Seguridad : Dispositivo de seguridad web Cisco

Dinámico monitorear el funcionamiento de WSA usando el SNMP

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Pregunta

¿Qué valores se pueden observar a través de una herramienta de supervisión SNMP dinámico monitorean el funcionamiento del dispositivo de seguridad de la red de Cisco? ¿En qué nivel deben las alertas del umbral ser configuradas?

Contribuido por los ingenieros de Cisco TAC.

Respuesta

Al monitorear el dispositivo de seguridad de la red de Cisco, los elementos más importantes para la Consulta SNMP son como sigue:

  • Pedidos de cliente/en segundo lugar
    • cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
    • Producción de la petición en el de última hora
  • Tiempo de respuesta
    • cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
    • Tiempo de respuesta total del caché en el de última hora
  • USO de la CPU
    • cacheBusyCpuUsage (.1.3.6.1.4.1.15497.1.2.3.1.5)
    • Tiempo ocupado del porcentaje del CPU

Puesto que cada entorno del cliente varía, se recomienda para recopilar las estadísticas de producción de la línea de fondo durante un período de tiempo del conjunto para ver si hay algunos afloramientos durante el período de la línea de fondo. Durante esta línea de fondo, observe los períodos en que los pedidos de cliente/en segundo lugar donde maximizado. Si había un aumento drástico correspondiente en el tiempo de respuesta y potencialmente el USO de la CPU, éste podría representar el rendimiento pico en este entorno específico. La prueba y la supervisión adicionales se deben realizar para confirmar este nivel máximo.

Después de la línea de fondo el período ha transcurrido, y no se ha observado ningunos picos máximos específicos en los pedidos de cliente /second, es recomienda fijar artificial un valor de umbral del 10% al 25% de los pedidos de cliente observados más altos/en segundo lugar para alertar los propósitos.

Independientemente del funcionamiento de la supervisión y de alertar en los umbrales excedidos específicos, el dispositivo de seguridad de la red de Cisco se puede también configurar para enviar el SNMP traps en las condiciones del hardware siguientes:

Habilitado por abandono

  • Cambio de estado RAID
  • Falla de ventilador
  • De alta temperatura
  • Expiración dominante
  • Link abajo
  • Unir
  • Cambio del estado de la fuente de alimentación
  • Error de la actualización
  • Error del proxy ascendente

Inhabilitado por abandono

  • Falla de conectividad
  • Utilización de la CPU excedida
  • Utilización de la memoria excedida

Si usted necesita marcar el USO de la CPU específico del proxy, usted puede marcar el artículo llamado “utilización de la CPU calculadora del proxy en el WSA usando el SNMP”.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118421