某天上午10点半,网络报警,服务器上不了,连接网络设备卡顿严重,网络告急!!!

打开ASDM发现现象如下:CPU98%、ouside口out方向流量打满。分析如下:

1.ASA的cpu98%。第一反应:关闭log、关闭snmp。没有反应, cpu正常是在10%以内。

2. 查看接口流量,out方向流量能说明流量来自内部,定位源头区域。锁定inside。

3.登录到下级交换机,查看接口流量,show interface coun 查看每个接口的流速,定位接口。e0/5的流量特别大。锁定e0/5。

4.查看e0/5学习到的mac,有2个。定位主机:1台是web测试机,1台是xx公司的web服务器。

5.查看2台服务器的进程,2台都是linux的系统。web测试机,没有什么进程,处于闲置状态。基本可以排除。把它重启一下,在这过程中,ASA的cpu始终没有下降。所以,完全肯定不是它。真凶是:xx公司的web服务器。

6.验证真凶:重启xx公司的web服务器,ASA的cpu立马下降到3%。果不出其然。

7.导出xx公司的web服务器的log,好好分析原因吧!