FortiGate 오래된 세션(Session) 삭제 방법

FortiGate 오래된 세션(Session) 삭제 방법

 

오래된 세션을 duration기준으로 필터링하여 삭제하기

- 오래된 세션이란? 세 정보에서 Duration 값이 높은 세션

시간이 지나도 종료되지 않은 오래된 세션은 리소스를 점유할 수 있고 성능 문제까지 이어질 수 있습니다

예 : 10,000초 이상 지속된 세션들

 

오래된 세션 확인하는 명령어

- FortiGate CLI에서 duration으로 필터를 걸어 오래된 세션 조

 

session filter를 사용하여 오래된 Session을 확인합니다.

#diagnose sys session filter duration <> <>

위 이미지로 예시를 들면

1000 : 최소 지속 시간

100000 : 최대 지속 시간

1000초 ~ 100000초 사이에 존재하는 세션 필터링

728x90

duration이란?

- 해당 세션이 생생되고 얼마나 유지되고 있는지를 나타내는 값 ( 단위 : 초 )

 

duration으로 filter 설정 후 session list를 보면

duration이 1000초에서 100000초 사이의 세션만 보여집니다.

 

그 다음 

#diagnose sys session clear

이 명령어는 위에 설정한 filter(duration)에 해당하는 모든 세션을 삭제

참고할 사항 : 현재 설정된 세션 필터 기준으로만 작동하므로 삭제전 filter 재확인, filter가 걸려있지 않은 상태에서 세션 삭제 시 모든 세션 클리어

 

FortiGate 오래된 세션(Session) 삭제 방법