Obtenir les paramètres et statistiques du proxy SSL
Il est important de connaître les paramètres de dimensionnement en lien avec l'utilisation du proxy SSL. En croisant ces informations, vous pourrez anticiper d'éventuels problèmes de mémoire et optimiser les performances de votre firewall.
- Connectez-vous en SSH au firewall.
- Entrez l'une des commandes suivantes :
nmemstat –s
- ou -
sysctl hw.physmem
Dans cet exemple, le firewall a une mémoire de 2 Go.
- Connectez-vous en SSH au firewall.
- Pour obtenir les paramètres de connexion, entrez la commande suivante : tproxyd -s ssl
Dans cet exemple :
- Le nombre maximum de connexions autorisées pour le proxy SSL est de 150.
- La taille de la mémoire tampon diminue à partir de 75 connexions.
- Pour connaître la quantité de mémoire utilisée par le proxy SSL, entrez la commande suivante : nmemstat –a
Dans cet exemple, la mémoire utilisée par le proxy SSL est 177 Mo.
Pour optimiser au mieux le proxy SSL, il est utile d'obtenir des statistiques sur le nombre de connexions SSL simultanées sur votre firewall. Si ce nombre se rapproche ou dépasse trop souvent du maximum autorisé par le proxy SSL, les performances du firewall risquent de chuter. Veuillez alors optimiser le proxy SSL comme préconisé dans la section Limiter l'utilisation du proxy SSL
Connaître le nombre de connexions SSL simultanées
- Connectez-vous en SSH au firewall.
- Entrez la commande suivante pour lister le nombre de connexions TCP ouvertes filtrées sur le port 8084 : netstat -np tcp | grep 8084 |wc -l
Dans cet exemple, il y a 97 connexions simultanées.
Obtenir des statistiques sur les connexions SSL
Deux articles de la Base de connaissances Stormshield fournissent des précisions sur comment obtenir des statistiques sur une période donnée :
Pour accéder à la Base de connaissances, utilisez l'identifiant de votre espace personnel MyStormshield.
Vous pouvez également utiliser un outil de supervision SNMP tel que Nagios, pour obtenir des informations sur les processus tproxyd, la CPU, la mémoire, etc. Pour plus d'informations sur les MIB, reportez-vous à la section MIB et Traps SNMP du manuel utilisateur SNS.