IP : Protocole SNMP (Simple Network Management Protocol)

Identifiants d'objet SNMP pour surveiller l'utilisation du système ASR 1000

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit les identificateurs recommandés d'objet (OID) à utiliser afin de surveiller les ressources CPU et en mémoire sur les Routeurs modulaires de gamme 1000 de Cisco ASR. À la différence des Plateformes articulées autour d'un logiciel d'expédition, la gamme ASR 1000 comporte ces éléments fonctionnels dans son système :

  • Processeur d'artère de la gamme ASR 1000 (RP)
  • La gamme ASR 1000 a encastré le processeur de service (ESP)
  • Processeur d'interface de STATION THERMALE de la gamme ASR 1000 (SIP)

En soi, il est exigé pour surveiller l'utilisation de CPU et mémoire par chacun de ces processeurs dans un environnement de production qui a comme conséquence des OID supplémentaires à voter par périphérique géré.

Contribué par Vishnu Asok, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Protocole de gestion de réseau simple (SNMP)
  • Cisco IOS ®-XE

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

SNMP OID pour surveiller l'utilisation de mémoire de Cisco IOSd

Sur l'ASR 1000, vous devez utiliser les OID conçus pour les Plateformes 64-bit d'architecture afin de surveiller l'utilisation de mémoire :

Mémoire disponible de pool de processeurs1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1(MIB-cempMemPoolHCFree)
La plus grande mémoire de pool de processeurs1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1(MIB-cempMemPoolHCLargestFree)
Mémoire utilisée par pool de processeurs1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1(MIB-cempMemPoolHCUsed)
La plus basse mémoire de pool de processeurs1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1(MIB-cempMemPoolHCLowestFree)

Remarque: Si vous employez moins de particularité OID afin de voter les statistiques de mémoire de Cisco IOSd, le système rapporte deux sorties - la mémoire disponible de Cisco IOSd (OID-7000.1) et la mémoire de l'interface de coup de volée de mémoire partagée par Linux (LSMPI) (OID-7000.2). Ceci pourrait faire signaler la station de Gestion une alerte de mémoire basse pour le groupe LSMPI. Le pool mémoire LSMPI est utilisé afin de transférer des paquets du processeur d'expédition vers le processeur d'artère. Sur la plate-forme ASR 1000, le groupe de lsmpi_io a peu de mémoire disponible - généralement moins de 1000 octets qui est normale. Cisco recommande que vous désactiviez la surveillance du groupe LSMPI par les applications d'administration réseau afin d'éviter des fausses alertes.

SNMP OID pour surveiller l'utilisation du processeur de Cisco IOSd

L'utilisation du processeur de l'exemple de Cisco IOSd (comme perçu par la sortie de la commande CPU de processus d'exposition) peut être votée avec l'OID "1.3.6.1.4.1.9.2.1.56".

Un exemple est montré ici :

Cette sortie prouve qu'un balayage de l'OID "1.3.6.1.4.1.9.2.1.56" renvoie l'utilisation du processeur instantanée du thread de Cisco IOSd.

ASR1K#show process cpu
CPU utilization for five seconds: 63%/0%; one minute: 6%; five minutes: 2%
PID     Runtime(ms)    Invoked    uSecs     5Sec    1Min   5Min   TTY  Process
  1         3             21       142     0.00%   0.00%  0.00%   0   Chunk Manager


user@server% snmpwalk -v2c -c poll 10.10.10.1 1.3.6.1.4.1.9.2.1.56
SNMPv2-SMI::enterprises.9.2.1.56.0 = INTEGER: 63

Le même OID peut être utilisé dans un script inclus du gestionnaire d'événement (EEM) afin de dépanner les pics intermittents CPU. Voici un exemple de script qui déclenche une fois les pics CPU de Cisco IOSd au-dessus de 75%.

event manager applet ASR_High_CPU
event snmp oid 1.3.6.1.4.1.9.2.1.56 get-type next entry-op ge entry-val 75
exit-time 30 poll-interval 1
action 1.0 syslog msg "High cpu detected. Please check bootflash:cpuinfo.txt"
action 2.0 cli command "enable"
action 3.0 cli command "term exec prompt timestamp"
action 4.0 cli command "show processes cpu sorted | append bootflash:cpuinfo.txt"
action 5.0 cli command "show interfaces | append bootflash:cpuinfo.txt"
action 6.0 cli command "show users | append bootflash:cpuinfo.txt"
action 7.0 cli command "show debugs | append bootflash:cpuinfo.txt"
action 8.0 cli command "end"

SNMP OID pour surveiller l'utilisation du processeur RP/ESP/SIP

ASR1K#show platform software status control-processor brief | section Load
Load Average
Slot      Status        1-Min   5-Min      15-Min
RP0      Healthy        0.75    0.47        0.41
ESP0     Healthy        0.00    0.00        0.00
SIP0     Healthy        0.00    0.00        0.00

Il correspond à :

1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75  -- 1 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0  -- 1 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0  -- 1 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47  -- 5 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0   -- 5 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0  -- 5 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41  -- 15 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0  -- 15 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0   -- 15 min SIP0

Référez-vous à surveiller la CPU de chargement de noyau ASR avec le script EEM qui explique comment employer les OID ci-dessus afin de surveiller des CPU de chargement du noyau ASR 1000.

Remarque: Le RP2 contient deux CPU physiques, mais les CPU ne sont pas surveillées séparément. L'utilisation du processeur est le résultat d'agrégat les des deux les CPU et donc l'objet cpmCPUTotalTable contient seulement une entrée pour la CPU RP. Ceci pourrait de temps en temps faire signaler les stations de Gestion l'utilisation du processeur au-dessus de 100%.

SNMP OID pour surveiller l'utilisation de mémoire RP/ESP/SIP

Ces sorties répertorient les OID pour voter les statistiques individuelles de mémoire de chaque processeur perçu par la commande brief de show platform software status control-processor.

ASR1K#show platform software status control-processor brief | s Memory
Memory (kB)
Slot   Status   Total         Used(Pct)          Free (Pct)          Committed (Pct)
RP0    Healthy   3874504       2188404 (56%)      1686100 (44%)       2155996 (56%)
ESP0   Healthy    969088       590880 (61%)       378208 (39%)       363840 (38%)
SIP0   Healthy    471832       295292 (63%)       176540 (37%)       288540 (61%)
(cpmCPUMemoryHCUsed)
1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880 -ESP Used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292 -SIP used memory
(cpmCPUMemoryHCFree)
1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208 -ESP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540 -SIP free memory
cpmCPUMemoryHCCommitted)
1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840 -ESP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540 -SIP committed memory

Remarque: Les OID précédents rapporte seulement un à sortie unique pour les Plateformes 1RU (unité de rack) telles que l'ASR 1001 et ADR 1002-X. La CPU de contrôle sur ASR 1001 a trois fonctions logiques - RP, point de gel (processeur d'expédition), et cc (carte porteuse). Toutes les fonctions qui seraient normalement propagées à travers différents panneaux dans un ASR 1002 fonctionnent sur la même CPU dans ASR 1001.

Enable CoPP afin de se protéger contre SNMP Overpolling

La configuration de la Réglementation du plan de commande (CoPP) fournit une meilleures fiabilité de plate-forme et Disponibilité en cas d'une attaque du Déni de service (DOS). La caractéristique de CoPP traite l'avion de contrôle comme entité distincte avec sa propre interface pour le d'entrée et le trafic en sortie. Cette interface s'appelle le coup de volée/injecte l'interface. Le déploiement de la stratégie de CoPP doit être fait dans une approche par étapes. La phase initiale devrait maintenir l'ordre des paquets à un état libéral afin de tenir compte de l'analyse pendant les phases de test et de transfert/déploiement d'initiale. Une fois que déployé, chacune des classes associées avec la stratégie de CoPP devrait être vérifiée et des débits être ajustée. Un exemple typique de la façon permettre à CoPP afin de protéger l'avion de contrôle contre overpolling est affiché ici :

class-map match-all SNMP
match access-group name SNMP
!

!
ip access-list extended SNMP
permit udp any any eq snmp

!
policy-map CONTROL-PLANE-POLICY
description CoPP for snmp
class SNMP
police rate 10 pps burst 10 packets
conform-action transmit
exceed-action drop
!

Lancez le policy-map comme indiqué ici :

ASR1K(config)#control-plane
ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
ASR1K(config-cp)#end


Document ID: 118901