故障处理——华为USG6308E防火墙内存泄漏故障的处理过程

最新推荐文章于 2024-07-08 17:48:34 发布
最新推荐文章于 2024-07-08 17:48:34 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 故障处理 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_z123/article/details/104960710
版权

故障名称

华为USG6308E防火墙内存泄漏故障

故障发生时间

2020年3月6日17时左右

故障描述

1、系统访问异常,间歇性报504错误。
2、用户登录系统,间歇性退出。
3、华为防火墙web登录及其缓慢,偶尔登录后无法展示日志内容和页面。

故障分析

1、2020年3月6日下午,公司客服人员反馈有用户登录时突然掉线。然后又迅速恢复。公司研发人员开始排查问题。发现系统开始间歇性出现504错误。
2、因为公司前端部署了阿里云的SCDN服务。先分析是否scdn的问题。经查,scdn是正常的,但是从scdn回源到服务器上时报出了大量的504错误。而scdn回源的流量是先要通过华为防火墙的,因此开始排查防火墙的问题。
3、登录华为防火墙时出现了连接超时,登录及其卡顿,无法访问流量日志等异常情况。因此初步判断是防火墙的问题。

处理过程

  • 1、经过与华为技术支持的沟通,华为方面建议升级华为防火墙的系统版本,原系统版本存在内存泄漏的问题。原版本为V600R006版本,建议升级为V600R007版本。于是开始尝试远程在及其卡顿的情况下备份防火墙配置文件并升级系统,但是一直无法成功。

    2、星夜直奔机房,在机房通过console线直连防火墙尝试备份配置文件并升级系统。但还是超级慢,无法成功。在与华为技术支持的沟通中,尝试导出华为防火墙的diag文件,也是超级慢。耽误了大量的时间,导出完毕后发给华为技术支持让他们帮忙分析。然后华为那边就杳无音讯了。之后尝试将防火墙初始化,也无法成功。

    3、鉴于业务方面的压力,而且华为那边一直没有回复。决定更换防火墙。将测试环境机柜的同型号防火墙换过来。首先将测试环境防火墙的配置文件导出备份。再将防火墙初始化,换到生产环境的防火墙位置上,把原生产环境防火墙换到了测试环境防火墙的位置。
    4、初始化后防火墙可以正常登录访问。首先升级防火墙的系统版本,因为没有配置文件,只能将按照导出的diag文件一条一条手动去恢复原来防火墙的配置。直到3月7日凌晨5点左右,生产环境防火墙基本恢复。生产环境业务系统恢复正常。其他系统也逐步恢复。
    5、3月8日,再次去机房初始化测试环境的防火墙,导入之前备份的测试环境防火墙配置文件,测试环境恢复。

经验总结

1、加强对防火墙的监控。及时对系统版本和软件版本进行升级。
2、定期做好防火墙配置文件的备份。
3、目前防火墙是单机运行,建议公司对防火墙做双机热备。

w_z123
关注
专栏目录
【0day】复现HUAWEI防火墙User Login任意文件读取漏洞
记录并分享学习安全的知识点..
08-08 1821
华为防火墙User Login存在任意文件读取漏洞,攻击者可读取passwd文件。
华为USG6000系列防火墙性能参数表.pdf
11-08
华为USG6000系列防火墙性能参数表.pdf
内存泄漏和内存溢出
JX
03-18 673
1.1 内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏会因为减少可用内存的数量从而降低计算机的性能。最终,在最糟糕的情况下,过多的可用内存被分配掉导致全部或部分设备停止正常工作,或者应用程序崩溃。 1.2 下面给出了一个简单的内存泄露的例子:我们循环申请Object对象,并将所申请的对象放入一个Vector中,如果我们仅仅释放引用本身,那么Vector仍然引用该对象,
安卓项目实战之内存泄漏检测神器LeakCanary,以及华为手机上mLastSrvView引发的内存泄露解决方案
智玲君
10-23 1013
为什么会产生内存泄漏? Java内存泄漏指的是进程中某些对象(垃圾对象)已经没有使用价值了,但有另外一个正在使用的对象持有它的引用,从而导致它不能回收停留在堆内存中,这就产生了内存泄漏。无用的对象占据着内存空间,使得实际可使用内存变小,形象地说法就是内存泄漏了。 内存泄露对程序产生的影响? 内存泄漏是造成应用程序OOM的主要原因之一。Android系统为每个应用程序分配有限的内存,当应用中内存泄漏...
多家防火墙设备存在信息泄露漏洞
weixin_50464560的博客
06-18 1915
概述 漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告 发布日期 2021-06-16 受影响产品及版本 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安C
网络之华为USG6000防火墙日志清理
月生的静心苑
12-23 7399
一、需求 升级USG6320防火墙系统版本,上传新的IOS时提示没有足够的存储空间。新系统bin文件大小196M,防火墙存储空间580M,当前系统bin文件大小178M,存储空间足够存储2个系统版本的bin文件,所以需要释放空间来完成系统升级,可以通过清理日志文件释放存储空间。 二、日志清理 1、进入日志目录并查看 命令如下: cd log dir 2、单个删除早期的日志文件 使用>delete /unreserved filename 命令删除文件 dir再次查看free空间已增大
华为USG6000系列防火墙固件文件包括USG6000v1到V5升级包
06-13
华为USG6000系列防火墙固件。压缩包包含文件USG6000v500r001c30spc100.bin+USG6000V500R005C20SPC500(mini).bin+USG6000V500R005C20SPC500三个文件。
ssh脚本自动将IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
华为USG6000系列防火墙产品技术白皮书(总体)
01-07
适合想了解华为防火墙技术的网络技术人员或网络技术爱好者
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
eNSP+USG6000V防火墙
10-22
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的 、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
华为路由器/防火墙双机备份的介绍配置实例以及故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-08 1689
华为路由器的双机备份(也称为双机热备或高可用性HA配置)是为了提高网络的稳定性和可靠性而设计的一种机制。在双机备份配置中,通常涉及两台路由器(主路由器和备用路由器),它们共同工作,以确保在主路由器发生故障时,网络服务不会中断。这种配置主要利用了VRRP(虚拟路由冗余协议)、HRP(Hot Standby Router Protocol,热备路由协议)、VGMP(Virtual Gateway Multicast Protocol,虚拟网关多播协议)等技术来实现。
内存泄露的根本原因
diejian6056的博客
02-23 324
  前些天浏览网页的时候,电脑突然变的越来越慢。通过查看内存的使用发现,IE浏览器竟然占了500多兆的内存,所以写出来给我们一个提醒吧……   首先,我们需要对程序的运行做个简单的介绍:我们的程序在运行的时候系统会为我们开辟一个4G的虚拟空间,空间的地址由高到低依次存储为命令行参数,栈,堆,bss,data,Ro-data,text。   1.命令行参数:我们的程序调试通过之后,在终...
华为防火墙1day?
szgyunyun的博客
12-21 5779
缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
modsecurity内存泄露_ModSecurity:一款优秀的开源WAF
weixin_39599166的博客
12-22 352
一、ModSecurity3.0介绍ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录。优势:完美兼容nginx,是nginx官方...
华为USG防火墙CPU超高因NGE引擎占用率超过60%解决方法
weixin_33896726的博客
01-04 2735
dis engine state sys engine bypass 转载于:https://www.cnblogs.com/vincent-liang/p/8194861.html
华为防火墙查看日志命令_网络设备巡检命令整理(分享)
weixin_42303389的博客
12-30 1万+
内容来自星球成员马磊分享,感谢分享H3C交换机:screen-length disabledisplay versiondisplay current-configurationdisplay cpudisplay memorydisplay clockdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay...
华为交换机本地查看登录和操作日志
热门推荐
sj547433404的博客
03-31 2万+
如设备内存占用率超过告警阈值,温度超过告警阈值,BFD探测出设备不可达,检测出错误的消息(消息是由本设备内部生成)等。错误的操作或设备的异常流程,不会影响后续业务,但是需要关注和原因分析。如用户的错误指令,用户密码错误,检测出错误协议报文(报文是由其他设备获得)。设备的异常运转的异常点,可能引起业务故障的流程,需要引起注意。是日志级别的差异,默认最优level4往上的日子才送到了logbuffer,level5-7的没有送。日志的级别共分为8级,从0~7,级别与信息摘要之间用一个斜杠(/)隔开。
【HW防火墙华为防火墙出方向丢包-(IDC内部三层环路)
qq_43751649的博客
12-15 1362
网络延迟借助FW排查延迟及丢包问题,帮助我们故障定位,减少业务影响,加速技术提高
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值