Segurança : Cisco Web Security Appliance

Dinamicamente monitorando o desempenho de WSA usando o SNMP

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta

Que valores podem ser observados através de uma ferramenta de monitoramento SNMP monitoram dinamicamente o desempenho da ferramenta de segurança da Web de Cisco? A que nível devem os alertas do ponto inicial ser configurados?

Contribuído por engenheiros de TAC da Cisco.

Resposta

Ao monitorar a ferramenta de segurança da Web de Cisco, os artigos os mais importantes para o polling snmp são como segue:

  • Pedidos do cliente/em segundo
    • cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
    • Taxa de transferência do pedido no último minuto
  • Tempo de resposta
    • cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
    • Tempo de resposta total do esconderijo no último minuto
  • USO de CPU
    • cacheBusyCpuUsage (.1.3.6.1.4.1.15497.1.2.3.1.5)
    • Tempo ocupado da porcentagem do CPU

Desde que cada ambiente de cliente varia, recomenda-se recolher estatísticas de produção da linha de base durante um período de tempo do grupo para ver se há algum outliers durante o período da linha de base. Durante esta linha de base, note os períodos em que pedidos do cliente/em segundo onde maximizado. Se havia um aumento drástico correspondente no tempo de resposta e potencialmente no USO de CPU, este poderia representar o desempenho de pico neste ambiente específico. Uns testes e uma monitoração mais adicionais devem ser executados para confirmar este nível máximo.

Após a linha de base o período decorreu, e nenhum pico máximo específico foi observado nos pedidos do cliente /second, é recomenda ajustar artificialmente em segundo um valor de limiar de 10% a 25% dos pedidos do cliente observados os mais altos/para alertar finalidades.

Com exceção do desempenho da monitoração e da alerta em pontos iniciais excedidos específicos, a ferramenta de segurança da Web de Cisco pode igualmente ser configurada para enviar o SNMP traps nas seguintes condições de hardware:

Permitido à revelia

  • Alteração de status RAID
  • Falha do ventilador
  • De alta temperatura
  • Expiração chave
  • Link para baixo
  • Link acima
  • Mudança do status de fonte de alimentação
  • Falha da atualização
  • Falha do proxy upstream

Desabilitado à revelia

  • Falha de conectividade
  • Utilização CPU excedida
  • Utilização de memória excedida

Se você precisa de verificar o USO de CPU específico do proxy, você pode verificar o artigo chamado “utilização CPU calculadora do proxy no WSA usando o SNMP”.



Document ID: 118421