cpview 效能監看¶
「防火牆是不是滿載了?」
cpview是 Check Point 內建的即時效能儀表板,CPU、記憶體、連線數、吞吐量、各 Blade 統計一次看。排效能問題的第一站。
啟動與操作¶
進去後是分頁式介面:
- 用 方向鍵 / 數字 切換上方分頁(Overview、CPU、Memory、Network、Software-blades…)。
- 數字鍵 選子頁。
H開歷史模式、q離開。
重點看哪些頁¶
| 分頁 | 看什麼 | 警訊 |
|---|---|---|
| Overview | 整體一覽 | 快速抓異常 |
| CPU | 每顆核心使用率 | 某些核心長期 100% |
| Memory | 記憶體 / Swap | Swap 一直在用 = 記憶體不足 |
| Network | 吞吐、封包、丟包 | 大量 drop / error |
| Software-blades | 各 Blade(FW、VPN、IPS、AV…)負載 | 哪個 Blade 吃最多 |
CPU 要分清楚兩種核心¶
Check Point 的多核架構(見 CoreXL / SecureXL)把核心分工:
- SND / SecureXL 核心:處理網卡收封包、加速。
- CoreXL FW 核心(fwk):跑防火牆實例做檢查。
看 CPU 別只看平均
平均 30% 不代表沒事 —— 可能是某幾顆 SND 核心爆了、其他閒著。cpview 的 CPU 分頁要看每顆核心。單核打滿常見於:流量集中在少數連線、或 SND 核心不夠。調整 CoreXL 分配或 Multi-Queue 可改善。
歷史模式(事後回溯)¶
cpview 會持續記錄統計,可回看「昨天尖峰時 CPU 多少」:
這對「使用者說早上很慢、但你下午才來看」的情境特別有用。
搭配其他指令¶
fwaccel stat # SecureXL 加速狀態
fw ctl affinity -l -v # 看核心 / 介面的分工(affinity)
top # 標準 Linux 行程層級
free -m ; df -h # 記憶體 / 磁碟
版本提醒
cpview 在 R81.10 ~ R82.10 都內建,新版加入更多 Blade / 硬體統計與更清楚的歷史檢視。Maestro 環境用 asg 系列搭配(如整組效能),見 Maestro。
小結¶
cpview= 即時效能儀表板:CPU、記憶體、網路、Blade。- CPU 要看每顆核心,不要只看平均(單核爆掉很常見)。
- 分清 SND(加速)核心與 FW(檢查)核心。
- 歷史模式可事後回溯尖峰,搭配
fwaccel stat/fw ctl affinity深入。