Salvete collegae! Hodie disceptare velim de argumento valde pertinenti ad multos administratores reprimendam Point: "Optimising CPU et RAM". Saepe in casu cum porta et/vel procuratio ministrantis improviso multas has facultates consumit, et velim intellegere ubi "fluant" et, si fieri potest, eas intelligentius utere.
1. Analysis
Ad processum onus resolvendum, utile est his praeceptis uti, quae perito modo continentur;
Top ostendit omnes processus, quantitates CPU et RAM facultates consumptas ut recipis, uptime, processus prioritas et in ipsa horaи
cpwd_admin list Perscriptio Point WatchDog Daemon, qui omnes modulorum applicationes, eorum PID, status et numerum astrorum ostendit
cpstat -f- cpu os CPU usus, numerus et distributio processus temporis pro cento
cpstat -f- os * memoriam virtual RAM usus, quantum activus, liber RAM et plus
Recta notatio est, omnia mandata cpstat uti utilitate spectari possunt cpview. Ad hoc faciendum, vos iustus postulo ut mandatum cpview ingrediendi ab aliquo modo in sessione SSH.
ps auxwf longum omnium processuum album, eorum ID, memoriam virtualem et memoriam in RAM, CPU occupaverunt
Aliae praecepti variationes;
ps-aF processus maxime pretiosa ostendam
fw ctl affinitatem l -a * distributio chororum pro diversis instantiis firewall, hoc est, CoreXL technologia
fw ctl pstat RAM analysis et indicibus generalibus connexionis, crustulorum, NAT
liberum -m RAM quiddam
Bigas speciali attentione meretur netsat et ejus variationibus. Exempli gratia netstat -i* potest auxilium solvere problema de magna clipboards. Parameter, RX omissis fasciculis (RX-DRP) in huius mandati output, regulariter, sponte ob guttas illegitimorum protocollarum (IPv6, Bad/VLAN tags et aliis neglectis crescit). Si tamen guttae ob aliam causam eveniunt, hoc utere debes ad indagandum et intelligendum imprimis cur datae instrumenti retis omissis facis. Cognita ratione, operatio app potest etiam optimized.
Si ferrum monitoring possit, haec metrica graphice in SmartConsole inspicere potes in obiecto strepitando et "Device & License Information".
Non commendatur ad ferrum vigilantia in perpetuo fundamento vertere, sed per diem ad probationem satis possibilis est.
Amplius autem parametros vigilantiae addere potes, unus ex illis valde utilis - Bytes Throughput (application throughput).
Si aliqua alia magna ratio, exempli gratia, gratis ex SNMP, idoneum quoque est ad has difficultates cognoscendas.
2. RAM super libero tempore
Saepe oritur quaestio super tempus, porta vel administratione servo plus ac magis consumere incipit RAM. Confirmare te volo: haec est normale fabula de systematis Linux-similis.
Respiciens ad output mandatorum liberum -m и cpstat -f- os * memoriam in app a modo perito, omnia parametri ad RAM pertinentia computare et considerare potes.
Memoria praesto ex porta tempore liberum Memoria + Buffers Memoria + Conditivo Memoria = +-1.5 GBfere.
Ut CP dicit, in tempore portae/administrationis ministrantis optimizes et plus ac magis memoria utitur, circa 80% utendo et sistit. Reboot fabrica potes, et index reset erit. 1.5 GB gratuiti RAM satis prorsus est portae ad omnia opera perficienda, et administratio raro ad tales valores limen pervenit.
Item excursiones dictorum mandatorum demonstrabunt quantum habes Memoria humilis (RAM in user spatium) et Princeps memoria (RAM in spatio nucleo) usus est.
Processus nuclei (including modulorum activorum ut perscriptio moduli nuclei Point) memoria tantum Low. Sed processuum usorum memoria tam Minimum quam Maximum uti potest. Memoria autem humilis est proxime aequalis Memoria summa.
Tantum solliciti debes si errores in lignis sunt "Modulorum reboot seu processus occisus est ad repetendam memoriam ob OOM (e memoria)". Tunc ostium et contactum reboot si auxilium reboot non adiuvat.
Plena descriptio inveniri potest in и .
3. Optimization
Infra interrogationes et responsiones sunt de optimizing CPU et RAM. Honeste tibi respondeas, et monita audi.
3.1. Recte elegit applicationem erat? Fuitne gubernator project?
Quamvis recte consideratio, retis simpliciter crescere potuit, et hoc instrumentum simpliciter cum onere obire non potest. Secunda optio si nulla esset talis.
3.2. Estne HTTPS inspectionem para? Si sic, est technicae configuratus secundum optimum Practice?
Refer ad si clientis es, vel to . .
Ordo regularum inspectionis HTTPS magnum munus agit in aperiendis locis HTTPS optimizing.
Ordo regularum commendatur:
- Bypass praecepta per genera / URLs
- Inspice praecepta per genera / URLs
- Praecepta inspice omnia alia genera
Per analogiam cum consilio firewall, Perscriptio Point quaesita par per fasciculos a summo ad imum, ideo melius est regulas praeterire in summo ponere, quia porta opes per omnes regulas currens non vastabit, si haec fasciculus indiget. prohibuit.
3.3 An oratio-range obiecti usus est?
Objecta cum electronica amplitudine, exempli gratia, retis 192.168.0.0-192.168.5.0, signanter plus RAM accipias quam objecta retis 5 retiaculis. In genere, bonum censetur praxis obiecta in SmartConsole removere, cum quoties consilium instituitur, porta et administratione ministrans facultates impendat et, praesertim, tempus, examinans et applicans consilium.
3.4. Quid est consilium comminatio praeventionis felis?
Ante omnia, Reprehendo Point suadet IPS ponere in profano separato et singulas regulas huius ensis creandi.
Exempli causa, administrator credit segmentum DMZ solum defendi debere utendo IPS. Propterea ne portae facultates ab aliis scapulis expediendis vastantes, necesse est regulam speciei huius segmenti cum figura in qua solum IPS facere possit.
Quod ad profile institutionem attinet, suadetur ut eam secundum optimos mores in hoc erigatur (pages 17-20).
3.5. In IPS occasus, quot subscriptiones sunt in mode deprehendere?
Subscriptiones diligenter student commendatur in sensu ut insueta debilitata sint (exempli gratia subscriptiones ad operandum Adobe producta multum computandi potestatem requirunt, et si mos non habet tales fructus, sensum efficit ut subscriptiones disables). Deinde pone Ne loco Deprehendere ubi fieri potest, quia porta opes dispensando totam connexionem in modum Detecti, in modo praecavendo, statim nexum reicit et facultates plene dispensando fasciculum non vastat.
3.6. Quae files sunt discursum per comminationem aemulationis, comminationis extractionis, Anti-Virum laminae?
Nihilo sapit imaginum extensionum aemulari et resolvere quae usores tui non tollunt, aut super retia tua superflua cogitas (exempli gratia vespertilionis, exe fasciculi facile impediri possunt utens schedula contenti laminae in gradu firewall, ita porta minus. facultates impendentur). Praeterea, in comminatione aemulationis uncinis eligere potes Environmentum (ratio operandi) minas aemulandi in arena et inauguratione Fenestra 7 Environment cum omnes usores cum versione 10 laborantes neutrum sensum facit.
3.7. Suntne firewall et applicationis gradus regulae secundum praxim optimam ordinatae?
Si regula multum habet hits (aequat), tunc commendatur eas in summo ponere, et cum paucis hits regit - in ipso fundo. Summa est, curet ut se mutuo non secant vel aliudque. Firewall consilium architectura commendatur:
explicandum:
Primae Regulae - regulae cum maximo numero paris hic ponuntur
Strepitus regulae - regulae deponendi spuria negotiatio ut NetBIOS
Furtim Regulam - vetat vocat portas et administrationes omnibus exceptis illis fontibus qui in authenticitate ad Regulas Gateway specificatae sunt.
Tersus-Sursum, Ultimae et Guttae Regulae in unam regulam coalescere solent, ut omnia prohibeant quae antea non licebat
Praxi notitia describitur .
3.8. Quae loca officia ab administratoribus creata habent?
Exempli gratia, aliqua TCP servitus in certo portu creatur, et sensum facit notam "Par cuilibet" in Provectus occasus servitii. In hoc casu, hoc servicium specie sub regula in quo apparet, cadet, et regulas non participabit, ubi Ulla columna in liturgiam recensetur.
Loquens de officiis, memorare dignum est quod necesse est interdum vicissitudines accommodare. Hic occasus permittit te sapienter opibus uti portae, ut tempus extra tempus non teneat pro TCP/UDP sessionibus protocollis quae magno tempore non indigent. Exempli gratia, in tortor infra, servitium domain-udp mutavi ex 40 secundis ad 30 secundis.
3.9. SecureXL usus est et quid recipis velocitatis?
Potes cohibere qualitatem SecureXL utendi praecepta fundamentalia in perito modo in porta fwaccel stat и fw accel stats -s *. Deinde indicare debes quale negotiationis acceleratur, et quaenam alia exempla creari possunt.
Guttatim notulae per defaltam non dandae sunt, ut ea prosit SecureXL. Ad hoc fac, adi portae occasus et Optimizationes tab:
Item, cum botro ad optimize opus CPU, synchronisationem non criticam officiorum inactivare potes, ut UDP DNS, ICMP et alii. Facere hoc, vade ad officium occasus → Provectus → Synchronise nexus Civitatis Synchronisationi datur in botro.
Omnes Best Practices describuntur in .
3.10. CoreXl quomodo usus est?
CoreXL technologia, quae multiplex CPUs uti permittit in instantiis firewallia (modorum firewall), definite adiuvat operationem machinae optimize. Team primum fw ctl affinitatem l -a * Instantias firewall ostendet usus et processores SND assignati (moduli qui negotiatio entia firewall distribuit). Si non omnes processores adhibentur, cum mandato addi possunt cpconfig porta ante.
Item fabula bona est ponere to enable Multi- queue. Multi-queue quaestionem solvit cum processus cum SND in multis centesimis adhibetur, et instantiae firewall in aliis processibus cessant. Tunc SND facultatem plures queues pro uno NIC creandi haberet, et potiores diversas diversis mercaturae in gradu nucleo collocavit. Ergo CPU coros intelligentius adhibebuntur. Modi etiam descripti sunt .
Demum, velim dicere haec non omnia optima Exercitia perscriptio optimizing reprimendi, sed maxime popularis. Si consilium securitatis tuae auditum iubere velis vel problema solvendum relatas ad punctum reprehendo, pete contactum [Inscriptio protected].
Спасибо за внимание!
Source: www.habr.com