12명령줄·커널 참조명령줄·커널 참조

성능 관련 명령 전체는 R82 CLI Reference Guide 와 원문 Command Line Reference 절에 정리되어 있습니다. 앞 장들에서 본 핵심 명령을 다시 모으면 — SecureXL의 fwaccel/fwaccel6, CoreXL의 fw ctl multik·fw ctl affinity, Multi-Queue의 mq_mng/cpmq, 모니터링의 cpview 입니다.

커널 파라미터 는 게이트웨이의 고급 동작을 바꾸는 설정값 으로, 정수(Integer) 또는 문자열(String) 타입입니다(Security Gateway 가이드의 커널 참조와 같은 개념). 성능 튜닝에서는 두 묶음이 중요합니다 — Firewall Kernel Parameters(방화벽 동작)와 SecureXL Kernel Parameters(가속 동작) 입니다.

적용 방법은 fw ctl set 으로 즉석 변경(재부팅 시 사라짐), $FWDIR/boot/modules/fwkern.conf 에 적어 영구 적용(재부팅 후 효력) 입니다. 클러스터는 모든 멤버를 같은 값으로, VSX는 모든 Virtual System에 적용, Scalable Platforms는 해당 Security Group 에서 설정합니다. 구체적 파라미터 이름·값은 Check Point Support의 SK 문서나 지원팀 안내 에 따르는 것이 안전합니다.

커널 디버그 는 게이트웨이가 특정 연결을 어떻게 처리하는지 보여 주는 디버그 메시지를 수집 하는 작업으로, 주로 지원팀·R&D가 분석에 씁니다. 흐름은 ① 기본 설정 초기화·버퍼 할당 → ② 디버그 모듈·플래그 설정 → ③ 출력 파일로 수집 시작 → ④ 중지 → ⑤ 복원 입니다. 디버그 필터(Kernel Debug Filters) 로 원하는 트래픽만 좁혀 보고, 연결 수명주기(Connection Life Cycle) 까지 따라가는 절차, 모듈·플래그 목록 도 원문에 정리되어 있습니다.

정리하면, 일상 튜닝은 CPView와 fwaccel·fw ctl 명령으로 하되, 고급 동작은 커널 파라미터(fw ctl set·fwkern.conf)로, 깊은 진단은 커널 디버그(fw ctl debug)로 내려갑니다. 방대한 명령·파라미터·플래그 사전은 R82 CLI Reference Guide와 원문 해당 절이 담당합니다.