Voz y Comunicaciones unificadas : Dispositivos de seguridad Cisco PIX de la serie 500

El comando show processes de PIX

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento explica la salida del comando show processes PIX. El comando show processes visualiza la información sobre los procesos activos en el PIX.

Versiones de hardware y de software

La información en este documento se basa en esta versión de software.

  • Versión de Software PIX Firewall 6.1(1)

El comando show processes

El comando show processes visualiza todos los procesos activos que se ejecutan en el PIX cuando se ejecuta el comando. Este comando es útil en determinar que los procesos estén recibiendo demasiado hora de la CPU y que no estén recibiendo los procesos hora de la CPU. Para examinar el USO de la CPU, publique el comando show processes dos veces, wai cerca de un minuto después de que usted primero publica el comando antes de que usted lo publique un por segunda vez. Entonces, reste el segundo valor del tiempo de ejecución del primer valor del tiempo de ejecución. El resultado permite que usted conozca cuánto hora de la CPU (en los milisegundos) ha recibido ese proceso en ese intervalo del tiempo. Es importante observar que algunos procesos están programados para ejecutarse en los intervalos determinados, mientras que algunos procesos se ejecutan solamente cuando tienen información a procesar.

Es muy probable que el proceso de sondeo 577poll tenga el tiempo de ejecución más largo de todos los procesos. Esto es normal porque el proceso 577poll sondea las interfaces de Ethernet para considerar si tienen algunos datos que requieran la acción. Los ejemplos de comunes que sondean los procesos incluyen el siguiente:

577poll            Polls the Ethernet interfaces
i82543_timer       Polls the 66-MHz Gigabit Ethernet interfaces
i82542_timer       Polls the 33-MHz Gigabit Ethernet interfaces

Puesto que éstos están sondeando los procesos, pueden ser utilizadas como referencia al comparar sus tiempo de ejecución a otros procesos en ejecución.

La salida del comando show processes se debe utilizar para comparar un proceso contra otro. Por ejemplo, si el proceso de registrador tiene un tiempo de ejecución muy grande comparado al proceso ip/0:0, después el PIX está pasando más tiempo que genera y que envía los Syslog que pasando la interfaz exterior de los del tráfico IP. Mientras que esto puede necesariamente no ser una mala cosa, si su PIX se está ejecutando bajo en los recursos de la CPU entonces usted puede querer intentar y reducir en su registro salvar los recursos.

El antedicho es apenas un ejemplo, pero la lógica se puede ampliar a otros procesos. Para más información sobre los problemas de rendimiento del troubleshooting con su PIX, vea el PIX/ASA: Monitoree y resuelva problemas los problemas de rendimiento.

Abajo está un ejemplo de la salida del comando show processes. Observe que muchos procesos están creados cuando están necesitados. Como tal, la salida abajo puede diferenciar considerablemente de los procesos de la demostración hechos salir en su PIX. Haga clic en el nombre del proceso para descubrir más información sobre ese proceso.

pixfirewall#show processes
Q Ty    PC       SP     STATE      Runtime  SBASE       Stack   Process
L si 8007752e 828a6720 803ece48         10 828a5760   3820/4096 arp_timer
L si 8007a92b 82949854 803ece48          0 82948898   3928/4096 FragDBGC
C we 80007480 808c083c 80298fb0         20 808bf888   3800/4096 CryptIC PDR poll
L we 8000baf0 82956034 803f0538      17410 82955170   3620/4096 dbgtrace
L we 8015885a 829581ac 803ca570       9143 82956200   7708/8192 Logger
H we 8015bb7f 82a3f258 803ca820          0 82a3d298   8092/8192 tcp_fast
H we 8015bb06 82a412e4 803ca820          0 82a3f328   8088/8192 tcp_slow
L si 800c52ea 82ab7498 803ece48          0 82ab64d8   4008/4096 xlate clean
L si 800c5210 82ab8524 803ece48          0 82ab7568   3672/4096 uxlate clean
M we 800c2b35 82c00810 803ece48          0 82bfe858   8004/8192 tcp_intercept_timer_process
L si 80195b56 82ca58b0 803ece48          0 82ca48f0   3996/4096 route_process
L si 800b59e1 82ca693c 803ece48          0 82ca5980   2876/4096 Hosts conn cleaner
H we 8008e35d 82cd66b8 803ece48          0 82cd2708 16168/16384 isakmp_time_keeper
L si 800b948d 82cec358 803ece48        560 82ceb398   3408/4096 perfmon
M we 80103d3f 82cee3e0 803ece48         40 82cec428   7780/8192 Crypto CA
H we 8008bb26 82d107c8 80335218          0 82d0f828   3984/4096 IPsec response handler
M we 80087b71 82d12870 803ece48         20 82d108b8   7996/8192 IPsec timer handler
L we 800c3394 82d16374 803f99d0          0 82d154b0   3764/4096 pix/trace
L we 800c3594 82d17404 803f9b70          0 82d16540   3764/4096 pix/tconsole
H we 80078e6b 82d19544 82857aec        100 82d175d0   6688/8192 pix/intf1
H we 80078e6b 82d1b608 82857aa8     189660 82d19660   6620/8192 pix/intf0
H we 80078e6b 82d1d6a8 82857a64        330 82d1b700   7200/8192 pix/intf2
H we 80078e6b 82d1f748 82857a20        510 82d1d7a0   5644/8192 pix/intf3
H *  800100c9 7ffffe64 803ece38      23180 82d21840 13156/16384 ci/console
H we 801916bf 82d27050 8050bbe0          0 82d260e0   3840/4096 lu_ctl
C si 800be494 82d2810c 803ece48         10 82d27170   3564/4096 update_cpu_usage
H we 800b48a7 82db6f00 80336488          0 82db4ff8   7796/8192 uauth0
H we 800b48a7 82db8fa0 80336498          0 82db7098   7796/8192 uauth1
H we 800b48a7 82dbb040 803364a8          0 82db9138   7796/8192 uauth2
H we 800b48a7 82dbd0e0 803364b8          0 82dbb1d8   7796/8192 uauth3
H we 8015a90b 82dbf1c0 8066fabc          0 82dbd268   8008/8192 uauth
H we 801691fd 82dc02b4 803caae0          0 82dbf2f8   4012/4096 udp_timer
C rd 8006f33b 82dc1c10 803ed290  304079320 82dc0c40   3856/4096 i82543_timer
H si 800719cc 82dc2c8c 803ece48          0 82dc1cd0   4004/4096 557mcfix
C rd 8007198c 82dc3d34 803ed290  668648830 82dc2d60   3872/4096 557poll
L si 80071a22 82dc4dac 803ece48          0 82dc3df0   3876/4096 557timer
H we 80078e93 82dc5e18 82954a48          0 82dc4e80   3976/4096 fover_ip1
C we 800716a3 82dc6e60 806db754      48050 82dc5f10   2984/4096 ip/1:1
H we 80078e93 82dc7f44 82954a20          0 82dc6fa0   3672/4096 icmp1
M we 80168fc2 82dc8fc4 806ad174          0 82dc8030   3972/4096 riprx/1
M si 8012a882 82dca074 803ece48          0 82dc90c0   3980/4096 riptx/1
H we 80078e93 82dcb0e4 829549f8          0 82dca150   3972/4096 udp_thread
H we 80078e93 82dcc15c 829549d0          0 82dcb1e0   3948/4096 tcp_thread
H we 80066078 82dcd214 803f3600          0 82dcc270   3440/4096 fover_thread
H we 80078e93 82dce2a8 829549a8          0 82dcd310   3976/4096 fover_ip0
C we 800716a3 82dcf310 8172630c      51630 82dce3a0   3012/4096 ip/0:0
H we 80078e93 82dd03d4 82954980          0 82dcf430   3988/4096 icmp0
M we 80168fc2 82dd1464 806ad134          0 82dd04d0   3972/4096 riprx/0
M si 8012a882 82dd2524 803ece48          0 82dd1570   3980/4096 riptx/0
H we 80078e93 82dd3594 82954958         60 82dd2600   3896/4096 udp_thread
H we 80078e93 82dd460c 82954930          0 82dd3690   3948/4096 tcp_thread
H we 80078e93 82dd56c8 82954908          0 82dd4730   3976/4096 fover_ip2
C we 800730d3 82dd672c 827705bc        170 82dd57c0   3076/4096 ip/2:2
H we 80078e93 82dd77f4 829548e0          0 82dd6850   3988/4096 icmp2
M we 80168fc2 82dd8884 806ad0f4          0 82dd78f0   3972/4096 riprx/2
M si 8012a882 82dd9944 803ece48          0 82dd8990   3980/4096 riptx/2
H we 80078e93 82dda9b4 829548b8          0 82dd9a20   3972/4096 udp_thread
H we 80078e93 82ddba2c 82954890          0 82ddaab0   3948/4096 tcp_thread
M we 80013069 80c50760 803ece48          0 80c4ffa0   1544/2048 DHCP Client
M we 80168fc2 80c527d8 806ad0f4        260 80c50848   6492/8192 dhcpc_recv/0
M we 8016d4ae 8094e518 80726044          0 8094c588   7296/8192 dhcpd_recv/1
M we 80019ded 80c96ed0 803ece48          0 80c94f10   8012/8192 DHCPD Timer
H we 80168fc2 80c932f0 806ad074       3100 80c928b0   1500/4096 snmp
H we 80078e93 82ddcae8 82954868          0 82ddbb50   3976/4096 fover_ip3
C we 800730d3 82dddb4c 827e3a64         20 82ddcbe0   3680/4096 ip/3:3
H we 80078e93 82ddec14 82954840          0 82dddc70   3988/4096 icmp3
M we 80168fc2 82ddfca4 806ad0b4          0 82dded10   3972/4096 riprx/3
M si 8012a882 82de0d64 803ece48          0 82ddfdb0   3980/4096 riptx/3
H we 80078e93 82de1dd4 82954818          0 82de0e40   3972/4096 udp_thread
H we 80078e93 82de2e4c 829547f0          0 82de1ed0   3948/4096 tcp_thread
H we 8019121e 82de454c 803ea320          0 82de3598   3984/4096 lu_tx
H we 801912ba 82de55d4 803ea328          0 82de4628   3976/4096 lu_rx
H we 800100c9 82de6608 8023e318          0 82de56b8   3896/4096 fover_rx
H we 80068465 82de7710 803f389c          0 82de6748   4024/4096 fover_tx
H we 8006626a 82de87a0 803f38a8          0 82de77d8   4024/4096 fover_rep
C we 8006895b 82de9814 803f38b0          0 82de8868   3988/4096 fover_parse
H we 80124ea7 82e276a0 803fc650          0 82e25718   7244/8192 qos_metric_daemon
H we 80078e93 80de6a54 808bf110          0 80de4ad8   8044/8192 ahd
H we 8006e76f 80e55f30 806b8d30     174420 80e54fb0   3184/4096 espd
H we 8015c02a 80e57fbc 807ec84c      71970 80e56040   3788/8192 isakmp_receiver
H we 801672af 80e59b98 8032f1c4         10 80e59410   1420/2048 ppp_timer_thread
H we 801754e7 80e6ac5c 80330c60          0 80e69ca8   2996/4096 pptp_mgmt
H we 80143fd6 80e6ca1c 806bac28        150 80e6ad50   4812/8192 pptp_control/0
H we 8006e76f 80e6ed90 806b8d08       1230 80e6cdf0   6340/8192 pptp_gre/0
H we 8015ab0a 82e27b10 8065bde4          0 82e277e8    616/1024 listen/http1
H we 8015ab0a 80c93eb8 8065bfbc          0 80c93be0    516/1024 listen/pfm
H we 8015ab0a 80c94348 8065c0a8          0 80c94070    516/1024 listen/telnet_1
H we 8015ab0a 82e33578 8065c71c          0 82e332a0    516/1024 listen/ssh_0
M we 8015a90b 80e8f36c 8066fadc          0 80e8d428   7988/8192 tacplus_get
M we 80128254 80e91464 803fc6e0          0 80e8f4b8   8092/8192 tacplus_snd
M we 80168fc2 80e934c8 806ad0b4          0 80e91548   7772/8192 radius_rcvauth
M we 80168fc2 80e94558 806ad074          0 80e935d8   3676/4096 radius_rcvacct
M we 801261ec 80e9561c 803c57b0          0 80e94668   4004/4096 radius_snd
M we 80168fc2 80e97fa8 806ad034          0 80e96028   6580/8192 radius_rcvauth
M we 80168fc2 80e99038 806acff4          0 80e980b8   3676/4096 radius_rcvacct
M we 801261ec 80e9a0fc 803c5798       1180 80e99148   3368/4096 radius_snd
H we 8015ec93 82e59788 806eec8c          0 82e58848   3888/4096 websns_rcv_tcp
H we 8016d4ae 82e5a860 8072c304          0 82e598d8   3684/4096 websns_rcv_udp
M rd 80193644 82e5b924 80469ff0       1340 82e5a968   3028/4096 websns_snd
L si 80194abe 82e5c9b8 80469fc8          0 82e5b9f8   4008/4096 websns_clean_cache
M si 801943e2 82e5cf58 80469fc8          0 82e5ca88    432/4096 websns_keepalive
M we 80156349 80cc4068 803ece48          0 80cc20b0   7976/8192 ssh/timer
M *  8015c404 7ffffe60 803ece60        310 80cca2d8   4520/8192 ssh
M we 8015b32f 80cc815c 8065c630        790 80cc6288   5788/8192 ssh_init
M we 800af731 80cb1e14 80336230        270 80cb0020   5996/8192 http1
H we 80168f87 80ccb234 806acff4          0 80cca2d8   3616/4096 tftp

La tabla siguiente enumera y describe las columnas en la salida del comando show processes:

Columna Descripción
Q Prioridad de cola de proceso. Valores posibles: C (crítico), H (alto), M (media), y L (bajo).
Ty Prueba del programador. Valores posibles: * (actualmente ejecutándose), E (que espera un evento), S (listo para ejecutarse, procesador voluntariamente abandonado), rd (listo para ejecutarse, despierte las condiciones han ocurrido), nosotros (esperando un evento), sa (que duerme hasta un rato absoluto), si (que duerme para un intervalo de tiempo), SP (que duerme para un intervalo de tiempo (llamada alterna), st (que duerme hasta que expire un temporizador), hectogramo (colgado; el proceso nunca ejecutará otra vez), y xx (los muertos: el proceso ha finalizado, pero aún no se ha borrado.). 
PC Contador de programa actual.
SP Puntero de pila actual.
Estado Direccionamiento de una cola de secuencia.
Tiempo de ejecución (ms) Hora de la CPU el hilo ha utilizado, en los milisegundos.
SBASE Dirección base del stack
Stack Espacio de pila actualmente usado y total disponible, mostrado en los bytes.
Proceso Nombre de la función del hilo. Vea la sección de los procesos abajo para más información.

Los procesos

La tabla abajo explica los procesos individuales en la salida del comando show processes.

Nota: Esto no es una lista completa.

Proceso
Explicación
arp_timer Temporizador del Address Resolution Protocol (ARP) para vaciar memoria caché ARP.
FragDBGC Hilo para limpiar la base de datos del fragmento.
Encuesta secreta PDR Rosque que las manijas que envían y que reciben las peticiones al VPN Accelerator Card.
dbgtrace Rosque que imprime la información del debug a la consola/a la sesión telnet.
Maderero Hilo del Syslog para el Syslog, la consola, el buffer, el PIX Device Manager (PDM), el Simple Network Management Protocol (SNMP), y los registros del monitor.
tcp_fast Proceso temporizador rápido del stack TCP para las funciones relacionadas con protocolo (trayecto de datos).
tcp_slow Proceso temporizador lento del stack TCP para las funciones relacionadas con protocolo (administración de la sesión).
xlate limpio Hilo para limpiar las traducciones PIX.
uxlate limpio Utilizado para no perder de vista usado y las cantidades máximas de conexiones.
tcp_intercept_timer_process Hilo para manejar la retransmisión usada en la Intercepción de tráfico de TCP.
route_process Rosque que no pierde de vista las adiciones, las cancelacínes, y las actualizaciones de la tabla de ruteo.
Eliminador de conexiones de los hosts Rosque que quita las conexiones marcadas para la cancelacíon. También conocido como el recolector de desechos.
isakmp_time_keeper Rosque para no perder de vista todos los temporizadores ISAKMP. Actúa en que se apague.
isakmp_receiver Rosque para estar atentas las conexiones ISAKMP.
CA Crypto Secuencia del cliente del Certificate Authority (CA) y del Public Key Infrastructure (PKI).
PKI Crypto RECV Hilo para manejar los mensajes PKI entrantes de CA.
Administrador de respuesta IPsec Hilo para manejar los paquetes de la Seguridad del IP entrante (IPSec).
Administrador del temporizador IPsec Clave IPSec temporizador.
perfmon No pierde de vista las estadísticas de rendimiento.
qos_metric_daemon Guarda la pista histórica de diversa métrica de PIX. Datos usados para visualizar los gráficos en el PDM.
pix/traza Hilo para las trazas/los debugs de Telnet.
pix/tconsole Hilo para las trazas/los debugs de la consola.
pix/intf (x) Rosque para procesar el tráfico de la interfaz (por la interfaz).
ci/console Hilo de la sesión de consola para la entrada-salida del usuario.
lu_ctl Hilo del control del Logical Update. Controla el hilo de la actualización de la falla de estado.
lu_tx Rosque para enviar los mensajes de la falla de estado.
lu_rx Rosque para recibir los mensajes de la falla de estado.
update_cpu_usage Rosque para no perder de vista las estadísticas de la CPU PIX.
uauth (x) Daemon del hilo de la autenticación de usuario (por la interfaz).
uauth Rosque que los usuarios para la autenticación de los prompts y comunica con el proceso de autenticación.
udp_timer No pierde de vista las conexiones UDP y marca las conexiones UDP que exceden el tiempo de espera agotado para eliminación.
i82543_timer temporizador de interfaz gigabit 66MHz usado para marcar las estadísticas de la interfaz para el SNMP traps. Puesto que esto es un proceso de la interrogación, es normal que el valor del tiempo de ejecución de este proceso sea muy grande. La salida antedicha indica el funcionamiento normal.
i82542_timer temporizador de interfaz gigabit 33MHz usado para marcar las estadísticas de la interfaz para el SNMP traps. Puesto que esto es un proceso de la interrogación, es normal que el valor del tiempo de ejecución de este proceso sea muy grande. La salida antedicha indica el funcionamiento normal.
557mcfix Hilo para mirar las estadísticas de la interfaz para los errores.
557poll Hilo que sondea las interfaces de Ethernet para ver si han recibido el tráfico que puede ser quitado.  Puesto que esto es un proceso de la interrogación, es normal que el valor del tiempo de ejecución de este proceso sea muy grande. El funcionamiento normal antedicho de la salida.
557timer Temporizador de la interfaz de Ethernet usado para marcar las estadísticas de la interfaz para el SNMP traps.
poll_process Hilo creado si no hay interfaces de Ethernet en el PIX. Utilizado para sondear para el USO de la CPU.
fover_ip (x) Hilo de la Conmutación por falla para recibir los mensajes IP (por la interfaz).
fover_thread Subproceso principal para no perder de vista a la falla PIX.
fover_rx Reciba los mensajes de falla a través del cable con fallas serial.
fover_tx Transmita los mensajes de falla a través del cable con fallas serial.
fover_rep Hilo de la replicación de la configuración de failover. Utilizado para verificar la réplica de la configuración a partir de un PIX a otro.
fover_parse Rosque para analizar los mensajes de falla.
IP (x: x) Proceso del paquete del IP (por la interfaz).
ICMP (x) Proceso del paquete del Internet Control Message Protocol (ICMP) (por la interfaz).
riprx/(x) El Routing Information Protocol (RIP) recibe el proceso (por la interfaz).
riptx/(x) El RIP transmite el proceso (por la interfaz).
udp_thread/(x) Hilo UDP para la administración de paquetes UDP (por la interfaz).
tcp_thread/(x) Hilo TCP para quitar los paquetes de la interfaz (por la interfaz).
DHCP Client Secuencia del cliente del Protocolo de configuración dinámica de host (DHCP).
dhcpc_config Hilo del Cliente de DHCP para configurar el direccionamiento en la interfaz PIX.
dhcpc_recv/(x) Hilo del Cliente de DHCP para validar un DHCP Address en una interfaz (por la interfaz).
dhcpd_recv/(x) Hilo del servidor DHCP para publicar los DHCP Address (por la interfaz).
Temporizador DHCPD Temporizador DHCP a no perder de vista cuando expiran las direcciones cliente.
Fondo de DHCP Proceso de origen del Cliente de DHCP. Las manijas hacen cola los eventos tales como clientes que renuevan su arriendo.
snmp Hilo SNMP para enviar los desvíos y para recibir las encuestas de la estación de administración de red (por la interfaz).
ahd Daemon del encabezado de autenticación (usada para la encabezado de la Autenticación IPSec) para las conexiones al PIX.
espd Daemon del Encapsulating Security Payload (usada para el Encapsulating Security Payload del IPSec) para las conexiones al PIX.
ssh_init Rosque para inicializar una sesión del Secure Shell (SSH)
ssh/temporizador Hilo para procesar los tiempos de espera agotados de SSH.
ssh Línea de comando ssh entrada. Un proceso por la sesión SSH.
tacplus_get Hilo TACACS+ para recibir la respuesta del servidor TACACS+.
tacplus_snd Hilo TACACS+ para enviar las peticiones del Authentication, Authorization, and Accounting (AAA) al servidor TACACS+.
radius_rcvauth Secuencia de RADIUS para recibir las respuestas de autenticación del servidor de RADIUS.
radius_rcvacct Secuencia de contabilidad RADIUS para recibir respuestas de contabilidad del servidor de RADIUS.
radius_snd Secuencia de RADIUS para enviar las peticiones AAA al servidor de RADIUS.
websns_rcv_tcp Lee la respuesta del servidor Websense.
websns_rcv_udp Lee la respuesta del servidor Websense.
websns_snd Envía las peticiones al servidor Websense.
websns_clean_cache Keeps track of ocultó la información del Websense.
websns_keepalive Verifique que el servidor Websense sea todavía operativo.
tftp Hilo para manejar el Trivial File Transfers (TFTP).
Servidor proxy HTTP Hilo para el proceso de la daemon del servidor del auténtico-proxy del Hypertext Transfer Protocol (HTTP).
Servidor HTTP Proceso de daemon de servidor HTTP.
Temporizador de HTTP Hilo para esperar un evento HTTP.
http1 Hilo para las conexiones PDM.
Daemon de datos L2TP Actualizaciones de la daemon thread for data (datos) y del control de flujo del protocolo Layer 2 Tunneling Protocol (L2TP).
Daemon del mgmt L2TP El L2TP domina el hilo de la daemon para todos los sincronizadores de administración relacionados y colas de administración del tráfico.
l2tp_recv/(x) Secuencia del receptor L2TP (por la interfaz).
ppp_timer_thread Hilo para esperar las peticiones PPP.
pptp_control/(x) Hilo de la daemon del control del Point-to-Point Tunneling Protocol (PPTP) (por la interfaz) para recibir las conexiones PPTP.
pptp_gre/(x) Secuencia del receptor del Generic Routing Encapsulation (GRE) PPTP (por la interfaz).
pptp_mgmt Daemon PPTP maestro para todos los sincronizadores de administración relacionados y colas de administración del tráfico.
El PPTP crea el idb Rosque para crear a la sesión PPTP.
escuchan/HTTP (x) Rosque para estar atentas las conexiones PDM (por la interfaz). Este hilo se crea por la interfaz una vez que un comando HTTP se aplica a una interfaz dada.
escucha/el pfm Rosque para escuchar las conexiones al PIX usando el PIX Secure Telnet (tal como PIX Firewall Manager o Cisco Secure Policy Manager) (por la interfaz). Este hilo se crea por la interfaz una vez que aplican a un comando telnet a una interfaz dada.
escucha/el telent_ (x) Rosque para estar atentas las conexiones Telnet al PIX (por la interfaz). Este hilo se crea por la interfaz una vez que aplican a un comando telnet a una interfaz dada.
escucha/el ssh_ (x) Rosque para estar atentas las conexiones SSH al PIX (por la interfaz). Este hilo se crea por la interfaz una vez que aplican a un comando ssh a una interfaz dada.
telnet/ci Interfaz del comando telnet. Uno por la sesión telnet (5) máximo.



Información Relacionada



Document ID: 22041