Obtenir les paramètres et statistiques du proxy SSL

1. Connectez-vous en SSH au firewall.
2. Entrez l'une des commandes suivantes :

   nmemstat –s
   - ou -
   sysctl hw.physmem

Dans cet exemple, le firewall a une mémoire de 2 Go.

1. Connectez-vous en SSH au firewall.
2. Pour obtenir les paramètres de connexion, entrez la commande suivante : tproxyd -s ssl

   

   Dans cet exemple :

   • Le nombre maximum de connexions autorisées pour le proxy SSL est de 150.
   • La taille de la mémoire tampon diminue à partir de 75 connexions.
3. Pour connaître la quantité de mémoire utilisée par le proxy SSL, entrez la commande suivante : nmemstat –a

   

   Dans cet exemple, la mémoire utilisée par le proxy SSL est 177 Mo.

Pour optimiser au mieux le proxy SSL, il est utile d'obtenir des statistiques sur le nombre de connexions SSL simultanées sur votre firewall. Si ce nombre se rapproche ou dépasse trop souvent du maximum autorisé par le proxy SSL, les performances du firewall risquent de chuter. Veuillez alors optimiser le proxy SSL comme préconisé dans la section Limiter l'utilisation du proxy SSL

Connaître le nombre de connexions SSL simultanées

1. Connectez-vous en SSH au firewall.
2. Entrez la commande suivante pour lister le nombre de connexions TCP ouvertes filtrées sur le port 8084 :
netstat -np tcp | grep 8084 |wc -l

Dans cet exemple, il y a 97 connexions simultanées.

Obtenir des statistiques sur les connexions SSL

Deux articles de la Base de connaissances Stormshield fournissent des précisions sur comment obtenir des statistiques sur une période donnée :

• Activer des statistiques de proxy
• Comprendre les statistiques de proxy

Pour accéder à la Base de connaissances, utilisez l'identifiant de votre espace personnel MyStormshield.

Vous pouvez également utiliser un outil de supervision SNMP tel que Nagios, pour obtenir des informations sur les processus tproxyd, la CPU, la mémoire, etc. Pour plus d'informations sur les MIB, reportez-vous à la section MIB et Traps SNMP du manuel utilisateur SNS.