セキュリティ : Cisco PIX 500 シリーズ セキュリティ アプライアンス

PIX show processes コマンド

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、PIX の show processes コマンドの出力について説明します。 show processes コマンドは、PIX 上のアクティブなプロセスに関する情報を表示します。

ハードウェアとソフトウェアのバージョン

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

  • PIX Firewall ソフトウェア リリース 6.1(1)

show processes コマンド

show processes コマンドは、コマンドの実行時に PIX で実行されているアクティブなプロセスをすべて表示します。 このコマンドは、CPU 時間が過剰に与えられているプロセスと、CPU 時間がまったく与えられていないプロセスを判別する際に役立ちます。 CPU の使用率を調べるには show processes コマンドを 2 回発行します。このとき、1 回目の発行から 1 分程度開けて 2 回目のコマンドを発行します。 次に、最初の Runtime 値から 2 番目の Runtime 値を引きます。 この結果によって、その時間内にプロセスに与えられた CPU 時間の量(ミリ秒)を知ることができます。 特定の間隔で実行されるようにスケジューリングされているプロセスや、処理すべき情報があるときにしか実行されないプロセスがあることに注意することが重要です。

すべてのプロセスの中で Runtime が最も大きいのは、おそらく 577poll プロセスです。 577poll プロセスはイーサネット インターフェイスをポーリングし、アクションを必要とするデータがあるかどうかを調べるため、この状態は正常です。 一般的なポーリング プロセスの例には次が含まれています。

577poll            Polls the Ethernet interfaces
i82543_timer       Polls the 66-MHz Gigabit Ethernet interfaces
i82542_timer       Polls the 33-MHz Gigabit Ethernet interfaces

これらはポーリング プロセスであるため、Runtime を他の実行中のプロセスと比較するときの参照用として使用できます。

show processes コマンドの出力はプロセスとプロセスを比較するために使用する必要があります。 たとえば、ロガー プロセスのランタイムが ip/0 プロセスに比べて非常に大きい場合、PIX では IP トラフィックを外部インターフェイスから伝送するためよりも多くの時間を syslog の生成と送信に費やしています。 これは不適切ではない可能性がありますが、PIX で CPU のリソースが少なくなっている場合は、ロギングを削減してみてリソースを節約しなければならないことがあります。

上記は例にすぎませんが、このロジックは、他のプロセスに拡張できます。 PIX のパフォーマンス上の問題に関するトラブルシューティングの詳細については、「PIX/ASA: パフォーマンスの問題のモニタとトラブルシューティング」を参照してください。

show processes コマンドの出力例を次に示します。 必要に応じて、多数のプロセスが作成されることに注意してください。 したがって、次に示す出力は、ご使用の PIX での show processes の出力と大きく異なる場合があります。 そのプロセスに関する詳細情報を調べるには、プロセス名をクリックします。

pixfirewall#show processes
Q Ty    PC       SP     STATE      Runtime  SBASE       Stack   Process
L si 8007752e 828a6720 803ece48         10 828a5760   3820/4096 arp_timer
L si 8007a92b 82949854 803ece48          0 82948898   3928/4096 FragDBGC
C we 80007480 808c083c 80298fb0         20 808bf888   3800/4096 CryptIC PDR poll
L we 8000baf0 82956034 803f0538      17410 82955170   3620/4096 dbgtrace
L we 8015885a 829581ac 803ca570       9143 82956200   7708/8192 Logger
H we 8015bb7f 82a3f258 803ca820          0 82a3d298   8092/8192 tcp_fast
H we 8015bb06 82a412e4 803ca820          0 82a3f328   8088/8192 tcp_slow
L si 800c52ea 82ab7498 803ece48          0 82ab64d8   4008/4096 xlate clean
L si 800c5210 82ab8524 803ece48          0 82ab7568   3672/4096 uxlate clean
M we 800c2b35 82c00810 803ece48          0 82bfe858   8004/8192 tcp_intercept_timer_process
L si 80195b56 82ca58b0 803ece48          0 82ca48f0   3996/4096 route_process
L si 800b59e1 82ca693c 803ece48          0 82ca5980   2876/4096 Hosts conn cleaner
H we 8008e35d 82cd66b8 803ece48          0 82cd2708 16168/16384 isakmp_time_keeper
L si 800b948d 82cec358 803ece48        560 82ceb398   3408/4096 perfmon
M we 80103d3f 82cee3e0 803ece48         40 82cec428   7780/8192 Crypto CA
H we 8008bb26 82d107c8 80335218          0 82d0f828   3984/4096 IPsec response handler
M we 80087b71 82d12870 803ece48         20 82d108b8   7996/8192 IPsec timer handler
L we 800c3394 82d16374 803f99d0          0 82d154b0   3764/4096 pix/trace
L we 800c3594 82d17404 803f9b70          0 82d16540   3764/4096 pix/tconsole
H we 80078e6b 82d19544 82857aec        100 82d175d0   6688/8192 pix/intf1
H we 80078e6b 82d1b608 82857aa8     189660 82d19660   6620/8192 pix/intf0
H we 80078e6b 82d1d6a8 82857a64        330 82d1b700   7200/8192 pix/intf2
H we 80078e6b 82d1f748 82857a20        510 82d1d7a0   5644/8192 pix/intf3
H *  800100c9 7ffffe64 803ece38      23180 82d21840 13156/16384 ci/console
H we 801916bf 82d27050 8050bbe0          0 82d260e0   3840/4096 lu_ctl
C si 800be494 82d2810c 803ece48         10 82d27170   3564/4096 update_cpu_usage
H we 800b48a7 82db6f00 80336488          0 82db4ff8   7796/8192 uauth0
H we 800b48a7 82db8fa0 80336498          0 82db7098   7796/8192 uauth1
H we 800b48a7 82dbb040 803364a8          0 82db9138   7796/8192 uauth2
H we 800b48a7 82dbd0e0 803364b8          0 82dbb1d8   7796/8192 uauth3
H we 8015a90b 82dbf1c0 8066fabc          0 82dbd268   8008/8192 uauth
H we 801691fd 82dc02b4 803caae0          0 82dbf2f8   4012/4096 udp_timer
C rd 8006f33b 82dc1c10 803ed290  304079320 82dc0c40   3856/4096 i82543_timer
H si 800719cc 82dc2c8c 803ece48          0 82dc1cd0   4004/4096 557mcfix
C rd 8007198c 82dc3d34 803ed290  668648830 82dc2d60   3872/4096 557poll
L si 80071a22 82dc4dac 803ece48          0 82dc3df0   3876/4096 557timer
H we 80078e93 82dc5e18 82954a48          0 82dc4e80   3976/4096 fover_ip1
C we 800716a3 82dc6e60 806db754      48050 82dc5f10   2984/4096 ip/1:1
H we 80078e93 82dc7f44 82954a20          0 82dc6fa0   3672/4096 icmp1
M we 80168fc2 82dc8fc4 806ad174          0 82dc8030   3972/4096 riprx/1
M si 8012a882 82dca074 803ece48          0 82dc90c0   3980/4096 riptx/1
H we 80078e93 82dcb0e4 829549f8          0 82dca150   3972/4096 udp_thread
H we 80078e93 82dcc15c 829549d0          0 82dcb1e0   3948/4096 tcp_thread
H we 80066078 82dcd214 803f3600          0 82dcc270   3440/4096 fover_thread
H we 80078e93 82dce2a8 829549a8          0 82dcd310   3976/4096 fover_ip0
C we 800716a3 82dcf310 8172630c      51630 82dce3a0   3012/4096 ip/0:0
H we 80078e93 82dd03d4 82954980          0 82dcf430   3988/4096 icmp0
M we 80168fc2 82dd1464 806ad134          0 82dd04d0   3972/4096 riprx/0
M si 8012a882 82dd2524 803ece48          0 82dd1570   3980/4096 riptx/0
H we 80078e93 82dd3594 82954958         60 82dd2600   3896/4096 udp_thread
H we 80078e93 82dd460c 82954930          0 82dd3690   3948/4096 tcp_thread
H we 80078e93 82dd56c8 82954908          0 82dd4730   3976/4096 fover_ip2
C we 800730d3 82dd672c 827705bc        170 82dd57c0   3076/4096 ip/2:2
H we 80078e93 82dd77f4 829548e0          0 82dd6850   3988/4096 icmp2
M we 80168fc2 82dd8884 806ad0f4          0 82dd78f0   3972/4096 riprx/2
M si 8012a882 82dd9944 803ece48          0 82dd8990   3980/4096 riptx/2
H we 80078e93 82dda9b4 829548b8          0 82dd9a20   3972/4096 udp_thread
H we 80078e93 82ddba2c 82954890          0 82ddaab0   3948/4096 tcp_thread
M we 80013069 80c50760 803ece48          0 80c4ffa0   1544/2048 DHCP Client
M we 80168fc2 80c527d8 806ad0f4        260 80c50848   6492/8192 dhcpc_recv/0
M we 8016d4ae 8094e518 80726044          0 8094c588   7296/8192 dhcpd_recv/1
M we 80019ded 80c96ed0 803ece48          0 80c94f10   8012/8192 DHCPD Timer
H we 80168fc2 80c932f0 806ad074       3100 80c928b0   1500/4096 snmp
H we 80078e93 82ddcae8 82954868          0 82ddbb50   3976/4096 fover_ip3
C we 800730d3 82dddb4c 827e3a64         20 82ddcbe0   3680/4096 ip/3:3
H we 80078e93 82ddec14 82954840          0 82dddc70   3988/4096 icmp3
M we 80168fc2 82ddfca4 806ad0b4          0 82dded10   3972/4096 riprx/3
M si 8012a882 82de0d64 803ece48          0 82ddfdb0   3980/4096 riptx/3
H we 80078e93 82de1dd4 82954818          0 82de0e40   3972/4096 udp_thread
H we 80078e93 82de2e4c 829547f0          0 82de1ed0   3948/4096 tcp_thread
H we 8019121e 82de454c 803ea320          0 82de3598   3984/4096 lu_tx
H we 801912ba 82de55d4 803ea328          0 82de4628   3976/4096 lu_rx
H we 800100c9 82de6608 8023e318          0 82de56b8   3896/4096 fover_rx
H we 80068465 82de7710 803f389c          0 82de6748   4024/4096 fover_tx
H we 8006626a 82de87a0 803f38a8          0 82de77d8   4024/4096 fover_rep
C we 8006895b 82de9814 803f38b0          0 82de8868   3988/4096 fover_parse
H we 80124ea7 82e276a0 803fc650          0 82e25718   7244/8192 qos_metric_daemon
H we 80078e93 80de6a54 808bf110          0 80de4ad8   8044/8192 ahd
H we 8006e76f 80e55f30 806b8d30     174420 80e54fb0   3184/4096 espd
H we 8015c02a 80e57fbc 807ec84c      71970 80e56040   3788/8192 isakmp_receiver
H we 801672af 80e59b98 8032f1c4         10 80e59410   1420/2048 ppp_timer_thread
H we 801754e7 80e6ac5c 80330c60          0 80e69ca8   2996/4096 pptp_mgmt
H we 80143fd6 80e6ca1c 806bac28        150 80e6ad50   4812/8192 pptp_control/0
H we 8006e76f 80e6ed90 806b8d08       1230 80e6cdf0   6340/8192 pptp_gre/0
H we 8015ab0a 82e27b10 8065bde4          0 82e277e8    616/1024 listen/http1
H we 8015ab0a 80c93eb8 8065bfbc          0 80c93be0    516/1024 listen/pfm
H we 8015ab0a 80c94348 8065c0a8          0 80c94070    516/1024 listen/telnet_1
H we 8015ab0a 82e33578 8065c71c          0 82e332a0    516/1024 listen/ssh_0
M we 8015a90b 80e8f36c 8066fadc          0 80e8d428   7988/8192 tacplus_get
M we 80128254 80e91464 803fc6e0          0 80e8f4b8   8092/8192 tacplus_snd
M we 80168fc2 80e934c8 806ad0b4          0 80e91548   7772/8192 radius_rcvauth
M we 80168fc2 80e94558 806ad074          0 80e935d8   3676/4096 radius_rcvacct
M we 801261ec 80e9561c 803c57b0          0 80e94668   4004/4096 radius_snd
M we 80168fc2 80e97fa8 806ad034          0 80e96028   6580/8192 radius_rcvauth
M we 80168fc2 80e99038 806acff4          0 80e980b8   3676/4096 radius_rcvacct
M we 801261ec 80e9a0fc 803c5798       1180 80e99148   3368/4096 radius_snd
H we 8015ec93 82e59788 806eec8c          0 82e58848   3888/4096 websns_rcv_tcp
H we 8016d4ae 82e5a860 8072c304          0 82e598d8   3684/4096 websns_rcv_udp
M rd 80193644 82e5b924 80469ff0       1340 82e5a968   3028/4096 websns_snd
L si 80194abe 82e5c9b8 80469fc8          0 82e5b9f8   4008/4096 websns_clean_cache
M si 801943e2 82e5cf58 80469fc8          0 82e5ca88    432/4096 websns_keepalive
M we 80156349 80cc4068 803ece48          0 80cc20b0   7976/8192 ssh/timer
M *  8015c404 7ffffe60 803ece60        310 80cca2d8   4520/8192 ssh
M we 8015b32f 80cc815c 8065c630        790 80cc6288   5788/8192 ssh_init
M we 800af731 80cb1e14 80336230        270 80cb0020   5996/8192 http1
H we 80168f87 80ccb234 806acff4          0 80cca2d8   3616/4096 tftp

次の表では、show processes コマンド出力内の各カラムをリストにして説明しています。

カラム 説明
Q プロセス キュー プライオリティ。 可能な値: C(クリティカル)、H(高)、M(中)、L(低)。
Ty スケジューラ テスト。 可能な値: *(現在実行中)、E(イベント待ち)、S(実行できる状態、プロセッサの自動解放)、rd(実行できる状態、ウェイクアップ状態の発生)、we(イベント待ち)、sa(絶対時刻までスリープ)、si(一定時間スリープ)、sp(一定時間スリープ(オルタネート コール))、st(タイマーが切れるまでスリープ)、hg(ハング)。 プロセスは二度と実行されない)、および xx(デッド: プロセスは終了、しかしまだ削除されていない)。 
PC 現在のプログラム カウンタ
SP 現在のスタック ポインタ。
State スレッド キューのアドレス。
Runtime(ms) スレッドが使用した CPU 時間(ミリ秒)
SBASE スタックのベース アドレス
Stack 現在使用中の容量と使用可能な総スタック容量(バイトで表示)。
Process スレッドの機能の名前。 詳細は、次の「プロセス」セクションを参照してください。

プロセス

次の表は、show processes コマンド出力の個々のプロセスについて説明します。

注: このリストは完全ではありません。

Process
説明
arp_timer ARP のキャッシュをクリアする Address Resolution Protocol(ARP)タイマー。
FragDBGC フラグメント データベースをクリーンアップにするためのスレッド。
CryptIC PDR poll VPN Accelerator Card との要求の送受信を処理するスレッド。
dbgtrace コンソールまたは Telnet セッションにデバッグ情報を表示するスレッド。
Logger syslog、コンソール、バッファ、PIX Device Manager(PDM)、Simple Network Management Protocol(SNMP)、モニタのログ用の syslog スレッド。
tcp_fast プロトコル関連機能(データ パス)用の TCP スタックの高速タイマー プロセス。
tcp_slow プロトコル関連機能(セッション管理)用の TCP スタックの低速タイマー プロセス。
xlate clean PIX 変換をクリーンアップするスレッド。
uxlate clean 使用済み接続の数および最大接続数の追跡に使用。
tcp_intercept_timer_process TCP インターセプトに使用される再送信を処理するスレッド。
route_process ルーティング テーブルの追加、削除、および更新を追跡するスレッド。
Hosts conn cleaner 削除マークの付いた接続を削除するスレッド。 別名ガベージ コレクター。
isakmp_time_keeper すべての ISAKMP タイマーを追跡するスレッド。 オフになるすべてのユーザで動作します。
isakmp_receiver ISAKMP 接続をリッスンするスレッド。
Crypto CA 認証局(CA)と Public Key Infrastructure(PKI)のクライアント スレッド。
Crypto PKI RECV CA からの着信 PKI メッセージを処理するスレッド。
IPsec response handler 着信 IP Security(IPSec)パケットを処理するスレッド。
IPsec timer handler IPSec キーのタイマー。
perfmon パフォーマンス統計情報を追跡。
qos_metric_daemon さまざまな PIX メトリックの履歴を追跡。 PDM にグラフを表示するために使用されるデータ。
pix/trace Telnet のトレースおよびデバッグ用のスレッド。
pix/tconsole コンソールのトレースおよびデバッグ用のスレッド。
pix/intf(x) インターフェイスからのトラフィックを処理するスレッド(インターフェイス単位)。
ci/console ユーザ入力/出力のコンソール セッションのスレッド。
lu_ctl Logical Update コントロール スレッド。 ステートフル フェールオーバー更新スレッドを制御します。
lu_tx ステートフル フェールオーバー メッセージを送信するスレッド。
lu_rx ステートフル フェールオーバー メッセージを受信するスレッド。
update_cpu_usage PIX の CPU の統計情報を追跡するスレッド。
uauth(x) ユーザ認証スレッドのデーモン(インターフェイス単位)。
uauth 認証のプロンプトをユーザに示し、認証プロセスと通信するスレッド。
udp_timer UDP の接続を追跡し、タイムアウトを超える UDP 接続を削除対象としてマーク。
i82543_timer SNMP トラップのインターフェイス統計情報を確認するために使用される 66MHz ギガビット インターフェイス タイマー。 これはポーリング プロセスであるため、このプロセスのランタイム値は非常に大きい状態で正常です。 上記の出力は通常の動作を示します。
i82542_timer SNMP トラップのインターフェイス統計情報を確認するために使用される 33MHz ギガビット インターフェイス タイマー。 これはポーリング プロセスであるため、このプロセスのランタイム値は非常に大きい状態で正常です。 上記の出力は通常の動作を示します。
557mcfix エラーのインターフェイス統計情報を監視するスレッド。
557poll 削除できる受信したトラフィックがあるかどうかを確認するためにイーサネット インターフェイスをポーリングするスレッド。  これはポーリング プロセスであるため、このプロセスのランタイム値は非常に大きい状態で正常です。 上記の出力は通常の動作を示します。
557timer SNMP トラップのインターフェイス統計情報を確認するために使用されるイーサネット インターフェイス タイマー。
poll_process PIX にイーサネット インターフェイスがない場合に作成されるスレッド。 CPU 使用率のポーリングに使用されます。
fover_ip(x) IP メッセージを受信するフェールオーバー スレッド(インターフェイス単位)。
fover_thread PIX フェールオーバーを追跡するメイン スレッド。
fover_rx シリアル フェールオーバー ケーブルを通じてフェールオーバー メッセージを受信。
fover_tx シリアル フェールオーバー ケーブルを通じてフェールオーバー メッセージを送信。
fover_rep フェールオーバー設定複製スレッド。 PIX 間で設定の複製を確認するために使用。
fover_parse フェールオーバー メッセージを解析するスレッド。
ip/(x: x) IP パケット プロセス(インターフェイス単位)。
icmp(x) Internet Control Message Protocol(ICMP)パケット プロセス(インターフェイス単位)。
riprx/(x) Routing Information Protocol(RIP)受信プロセス(インターフェイス単位)。
riptx/(x) RIP 送信プロセス(インターフェイス単位)。
udp_thread/(x) UDP パケットを処理するための UDP のスレッド(インターフェイス単位)。
tcp_thread/(x) インターフェイスからパケットを削除する TCP のスレッド(インターフェイス単位)。
DHCP Client Dynamic Host Configuration Protocol(DHCP)クライアント スレッド。
dhcpc_config PIX インターフェイスにアドレスを設定する DHCP クライアント スレッド。
dhcpc_recv/(x) インターフェイスで DHCP アドレスを受け取る DHCP クライアント スレッド(インターフェイス単位)。
dhcpd_recv/(x) DHCP アドレスを発行する DHCP サーバ スレッド(インターフェイス単位)。
DHCPD Timer クライアント アドレスの期限切れのタイミングを追跡する DHCP タイマー。
DHCP background DHCP クライアントのバックグラウンド プロセス。 リースを更新中のクライアントなどのキュー イベントを処理します。
SNMP トラップを送信し、ネットワーク管理ステーションからポーリングを受信する SNMP スレッド(インターフェイス単位)。
ahd PIX に接続するために認証ヘッダー デーモン(IPSec 認証のヘッダーに使用)。
espd PIX に接続するための Encapsulating Security Payload デーモン(IPSec Encapsulating Security Payload に使用)。
ssh_init セキュア シェル(SSH)セッションを初期設定するスレッド。
ssh/timer SSH タイムアウトを処理するスレッド。
SSH SSH のコマンドライン エントリ。 SSH セッションごとに 1 プロセス。
tacplus_get TACACS+ サーバからの応答を受信する TACACS+ スレッド。
tacplus_snd TACACS+ サーバに認証、許可、アカウンティング(AAA)の要求を送信する TACACS+ スレッド。
radius_rcvauth RADIUS サーバからの認証応答を受信する RADIUS スレッド。
radius_rcvacct RADIUS サーバからアカウンティング応答を受信する RADIUS アカウンティング スレッド。
radius_snd RADIUS サーバに AAA 要求を送信する RADIUS スレッド。
websns_rcv_tcp Websense サーバからの応答を読み取る。
websns_rcv_udp Websense サーバからの応答を読み取る。
websns_snd Websense サーバに要求を送信。
websns_clean_cache キャッシュされた Websense 情報を追跡。
websns_keepalive Websense サーバがまだ動作可能であることを確認。
TFTP Trivial File Transfer(TFTP)を処理するスレッド。
HTTP PROXY Server Hypertext Transfer Protocol(HTTP)認証プロキシ サーバ デーモン プロセスのスレッド。
HTTP Server HTTP サーバ デーモン プロセス。
HTTP Timer HTTP イベントを待機するスレッド。
http1 PDM 接続用のスレッド。
L2TP data daemon データおよびフロー制御の更新用の Layer 2 Tunneling Protocol(L2TP)デーモン スレッド。
L2TP mgmt daemon すべての管理関連タイマーとキュー用の L2TP マスター デーモン スレッド。
l2tp_recv/(x) L2TP レシーバ スレッド(インターフェイス単位)。
ppp_timer_thread PPP 要求を待機するスレッド。
pptp_control/(x) PPTP の接続を受信する Point-to-Point Tunneling Protocol(PPTP)制御デーモン スレッド(インターフェイス単位)。
pptp_gre/(x) PPTP Generic Routing Encapsulation(GRE)レシーバ スレッド(インターフェイス単位)。
pptp_mgmt すべての管理関連タイマーとキュー用の PPTP マスター デーモン。
PPTP create idb PPTP セッションを作成するスレッド。
listen/http(x) PDM 接続をリッスンするスレッド(インターフェイス単位)。 HTTP コマンドが特定のインターフェイスに適用されると、このスレッドがインターフェイスごとに作成されます。
listen/pfm PIX Secure Telnet を使用した PIX への接続をリッスンするスレッド(PIX Firewall Manager または Cisco Secure Policy Manager など)(インターフェイス単位)。 Telnet コマンドが特定のインターフェイスに適用されると、このスレッドがインターフェイスごとに作成されます。
listen/telent_(x) PIX への Telnet 接続をリッスンするスレッド(インターフェイス単位)。 Telnet コマンドが特定のインターフェイスに適用されると、このスレッドがインターフェイスごとに作成されます。
listen/ssh_(x) PIX への SSH 接続をリッスンするスレッド(インターフェイス単位)。 SSH コマンドが特定のインターフェイスに適用されると、このスレッドがインターフェイスごとに作成されます。
telnet/ci Telnet コマンドのインターフェイス。 Telnet セッション単位(最大 5 個)。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報



Document ID: 22041