内容联网 : Cisco PIX 500 系列安全设备

PIX show processes 命令

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文解释show processes命令的PIX的输出。show processes命令显示关于活动进程的信息在PIX。

硬件与软件版本

本文档中的信息基于以下软件版本。

  • PIX防火墙软件软件版本6.1(1)

show processes 命令

在命令被执行时候, show processes命令显示运行在PIX的所有活动进程。此命令是有用的在确定哪些进程接收许多CPU时间,并且哪些进程不接收任何CPU时间。为了检查CPU使用情况,两次请发出show processes命令, wai大约一分钟,在您首先发出命令后,在您发出它第二次前。然后,从第一个运行时值请减去第二个运行时值。结果允许您知道多少CPU时间(以毫秒)该进程在该间隔接收时间。请注意安排一些进程运行在特定的间隔,而一些进程只运行,当他们有处理的信息。

577poll进程很可能将有所有您的进程最大的运行时间。这是正常,因为577poll进程询问以太网接口发现他们是否有要求操作的任何数据。普通的?进程示例包括以下:

577poll            Polls the Ethernet interfaces
i82543_timer       Polls the 66-MHz Gigabit Ethernet interfaces
i82542_timer       Polls the 33-MHz Gigabit Ethernet interfaces

因为这些轮询进程,他们可以作为参考使用,当比较他们的运行时间与其他运行进程时。

应该用于输出show processes命令对别的比较一进程。例如,如果登记器进程有一个非常大运行时间与ip/0:0进程比较,然后PIX比通过IP数据流花费生成和发送Syslog的更多时间在外部接口外面。当这可能不一定是一件坏事时,如果您的PIX在CPU资源减少然后您可以要设法和减少您的记录日志节约资源。

以上是示例,但是逻辑可以对其他进程被扩展。关于与您的PIX的故障排除性能问题的更多信息,请参阅PIX/ASA :监控并且排除故障性能问题

下面show processes命令输出的示例。注意许多进程创建,当需要。同样地,下面输出可能与在您的PIX输出的show processes显著地有所不同。点击进程名发现关于该进程的更多信息。

pixfirewall#show processes
Q Ty    PC       SP     STATE      Runtime  SBASE       Stack   Process
L si 8007752e 828a6720 803ece48         10 828a5760   3820/4096 arp_timer
L si 8007a92b 82949854 803ece48          0 82948898   3928/4096 FragDBGC
C we 80007480 808c083c 80298fb0         20 808bf888   3800/4096 CryptIC PDR poll
L we 8000baf0 82956034 803f0538      17410 82955170   3620/4096 dbgtrace
L we 8015885a 829581ac 803ca570       9143 82956200   7708/8192 Logger
H we 8015bb7f 82a3f258 803ca820          0 82a3d298   8092/8192 tcp_fast
H we 8015bb06 82a412e4 803ca820          0 82a3f328   8088/8192 tcp_slow
L si 800c52ea 82ab7498 803ece48          0 82ab64d8   4008/4096 xlate clean
L si 800c5210 82ab8524 803ece48          0 82ab7568   3672/4096 uxlate clean
M we 800c2b35 82c00810 803ece48          0 82bfe858   8004/8192 tcp_intercept_timer_process
L si 80195b56 82ca58b0 803ece48          0 82ca48f0   3996/4096 route_process
L si 800b59e1 82ca693c 803ece48          0 82ca5980   2876/4096 Hosts conn cleaner
H we 8008e35d 82cd66b8 803ece48          0 82cd2708 16168/16384 isakmp_time_keeper
L si 800b948d 82cec358 803ece48        560 82ceb398   3408/4096 perfmon
M we 80103d3f 82cee3e0 803ece48         40 82cec428   7780/8192 Crypto CA
H we 8008bb26 82d107c8 80335218          0 82d0f828   3984/4096 IPsec response handler
M we 80087b71 82d12870 803ece48         20 82d108b8   7996/8192 IPsec timer handler
L we 800c3394 82d16374 803f99d0          0 82d154b0   3764/4096 pix/trace
L we 800c3594 82d17404 803f9b70          0 82d16540   3764/4096 pix/tconsole
H we 80078e6b 82d19544 82857aec        100 82d175d0   6688/8192 pix/intf1
H we 80078e6b 82d1b608 82857aa8     189660 82d19660   6620/8192 pix/intf0
H we 80078e6b 82d1d6a8 82857a64        330 82d1b700   7200/8192 pix/intf2
H we 80078e6b 82d1f748 82857a20        510 82d1d7a0   5644/8192 pix/intf3
H *  800100c9 7ffffe64 803ece38      23180 82d21840 13156/16384 ci/console
H we 801916bf 82d27050 8050bbe0          0 82d260e0   3840/4096 lu_ctl
C si 800be494 82d2810c 803ece48         10 82d27170   3564/4096 update_cpu_usage
H we 800b48a7 82db6f00 80336488          0 82db4ff8   7796/8192 uauth0
H we 800b48a7 82db8fa0 80336498          0 82db7098   7796/8192 uauth1
H we 800b48a7 82dbb040 803364a8          0 82db9138   7796/8192 uauth2
H we 800b48a7 82dbd0e0 803364b8          0 82dbb1d8   7796/8192 uauth3
H we 8015a90b 82dbf1c0 8066fabc          0 82dbd268   8008/8192 uauth
H we 801691fd 82dc02b4 803caae0          0 82dbf2f8   4012/4096 udp_timer
C rd 8006f33b 82dc1c10 803ed290  304079320 82dc0c40   3856/4096 i82543_timer
H si 800719cc 82dc2c8c 803ece48          0 82dc1cd0   4004/4096 557mcfix
C rd 8007198c 82dc3d34 803ed290  668648830 82dc2d60   3872/4096 557poll
L si 80071a22 82dc4dac 803ece48          0 82dc3df0   3876/4096 557timer
H we 80078e93 82dc5e18 82954a48          0 82dc4e80   3976/4096 fover_ip1
C we 800716a3 82dc6e60 806db754      48050 82dc5f10   2984/4096 ip/1:1
H we 80078e93 82dc7f44 82954a20          0 82dc6fa0   3672/4096 icmp1
M we 80168fc2 82dc8fc4 806ad174          0 82dc8030   3972/4096 riprx/1
M si 8012a882 82dca074 803ece48          0 82dc90c0   3980/4096 riptx/1
H we 80078e93 82dcb0e4 829549f8          0 82dca150   3972/4096 udp_thread
H we 80078e93 82dcc15c 829549d0          0 82dcb1e0   3948/4096 tcp_thread
H we 80066078 82dcd214 803f3600          0 82dcc270   3440/4096 fover_thread
H we 80078e93 82dce2a8 829549a8          0 82dcd310   3976/4096 fover_ip0
C we 800716a3 82dcf310 8172630c      51630 82dce3a0   3012/4096 ip/0:0
H we 80078e93 82dd03d4 82954980          0 82dcf430   3988/4096 icmp0
M we 80168fc2 82dd1464 806ad134          0 82dd04d0   3972/4096 riprx/0
M si 8012a882 82dd2524 803ece48          0 82dd1570   3980/4096 riptx/0
H we 80078e93 82dd3594 82954958         60 82dd2600   3896/4096 udp_thread
H we 80078e93 82dd460c 82954930          0 82dd3690   3948/4096 tcp_thread
H we 80078e93 82dd56c8 82954908          0 82dd4730   3976/4096 fover_ip2
C we 800730d3 82dd672c 827705bc        170 82dd57c0   3076/4096 ip/2:2
H we 80078e93 82dd77f4 829548e0          0 82dd6850   3988/4096 icmp2
M we 80168fc2 82dd8884 806ad0f4          0 82dd78f0   3972/4096 riprx/2
M si 8012a882 82dd9944 803ece48          0 82dd8990   3980/4096 riptx/2
H we 80078e93 82dda9b4 829548b8          0 82dd9a20   3972/4096 udp_thread
H we 80078e93 82ddba2c 82954890          0 82ddaab0   3948/4096 tcp_thread
M we 80013069 80c50760 803ece48          0 80c4ffa0   1544/2048 DHCP Client
M we 80168fc2 80c527d8 806ad0f4        260 80c50848   6492/8192 dhcpc_recv/0
M we 8016d4ae 8094e518 80726044          0 8094c588   7296/8192 dhcpd_recv/1
M we 80019ded 80c96ed0 803ece48          0 80c94f10   8012/8192 DHCPD Timer
H we 80168fc2 80c932f0 806ad074       3100 80c928b0   1500/4096 snmp
H we 80078e93 82ddcae8 82954868          0 82ddbb50   3976/4096 fover_ip3
C we 800730d3 82dddb4c 827e3a64         20 82ddcbe0   3680/4096 ip/3:3
H we 80078e93 82ddec14 82954840          0 82dddc70   3988/4096 icmp3
M we 80168fc2 82ddfca4 806ad0b4          0 82dded10   3972/4096 riprx/3
M si 8012a882 82de0d64 803ece48          0 82ddfdb0   3980/4096 riptx/3
H we 80078e93 82de1dd4 82954818          0 82de0e40   3972/4096 udp_thread
H we 80078e93 82de2e4c 829547f0          0 82de1ed0   3948/4096 tcp_thread
H we 8019121e 82de454c 803ea320          0 82de3598   3984/4096 lu_tx
H we 801912ba 82de55d4 803ea328          0 82de4628   3976/4096 lu_rx
H we 800100c9 82de6608 8023e318          0 82de56b8   3896/4096 fover_rx
H we 80068465 82de7710 803f389c          0 82de6748   4024/4096 fover_tx
H we 8006626a 82de87a0 803f38a8          0 82de77d8   4024/4096 fover_rep
C we 8006895b 82de9814 803f38b0          0 82de8868   3988/4096 fover_parse
H we 80124ea7 82e276a0 803fc650          0 82e25718   7244/8192 qos_metric_daemon
H we 80078e93 80de6a54 808bf110          0 80de4ad8   8044/8192 ahd
H we 8006e76f 80e55f30 806b8d30     174420 80e54fb0   3184/4096 espd
H we 8015c02a 80e57fbc 807ec84c      71970 80e56040   3788/8192 isakmp_receiver
H we 801672af 80e59b98 8032f1c4         10 80e59410   1420/2048 ppp_timer_thread
H we 801754e7 80e6ac5c 80330c60          0 80e69ca8   2996/4096 pptp_mgmt
H we 80143fd6 80e6ca1c 806bac28        150 80e6ad50   4812/8192 pptp_control/0
H we 8006e76f 80e6ed90 806b8d08       1230 80e6cdf0   6340/8192 pptp_gre/0
H we 8015ab0a 82e27b10 8065bde4          0 82e277e8    616/1024 listen/http1
H we 8015ab0a 80c93eb8 8065bfbc          0 80c93be0    516/1024 listen/pfm
H we 8015ab0a 80c94348 8065c0a8          0 80c94070    516/1024 listen/telnet_1
H we 8015ab0a 82e33578 8065c71c          0 82e332a0    516/1024 listen/ssh_0
M we 8015a90b 80e8f36c 8066fadc          0 80e8d428   7988/8192 tacplus_get
M we 80128254 80e91464 803fc6e0          0 80e8f4b8   8092/8192 tacplus_snd
M we 80168fc2 80e934c8 806ad0b4          0 80e91548   7772/8192 radius_rcvauth
M we 80168fc2 80e94558 806ad074          0 80e935d8   3676/4096 radius_rcvacct
M we 801261ec 80e9561c 803c57b0          0 80e94668   4004/4096 radius_snd
M we 80168fc2 80e97fa8 806ad034          0 80e96028   6580/8192 radius_rcvauth
M we 80168fc2 80e99038 806acff4          0 80e980b8   3676/4096 radius_rcvacct
M we 801261ec 80e9a0fc 803c5798       1180 80e99148   3368/4096 radius_snd
H we 8015ec93 82e59788 806eec8c          0 82e58848   3888/4096 websns_rcv_tcp
H we 8016d4ae 82e5a860 8072c304          0 82e598d8   3684/4096 websns_rcv_udp
M rd 80193644 82e5b924 80469ff0       1340 82e5a968   3028/4096 websns_snd
L si 80194abe 82e5c9b8 80469fc8          0 82e5b9f8   4008/4096 websns_clean_cache
M si 801943e2 82e5cf58 80469fc8          0 82e5ca88    432/4096 websns_keepalive
M we 80156349 80cc4068 803ece48          0 80cc20b0   7976/8192 ssh/timer
M *  8015c404 7ffffe60 803ece60        310 80cca2d8   4520/8192 ssh
M we 8015b32f 80cc815c 8065c630        790 80cc6288   5788/8192 ssh_init
M we 800af731 80cb1e14 80336230        270 80cb0020   5996/8192 http1
H we 80168f87 80ccb234 806acff4          0 80cca2d8   3616/4096 tftp

下表在show processes命令输出中列出并说明列:

说明
进程队列优先级。可能的值:C (关键), H (高), M (介质)和L (低)。
Ty 调度程序测试。可能的值:* (当前运行), E (等待事件), S (准备好,自动地被放弃的处理器), rd (准备好,唤醒情况发生),我们(等待事件), sa (休眠直到绝对时光), si (休眠为时间间隔), sp (休眠为时间间隔(备选呼叫),休眠的st (直到计时器超时), (暂停的hg;进程不会再执行)和xx (死者:进程已终止,但尚未删除。)。 
PC 现行程序程序计数器。
SP 当前堆栈指针。
状态 线索队列的地址。
Runtime (ms) 线索使用了的CPU时间,以毫秒。
SBASE 斯塔克基地址
斯塔克 目前使用的和总堆栈空间联机,显示在字节。
进程 线索的功能的名称。欲知更多信息,请参阅下面Processes部分。

进程

下面的表在show processes命令输出中解释单个进程。

注意:这不是完整列表。

进程
说明
arp_timer 清理ARP缓存的地址解析服务(ARP)计时器。
FragDBGC 整理的片段数据库线索。
隐秘PDR投票 处理发送和接收的线索请求对VPN加速卡。
dbgtrace 打印出调试信息给控制台/远程登录会话的线索。
记录器 Syslog、控制台、缓冲区、PIX设备管理器(PDM)、简单网络管理协议(SNMP)和监视器日志的Syslog线索。
tcp_fast 协议相关功能的(数据路径) TCP堆叠快速计时器进程。
tcp_slow 协议相关功能的(会话管理) TCP堆叠缓慢的计时器进程。
干净的xlate 整理PIX转换的线索。
干净的uxlate 使用记录使用的和最大连接。
tcp_intercept_timer_process 处理重新传输的线索用于TCP拦截。
route_process 记录路由表新增内容、删除和更新的线索。
主机conn擦净剂 取消为删除标记的连接的线索。亦称碎片收集器。
isakmp_time_keeper 记录所有ISAKMP计时器的线索。它在结束的任何一个操作。
isakmp_receiver 细听ISAKMP连接的线索。
crypto CA Certificate Authority (CA)和公共密钥基础设施(PKI)客户端线程。
crypto PKI RECV 处理从CA的流入PKI消息的线索。
IPsec答复处理程序 处理流入的IP安全(IPSec)数据包的线索。
IPsec计时器处理程序 IPSec密钥计时器。
perfmon 记录性能统计数据。
qos_metric_daemon 保持不同的PIX量度历史跟踪。显示在PDM的图表的用于。
PIX/trace Telnet跟踪/调试的线索。
PIX/tconsole 控制台跟踪/调试的线索。
PIX/intf (x) 处理从接口的流量的线索(每个接口)。
ci/console 用户输入/输出的控制台会话线索。
lu_ctl 逻辑升级控制线索。它控制有状态故障切换更新线索。
lu_tx 传送有状态故障切换信息的线索。
lu_rx 收到有状态故障切换消息的线索。
update_cpu_usage 记录PIX的CPU统计信息的线索。
uauth (x) 用户认证线索守护程序(每个接口)。
uauth 线索验证的提示用户和与认证过程联络。
udp_timer 记录UDP连接并且标记超出删除的超时的UDP连接。
i82543_timer 66MHz用于的千兆接口计时器检查接口统计信息SNMP陷阱。因为这是?进程,此进程非常大运行时值是正常的。上述输出指示正常操作。
i82542_timer 33MHz用于的千兆接口计时器检查接口统计信息SNMP陷阱。因为这是?进程,此进程非常大运行时值是正常的。上述输出指示正常操作。
557mcfix 观看错误的接口统计信息的线索。
557poll 询问以太网接口发现的线索他们是否有可以删除的接收的流量。 因为这是?进程,此进程非常大运行时值是正常的。上述输出正常操作。
557timer 用于的以太网接口计时器检查接口统计信息SNMP陷阱。
poll_process 创建的线索,如果没有在PIX的以太网接口。用于为CPU使用情况轮询。
fover_ip (x) 接收的IP消息故障切换线索(每个接口)。
fover_thread 记录PIX故障切换的主要线索。
fover_rx 接收在序列故障切换电缆间的故障切换消息。
fover_tx 平湖在序列故障切换电缆间的故障切换消息。
fover_rep 故障切换配置复制线索。用于验证从一个PIX的配置复制到另一个。
fover_parse 解析故障切换消息的线索。
ip/(x :x) IP数据包进程(每个接口)。
icmp (x) 互联网控制消息协议(ICMP)数据包进程(每个接口)。
riprx/(x) 路由信息协议(RIP)接收进程(每个接口)。
riptx/(x) RIP传输进程(每个接口)。
udp_thread/(x) 处理的UDP数据包UDP线索(每个接口)。
tcp_thread/(x) 删除的数据包TCP线索从接口(每个接口)。
Dhcp 客户机 动态主机配置协议(DHCP)客户端线程。
dhcpc_config 配置在PIX接口的地址的DHCP客户端线索。
dhcpc_recv/(x) 接受在接口的一个DHCP地址的DHCP客户端线索(每个接口)。
dhcpd_recv/(x) 发行DHCP地址的DHCP服务器线索(每个接口)。
DHCPD计时器 记录的DHCP计时器,当客户端地址超时。
DHCP背景 DHCP客户端后台进程。把柄排队事件例如更新他们的租期的客户端。
snmp 发送陷阱和接收从网络管理站的投票的SNMP线索(每个接口)。
ahd 认证报头守护程序(用于IPSec认证报头)对PIX的连接的。
espd 封装安全有效载荷守护程序(用于IPSec封装安全有效载荷)对PIX的连接的。
ssh_init 初始化安全壳SSH会话的线索
SSH/计时器 处理SSH超时的线索。
SSH SSH line命令条目。每SSH会话一进程。
tacplus_get 收到从TACACS+服务器的答复的TACACS+线索。
tacplus_snd 发送验证、授权和统计(AAA)请求的TACACS+线索对TACACS+服务器。
radius_rcvauth 收到从RADIUS服务器的验证答复的RADIUS线程。
radius_rcvacct 接收的核算答复RADIUS认为的线索从RADIUS服务器。
radius_snd 发送AAA请求的RADIUS线程对RADIUS服务器。
websns_rcv_tcp 读从Websense服务器的答复。
websns_rcv_udp 读从Websense服务器的答复。
websns_snd 对Websense服务器的发送请求。
websns_clean_cache keeps track of缓存了Websense信息。
websns_keepalive 验证Websense服务器是可操作的。
tftp 处理简单文件传输的线索(TFTP)。
HTTP代理服务器 超文本传输协议(HTTP)验证代理服务器守护程序进程的线索。
HTTP 服务器 HTTP服务器守护进程。
HTTP计时器 等待HTTP事件的线索。
http1 PDM连接的线索。
L2TP数据守护程序 第2层隧道协议数据和流量控制更新的Demon线程。
L2TP mgmt守护程序 L2TP所有管理相关的计时器和队列的主守护程序线索。
l2tp_recv/(x) L2TP接收器线程(每个接口)。
ppp_timer_thread 等待PPP请求的线索。
pptp_control/(x) 点对点隧道协议(PPTP)控制(每个接口)接受PPTP连接的Demon线程。
pptp_gre/(x) PPTP通用路由封装(GRE)接收器线程(每个接口)。
pptp_mgmt 所有管理相关的计时器和队列的PPTP主守护程序。
PPTP创建idb 创建PPTP会话的线索。
侦听/http (x) 细听PDM连接的线索(每个接口)。一旦HTTP命令应用对指定接口,此线索每个接口创建。
侦听/pfm 听的线索对PIX的连接使用PIX Secure Telnet (例如PIX Firewall Manager或Cisco Secure Policy Manager) (每个接口)。一旦Telnet命令应用对指定接口,此线索每个接口创建。
侦听/telent_ (x) 细听对PIX的Telnet连接的线索(每个接口)。一旦Telnet命令应用对指定接口,此线索每个接口创建。
侦听/ssh_ (x) 细听对PIX的SSH连接的线索(每个接口)。一旦ssh命令应用对指定接口,此线索每个接口创建。
telnet/ci telnet命令接口。一每远程登录会话(最大5)。



相关信息



Document ID: 22041