[GTER] MX80 com 88% de cpu constante

Diego Canton de Brito diegocanton at ensite.com.br
Thu Oct 15 07:06:46 -03 2015


Temos uma situação parecida com a do CABRAL, porém tivemos problema com CPU alta, como monitoro isso achamos estranho a CPU ficar no painel por 30 minutos, investigando vimos que havia um ataque no próprio Juniper, fizemos uma alteração e a proteção da caixa parou junto, com isso ela ficou aberta a consultas NTP e choveu nela consultas.
Identificado que o processo NTP estava topando, reavaliamos a config e corrigidos, com isso resolvido o problema.
Já já passo os comandos que usamos para analisar isso.
--
Enviado do aplicativo myMail para Android quarta-feira, 14 outubro 2015, 05:25PM -03:00 de Bruno Cabral < bruno at openline.com.br> :

>Ola Sergio
>
>Qual a versao do junos e show chassi hatdware detail ?
>
>Respondendo as outras perguntas nao esta exportando flows, sem filtro de protect-RE, nao esta topando link (ou seja, não parece ataque) e esta com a versão fornecida pelo fabricante na venda mas tenho que confirmar qual é. Tem dois meses de uso apenas
>
>!3runo
>
>> From:  sergio at wgo.com.br
>> Date: Wed, 14 Oct 2015 15:11:37 -0300
>> To:  gter at eng.registro.br
>> Subject: Re: [GTER] MX80 com 88% de cpu constante
>> 
>> Tenho um com 20 sessões BGP, sendo 4 Full..
>> 
>> sergio at WGO_MX_01> show system uptime
>> Current time: 2015-10-14 15:26:27 BRT
>> System booted: 2014-09-06 12:31:23 BRT (57w4d 02:55 ago)
>> Protocols started: 2014-09-06 12:32:58 BRT (57w4d 02:53 ago)
>> Last configured: 2015-10-13 18:27:44 BRT (20:58:43 ago) by felipe
>>  3:26PM  up 403 days,  2:55, 1 user, load averages: 0.00, 0.11, 0.13
>> 
>> Nunca tive qualquer problema de CPU com os Juniper.
>> 
>> 
>> > Em 14/10/2015, à(s) 11:09, Bruno Cabral < bruno at openline.com.br > escreveu:
>> > 
>> > Ola
>> > 
>> > Um mx80 com apenas 2G de link, duas sessões bgp full com a mesma operadora e meia duzia de clientes bgp esta com 88% de cpu constante e qualquer flap numa das sessões do upstream demora uns 7 minutos para normalizar. As sessoes tem filtros basicos, so aceitar prefixos sabidamente do cliente, so repassar tais e tais prefixos para a operadora e prepend na sessao backup com ela. Pergunta:
>> > 
>> > Topamos com o limite da caixa ou existe alguma configuração obscura pra ele funcionar mais leve e não demorar 7 minutos pra convergir após um flap?
>> > 
>> > !3runo Cabral
>> > 		 	   		 
>> > --
>> > gter list  https://eng.registro.br/mailman/listinfo/gter
>> 
>> --
>> gter list  https://eng.registro.br/mailman/listinfo/gter
> 		 	   		 
>--
>gter list  https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list