Протокол IP : Протокол SNMP

Идентификаторы объекта SNMP для мониторинга использования системы ASR 1000

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает рекомендуемые Идентификаторы объекта (OID), которые будут использоваться, для мониторинга ЦП и ресурсов памяти на ASR Cisco модульные маршрутизаторы серии 1000. В отличие от программных передающих платформ, ASR, серии 1000, включает эти функциональные элементы в своей системе:

  • ASR процессор маршрута (RP) серии 1000
  • ASR Встроенный процессор сервисов (ESP) серии 1000
  • ASR Интерфейсный процессор SPA (SIP) серии 1000

Также, это требуется, чтобы контролировать ЦП и загруженность памяти каждым из этих процессоров в производственной среде, которая приводит к дополнительным OID, которые будут опрошены на управляемое устройство.

Внесенный Вишну Асоком, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Упрощенный протокол управления сетью (SNMP)
  • Cisco IOS®-XE

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

OID SNMP для мониторинга Cisco загруженность памяти IOSd

На ASR 1000 необходимо использовать OID, разработанные для 64-разрядных платформ архитектуры чтобы к использованию памяти монитора:

Доступная память пула процессора1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1(MIB-cempMemPoolHCFree)
Пул процессора самая большая память1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1(MIB-cempMemPoolHCLargestFree)
Пул процессора используемая память1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1(MIB-cempMemPoolHCUsed)
Пул процессора самая низкая память1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1(MIB-cempMemPoolHCLowestFree)

Примечание: При использовании менее определенного OID для опроса Cisco статистика памяти IOSd система приводит к двум выходным данным - Cisco доступная память IOSd (OID 7000.1) и память Интерфейса избыточного направления совместно используемой памяти Linux (LSMPI) (OID 7000.2). Это могло бы заставить станцию управления сообщать о предупреждении нижней области памяти для пула LSMPI. Пул памяти LSMPI используется для передачи пакетов от процессра переадресации до процессора маршрута. На платформе ASR 1000 пул lsmpi_io имеет мало доступной памяти - обычно меньше чем 1000 байтов, который обычен. Cisco рекомендует отключить мониторинг пула LSMPI приложениями для управления сетью во избежание ошибочных сигналов тревоги.

OID SNMP для мониторинга Cisco загрузка ЦПУ IOSd

Загрузка ЦПУ Cisco экземпляр IOSd (как воспринято выходными данными команды show process cpu) может быть опрошена с OID "1.3.6.1.4.1.9.2.1.56".

Пример выходных данных команды приводится ниже:

Эти выходные данные показывают, что опрос OID "1.3.6.1.4.1.9.2.1.56" возвращает мгновенную загрузку ЦПУ Cisco поток IOSd.

ASR1K#show process cpu
CPU utilization for five seconds: 63%/0%; one minute: 6%; five minutes: 2%
PID   Runtime(ms)   Invoked   uSecs   5Sec   1Min  5Min  TTY  Process
 1     3       21    142   0.00%   0.00%  0.00%  0  Chunk Manager


user@server% snmpwalk -v2c -c poll 10.10.10.1 1.3.6.1.4.1.9.2.1.56
SNMPv2-SMI::enterprises.9.2.1.56.0 = INTEGER: 63

Тот же OID может использоваться в сценарии встроенного диспетчера событий (EEM) для устранения проблем неустойчивых Всплесков нагрузки ЦПУ. Вот образец сценария, который инициирует однажды Cisco Всплески нагрузки ЦПУ IOSd выше 75%.

event manager applet ASR_High_CPU
event snmp oid 1.3.6.1.4.1.9.2.1.56 get-type next entry-op ge entry-val 75
exit-time 30 poll-interval 1
action 1.0 syslog msg "High cpu detected. Please check bootflash:cpuinfo.txt"
action 2.0 cli command "enable"
action 3.0 cli command "term exec prompt timestamp"
action 4.0 cli command "show processes cpu sorted | append bootflash:cpuinfo.txt"
action 5.0 cli command "show interfaces | append bootflash:cpuinfo.txt"
action 6.0 cli command "show users | append bootflash:cpuinfo.txt"
action 7.0 cli command "show debugs | append bootflash:cpuinfo.txt"
action 8.0 cli command "end"

OID SNMP для Мониторинга Загрузки ЦПУ RP/ESP/SIP

ASR1K#show platform software status control-processor brief | section Load
Load Average
Slot    Status      1-Min  5-Min    15-Min
RP0     Healthy     0.75   0.47     0.41
ESP0     Healthy     0.00   0.00     0.00
SIP0    Healthy     0.00   0.00     0.00

Это соответствует:

1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75  -- 1 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0  -- 1 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0  -- 1 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47  -- 5 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0  -- 5 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0  -- 5 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41  -- 15 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0  -- 15 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0  -- 15 min SIP0

См. Контролирующий ЦП Загрузки Ядра ASR со Сценарием EEM , который объясняет, как использовать вышеупомянутые OID для мониторинга ядра ASR 1000 загружают ЦПУ.

Примечание: RP2 содержит два физических ЦПУ, но ЦПУ не проверены отдельно. Загрузка ЦПУ является итоговым результатом и ЦПУ и поэтому объект cpmCPUTotalTable содержит только одну запись для ЦП RP. Это могло бы иногда заставлять станции управления сообщать о загрузке ЦПУ выше 100%.

OID SNMP для Мониторинга Загруженности памяти RP/ESP/SIP

Эти выходные данные перечисляют OID для опроса отдельной статистики памяти каждого процессора, воспринятого командой show platform software status control-processor brief.

ASR1K#show platform software status control-processor brief | s Memory
Memory (kB)
Slot  Status  Total     Used(Pct)      Free (Pct)      Committed (Pct)
RP0   Healthy  3874504    2188404 (56%)    1686100 (44%)    2155996 (56%)
ESP0  Healthy   969088    590880 (61%)    378208 (39%)    363840 (38%)
SIP0  Healthy   471832    295292 (63%)    176540 (37%)    288540 (61%)
(cpmCPUMemoryHCUsed)
1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880 -ESP Used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292 -SIP used memory
(cpmCPUMemoryHCFree)
1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208 -ESP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540 -SIP free memory
cpmCPUMemoryHCCommitted)
1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840 -ESP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540 -SIP committed memory

Примечание: Предыдущие OID приводят к только одиночным выходным данным для 1RU (модуль со стойками) платформы, такие как ASR 1001 и ADR 1002-X. ЦП контроля на ASR 1001 имеет три логических функции - RP, FP (Процессор переадресации) и CC (Несущая карта). Все функции, которые обычно распространялись бы через другие платы в ASR 1002, работают на том же ЦП в ASR 1001.

Включите CoPP для защиты от сверхопроса SNMP

Конфигурация Контроля уровня управления (CoPP) предоставляет лучшую надежность платформы и доступность в случае Атаки типа отказ в обслуживании (DOS). Функция CoPP рассматривает уровень управления как разделять объект с его собственным интерфейсом для входа и выходного трафика. Этот интерфейс называют плыть на плоскодонке/вводить интерфейсом. Развертывания политики CoPP должны быть сделаны в поэтапном подходе. Начальная фаза должна определить политику пакетов в либеральном состоянии для получения возможности анализа в тестировании и начальных фазах миграции/развертываний. После того, как развернутый, каждый из классов, привязанных к политике CoPP, должен быть проверен, и скорости отрегулированы. Типичный пример того, как включить CoPP для защиты уровня управления против сверхопроса показывают здесь:

class-map match-all SNMP
match access-group name SNMP
!

!
ip access-list extended SNMP
permit udp any any eq snmp

!
policy-map CONTROL-PLANE-POLICY
description CoPP for snmp
class SNMP
police rate 10 pps burst 10 packets
conform-action transmit
exceed-action drop
!

Активируйте policy-map, как обозначено здесь:

ASR1K(config)#control-plane
ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
ASR1K(config-cp)#end


Document ID: 118901