ ಮತ್ತು ನಿಲ್ಲುತ್ತದೆ. ನೀವು ಸಾಧನವನ್ನು ರೀಬೂಟ್ ಮಾಡಬಹುದು, ಮತ್ತು ನಂತರ ಸೂಚಕವನ್ನು ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ. ಎಲ್ಲಾ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಗೇಟ್ವೇಗೆ 1.5 GB ಉಚಿತ RAM ಸಾಕಾಗುತ್ತದೆ, ಮತ್ತು ನಿರ್ವಹಣೆಯು ಅಂತಹ ಮಿತಿ ಮೌಲ್ಯಗಳನ್ನು ಅಪರೂಪವಾಗಿ ತಲುಪುತ್ತದೆ.
ಅಲ್ಲದೆ, ಉಲ್ಲೇಖಿಸಲಾದ ಆಜ್ಞೆಗಳ ಔಟ್ಪುಟ್ಗಳು ನೀವು ಎಷ್ಟು ಹೊಂದಿದ್ದೀರಿ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ ಕಡಿಮೆ ಮೆಮೊರಿ (ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ RAM) ಮತ್ತು ಹೆಚ್ಚಿನ ಸ್ಮರಣೆ (ಕರ್ನಲ್ ಜಾಗದಲ್ಲಿ RAM) ಬಳಸಲಾಗಿದೆ.
ಕರ್ನಲ್ ಪ್ರಕ್ರಿಯೆಗಳು (ಚೆಕ್ ಪಾಯಿಂಟ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳಂತಹ ಸಕ್ರಿಯ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ) ಕಡಿಮೆ ಮೆಮೊರಿಯನ್ನು ಮಾತ್ರ ಬಳಸುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಬಳಕೆದಾರ ಪ್ರಕ್ರಿಯೆಗಳು ಕಡಿಮೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಮೆಮೊರಿ ಎರಡನ್ನೂ ಬಳಸಬಹುದು. ಇದಲ್ಲದೆ, ಕಡಿಮೆ ಮೆಮೊರಿಯು ಸರಿಸುಮಾರು ಸಮಾನವಾಗಿರುತ್ತದೆ ಒಟ್ಟು ಮೆಮೊರಿ.
ಲಾಗ್ಗಳಲ್ಲಿ ದೋಷಗಳಿದ್ದರೆ ಮಾತ್ರ ನೀವು ಚಿಂತಿಸಬೇಕು "ಮಾಡ್ಯೂಲ್ಗಳು ರೀಬೂಟ್ ಅಥವಾ OOM ಕಾರಣದಿಂದಾಗಿ ಮೆಮೊರಿಯನ್ನು ಮರುಪಡೆಯಲು ಪ್ರಕ್ರಿಯೆಗಳು ನಾಶವಾಗುತ್ತವೆ (ಮೆಮೊರಿಯಲ್ಲಿಲ್ಲ)". ನಂತರ ನೀವು ಗೇಟ್ವೇ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಬೇಕು ಮತ್ತು ರೀಬೂಟ್ ಸಹಾಯ ಮಾಡದಿದ್ದರೆ ಬೆಂಬಲವನ್ನು ಸಂಪರ್ಕಿಸಿ.
ಪೂರ್ಣ ವಿವರಣೆಯನ್ನು ಕಾಣಬಹುದು и .
3. ಆಪ್ಟಿಮೈಸೇಶನ್
CPU ಮತ್ತು RAM ಅನ್ನು ಉತ್ತಮಗೊಳಿಸುವ ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ಉತ್ತರಗಳನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ. ನೀವು ಅವರಿಗೆ ಪ್ರಾಮಾಣಿಕವಾಗಿ ಉತ್ತರಿಸಬೇಕು ಮತ್ತು ಶಿಫಾರಸುಗಳನ್ನು ಆಲಿಸಬೇಕು.
3.1. ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸರಿಯಾಗಿ ಆಯ್ಕೆ ಮಾಡಲಾಗಿದೆಯೇ? ಪೈಲಟ್ ಯೋಜನೆ ಇದೆಯೇ?
ಸರಿಯಾದ ಗಾತ್ರದ ಹೊರತಾಗಿಯೂ, ನೆಟ್ವರ್ಕ್ ಸರಳವಾಗಿ ಬೆಳೆಯಬಹುದು, ಮತ್ತು ಈ ಉಪಕರಣವು ಲೋಡ್ ಅನ್ನು ನಿಭಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಎರಡನೆಯ ಆಯ್ಕೆಯು ಯಾವುದೇ ಗಾತ್ರವನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ.
3.2. HTTPS ತಪಾಸಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೇ? ಹೌದು ಎಂದಾದರೆ, ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸದ ಪ್ರಕಾರ ತಂತ್ರಜ್ಞಾನವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆಯೇ?
ಉಲ್ಲೇಖಿಸಿ , ನೀವು ನಮ್ಮ ಕ್ಲೈಂಟ್ ಆಗಿದ್ದರೆ, ಅಥವಾ ಗೆ .
HTTPS ತಪಾಸಣಾ ನೀತಿಯಲ್ಲಿನ ನಿಯಮಗಳ ಕ್ರಮವು HTTPS ಸೈಟ್ಗಳ ತೆರೆಯುವಿಕೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸುವಲ್ಲಿ ದೊಡ್ಡ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತದೆ.
ನಿಯಮಗಳ ಶಿಫಾರಸು ಕ್ರಮ:
- ವರ್ಗಗಳು/URL ಗಳೊಂದಿಗೆ ನಿಯಮಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ
- ವಿಭಾಗಗಳು/URL ಗಳೊಂದಿಗೆ ನಿಯಮಗಳನ್ನು ಪರೀಕ್ಷಿಸಿ
- ಎಲ್ಲಾ ಇತರ ವರ್ಗಗಳಿಗೆ ನಿಯಮಗಳನ್ನು ಪರಿಶೀಲಿಸಿ
ಫೈರ್ವಾಲ್ ನೀತಿಯೊಂದಿಗೆ ಸಾದೃಶ್ಯದ ಮೂಲಕ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ಯಾಕೆಟ್ಗಳ ಮೂಲಕ ಪ್ಯಾಕೆಟ್ಗಳ ಮೂಲಕ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಹುಡುಕುತ್ತದೆ, ಆದ್ದರಿಂದ ಬೈಪಾಸ್ ನಿಯಮಗಳನ್ನು ಮೇಲ್ಭಾಗದಲ್ಲಿ ಇರಿಸುವುದು ಉತ್ತಮ, ಏಕೆಂದರೆ ಈ ಪ್ಯಾಕೆಟ್ಗೆ ಅಗತ್ಯವಿದ್ದರೆ ಗೇಟ್ವೇ ಎಲ್ಲಾ ನಿಯಮಗಳ ಮೂಲಕ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಂಪನ್ಮೂಲಗಳನ್ನು ವ್ಯರ್ಥ ಮಾಡುವುದಿಲ್ಲ ಪಾಸಾಗಬೇಕಿದೆ.
3.3 ವಿಳಾಸ ಶ್ರೇಣಿಯ ವಸ್ತುಗಳನ್ನು ಬಳಸಲಾಗಿದೆಯೇ?
ವಿಳಾಸ ಶ್ರೇಣಿಯನ್ನು ಹೊಂದಿರುವ ವಸ್ತುಗಳು, ಉದಾಹರಣೆಗೆ, ನೆಟ್ವರ್ಕ್ 192.168.0.0-192.168.5.0, 5 ನೆಟ್ವರ್ಕ್ ಆಬ್ಜೆಕ್ಟ್ಗಳಿಗಿಂತ ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚು RAM ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, SmartConsole ನಲ್ಲಿ ಬಳಕೆಯಾಗದ ವಸ್ತುಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದನ್ನು ಉತ್ತಮ ಅಭ್ಯಾಸವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಪ್ರತಿ ಬಾರಿ ನೀತಿಯನ್ನು ಸ್ಥಾಪಿಸಿದಾಗ, ಗೇಟ್ವೇ ಮತ್ತು ನಿರ್ವಹಣಾ ಸರ್ವರ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಖರ್ಚು ಮಾಡುತ್ತದೆ ಮತ್ತು, ಮುಖ್ಯವಾಗಿ, ಸಮಯ, ನೀತಿಯನ್ನು ಪರಿಶೀಲಿಸುವುದು ಮತ್ತು ಅನ್ವಯಿಸುತ್ತದೆ.
3.4 ಬೆದರಿಕೆ ತಡೆ ನೀತಿಯನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ?
ಮೊದಲನೆಯದಾಗಿ, ಐಪಿಎಸ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ ಪ್ರೊಫೈಲ್ನಲ್ಲಿ ಇರಿಸಲು ಮತ್ತು ಈ ಬ್ಲೇಡ್ಗಾಗಿ ಪ್ರತ್ಯೇಕ ನಿಯಮಗಳನ್ನು ರಚಿಸಲು ಚೆಕ್ ಪಾಯಿಂಟ್ ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, DMZ ವಿಭಾಗವನ್ನು IPS ಬಳಸಿಕೊಂಡು ಮಾತ್ರ ರಕ್ಷಿಸಬೇಕು ಎಂದು ನಿರ್ವಾಹಕರು ನಂಬುತ್ತಾರೆ. ಆದ್ದರಿಂದ, ಇತರ ಬ್ಲೇಡ್ಗಳ ಮೂಲಕ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸಂಸ್ಕರಿಸುವಲ್ಲಿ ಸಂಪನ್ಮೂಲಗಳನ್ನು ವ್ಯರ್ಥ ಮಾಡದಂತೆ ಗೇಟ್ವೇ ತಡೆಯಲು, ಈ ವಿಭಾಗಕ್ಕೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ಐಪಿಎಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಪ್ರೊಫೈಲ್ನೊಂದಿಗೆ ನಿಯಮವನ್ನು ರಚಿಸುವುದು ಅವಶ್ಯಕ.
ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಹೊಂದಿಸುವ ಬಗ್ಗೆ, ಇದರಲ್ಲಿ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳ ಪ್ರಕಾರ ಅದನ್ನು ಹೊಂದಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ (ಪುಟಗಳು 17-20).
3.5 IPS ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ, ಡಿಟೆಕ್ಟ್ ಮೋಡ್ನಲ್ಲಿ ಎಷ್ಟು ಸಹಿಗಳು ಇವೆ?
ಬಳಕೆಯಾಗದವುಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕು ಎಂಬ ಅರ್ಥದಲ್ಲಿ ಸಹಿಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಅಧ್ಯಯನ ಮಾಡಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, ಅಡೋಬ್ ಉತ್ಪನ್ನಗಳ ಕಾರ್ಯನಿರ್ವಹಣೆಗೆ ಸಹಿಗಳಿಗೆ ಹೆಚ್ಚಿನ ಕಂಪ್ಯೂಟಿಂಗ್ ಶಕ್ತಿಯ ಅಗತ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಗ್ರಾಹಕರು ಅಂತಹ ಉತ್ಪನ್ನಗಳನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ಸಹಿಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಇದು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ). ಮುಂದೆ, ಸಾಧ್ಯವಿರುವಲ್ಲಿ ಪತ್ತೆ ಮಾಡುವ ಬದಲು ತಡೆಗಟ್ಟು ಅನ್ನು ಹಾಕಿ, ಏಕೆಂದರೆ ಗೇಟ್ವೇ ಸಂಪೂರ್ಣ ಸಂಪರ್ಕವನ್ನು ಪತ್ತೆ ಮೋಡ್ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಸಂಪನ್ಮೂಲಗಳನ್ನು ವ್ಯಯಿಸುತ್ತದೆ; ಪ್ರಿವೆಂಟ್ ಮೋಡ್ನಲ್ಲಿ, ಅದು ತಕ್ಷಣವೇ ಸಂಪರ್ಕವನ್ನು ತ್ಯಜಿಸುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಸಂಪನ್ಮೂಲಗಳನ್ನು ವ್ಯರ್ಥ ಮಾಡುವುದಿಲ್ಲ.
3.6. ಥ್ರೆಟ್ ಎಮ್ಯುಲೇಶನ್, ಥ್ರೆಟ್ ಎಕ್ಸ್ಟ್ರಾಕ್ಷನ್, ಆಂಟಿ-ವೈರಸ್ ಬ್ಲೇಡ್ಗಳಿಂದ ಯಾವ ಫೈಲ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ?
ನಿಮ್ಮ ಬಳಕೆದಾರರು ಡೌನ್ಲೋಡ್ ಮಾಡದಿರುವ ವಿಸ್ತರಣೆಗಳ ಫೈಲ್ಗಳನ್ನು ಅನುಕರಿಸಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಯಾವುದೇ ಅರ್ಥವಿಲ್ಲ, ಅಥವಾ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಅನಗತ್ಯವೆಂದು ನೀವು ಪರಿಗಣಿಸುತ್ತೀರಿ (ಉದಾಹರಣೆಗೆ, ಬ್ಯಾಟ್, exe ಫೈಲ್ಗಳನ್ನು ಫೈರ್ವಾಲ್ ಮಟ್ಟದಲ್ಲಿ ವಿಷಯ ಜಾಗೃತಿ ಬ್ಲೇಡ್ ಬಳಸಿ ಸುಲಭವಾಗಿ ನಿರ್ಬಂಧಿಸಬಹುದು, ಆದ್ದರಿಂದ ಕಡಿಮೆ ಗೇಟ್ವೇ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಖರ್ಚು ಮಾಡಲಾಗುವುದು). ಇದಲ್ಲದೆ, ಬೆದರಿಕೆ ಎಮ್ಯುಲೇಶನ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ನೀವು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನಲ್ಲಿ ಬೆದರಿಕೆಗಳನ್ನು ಅನುಕರಿಸಲು ಪರಿಸರ (ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್) ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು ಮತ್ತು ಎಲ್ಲಾ ಬಳಕೆದಾರರು ಆವೃತ್ತಿ 7 ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಪರಿಸರ ವಿಂಡೋಸ್ 10 ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಅರ್ಥವಿಲ್ಲ.
3.7. ಫೈರ್ವಾಲ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದ ನಿಯಮಗಳನ್ನು ಉತ್ತಮ ಅಭ್ಯಾಸಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಜೋಡಿಸಲಾಗಿದೆಯೇ?
ನಿಯಮವು ಬಹಳಷ್ಟು ಹಿಟ್ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ (ಪಂದ್ಯಗಳು), ನಂತರ ಅವುಗಳನ್ನು ಅತ್ಯಂತ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಇರಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ಹಿಟ್ಗಳೊಂದಿಗೆ ನಿಯಮಗಳು - ಅತ್ಯಂತ ಕೆಳಭಾಗದಲ್ಲಿ. ಮುಖ್ಯ ವಿಷಯವೆಂದರೆ ಅವರು ಪರಸ್ಪರ ಛೇದಿಸುವುದಿಲ್ಲ ಅಥವಾ ಅತಿಕ್ರಮಿಸುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು. ಶಿಫಾರಸು ಮಾಡಲಾದ ಫೈರ್ವಾಲ್ ನೀತಿ ಆರ್ಕಿಟೆಕ್ಚರ್:
ವಿವರಣೆಗಳು:
ಮೊದಲ ನಿಯಮಗಳು - ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಪಂದ್ಯಗಳನ್ನು ಹೊಂದಿರುವ ನಿಯಮಗಳನ್ನು ಇಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ
ಶಬ್ದ ನಿಯಮ - NetBIOS ನಂತಹ ನಕಲಿ ಸಂಚಾರವನ್ನು ತ್ಯಜಿಸುವ ನಿಯಮ
ಸ್ಟೆಲ್ತ್ ನಿಯಮ - ಗೇಟ್ವೇ ನಿಯಮಗಳಿಗೆ ದೃಢೀಕರಣದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮೂಲಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ಎಲ್ಲರಿಗೂ ಗೇಟ್ವೇಗಳು ಮತ್ತು ನಿರ್ವಹಣೆಗಳಿಗೆ ಕರೆಗಳನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ
ಕ್ಲೀನ್-ಅಪ್, ಲಾಸ್ಟ್ ಮತ್ತು ಡ್ರಾಪ್ ನಿಯಮಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಒಂದು ನಿಯಮವಾಗಿ ಸಂಯೋಜಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಹಿಂದೆ ಅನುಮತಿಸದ ಎಲ್ಲವನ್ನೂ ನಿಷೇಧಿಸುತ್ತದೆ
ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸ ಡೇಟಾವನ್ನು ವಿವರಿಸಲಾಗಿದೆ .
3.8 ನಿರ್ವಾಹಕರು ರಚಿಸಿದ ಸೇವೆಗಳು ಯಾವ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಹೊಂದಿವೆ?
ಉದಾಹರಣೆಗೆ, ಕೆಲವು TCP ಸೇವೆಯನ್ನು ನಿರ್ದಿಷ್ಟ ಪೋರ್ಟ್ನಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಸೇವೆಯ ಸುಧಾರಿತ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ "ಯಾವುದಕ್ಕೂ ಹೊಂದಾಣಿಕೆ" ಅನ್ನು ಅನ್ಚೆಕ್ ಮಾಡುವುದು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಈ ಸೇವೆಯು ನಿರ್ದಿಷ್ಟವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುವ ನಿಯಮದ ಅಡಿಯಲ್ಲಿ ಬರುತ್ತದೆ ಮತ್ತು ಸೇವೆಗಳ ಕಾಲಮ್ನಲ್ಲಿ ಯಾವುದೇ ಪಟ್ಟಿ ಮಾಡಲಾದ ನಿಯಮಗಳಲ್ಲಿ ಭಾಗವಹಿಸುವುದಿಲ್ಲ.
ಸೇವೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಾ, ಕೆಲವೊಮ್ಮೆ ಸಮಯಾವಧಿಯನ್ನು ಸರಿಹೊಂದಿಸುವುದು ಅವಶ್ಯಕ ಎಂದು ನಮೂದಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಈ ಸೆಟ್ಟಿಂಗ್ ನಿಮಗೆ ಗೇಟ್ವೇ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬುದ್ಧಿವಂತಿಕೆಯಿಂದ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಹೆಚ್ಚಿನ ಸಮಯಾವಧಿಯ ಅಗತ್ಯವಿಲ್ಲದ ಪ್ರೋಟೋಕಾಲ್ಗಳ TCP/UDP ಸೆಷನ್ಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ಸಮಯವನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಕೆಳಗಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ನಲ್ಲಿ, ನಾನು ಡೊಮೇನ್-ಯುಡಿಪಿ ಸೇವೆಯ ಅವಧಿಯನ್ನು 40 ಸೆಕೆಂಡುಗಳಿಂದ 30 ಸೆಕೆಂಡುಗಳಿಗೆ ಬದಲಾಯಿಸಿದ್ದೇನೆ.
3.9 SecureXL ಅನ್ನು ಬಳಸಲಾಗಿದೆಯೇ ಮತ್ತು ವೇಗದ ಶೇಕಡಾವಾರು ಎಷ್ಟು?
ಗೇಟ್ವೇನಲ್ಲಿ ಪರಿಣಿತ ಮೋಡ್ನಲ್ಲಿ ಮೂಲಭೂತ ಆಜ್ಞೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು SecureXL ನ ಗುಣಮಟ್ಟವನ್ನು ಪರಿಶೀಲಿಸಬಹುದು fwaccel stat и fw ವೇಗದ ಅಂಕಿಅಂಶಗಳು -s. ಮುಂದೆ, ಯಾವ ರೀತಿಯ ಸಂಚಾರವನ್ನು ವೇಗಗೊಳಿಸಲಾಗುತ್ತಿದೆ ಮತ್ತು ಇತರ ಯಾವ ಟೆಂಪ್ಲೆಟ್ಗಳನ್ನು ರಚಿಸಬಹುದು ಎಂಬುದನ್ನು ನೀವು ಲೆಕ್ಕಾಚಾರ ಮಾಡಬೇಕಾಗುತ್ತದೆ.
ಡ್ರಾಪ್ ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ; ಅವುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ SecureXL ಗೆ ಪ್ರಯೋಜನವಾಗುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು, ಗೇಟ್ವೇ ಸೆಟ್ಟಿಂಗ್ಗಳು ಮತ್ತು ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳ ಟ್ಯಾಬ್ಗೆ ಹೋಗಿ:
ಅಲ್ಲದೆ, CPU ಅನ್ನು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲು ಕ್ಲಸ್ಟರ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ, UDP DNS, ICMP ಮತ್ತು ಇತರವುಗಳಂತಹ ನಿರ್ಣಾಯಕವಲ್ಲದ ಸೇವೆಗಳ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಅನ್ನು ನೀವು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಸೇವಾ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೋಗಿ → ಸುಧಾರಿತ → ಸಿಂಕ್ರೊನೈಸ್ ಸಂಪರ್ಕಗಳ ರಾಜ್ಯ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಅನ್ನು ಕ್ಲಸ್ಟರ್ನಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
ಎಲ್ಲಾ ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ವಿವರಿಸಲಾಗಿದೆ .
3.10. CoreXl ಅನ್ನು ಹೇಗೆ ಬಳಸಲಾಗುತ್ತದೆ?
ಫೈರ್ವಾಲ್ ನಿದರ್ಶನಗಳಿಗೆ (ಫೈರ್ವಾಲ್ ಮಾಡ್ಯೂಲ್ಗಳು) ಬಹು CPU ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವ CoreXL ತಂತ್ರಜ್ಞಾನವು ಸಾಧನದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ಖಂಡಿತವಾಗಿಯೂ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಮೊದಲು ತಂಡ fw ctl ಸಂಬಂಧ -l -a ಬಳಸಿದ ಫೈರ್ವಾಲ್ ನಿದರ್ಶನಗಳು ಮತ್ತು SND ಗೆ ನಿಯೋಜಿಸಲಾದ ಪ್ರೊಸೆಸರ್ಗಳನ್ನು ತೋರಿಸುತ್ತದೆ (ಫೈರ್ವಾಲ್ ಘಟಕಗಳಿಗೆ ದಟ್ಟಣೆಯನ್ನು ವಿತರಿಸುವ ಮಾಡ್ಯೂಲ್). ಎಲ್ಲಾ ಪ್ರೊಸೆಸರ್ಗಳನ್ನು ಬಳಸದಿದ್ದರೆ, ಅವುಗಳನ್ನು ಆಜ್ಞೆಯೊಂದಿಗೆ ಸೇರಿಸಬಹುದು cpconfig ಗೇಟ್ವೇನಲ್ಲಿ.
ಜೊತೆಗೆ ಒಳ್ಳೆಯ ಕಥೆ ಹಾಕಬೇಕು ಬಹು-ಸರದಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು. SND ಯೊಂದಿಗಿನ ಪ್ರೊಸೆಸರ್ ಅನ್ನು ಶೇಕಡಾವಾರು ಪ್ರಮಾಣದಲ್ಲಿ ಬಳಸಿದಾಗ ಮಲ್ಟಿ-ಕ್ಯೂ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ ಮತ್ತು ಇತರ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಫೈರ್ವಾಲ್ ನಿದರ್ಶನಗಳು ನಿಷ್ಕ್ರಿಯವಾಗಿರುತ್ತವೆ. ನಂತರ SND ಒಂದು NIC ಗಾಗಿ ಅನೇಕ ಸರತಿ ಸಾಲುಗಳನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುತ್ತದೆ ಮತ್ತು ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ವಿಭಿನ್ನ ಟ್ರಾಫಿಕ್ಗಾಗಿ ವಿಭಿನ್ನ ಆದ್ಯತೆಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, CPU ಕೋರ್ಗಳನ್ನು ಹೆಚ್ಚು ಬುದ್ಧಿವಂತಿಕೆಯಿಂದ ಬಳಸಲಾಗುತ್ತದೆ. ವಿಧಾನಗಳನ್ನು ಸಹ ವಿವರಿಸಲಾಗಿದೆ .
ಕೊನೆಯಲ್ಲಿ, ಚೆಕ್ ಪಾಯಿಂಟ್ ಅನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ಇವೆಲ್ಲವೂ ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸಗಳಲ್ಲ ಎಂದು ನಾನು ಹೇಳಲು ಬಯಸುತ್ತೇನೆ, ಆದರೆ ಅವು ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿವೆ. ನಿಮ್ಮ ಭದ್ರತಾ ನೀತಿಯ ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ನೀವು ಆದೇಶಿಸಲು ಬಯಸಿದರೆ ಅಥವಾ ಚೆಕ್ ಪಾಯಿಂಟ್ಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಬಯಸಿದರೆ, ದಯವಿಟ್ಟು ಸಂಪರ್ಕಿಸಿ [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ].
ನಿಮ್ಮ ಗಮನಕ್ಕೆ ಧನ್ಯವಾದಗಳು!
ಮೂಲ: www.habr.com