提示与技巧: 减少管理平面荷载 — — 第 2 部分
Resolution
让我们继续在一系列的第二个和你的技巧来减少负载管理平面上的包里添加一些更多提示。几个星期前, 我们开始了关于这个话题的提示和技巧系列, 所以本周我们将继续2部分.
加强负荷管理平面上生产时段的常见原因是运行在后台,其中一些可以被调整到发生频率较低,如果他们造成了问题的自动化的过程。这些进程之一是定期刷新的 FQDN 在策略中使用的对象。这些将触发 DNS 查找以刷新关联的 IP 地址,并且如果已经征税管理飞机,可能会导致穗状花序。频率可以通过设置刷新时间到一个较长的时间内,最多用于定期刷新 4 小时和 24 小时完全刷新为下降。
>> 配置
输入配置模式
[编辑]
# 设置 deviceconfig 系统 fqdn-刷新时间<600-14399>
# 设置 deviceconfig 系统 fqdn-forcerefresh 时间<14400-86400></14400-86400> </600-14399>
在上一篇文章中,我们还讨论了禁用日志记录对于某些应用程序是很健谈,但不是一定需要广泛的日志记录。这也可以适用于更通用规则像通信日志可能不必要的主要政策。
需要详细日志记录的策略在启用时只应具有日志记录, 因为在会话开始时日志可能会导致为单个会话生成多个日志: 例如, 在会话过程中, WebEx 可能会发生多次变化, 从TLS/SSL 到 web 浏览, 到了 webex, 到了 webex 桌面, 等等. 这会创建几个日志开始日志条目,一届会议将切换到不同的应用程序每次。
在较大或较复杂的 LDAP 环境中,用户标识和更多具体而言,组映射,可以把对体系的重大压力,大量的组对象加载到防火墙上时。减少通过过滤掉 LDAP 查询结果到只有在策略中使用的组的组对象,还可以减少管理平面上的负载。
要做到这一点,在创建 LDAP 配置文件从服务器中检索 LDAP 信息后,可以创建用户鉴定组映射筛选器:
其他筛选器可以添加所以只有用户和存储组包含相应的条目。在下面的示例中,用户需要有字符串"WebUser"在他们描述字段来添加。
也可以选择特定群体作为用户信息的唯一来源:
最后,作为最佳实践时期的高负荷时,它可能有利于管理员不具有行政协调会或日志监视打开并设置为自动刷新,因为此查询日志数据库,并重新编译输出屏幕上的每隔几秒钟。
因此,希望这些提示会派上用场帮助你保持负载您的防火墙管理平面上。
感谢阅读 !
汤姆各地