这听起来像是sFlow的案例研究。找出问题所在的最佳方法是弄清楚谁在和谁谈话——以及谈话的程度。只需启动您最喜欢的 sFlow 分析器并开始跟踪单个用户的带宽消耗。

这是从 sflow.com 中提取的示例 sFlow 配置，您将其放置在 WAN 接口上：

config system sflow
   set collector-ip 10.X.X.X
   set collector-port 6343
end

config sys interface
    edit
       set sflow-sampler enable
       set sample-rate 64
       set sample-direction both
       set polling-interval 30
    next
end

^{从sflow.com 中提取的配置片段，配置 FortiGate 设备。}

这使我想起了一些建议：
1，FG-60是很老吧，但它是无处过载。观察内存消耗（最好在 CLI 中get sys perf stat） - 如果超过 70% 线，您将遇到问题。如果低于，则无。
2. 早上高峰期可能是你的链接上传容量超载，而下载BW还有很多。当然，这仅适用于您的线路不对称 (ADSL) 的情况。
3. FOS 直到（猜测）v4.3 才支持 sflow。我怀疑它是否能告诉您更多信息，而不仅仅是通过完全支持的SNMP进行轮询。对于 SNMP 的图形前端，您已经找到了 Fireplotter，但有例如Splunk带有 Fortinet 附加模块。Splunk 允许对几乎所有通过 SNMP 可用的计数器以及图表等进行长期监视。或者您可以使用Cacti进行监视，再次使用 SNMP。Splunk 和 Cacti 是开源的。4. 请在 2-3 个月后重启 FGT。FortiOS 中的每个软件都存在内存泄漏，这可能会导致非常奇怪的行为。
5. 在投资新的 Fortigate（还有什么？）之前，您当地的 Fortinet 合作伙伴应该提供一个为期 2 周的演示单元。这是 Fortinet 的标准程序。将您的配置转换为新的 FortiOS 版本（当前为 v5.0 或 v5.2）需要一些努力，但这是不可避免的。
到目前为止，型号 FG-60D 应该足够了。甚至你的老板也不得不承认，在过去 10 年左右的时间里，他公司的需求增长了 10 倍，我们在这里谈论（仅）大约 1500 美元，包括硬件、合同和工作。
FortiOS v5，尤其是 v5.2，将为您提供具有向下钻取功能的出色实时图表，可深入到会话或源主机。

我找到了 FirePlotter，有了试用许可证，它可以为每个服务和源 IP 生成图形，这非常好。只需要对路由器的 ssh 访问。今天早上试了一下，列表中没有什么特别奇怪的，但与昨天相比，我们没有太多问题。我想我会在星期一再试一次，但看起来问题真的不在 fortinet 上。

似乎很奇怪的是，几乎整个上午都是这样，然后一天的其余时间它都工作正常。如果他们发现问题，我想我会再次询问 ISP！

您是否尝试过使用强化数据集？它们允许您创建自定义查询以报告系统中的各种日志。来自 fortigate 手册的示例：

这会计算一个“时间戳”来表示每小时的带宽。

config report dataset
edit appctrl.Count.Bandwidth.Top10.Apps
set query “select (timestamp-timestamp%3600)
as hourstamp”