[Problème]
La mise à jour de la signature en ligne a cessé de fonctionner en raison d'une mémoire insuffisante (la mise à jour IPS / AV est arrêtée)
[ Une analyse ]
1- Vérifié l'espace flash libre:
Selon la documentation du produit, pour la mise à jour AV SDB au format USG6550E, 400 Mo ou plus, sont nécessaires. Nous avons vérifié, l’espace libre disponible est actuellement supérieur à 800 Mo.
2- J'ai essayé de mettre fin à la mise à jour et d'essayer à nouveau, mais la même erreur
3- Vérifié les informations du moteur IPS et constaté qu'il existe des services de connexion longue dans le réseau utilisant l'ancienne base de données de signatures ips.
[Cause première ]
Premièrement, j’ai besoin d’expliquer les connaissances de base de la mise à jour de la base de données de signatures ips.
Lorsque vous mettez à jour la base de données de signatures ips, qui inclut la base de données et le moteur. Mise à jour fréquente de la base de données, mais pas du moteur; Nous mettons donc habituellement à jour la base de données et le même moteur qu'auparavant, mais le moteur doit parfois être mis à jour.
Lorsque le moteur est mis à jour, il existe également des services de connexion longue dans le réseau qui utilisent l'ancienne base de données de signatures ips, de sorte que l'ancienne base de données de signatures ips ne sera pas vieillie par certains services l'utilisant. À ce stade, il existera deux (anciennes et nouvelles) bases de données de signatures ips.
De plus, seule la base de données de signatures ips se produira ce phénomène, d'autres ne le seront pas car aucun moteur.
nous avons vérifié que c’est vraiment dû à l’espace mémoire insuffisant qui a entraîné l’échec de la mise à jour.
Ok, pourquoi un espace mémoire insuffisant? cela est dû au fait que deux (anciens et nouveaux) moteurs ips existaient sur le pare-feu.
En général, l'ancienne base de données de signatures ips sera vieillie après la mise à jour vers la nouvelle base de données de signatures ips. Mais évidemment, pas le pare-feu, car il existe de longs services de connexion sur votre réseau qui utilisent l’ancienne base de données de signatures ips.
[Solution ]
Nous pouvons réinitialiser la session du moteur ips. À ce stade, aucune session n’utilisant l’ancienne base de données de signatures ips, le pare-feu le publiera immédiatement.
Ensuite, la mémoire sera suffisante pour mettre à jour.
<Huawei> reset engine session table