在常规防火墙运行状况检查期间,我从系统计数器-系统历史记录视图中发现一个Check Point防火墙群集具有异常的虚拟内存使用情况。 群集是5600安全设备。

看起来最近的内存使用量显着上升。除了正常的防火墙更改外,硬件,软件和配置上没有最新更改。根据某些SK(例如sk66482,sk110362,

sk35496列出了一堆如何检测内存泄漏的方法。在我这个特定的案例中,修复很简单,只是为R77.30安装了最新的Jumbo Hotfix 205。

症状: 
这是我从Smartview Monitor截取的一些屏幕截图

最近30天系统内存变高

 

系统内存连续六个月变高

解:
我从Check Point得到的建议是应用最新的Jumbo Hotfix 205,而不是现有的Jumbo Hotfix 159。

从CPUSE安装最新的Jumbo Hotfix

在安装新的修补程序/修补程序时,您可能会遇到一些问题。这是我遇到的。

修补程序/修补程序安装失败

我必须先取消安装Jumbo Hotfix 159。不幸的是,从CPUSE卸载Jumbo Hotfix 159也失败。

卸载修复程序失败

我还有一篇关于“安装失败后如何卸载CheckPoint Hotfix”。但是,在这种情况下,原因是在应用Jumbo Hotfix 159之后安装了sk112829的修复程序。在为SK112829卸载Hotfix之后,卸载Jumbo Hotfix 159即可完成。同样,安装Jumbo Hotfix 205也成功。

卸载成功

等了几天,我检查了现在使用的虚拟内存是否正常。

已修复内存过高的问题

参考:

 

通过 约翰

发表评论