아래와 같이 dia sys sesion stat 명령어 결과의 session count 항목에 대한 설명이다.
- session_count: 현재 연결된 세션 수
- setup_rate: 현재 초당 생성되는 세션 수
- exp_count: expectation session 수. FTP 같은 프로토콜을 이용해서 Session help 기능을 사용했을때, 제어 세션에서 데이터 세션에 대한 정보를 확인하여 미리(expectation) 만들어 놓는 세션.
- clash: 세션 충돌이 발생한 누적 수. 세션 충돌은 새로운 세션을 생성했는데, 동일한 튜플(sip, sport, dip, dport)의 세션이 이미 존재 할 경우 발생. 세션 충돌이 발생하면 이전 세션이 삭제되고 새 세션으로 교체.
- memory_tension_drop: 시스템의 메모리 부족으로 인해 삭제된 세션 수. 이 경우 가장 오래된 세션이 삭제되며, TCP 로컬 세션(FortiGate와 연결된 세션)은 삭제 되지 않음
- ephemeral: 완성되지 않은 세션. TCP의 경우 3-handshake가 완료되지 않음. UDP의 경우 하나의 packet만 수신된 경우. 일종의 DoS 공격. FortiGate는 완성되지 않은 세션에 대해 임계값(모델 마다 다름)을 설정하여 메모리 관리.
- removeable: 삭제 가능한 세션의 수. 총 세션의 수가 특정 limit에 도달하면 새로 생성되면 세션은 삭제 가능한 세션이 되며, 만약 새로운 세션을 생성 할수 없는 한계에 도달하면 "removeable" 세션 먼저 삭제
- ha_scan: proxy에 의해 처리되는 세션 수
- delete: 삭제된 세션 수
- flush: 플러쉬되어 삭제된 세션 수
- dev_down: 인터페이스가 다운되어 제거된 총 세션 수
'FortiGate > System' 카테고리의 다른 글
| Automation stitch를 발생시키는 event 로그 필터링 설정 방법 (0) | 2021.08.31 |
|---|---|
| Session helper : expectation session (0) | 2021.08.10 |
| 인터페이스별 inbound, outbound 트래픽 bandwidth 표시 (0) | 2021.07.16 |
| 여러개의 DHCP relay IP 설정 (0) | 2021.06.14 |
| CLI에서 TFTP를 이용하여 펌웨어 업그레이드(기존 config 유지) (0) | 2021.06.03 |
댓글