Sécurité : Dispositifs de sécurité de la gamme Cisco PIX 500

Commande PIX show processes

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique la sortie de la commande de show processes PIX. Le show processes commande l'affiche des informations au sujet des processus actifs sur le PIX.

Matériel et versions de logiciel

Les informations dans ce document sont basées sur cette version de logiciel.

  • Version de logiciel de logiciel pare-feu PIX 6.1(1)

La commande show processes

Le show processes commande des affichages tous les processus actifs s'exécutant sur le PIX lorsque la commande est exécutée. Cette commande est utile en déterminant quels processus reçoivent trop de temps- CPU et quels processus ne reçoivent aucun temps- CPU. Afin d'examiner l'utilisation du CPU, émettez le show processes commandent deux fois, wai environ une minute après que vous premier numéro la commande avant que vous l'émettiez une deuxième fois. Puis, soustrayez la deuxième valeur d'exécution de la première valeur d'exécution. Le résultat te permet pour savoir combien de temps- CPU (en quelques millisecondes) ce processus a reçu dans cet intervalle de temps. Il est important de noter que quelques processus sont programmés pour fonctionner à intervalles particuliers, alors que quelques processus fonctionnent seulement quand ils ont les informations à traiter.

Le processus 577poll aura très probablement le plus grand délai d'exécution de tous vos processus. C'est normal parce que le processus 577poll vote les interfaces Ethernet pour voir si elles ont n'importe quelles données qui exigent l'action. Les exemples des processus communs d'interrogation incluent ce qui suit :

577poll            Polls the Ethernet interfaces
i82543_timer       Polls the 66-MHz Gigabit Ethernet interfaces
i82542_timer       Polls the 33-MHz Gigabit Ethernet interfaces

Puisque ceux-ci votent des processus, elles peuvent être utilisées comme référence en comparant leurs délais d'exécution à d'autres processus actifs.

La sortie de la commande de show processes devrait être utilisée pour comparer un processus contre des autres. Par exemple, si le processus d'enregistreur a un délai d'exécution très grand comparé au processus ip/0:0, puis le PIX passe plus de temps générant et envoyant des Syslog que passant le trafic IP hors de l'interface extérieure. Tandis que ceci peut nécessairement ne pas être une mauvaise chose, si votre PIX est bas courant sur des ressources CPU puis vous pouvez vouloir essayer et réduire votre se connecter pour économiser des ressources.

Ce qui précède est juste un exemple, mais la logique peut être étendue à d'autres processus. Pour plus d'informations sur des problèmes de performance de dépannage avec votre PIX, voir le PIX/ASA : Surveillez et dépannez les problèmes de performance.

Est ci-dessous un exemple de la sortie de commande de show processes. Notez que beaucoup de processus sont créés une fois nécessaires. En soi, la sortie ci-dessous peut différer considérablement du show processes sorti sur votre PIX. Cliquez sur en fonction le nom du processus pour découvrir plus d'informations sur ce processus.

pixfirewall#show processes
Q Ty    PC       SP     STATE      Runtime  SBASE       Stack   Process
L si 8007752e 828a6720 803ece48         10 828a5760   3820/4096 arp_timer
L si 8007a92b 82949854 803ece48          0 82948898   3928/4096 FragDBGC
C we 80007480 808c083c 80298fb0         20 808bf888   3800/4096 CryptIC PDR poll
L we 8000baf0 82956034 803f0538      17410 82955170   3620/4096 dbgtrace
L we 8015885a 829581ac 803ca570       9143 82956200   7708/8192 Logger
H we 8015bb7f 82a3f258 803ca820          0 82a3d298   8092/8192 tcp_fast
H we 8015bb06 82a412e4 803ca820          0 82a3f328   8088/8192 tcp_slow
L si 800c52ea 82ab7498 803ece48          0 82ab64d8   4008/4096 xlate clean
L si 800c5210 82ab8524 803ece48          0 82ab7568   3672/4096 uxlate clean
M we 800c2b35 82c00810 803ece48          0 82bfe858   8004/8192 tcp_intercept_timer_process
L si 80195b56 82ca58b0 803ece48          0 82ca48f0   3996/4096 route_process
L si 800b59e1 82ca693c 803ece48          0 82ca5980   2876/4096 Hosts conn cleaner
H we 8008e35d 82cd66b8 803ece48          0 82cd2708 16168/16384 isakmp_time_keeper
L si 800b948d 82cec358 803ece48        560 82ceb398   3408/4096 perfmon
M we 80103d3f 82cee3e0 803ece48         40 82cec428   7780/8192 Crypto CA
H we 8008bb26 82d107c8 80335218          0 82d0f828   3984/4096 IPsec response handler
M we 80087b71 82d12870 803ece48         20 82d108b8   7996/8192 IPsec timer handler
L we 800c3394 82d16374 803f99d0          0 82d154b0   3764/4096 pix/trace
L we 800c3594 82d17404 803f9b70          0 82d16540   3764/4096 pix/tconsole
H we 80078e6b 82d19544 82857aec        100 82d175d0   6688/8192 pix/intf1
H we 80078e6b 82d1b608 82857aa8     189660 82d19660   6620/8192 pix/intf0
H we 80078e6b 82d1d6a8 82857a64        330 82d1b700   7200/8192 pix/intf2
H we 80078e6b 82d1f748 82857a20        510 82d1d7a0   5644/8192 pix/intf3
H *  800100c9 7ffffe64 803ece38      23180 82d21840 13156/16384 ci/console
H we 801916bf 82d27050 8050bbe0          0 82d260e0   3840/4096 lu_ctl
C si 800be494 82d2810c 803ece48         10 82d27170   3564/4096 update_cpu_usage
H we 800b48a7 82db6f00 80336488          0 82db4ff8   7796/8192 uauth0
H we 800b48a7 82db8fa0 80336498          0 82db7098   7796/8192 uauth1
H we 800b48a7 82dbb040 803364a8          0 82db9138   7796/8192 uauth2
H we 800b48a7 82dbd0e0 803364b8          0 82dbb1d8   7796/8192 uauth3
H we 8015a90b 82dbf1c0 8066fabc          0 82dbd268   8008/8192 uauth
H we 801691fd 82dc02b4 803caae0          0 82dbf2f8   4012/4096 udp_timer
C rd 8006f33b 82dc1c10 803ed290  304079320 82dc0c40   3856/4096 i82543_timer
H si 800719cc 82dc2c8c 803ece48          0 82dc1cd0   4004/4096 557mcfix
C rd 8007198c 82dc3d34 803ed290  668648830 82dc2d60   3872/4096 557poll
L si 80071a22 82dc4dac 803ece48          0 82dc3df0   3876/4096 557timer
H we 80078e93 82dc5e18 82954a48          0 82dc4e80   3976/4096 fover_ip1
C we 800716a3 82dc6e60 806db754      48050 82dc5f10   2984/4096 ip/1:1
H we 80078e93 82dc7f44 82954a20          0 82dc6fa0   3672/4096 icmp1
M we 80168fc2 82dc8fc4 806ad174          0 82dc8030   3972/4096 riprx/1
M si 8012a882 82dca074 803ece48          0 82dc90c0   3980/4096 riptx/1
H we 80078e93 82dcb0e4 829549f8          0 82dca150   3972/4096 udp_thread
H we 80078e93 82dcc15c 829549d0          0 82dcb1e0   3948/4096 tcp_thread
H we 80066078 82dcd214 803f3600          0 82dcc270   3440/4096 fover_thread
H we 80078e93 82dce2a8 829549a8          0 82dcd310   3976/4096 fover_ip0
C we 800716a3 82dcf310 8172630c      51630 82dce3a0   3012/4096 ip/0:0
H we 80078e93 82dd03d4 82954980          0 82dcf430   3988/4096 icmp0
M we 80168fc2 82dd1464 806ad134          0 82dd04d0   3972/4096 riprx/0
M si 8012a882 82dd2524 803ece48          0 82dd1570   3980/4096 riptx/0
H we 80078e93 82dd3594 82954958         60 82dd2600   3896/4096 udp_thread
H we 80078e93 82dd460c 82954930          0 82dd3690   3948/4096 tcp_thread
H we 80078e93 82dd56c8 82954908          0 82dd4730   3976/4096 fover_ip2
C we 800730d3 82dd672c 827705bc        170 82dd57c0   3076/4096 ip/2:2
H we 80078e93 82dd77f4 829548e0          0 82dd6850   3988/4096 icmp2
M we 80168fc2 82dd8884 806ad0f4          0 82dd78f0   3972/4096 riprx/2
M si 8012a882 82dd9944 803ece48          0 82dd8990   3980/4096 riptx/2
H we 80078e93 82dda9b4 829548b8          0 82dd9a20   3972/4096 udp_thread
H we 80078e93 82ddba2c 82954890          0 82ddaab0   3948/4096 tcp_thread
M we 80013069 80c50760 803ece48          0 80c4ffa0   1544/2048 DHCP Client
M we 80168fc2 80c527d8 806ad0f4        260 80c50848   6492/8192 dhcpc_recv/0
M we 8016d4ae 8094e518 80726044          0 8094c588   7296/8192 dhcpd_recv/1
M we 80019ded 80c96ed0 803ece48          0 80c94f10   8012/8192 DHCPD Timer
H we 80168fc2 80c932f0 806ad074       3100 80c928b0   1500/4096 snmp
H we 80078e93 82ddcae8 82954868          0 82ddbb50   3976/4096 fover_ip3
C we 800730d3 82dddb4c 827e3a64         20 82ddcbe0   3680/4096 ip/3:3
H we 80078e93 82ddec14 82954840          0 82dddc70   3988/4096 icmp3
M we 80168fc2 82ddfca4 806ad0b4          0 82dded10   3972/4096 riprx/3
M si 8012a882 82de0d64 803ece48          0 82ddfdb0   3980/4096 riptx/3
H we 80078e93 82de1dd4 82954818          0 82de0e40   3972/4096 udp_thread
H we 80078e93 82de2e4c 829547f0          0 82de1ed0   3948/4096 tcp_thread
H we 8019121e 82de454c 803ea320          0 82de3598   3984/4096 lu_tx
H we 801912ba 82de55d4 803ea328          0 82de4628   3976/4096 lu_rx
H we 800100c9 82de6608 8023e318          0 82de56b8   3896/4096 fover_rx
H we 80068465 82de7710 803f389c          0 82de6748   4024/4096 fover_tx
H we 8006626a 82de87a0 803f38a8          0 82de77d8   4024/4096 fover_rep
C we 8006895b 82de9814 803f38b0          0 82de8868   3988/4096 fover_parse
H we 80124ea7 82e276a0 803fc650          0 82e25718   7244/8192 qos_metric_daemon
H we 80078e93 80de6a54 808bf110          0 80de4ad8   8044/8192 ahd
H we 8006e76f 80e55f30 806b8d30     174420 80e54fb0   3184/4096 espd
H we 8015c02a 80e57fbc 807ec84c      71970 80e56040   3788/8192 isakmp_receiver
H we 801672af 80e59b98 8032f1c4         10 80e59410   1420/2048 ppp_timer_thread
H we 801754e7 80e6ac5c 80330c60          0 80e69ca8   2996/4096 pptp_mgmt
H we 80143fd6 80e6ca1c 806bac28        150 80e6ad50   4812/8192 pptp_control/0
H we 8006e76f 80e6ed90 806b8d08       1230 80e6cdf0   6340/8192 pptp_gre/0
H we 8015ab0a 82e27b10 8065bde4          0 82e277e8    616/1024 listen/http1
H we 8015ab0a 80c93eb8 8065bfbc          0 80c93be0    516/1024 listen/pfm
H we 8015ab0a 80c94348 8065c0a8          0 80c94070    516/1024 listen/telnet_1
H we 8015ab0a 82e33578 8065c71c          0 82e332a0    516/1024 listen/ssh_0
M we 8015a90b 80e8f36c 8066fadc          0 80e8d428   7988/8192 tacplus_get
M we 80128254 80e91464 803fc6e0          0 80e8f4b8   8092/8192 tacplus_snd
M we 80168fc2 80e934c8 806ad0b4          0 80e91548   7772/8192 radius_rcvauth
M we 80168fc2 80e94558 806ad074          0 80e935d8   3676/4096 radius_rcvacct
M we 801261ec 80e9561c 803c57b0          0 80e94668   4004/4096 radius_snd
M we 80168fc2 80e97fa8 806ad034          0 80e96028   6580/8192 radius_rcvauth
M we 80168fc2 80e99038 806acff4          0 80e980b8   3676/4096 radius_rcvacct
M we 801261ec 80e9a0fc 803c5798       1180 80e99148   3368/4096 radius_snd
H we 8015ec93 82e59788 806eec8c          0 82e58848   3888/4096 websns_rcv_tcp
H we 8016d4ae 82e5a860 8072c304          0 82e598d8   3684/4096 websns_rcv_udp
M rd 80193644 82e5b924 80469ff0       1340 82e5a968   3028/4096 websns_snd
L si 80194abe 82e5c9b8 80469fc8          0 82e5b9f8   4008/4096 websns_clean_cache
M si 801943e2 82e5cf58 80469fc8          0 82e5ca88    432/4096 websns_keepalive
M we 80156349 80cc4068 803ece48          0 80cc20b0   7976/8192 ssh/timer
M *  8015c404 7ffffe60 803ece60        310 80cca2d8   4520/8192 ssh
M we 8015b32f 80cc815c 8065c630        790 80cc6288   5788/8192 ssh_init
M we 800af731 80cb1e14 80336230        270 80cb0020   5996/8192 http1
H we 80168f87 80ccb234 806acff4          0 80cca2d8   3616/4096 tftp

Le tableau suivant présente et décrit les colonnes dans la sortie de commande de show processes :

Colonne Description
Q Priorité de file du processus. Valeurs possibles : C (essentiel), H (haute), M (support), et L (bas).
Ty Test programmateur. Valeurs possibles : * (actuellement s'exécutant), E (attendant un événement), processeur (prêt à fonctionner et volontairement abandonné) S, rd (prêt à fonctionner, réveillez les conditions se sont produits), nous (attendant un événement), SA (dormant jusqu'à un temps absolu), SI (dormant pour un intervalle de temps), SP (dormant pour un intervalle de temps (appel alternatif), St (dormant jusqu'à ce qu'un temporisateur expire), hectogramme (arrêté ; le processus n'exécutera de nouveau jamais), et xx (des morts : le processus s'est terminé, mais n'a pas été encore supprimé.). 
PC Compteur de programme en cours.
fournisseur de services Pointeur de pile en cours.
État Adresse d'une file d'attente de thread.
Délai d'exécution (ms) Temps- CPU que le thread l'a utilisé, en quelques millisecondes.
SBASE Adresse de base de pile
Pile L'espace actuellement utilisé et total de pile disponible, affiché dans les octets.
Processus Nom de la fonction du thread. Voyez la section de processus au-dessous du pour en savoir plus.

Les processus

La table ci-dessous explique les processus individuels dans la sortie de commande de show processes.

Remarque: Ce n'est pas une liste complète.

Processus
Explication
arp_timer Temporisateur de Protocole ARP (Address Resolution Protocol) pour vider le cache d'ARP.
FragDBGC Thread pour nettoyer la base de données de fragment.
Balayage cryptique de PDR Filetez que des traitements envoyant et recevant des demandes à la carte d'accélérateur VPN.
dbgtrace Filetez qui imprime mettent au point les informations à la console/à session de telnet.
Enregistreur Thread de Syslog pour le Syslog, la console, la mémoire tampon, le PIX Device Manager (PDM), le Protocole SNMP (Simple Network Management Protocol), et les logs de moniteur.
tcp_fast Le processus rapide de temporisateur de pile de TCP pour le protocole a associé des fonctions (chemin de données).
tcp_slow Le processus lent de temporisateur de pile de TCP pour le protocole a associé des fonctions (Gestion de session).
xlate propre Thread pour nettoyer des traductions PIX.
uxlate propre Utilisé pour maintenir utilisé et nombres maximaux de connexions.
tcp_intercept_timer_process Thread pour traiter la retransmission utilisée dans l'Interception TCP.
route_process Filetez qui maintient des ajouts, des suppressions, et des mises à jour de table de routage.
Héberge le décapant conn. Filetez qui enlève des connexions marquées pour la suppression. Également connu comme éboueur.
isakmp_time_keeper Filetez pour maintenir tous les temporisateurs d'ISAKMP. Il agit sur n'importe quel qui va hors fonction.
isakmp_receiver Filetez pour écouter des connexions d'ISAKMP.
Crypto CA Thread de client d'Autorité de certification (CA) et d'Infrastructure à clés publiques (PKI).
Crypto PKI RECV Filetez pour manipuler les messages entrants de PKI du CA.
Gestionnaire de réponse d'IPsec Thread pour manipuler les paquets entrants de sécurité IP (IPSec).
Gestionnaire de temporisateur d'IPsec Temporisateur de clé d'IPSec.
perfmon Maintient des statistiques de représentation.
qos_metric_daemon Garde la trace historique de différentes mesures PIX. Données utilisées pour afficher des graphiques dans PDM.
pix/suivi Le thread pour des suivis de telnet/met au point.
pix/tconsole Le thread pour des suivis de console/met au point.
pix/intf (x) Thread pour traiter le trafic de l'interface (par interface).
ci/console Thread de session de console pour l'entrée/sortie d'utilisateur.
lu_ctl Thread logique de contrôle de mise à jour. Il contrôle le thread de mise à jour de basculement dynamique.
lu_tx Filetez pour envoyer des messages de basculement dynamique.
lu_rx Filetez pour recevoir des messages de basculement dynamique.
update_cpu_usage Filetez pour maintenir les statistiques CPU du PIX.
uauth (x) Démon de thread d'authentification de l'utilisateur (par interface).
uauth Filetez que des utilisateurs de demandes pour l'authentification et communiquez avec la procédure d'authentification.
udp_timer Maintient des connexions d'UDP et marque les connexions d'UDP qui dépassent le délai d'attente pour la suppression.
i82543_timer temporisateur d'interface du gigabit 66MHz utilisé pour vérifier la statistique d'interface pour des déroutements SNMP. Puisque c'est un processus d'interrogation, il est normal que la valeur d'exécution de ce processus soit très grand. La sortie ci-dessus indique le fonctionnement normal.
i82542_timer temporisateur d'interface du gigabit 33MHz utilisé pour vérifier la statistique d'interface pour des déroutements SNMP. Puisque c'est un processus d'interrogation, il est normal que la valeur d'exécution de ce processus soit très grand. La sortie ci-dessus indique le fonctionnement normal.
557mcfix Thread pour observer la statistique d'interface pour des erreurs.
557poll Filetez qui vote les interfaces Ethernet pour voir si elles ont reçu le trafic qui peut être enlevé.  Puisque c'est un processus d'interrogation, il est normal que la valeur d'exécution de ce processus soit très grand. Le fonctionnement normal ci-dessus de sortie.
557timer Temporisateur d'interface Ethernet utilisé pour vérifier la statistique d'interface pour des déroutements SNMP.
poll_process Thread créé s'il n'y a aucune interface Ethernet dans le PIX. Utilisé pour voter pour l'utilisation du CPU.
fover_ip (x) Thread de Basculement pour recevoir des messages IP (par interface).
fover_thread Thread principal pour maintenir le Basculement PIX.
fover_rx Recevez les messages de Basculement à travers le câble de basculement séquentiel.
fover_tx Transmettez les messages de Basculement à travers le câble de basculement séquentiel.
fover_rep Thread de réplication de configuration de Basculement. Utilisé pour vérifier la réplication de configuration d'un PIX à l'autre.
fover_parse Filetez pour analyser les messages de Basculement.
IP (x : x) Processus de paquet IP (par interface).
ICMP (x) Processus de paquet de Protocole ICMP (Internet Control Message Protocol) (par interface).
riprx/(x) Le Protocole RIP (Routing Information Protocol) reçoivent de processus (par interface).
riptx/(x) Le RIP transmettent de processus (par interface).
udp_thread/(x) Thread d'UDP pour la manipulation des paquets UDP (par interface).
tcp_thread/(x) Thread de TCP pour retirer des paquets de l'interface (par interface).
Client DHCP Thread de client du protocole DHCP (DHCP).
dhcpc_config Thread de DHCP Client pour configurer l'adresse sur l'interface PIX.
dhcpc_recv/(x) Thread de DHCP Client pour recevoir une adresse DHCP sur une interface (par interface).
dhcpd_recv/(x) Thread de serveur DHCP pour émettre des adresses DHCP (par interface).
Temporisateur DHCPD Temporisateur DHCP à maintenir quand les adresses du client expirent.
Fond DHCP Processus en arrière-plan de DHCP Client. Les traitements alignent des événements tels que des clients renouvelant leur bail.
SNMP Thread SNMP pour envoyer des déroutements et pour recevoir des balayages de la station de Gestion de réseau (par interface).
ahd Démon d'en-tête d'authentification (utilisé pour l'en-tête d'authentification d'IPSec) pour des connexions au PIX.
espd Encapsuler le démon de charge utile de Sécurité (utilisé pour IPSec encapsulant la charge utile de Sécurité) pour des connexions au PIX.
ssh_init Filetez pour initialiser une session de Protocole Secure Shell (SSH)
ssh/temporisateur Thread pour traiter des ssh timeout.
ssh Ligne de commande de SSH entrée. Un processus par session de SSH.
tacplus_get Thread TACACS+ pour recevoir la réponse du serveur TACACS+.
tacplus_snd Thread TACACS+ pour envoyer des demandes d'Authentification, autorisation et comptabilité (AAA) au serveur TACACS+.
radius_rcvauth Thread de RAYON pour recevoir des réponses d'authentification du serveur de RAYON.
radius_rcvacct Thread de comptabilité de RAYON pour recevoir la réponse de comptabilité du serveur de RAYON.
radius_snd Thread de RAYON pour envoyer des demandes d'AAA au serveur de RAYON.
websns_rcv_tcp Lit la réponse du serveur de Websense.
websns_rcv_udp Lit la réponse du serveur de Websense.
websns_snd Envoie des demandes au serveur de Websense.
websns_clean_cache Keeps track of a caché les informations de Websense.
websns_keepalive Vérifiez que le serveur de Websense est encore opérationnel.
tftp Thread pour traiter les transferts de fichiers insignifiants (TFTP).
Serveur proxy de HTTP Filetez pour le processus de démon de serveur de proxy d'authentification de Protocole HTTP (Hypertext Transfer Protocol).
Serveur HTTP Processus de démon de serveur HTTP.
Temporisateur de HTTP Thread pour attendre un événement de HTTP.
http1 Thread pour des connexions PDM.
Démon de données L2TP Thread de démon du Layer 2 Tunneling Protocol (L2TP) pour des données et des mises à jour de contrôle de flux.
Démon de mgmt L2TP L2TP maîtrisent le thread de démon pour tous les temporisateurs et files d'attente associés par Gestion.
l2tp_recv/(x) Thread de récepteur L2TP (par interface).
ppp_timer_thread Thread pour attendre des demandes de PPP.
pptp_control/(x) Thread de démon de contrôle de Protocole PPTP (Point-to-Point Tunneling Protocol) (par interface) pour recevoir des connexions PPTP.
pptp_gre/(x) Thread de récepteur d'Encapsulation de routage générique (GRE) PPTP (par interface).
pptp_mgmt PPTP maîtrisent le démon pour tous les temporisateurs et files d'attente associés par Gestion.
PPTP créent la BID Filetez pour créer la session PPTP.
écoutent/HTTPs (x) Filetez pour écouter des connexions PDM (par interface). Ce thread est créé par interface une fois qu'une commande de HTTP est appliquée à une interface donnée.
écoutent/pfm Filetez pour écouter des connexions au PIX utilisant le telnet sécurisé PIX (tel que le gestionnaire de pare-feu ou le Cisco Secure Policy Manager PIX) (par interface). Ce thread est créé par interface une fois qu'une commande telnet est appliquée à une interface donnée.
écoutent/telent_ (x) Filetez pour écouter des connexions de telnet au PIX (par interface). Ce thread est créé par interface une fois qu'une commande telnet est appliquée à une interface donnée.
écoutent/ssh_ (x) Filetez pour écouter des connexions SSH au PIX (par interface). Ce thread est créé par interface une fois qu'une commande de SSH est appliquée à une interface donnée.
telnet/ci Interface de commande telnet. Un par session de telnet (5) maximum.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes



Document ID: 22041