キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
690
閲覧回数
5
いいね!
0
コメント
toishika
Cisco Employee
Cisco Employee

 

FTD(Firepower Threat Defense) から connection event 等を syslog で送信させる設定を行っている場合に高負荷でもないにもかかわらず FTD からの syslog 送信が極端に遅い or 一部欠落が生じる事象が報告されています。例として ASA5555-X 6.2.0.2 の環境で 60000 程度の syslog を 500 syslog/sec のレートで生成させた場合、以下のように全 syslog の送信に 2時間半程度の時間を要します。
※ 検証環境の都合上、パケットの欠落が一部生じているため正確に 60000 となっておりません。 hehaglbflipemcii.jpgこの事象の場合、CSCve95026 の影響を受けている可能性がございます。

こちらは当初 Intrusion Event の alerting の際に FTD の ids_event_alerter が high CPU になる事象として報告されていましたが調査の結果、今回のようなケースでも本不具合の影響を受けることが判明しております。
本不具合は 6.2.0.3 or 6.2.2 以降なら修正されておりますため、もし本事象の影響を受けている可能性が考えられる場合は upgrade を検討して頂ければと思います。

6.2.2 で上記と同様の試験を行った場合の以下になります。3分程度で syslog の送信が完了していることが確認できます。hehaglbflipemcii.png

 

Last reviewed on Dec 31, 2017 by toishika 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします