Software Cisco IOS e NX-OS : Dispositivos de segurança Cisco PIX 500 Series

O comando show processes do PIX

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento explica a saída do comando show processes PIX. O comando show processes indica a informação sobre os processos ativo no PIX.

Versões de hardware e software

As informações neste documento são baseadas nesta versão de software.

  • Liberação de software de firewall de PIX 6.1(1)

Comando show processes

O comando show processes indica todos os processos ativo que são executado no PIX então o comando é executado. Este comando é útil em determinar que processos estão recebendo demasiado processador central - tempo e que processos não estão recebendo nenhum processador central - tempo. A fim examinar o USO de CPU, emita o comando show processes duas vezes, wai aproximadamente um minuto depois que você emite primeiramente o comando antes que você o emita uma segunda vez. Então, subtraia o segundo valor de tempo de execução do primeiro valor de tempo de execução. O resultado permite que você saiba quanto processador central - cronometre (nos milissegundos) esse processo recebeu nesse intervalo do tempo. É importante notar que alguns processos estão programados para ser executado em intervalos particulares, quando alguns processos forem executado somente quando têm a informação a processar.

O processo do conjunto 577 provavelmente terá o maior tempo de execução de todos os processos. Isto é normal porque o processo 577poll vota as interfaces Ethernet para considerar se têm algum dados que exigir a ação. Os exemplos de topologias e equipamento FDDI comuns que votam processos incluem o seguinte:

577poll            Polls the Ethernet interfaces
i82543_timer       Polls the 66-MHz Gigabit Ethernet interfaces
i82542_timer       Polls the 33-MHz Gigabit Ethernet interfaces

Desde que estes estão votando processos, podem ser usadas como uma referência ao comparar seus tempos de execução a outros processos running.

A saída do comando show processes deve ser usada para comparar um processo contra outro. Por exemplo, se o processo de logger tem um tempo de execução muito grande comparado ao processo ip/0:0, a seguir o PIX está passando mais tempo que gerencie e que envia Syslog do que passando o tráfego IP fora da interface externa. Quando esta não puder necessariamente ser uma coisa ruim, se seu PIX está sendo executado baixo em recursos do CPU então você pode querer tentar e reduzir no seu registro para salvar recursos.

O acima é apenas um exemplo, mas a lógica pode ser estendida a outros processos. Para obter mais informações sobre dos problemas de desempenho do Troubleshooting com seu PIX, veja o PIX/ASA: Monitore e pesquise defeitos problemas de desempenho.

Está abaixo um exemplo do mostre a saída do comando dos processos. Note que muitos processos estão criados quando necessários. Como tal, a saída abaixo pode diferir consideravelmente dos processos da mostra output em seu PIX. Clique sobre o nome de processo para encontrar mais informação sobre esse processo.

pixfirewall#show processes
Q Ty    PC       SP     STATE      Runtime  SBASE       Stack   Process
L si 8007752e 828a6720 803ece48         10 828a5760   3820/4096 arp_timer
L si 8007a92b 82949854 803ece48          0 82948898   3928/4096 FragDBGC
C we 80007480 808c083c 80298fb0         20 808bf888   3800/4096 CryptIC PDR poll
L we 8000baf0 82956034 803f0538      17410 82955170   3620/4096 dbgtrace
L we 8015885a 829581ac 803ca570       9143 82956200   7708/8192 Logger
H we 8015bb7f 82a3f258 803ca820          0 82a3d298   8092/8192 tcp_fast
H we 8015bb06 82a412e4 803ca820          0 82a3f328   8088/8192 tcp_slow
L si 800c52ea 82ab7498 803ece48          0 82ab64d8   4008/4096 xlate clean
L si 800c5210 82ab8524 803ece48          0 82ab7568   3672/4096 uxlate clean
M we 800c2b35 82c00810 803ece48          0 82bfe858   8004/8192 tcp_intercept_timer_process
L si 80195b56 82ca58b0 803ece48          0 82ca48f0   3996/4096 route_process
L si 800b59e1 82ca693c 803ece48          0 82ca5980   2876/4096 Hosts conn cleaner
H we 8008e35d 82cd66b8 803ece48          0 82cd2708 16168/16384 isakmp_time_keeper
L si 800b948d 82cec358 803ece48        560 82ceb398   3408/4096 perfmon
M we 80103d3f 82cee3e0 803ece48         40 82cec428   7780/8192 Crypto CA
H we 8008bb26 82d107c8 80335218          0 82d0f828   3984/4096 IPsec response handler
M we 80087b71 82d12870 803ece48         20 82d108b8   7996/8192 IPsec timer handler
L we 800c3394 82d16374 803f99d0          0 82d154b0   3764/4096 pix/trace
L we 800c3594 82d17404 803f9b70          0 82d16540   3764/4096 pix/tconsole
H we 80078e6b 82d19544 82857aec        100 82d175d0   6688/8192 pix/intf1
H we 80078e6b 82d1b608 82857aa8     189660 82d19660   6620/8192 pix/intf0
H we 80078e6b 82d1d6a8 82857a64        330 82d1b700   7200/8192 pix/intf2
H we 80078e6b 82d1f748 82857a20        510 82d1d7a0   5644/8192 pix/intf3
H *  800100c9 7ffffe64 803ece38      23180 82d21840 13156/16384 ci/console
H we 801916bf 82d27050 8050bbe0          0 82d260e0   3840/4096 lu_ctl
C si 800be494 82d2810c 803ece48         10 82d27170   3564/4096 update_cpu_usage
H we 800b48a7 82db6f00 80336488          0 82db4ff8   7796/8192 uauth0
H we 800b48a7 82db8fa0 80336498          0 82db7098   7796/8192 uauth1
H we 800b48a7 82dbb040 803364a8          0 82db9138   7796/8192 uauth2
H we 800b48a7 82dbd0e0 803364b8          0 82dbb1d8   7796/8192 uauth3
H we 8015a90b 82dbf1c0 8066fabc          0 82dbd268   8008/8192 uauth
H we 801691fd 82dc02b4 803caae0          0 82dbf2f8   4012/4096 udp_timer
C rd 8006f33b 82dc1c10 803ed290  304079320 82dc0c40   3856/4096 i82543_timer
H si 800719cc 82dc2c8c 803ece48          0 82dc1cd0   4004/4096 557mcfix
C rd 8007198c 82dc3d34 803ed290  668648830 82dc2d60   3872/4096 557poll
L si 80071a22 82dc4dac 803ece48          0 82dc3df0   3876/4096 557timer
H we 80078e93 82dc5e18 82954a48          0 82dc4e80   3976/4096 fover_ip1
C we 800716a3 82dc6e60 806db754      48050 82dc5f10   2984/4096 ip/1:1
H we 80078e93 82dc7f44 82954a20          0 82dc6fa0   3672/4096 icmp1
M we 80168fc2 82dc8fc4 806ad174          0 82dc8030   3972/4096 riprx/1
M si 8012a882 82dca074 803ece48          0 82dc90c0   3980/4096 riptx/1
H we 80078e93 82dcb0e4 829549f8          0 82dca150   3972/4096 udp_thread
H we 80078e93 82dcc15c 829549d0          0 82dcb1e0   3948/4096 tcp_thread
H we 80066078 82dcd214 803f3600          0 82dcc270   3440/4096 fover_thread
H we 80078e93 82dce2a8 829549a8          0 82dcd310   3976/4096 fover_ip0
C we 800716a3 82dcf310 8172630c      51630 82dce3a0   3012/4096 ip/0:0
H we 80078e93 82dd03d4 82954980          0 82dcf430   3988/4096 icmp0
M we 80168fc2 82dd1464 806ad134          0 82dd04d0   3972/4096 riprx/0
M si 8012a882 82dd2524 803ece48          0 82dd1570   3980/4096 riptx/0
H we 80078e93 82dd3594 82954958         60 82dd2600   3896/4096 udp_thread
H we 80078e93 82dd460c 82954930          0 82dd3690   3948/4096 tcp_thread
H we 80078e93 82dd56c8 82954908          0 82dd4730   3976/4096 fover_ip2
C we 800730d3 82dd672c 827705bc        170 82dd57c0   3076/4096 ip/2:2
H we 80078e93 82dd77f4 829548e0          0 82dd6850   3988/4096 icmp2
M we 80168fc2 82dd8884 806ad0f4          0 82dd78f0   3972/4096 riprx/2
M si 8012a882 82dd9944 803ece48          0 82dd8990   3980/4096 riptx/2
H we 80078e93 82dda9b4 829548b8          0 82dd9a20   3972/4096 udp_thread
H we 80078e93 82ddba2c 82954890          0 82ddaab0   3948/4096 tcp_thread
M we 80013069 80c50760 803ece48          0 80c4ffa0   1544/2048 DHCP Client
M we 80168fc2 80c527d8 806ad0f4        260 80c50848   6492/8192 dhcpc_recv/0
M we 8016d4ae 8094e518 80726044          0 8094c588   7296/8192 dhcpd_recv/1
M we 80019ded 80c96ed0 803ece48          0 80c94f10   8012/8192 DHCPD Timer
H we 80168fc2 80c932f0 806ad074       3100 80c928b0   1500/4096 snmp
H we 80078e93 82ddcae8 82954868          0 82ddbb50   3976/4096 fover_ip3
C we 800730d3 82dddb4c 827e3a64         20 82ddcbe0   3680/4096 ip/3:3
H we 80078e93 82ddec14 82954840          0 82dddc70   3988/4096 icmp3
M we 80168fc2 82ddfca4 806ad0b4          0 82dded10   3972/4096 riprx/3
M si 8012a882 82de0d64 803ece48          0 82ddfdb0   3980/4096 riptx/3
H we 80078e93 82de1dd4 82954818          0 82de0e40   3972/4096 udp_thread
H we 80078e93 82de2e4c 829547f0          0 82de1ed0   3948/4096 tcp_thread
H we 8019121e 82de454c 803ea320          0 82de3598   3984/4096 lu_tx
H we 801912ba 82de55d4 803ea328          0 82de4628   3976/4096 lu_rx
H we 800100c9 82de6608 8023e318          0 82de56b8   3896/4096 fover_rx
H we 80068465 82de7710 803f389c          0 82de6748   4024/4096 fover_tx
H we 8006626a 82de87a0 803f38a8          0 82de77d8   4024/4096 fover_rep
C we 8006895b 82de9814 803f38b0          0 82de8868   3988/4096 fover_parse
H we 80124ea7 82e276a0 803fc650          0 82e25718   7244/8192 qos_metric_daemon
H we 80078e93 80de6a54 808bf110          0 80de4ad8   8044/8192 ahd
H we 8006e76f 80e55f30 806b8d30     174420 80e54fb0   3184/4096 espd
H we 8015c02a 80e57fbc 807ec84c      71970 80e56040   3788/8192 isakmp_receiver
H we 801672af 80e59b98 8032f1c4         10 80e59410   1420/2048 ppp_timer_thread
H we 801754e7 80e6ac5c 80330c60          0 80e69ca8   2996/4096 pptp_mgmt
H we 80143fd6 80e6ca1c 806bac28        150 80e6ad50   4812/8192 pptp_control/0
H we 8006e76f 80e6ed90 806b8d08       1230 80e6cdf0   6340/8192 pptp_gre/0
H we 8015ab0a 82e27b10 8065bde4          0 82e277e8    616/1024 listen/http1
H we 8015ab0a 80c93eb8 8065bfbc          0 80c93be0    516/1024 listen/pfm
H we 8015ab0a 80c94348 8065c0a8          0 80c94070    516/1024 listen/telnet_1
H we 8015ab0a 82e33578 8065c71c          0 82e332a0    516/1024 listen/ssh_0
M we 8015a90b 80e8f36c 8066fadc          0 80e8d428   7988/8192 tacplus_get
M we 80128254 80e91464 803fc6e0          0 80e8f4b8   8092/8192 tacplus_snd
M we 80168fc2 80e934c8 806ad0b4          0 80e91548   7772/8192 radius_rcvauth
M we 80168fc2 80e94558 806ad074          0 80e935d8   3676/4096 radius_rcvacct
M we 801261ec 80e9561c 803c57b0          0 80e94668   4004/4096 radius_snd
M we 80168fc2 80e97fa8 806ad034          0 80e96028   6580/8192 radius_rcvauth
M we 80168fc2 80e99038 806acff4          0 80e980b8   3676/4096 radius_rcvacct
M we 801261ec 80e9a0fc 803c5798       1180 80e99148   3368/4096 radius_snd
H we 8015ec93 82e59788 806eec8c          0 82e58848   3888/4096 websns_rcv_tcp
H we 8016d4ae 82e5a860 8072c304          0 82e598d8   3684/4096 websns_rcv_udp
M rd 80193644 82e5b924 80469ff0       1340 82e5a968   3028/4096 websns_snd
L si 80194abe 82e5c9b8 80469fc8          0 82e5b9f8   4008/4096 websns_clean_cache
M si 801943e2 82e5cf58 80469fc8          0 82e5ca88    432/4096 websns_keepalive
M we 80156349 80cc4068 803ece48          0 80cc20b0   7976/8192 ssh/timer
M *  8015c404 7ffffe60 803ece60        310 80cca2d8   4520/8192 ssh
M we 8015b32f 80cc815c 8065c630        790 80cc6288   5788/8192 ssh_init
M we 800af731 80cb1e14 80336230        270 80cb0020   5996/8192 http1
H we 80168f87 80ccb234 806acff4          0 80cca2d8   3616/4096 tftp

A tabela a seguir alista e descreve as colunas no mostre a saída do comando dos processos:

Coluna Descrição
Q Prioridade da fila de processos. Valores possíveis: C (crítico), H (alto), M (media), e L (baixo).
Ty Teste do programador. Valores possíveis: * (atualmente sendo executado), E (que espera um evento), processador (pronto para ser executado, voluntariamente abandonado) S, rd (pronto para ser executado, acorde circunstâncias ocorreram), nós (esperando um evento), sa (que dorme até uma estadia absoluta), si (que dorme para um intervalo de tempo), sp (que dorme para um intervalo de tempo (chamada alternada), st (que dorme até que um temporizador expirar), hectograma (pendurado; o processo nunca executará outra vez), e xx (mortos: o processo finalizou, mas ainda não foi excluído.). 
PC Contador de programa atual.
SP Ponteiro de pilha atual.
Estado Endereço de uma fila com fio.
Tempo de execução (ms) Processador central - cronometre a linha usou-se, nos milissegundos.
SBASE Empilhe o endereço de base
Pilha O espaço de pilha atualmente usado e total disponível, mostrado nos bytes.
Processo Nome da função da linha. Veja a seção dos processos abaixo para mais informação.

Os processos

A tabela abaixo explica os processos individuais no mostre a saída do comando dos processos.

Nota: Esta não é uma lista completa.

Processo
Explicação
arp_timer Temporizador do Address Resolution Protocol (ARP) para cancelar para fora o cache ARP.
FragDBGC Linha para limpar o base de dados do fragmento.
Votação enigmática PDR Rosqueie que os punhos que enviam e que recebem pedidos ao VPN Accelerator Card.
dbgtrace Rosqueie que cópias - debugar para fora a informação ao console/sessão de Telnet.
Registador Linha do Syslog para o Syslog, o console, o buffer, o gerenciador de dispositivo pix (PDM), o Simple Network Management Protocol (SNMP), e os logs do monitor.
tcp_fast Processo de temporização rápido da pilha TCP para funções relacionadas a protocolo (trajeto de dados).
tcp_slow Processo de temporização lento da pilha TCP para funções relacionadas a protocolo (gerenciamento de sessão).
xlate limpo Linha para limpar traduções de PIX.
uxlate limpo Usado para manter-se a par usado e conexões máxima.
tcp_intercept_timer_process Linha para segurar a retransmissão usada no TCP Intercept.
route_process Rosqueie que se mantém a par de adições, de supressões, e de atualizações da tabela de roteamento.
Hospeda o líquido de limpeza conexão Rosqueie que remove as conexões marcadas para o supressão. Igualmente sabido como o coletor de lixo.
isakmp_time_keeper Rosqueie para manter-se a par de todos os temporizadores ISAKMP. Atua em qualquer que se apagar.
isakmp_receiver Rosqueie para escutar conexões de ISAKMP.
CA cripto Encadeamento de cliente do Certificate Authority (CA) e do Public Key Infrastructure (PKI).
PKI cripto RECV Linha para segurar mensagens de entrada PKI de CA.
Alimentador de resposta IPsec Linha para segurar pacotes da Segurança do IP recebido (IPsec).
Alimentador de temporizador IPsec Temporizador do chave IPSec.
perfmon Mantém-se a par de estatísticas de desempenho.
qos_metric_daemon Mantém a trilha histórica da métrica de PIX diferente. Dados usados para indicar gráficos no PDM.
pix/traço A linha para traços do telnet/debuga.
pix/tconsole A linha para traços do console/debuga.
pix/intf (x) Rosqueie para processar o tráfego da relação (pela relação).
ci/console Linha da sessão de console para o entrada/saída do usuário.
lu_ctl Linha do controle do Logical Update. Controla a linha da atualização da comutação classificada.
lu_tx Rosqueie para enviar mensagens da comutação classificada.
lu_rx Rosqueie para receber mensagens da comutação classificada.
update_cpu_usage Rosqueie para manter-se a par das estatísticas de CPU do PIX.
uauth (x) Demônio da linha da autenticação de usuário (pela relação).
uauth Rosqueie que usuários das alertas para a autenticação e comunique-se com o processo de autenticação.
udp_timer Mantém-se a par de conexões de UDP e marca-se as conexões de UDP que excedem o timeout para deletar.
i82543_timer temporizador de interface de gigabit 66MHz usado para verificar estatísticas da relação para ver se há o SNMP traps. Desde que este é um processo da votação, é normal para o valor de tempo de execução deste processo ser muito grande. A saída acima indica a operação normal.
i82542_timer temporizador de interface de gigabit 33MHz usado para verificar estatísticas da relação para ver se há o SNMP traps. Desde que este é um processo da votação, é normal para o valor de tempo de execução deste processo ser muito grande. A saída acima indica a operação normal.
557mcfix Linha para olhar estatísticas da relação para erros.
557poll Linha que vota as interfaces Ethernet para ver se receberam o tráfego que pode ser removido.  Desde que este é um processo da votação, é normal para o valor de tempo de execução deste processo ser muito grande. A operação normal acima da saída.
557timer Temporizador da interface Ethernet usado para verificar estatísticas da relação para ver se há o SNMP traps.
poll_process Linha criada se não há nenhuma interface Ethernet no PIX. Usado para votar para o USO de CPU.
fover_ip (x) Linha do Failover para receber mensagens IP (pela relação).
fover_thread Linha principal para manter-se a par da comutação de PIX.
fover_rx Receba mensagens de failover através do cabo de comutação de série.
fover_tx Transmita mensagens de failover através do cabo de comutação de série.
fover_rep Linha da replicação da configuração de failover. Usado para verificar a replicação de configuração de um PIX a outro.
fover_parse Rosqueie para analisar gramaticalmente os mensagens de failover.
IP (x: x) Processo do pacote IP (pela relação).
ICMP (x) Processo do pacote do Internet Control Message Protocol (ICMP) (pela relação).
riprx/(x) O Routing Information Protocol (RIP) recebe o processo (pela relação).
riptx/(x) O RASGO transmite o processo (pela relação).
udp_thread/(x) Thread UDP de manuseio de pacotes UDP (pela relação).
tcp_thread/(x) Linha TCP para remover os pacotes da relação (pela relação).
DHCP Client Encadeamento de cliente do protocolo de configuração dinâmica host (DHCP).
dhcpc_config Linha DHCP Client para configurar o endereço na interface de PIX.
dhcpc_recv/(x) Linha DHCP Client para aceitar um endereço de DHCP em uma relação (pela relação).
dhcpd_recv/(x) Linha do servidor DHCP para emitir endereços de DHCP (pela relação).
Temporizador de DHCPD Temporizador DHCP a manter-se a par quando os endereços de cliente expirarem.
Background DHCP Processo de fundo DHCP Client. Os punhos enfileiram eventos tais como os clientes que renovam seu aluguer.
snmp: Linha SNMP para enviar armadilhas e receber votações da estação de gerenciamento de rede (pela relação).
ahd Demônio do cabeçalho de autenticação (usado para o encabeçamento da autenticação IPSec) para conexões ao PIX.
espd Demônio do Encapsulating Security Payload (usado para o Encapsulating Security Payload do IPsec) para conexões ao PIX.
ssh_init Rosqueie para inicializar uma sessão do Shell Seguro (ssh)
ssh/temporizador Linha para processar SSH timeout.
ssh Linha de comando ssh entrada. Um processo pela sessão SSH.
tacplus_get Linha TACACS+ para receber a resposta do server TACACS+.
tacplus_snd Linha TACACS+ para enviar pedidos do Authentication, Authorization, and Accounting (AAA) ao server TACACS+.
radius_rcvauth Thread radius para receber respostas de autenticação do servidor Radius.
radius_rcvacct Thread de relatório RADIUS para receber resposta de relatório do servidor Radius.
radius_snd Thread radius para enviar pedidos AAA ao servidor Radius.
websns_rcv_tcp Lê a resposta do servidor websense.
websns_rcv_udp Lê a resposta do servidor websense.
websns_snd Envia pedidos ao servidor websense.
websns_clean_cache Keeps track of pôs em esconderijo a informação de Websense.
websns_keepalive Verifique que o servidor websense é ainda operacional.
tftp Linha para segurar o Trivial File Transfers (TFTP).
Servidor proxy HTTP Linha para o processo do server daemon do autêntico-proxy do Hypertext Transfer Protocol (HTTP).
Server do HTTP Processo de demônio do Server do HTTP.
Temporizador HTTP Linha para esperar um evento HTTP.
http1 Linha para conexões PDM.
Demônio dos dados L2TP Linha do demônio do protocolo Layer 2 Tunneling Protocol (L2TP) para dados e atualizações do controle de fluxo.
Demônio do mgmt L2TP O L2TP domina a linha do demônio para todos os temporizadores relacionados a gerenciamento e filas.
l2tp_recv/(x) Thread de receptor L2TP (pela relação).
ppp_timer_thread Linha para esperar pedidos PPP.
pptp_control/(x) Linha do demônio do controle do Point-to-Point Tunneling Protocol (PPTP) (pela relação) para receber conexões PPTP.
pptp_gre/(x) Thread de receptor do Generic Routing Encapsulation (GRE) PPTP (pela relação).
pptp_mgmt Daemon master PPTP para todos os temporizadores relacionados a gerenciamento e filas.
O PPTP cria o BID Rosqueie para criar a sessão de PPTP.
escutam/HTTP (x) Rosqueie para escutar conexões PDM (pela relação). Esta linha está criada pela relação uma vez que um comando HTTP é aplicado a uma dada interface.
escuta/pfm Rosqueie para escutar conexões ao PIX usando o PIX Secure Telnet (tal como o PIX Firewall Manager ou o Cisco Secure Policy Manager) (pela relação). Esta linha está criada pela relação uma vez que um comando telnet é aplicado a uma dada interface.
escuta/telent_ (x) Rosqueie para escutar conexões Telnet ao PIX (pela relação). Esta linha está criada pela relação uma vez que um comando telnet é aplicado a uma dada interface.
escuta/ssh_ (x) Rosqueie para escutar conexões de SSH ao PIX (pela relação). Esta linha está criada pela relação uma vez que um comando ssh é aplicado a uma dada interface.
telnet/ci Relação do comando telnet. Um pela sessão de Telnet (5 máximo).



Informações Relacionadas



Document ID: 22041