Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

Polling snmp ASA para estatísticas Memória-relacionadas

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como usar o Simple Network Management Protocol (SNMP) a fim perguntar as estatísticas adaptáveis da memória da ferramenta de segurança de Cisco (ASA) — tais como a memória livre, memória usada, e assim por diante.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é válida somente para dispositivos adaptáveis da ferramenta de segurança de Cisco.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

Você pode monitorar a memória livre e as estatísticas usadas da memória a fim identificar o desempenho da memória do dispositivo de rede. Cisco ASA apoia as estatísticas da memória a ser votadas com o SNMP e usa estes OID apoiados:

  • contadores de 32 bits da memória

    Use o objeto de “CiscoMemoryPoolEntry”. Objete e os mapeamentos ID são mostrados neste exemplo de saída.

    ciscoMemoryPoolType		1.3.6.1.4.1.9.9.48.1.1.1.1
     ciscoMemoryPoolName		1.3.6.1.4.1.9.9.48.1.1.1.2
     ciscoMemoryPoolAlternate		1.3.6.1.4.1.9.9.48.1.1.1.3
     ciscoMemoryPoolValid		1.3.6.1.4.1.9.9.48.1.1.1.4
     ciscoMemoryPoolUsed		1.3.6.1.4.1.9.9.48.1.1.1.5
     ciscoMemoryPoolFree		1.3.6.1.4.1.9.9.48.1.1.1.6
     ciscoMemoryPoolLargestFree	1.3.6.1.4.1.9.9.48.1.1.1.7
  • contadores 64-bit da memória

    Use o objeto “cempMemPoolEntry”. Objete e os mapeamentos ID são mostrados neste exemplo de saída.

    cempMemPoolIndex			1.3.6.1.4.1.9.9.221.1.1.1.1.1
     cempMemPoolLowestFree		1.3.6.1.4.1.9.9.221.1.1.1.1.10
     cempMemPoolUsedLowWaterMark	1.3.6.1.4.1.9.9.221.1.1.1.1.11
     cempMemPoolAllocHit		1.3.6.1.4.1.9.9.221.1.1.1.1.12
     cempMemPoolAllocMiss		1.3.6.1.4.1.9.9.221.1.1.1.1.13
     cempMemPoolFreeHit		1.3.6.1.4.1.9.9.221.1.1.1.1.14
     cempMemPoolFreeMiss		1.3.6.1.4.1.9.9.221.1.1.1.1.15
     cempMemPoolType			1.3.6.1.4.1.9.9.221.1.1.1.1.2
     cempMemPoolName			1.3.6.1.4.1.9.9.221.1.1.1.1.3
     cempMemPoolPlatformMemory	1.3.6.1.4.1.9.9.221.1.1.1.1.4
     cempMemPoolAlternate		1.3.6.1.4.1.9.9.221.1.1.1.1.5
     cempMemPoolValid			1.3.6.1.4.1.9.9.221.1.1.1.1.6
     cempMemPoolUsed			1.3.6.1.4.1.9.9.221.1.1.1.1.7
     cempMemPoolFree			1.3.6.1.4.1.9.9.221.1.1.1.1.8
     cempMemPoolLargestFree		1.3.6.1.4.1.9.9.221.1.1.1.1.9

Saída votada SNMP

Quando as estatísticas da memória são perguntadas do console de um cliente SNMP, a saída olha similar a este exemplo de saída.

Para contadores de 32 bits:

iso.3.6.1.4.1.9.9.48.1.1.1.2.1 = STRING: "System memory"
iso.3.6.1.4.1.9.9.48.1.1.1.2.6 = STRING: "MEMPOOL_DMA"
iso.3.6.1.4.1.9.9.48.1.1.1.2.7 = STRING: "MEMPOOL_GLOBAL_SHARED"
iso.3.6.1.4.1.9.9.48.1.1.1.3.1 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.3.6 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.3.7 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.4.1 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.4.6 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.4.7 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.5.1 = Gauge32: 230971224
iso.3.6.1.4.1.9.9.48.1.1.1.5.6 = Gauge32: 21585704
iso.3.6.1.4.1.9.9.48.1.1.1.5.7 = Gauge32: 50616136
iso.3.6.1.4.1.9.9.48.1.1.1.6.1 = Gauge32: 37464232
iso.3.6.1.4.1.9.9.48.1.1.1.6.6 = Gauge32: 32964824
iso.3.6.1.4.1.9.9.48.1.1.1.6.7 = Gauge32: 37464248
iso.3.6.1.4.1.9.9.48.1.1.1.7.1 = Gauge32: 37460160
iso.3.6.1.4.1.9.9.48.1.1.1.7.6 = Gauge32: 32945592
iso.3.6.1.4.1.9.9.48.1.1.1.7.7 = Gauge32: 37460160

Você pode usar a saída dos comandos detail do mem da mostra ou do mem da mostra a fim interpretar o mesmos.

‘iso.3.6.1.4.1.9.9.48.1.1.1.5.1 = Gauge32:’ correlates to the ‘Used Memory’ in 'sh mem' output.

‘iso.3.6.1.4.1.9.9.48.1.1.1.6.1 = Gauge32:’ correlates to the ‘Free Memory’ in ‘sh mem' output

Para contadores 64-bit:

iso.3.6.1.4.1.9.9.221.1.1.1.1.2.1.1 = INTEGER: 2
iso.3.6.1.4.1.9.9.221.1.1.1.1.3.1.1 = STRING: "System memory"
iso.3.6.1.4.1.9.9.221.1.1.1.1.5.1.1 = INTEGER: 0
iso.3.6.1.4.1.9.9.221.1.1.1.1.6.1.1 = INTEGER: 1
iso.3.6.1.4.1.9.9.221.1.1.1.1.7.1.1 = Gauge32: 230971320
iso.3.6.1.4.1.9.9.221.1.1.1.1.8.1.1 = Gauge32: 37464144
iso.3.6.1.4.1.9.9.221.1.1.1.1.17.1.1 = Gauge32: 0
iso.3.6.1.4.1.9.9.221.1.1.1.1.18.1.1 = Counter64: 230971312
iso.3.6.1.4.1.9.9.221.1.1.1.1.19.1.1 = Gauge32: 0
iso.3.6.1.4.1.9.9.221.1.1.1.1.20.1.1 = Counter64: 37464144

Você pode usar a saída dos comandos detail do mem da mostra ou do mem da mostra a fim interpretar o mesmos.

ASA1#
ASA1#
ASA1#
ASA1# show mem
Free memory:          37498488 bytes (14%)
Used memory:         230936968 bytes (86%)
-------------     ------------------
Total memory:        268435456 bytes (100%)
ASA1#
ASA1#
ASA1#
ASA1# show mem detail
Free memory:                        37498488 bytes (14%)
Used memory:
     Allocated memory in use:       50581896 bytes (19%)
     Reserved memory:              180355072 bytes (67%)
-----------------------------   ------------------
Total memory:                      268435456 bytes (100%)

Least free memory:         37463768 bytes (14%)
Most used memory:         230971688 bytes (86%)


!--- Some output excluded. 

Caveats conhecidos

Esta seção descreve algumas advertências conhecidas ao votar estatísticas da memória usando o SNMP

Quando o ASA é perguntado para votar a informação de memória, o SNMP poderia procurar a informação de três segmentos principais da memória ASA como alistada abaixo.

  1. O pool de memória de sistema

  2. O pool MEMPOOL_DMA

  3. O pool MEMPOOL_GLOBAL_SHARED

Se a informação do pool MEMPOOL_GLOBAL_SHARED é perguntada através do SNMP, conduz aos CPU hog. É evidente que você pôde ver quedas de pacote de informação/excedentes na época da intermitência/tráfego sobrecarregado quando você usa o SNMP para votar as estatísticas da memória que exigem o ASA perguntar a informação através dos pedaços enormes da memória que é associado que conduz aos CPU hog relativos SNMP. O CPU do ASA pode ser guardado pelo processo SNMP durante bastante tiempo antes de liberar o CPU a outros processos. Se a taxa de dados é altamente bastante com o ASA, as excedentes aumentarão nos contadores de interface e os pacotes puderam ser deixados cair.

É aplicável para para Plataformas do Único-núcleo e do Multi-núcleo. É aconselhável não usar o MIBs do conjunto de memória para votar aquelas estatísticas que se relacionam para mostrar o detalhe do mem mas para usar somente aquele MIBs que associa com a saída do mem da mostra. Você pode executar o detalhe do mem da mostra do CLI a fim ver estes CPU hog.

CPU hog para o SNMP

Esta seção fornece mensagens hog de CPU da amostra de Cisco ASA.

Process:      snmp, PROC_PC_TOTAL: 124, MAXHOG: 306, LASTHOG: 299
LASTHOG At:   12:00:24 EDT May 17 2013
PC:           0x000000000124fd5c (suspend)

Process:      snmp, NUMHOG: 124, MAXHOG: 306, LASTHOG: 299
LASTHOG At:   12:00:24 EDT May 17 2013
PC:           0x000000000124fd5c (suspend)
Call stack:   0x000000000124fd5c  0x000000000124e72b  0x000000000124b5da
              0x000000000124e3e7  0x0000000001228b9a  0x000000000122732a
              0x0000000000423cc5

Process:      snmp, PROC_PC_TOTAL: 248, MAXHOG: 306, LASTHOG: 298
LASTHOG At:   12:01:34 EDT May 17 2013
PC:           0x00000000013780cf (suspend)

Process:      snmp, NUMHOG: 248, MAXHOG: 306, LASTHOG: 298
LASTHOG At:   12:01:34 EDT May 17 2013
PC:           0x00000000013780cf (suspend)
Call stack:   0x000000000124803b  0x00000000012289e5  0x000000000122732a
              0x0000000000423cc5

Você pôde igualmente ver estes Mensagens de Erro em Cisco ASA.

[local5.warning] %ASA-4-711004: Task ran for 305 msec, Process = snmp, PC = 1250117, Call stack = 
2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 305 msec, Process = snmp, PC = 1250117, Call stack =   0x0000000001250117  0x000000000124ea07  0x000000000124b5da  0x000000000124e3e7  0x0000000001228b9a  0x000000000122732a  0x0000000000423cc5
2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 354 msec, Process = snmp, PC = 1250117, Call stack = 
2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 354 msec, Process = snmp, PC = 1250117, Call stack =   0x0000000001250117  0x000000000124ea07  0x000000000124b5da  0x000000000124e3e7  0x0000000001228b9a  0x000000000122732a  0x0000000000423cc5
2013-05-17T09:33:22-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 348 msec, Process = snmp, PC = 124fd5c, Call stack = 
2013-05-17T09:33:22-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 348 msec, Process = snmp, PC = 124fd5c, Call stack =   0x000000000124fd5c  0x000000000124e72b  0x000000000124b5da  0x000000000124e3e7  0x0000000001228b9a  0x000000000122732a  0x0000000000423cc5
2013-05-17T09:36:17-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 300 msec, Process = snmp, PC = 13780cf, Call stack = 
2013-05-17T09:36:17-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 300 msec, Process = snmp, PC = 13780cf, Call stack =   0x000000000124803b  0x00000000012289e5  0x000000000122732a  0x0000000000423cc5

Mitigação

  1. Evite votar os OID que se relacionam ao global_shared_mem_pool.

  2. Execute o snmpwalk para sua plataforma ASA e verifique se alguns dos OID estão sendo votados que se relacionam ao global_shared_mem_pool.

snmpwalk -c public -v2c -Os <IP Address> 1.3.6.1.4.1.9.9.48

enterprises.9.9.48.1.1.1.2.1 = STRING: "System memory"
enterprises.9.9.48.1.1.1.2.6 = STRING: "MEMPOOL_DMA"
enterprises.9.9.48.1.1.1.2.7 = STRING: "MEMPOOL_GLOBAL_SHARED"
enterprises.9.9.48.1.1.1.3.1 = INTEGER: 0
enterprises.9.9.48.1.1.1.3.6 = INTEGER: 0
enterprises.9.9.48.1.1.1.3.7 = INTEGER: 0
enterprises.9.9.48.1.1.1.4.1 = INTEGER: 1
enterprises.9.9.48.1.1.1.4.6 = INTEGER: 1
enterprises.9.9.48.1.1.1.4.7 = INTEGER: 1
enterprises.9.9.48.1.1.1.5.1 = Gauge32: 804874736
enterprises.9.9.48.1.1.1.5.6 = Gauge32: 125674744
enterprises.9.9.48.1.1.1.5.7 = Gauge32: 153938632
enterprises.9.9.48.1.1.1.6.1 = Gauge32: 3490092567
enterprises.9.9.48.1.1.1.6.6 = Gauge32: 146135816
enterprises.9.9.48.1.1.1.6.7 = Gauge32: 3084064048
enterprises.9.9.48.1.1.1.7.1 = Gauge32: 3083999920
enterprises.9.9.48.1.1.1.7.6 = Gauge32: 146133824
enterprises.9.9.48.1.1.1.7.7 = Gauge32: 3083999920

Evite usar enterprise.9.9.48.1.1.1.7 porque este é o OID para largest_contiguous_memory. Também, o enterprises.9.9.48.1.1.1.X.7 deve ser evitado como ele relaciona-se a MEMPOOL_GLOBAL_SHARED.

Ao votar OID da família, 9.9.48.1.1.1.x.y, verificam se “y” está combinando o global_mempool; se sim, evite usar aqueles OID para abrandar os CPU hog SNMP. Este “y” é gerado dinamicamente e pôde ser diferente com plataformas ASA Cisco diferentes.

Consulte por favor CSCtx43501 para detalhes adicionais.


Informações Relacionadas


Document ID: 116423