Klärung der CPU-Nutzung des Firepower Threat Defense LINA-Prozesses

Download-Optionen

  • PDF     (253.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:28. Januar 2017
Dokument-ID:200950

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung


F: Warum benötigt der Linux-Prozess auf Firepower Threat Defense 100 % (oder mehr) CPU?

A: Dies ist normal, da der Lina-Prozess ständig ein Polling der Netzwerkschnittstellenkarten (NICs) für den Eingangsverkehr durchführt. Kurz gesagt, die Linaprozessauslastung kann sicher ignoriert werden.


Beiträge von Mikis Zafeiroudis, Ignacio Penalva, Haitham Jaradat und David Torres Rivas, Cisco TAC Engineers.


Analyse



Firepower Threat Defense ist ein einheitliches Betriebssystem, das aus zwei Engines (ASA und Snort) besteht.

Die FTD-CLI zeigt, dass der "Lina"-Prozess (ASA-Engine) viele CPU-Zyklen beansprucht. Hier ist ein Beispiel von einem FTD, das auf einer ASA5506-X-Appliance ausgeführt wird:

> system support utilization
top - 01:26:40 up 12 days, 16:00,  1 user,  load average: 22.08, 22.10, 22.10
Tasks: 161 total,   1 running, 159 sleeping,   0 stopped,   1 zombie
Cpu(s): 22.6%us4.1%sy,  0.0%ni, 73.2%id,  0.1%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3927684k total,  2793860k used,   120904k free,   181548k buffers
Swap:  3996668k total,   257632k used,  3739036k free,   831372k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
23000 root       0 -20 1138m 513m  91m S   99 13.4  18205:20 lina <--
 2952 admin     20   0 15240 1156  848 R    2  0.0   0:00.02 top
22941 root      20   0  266m 2316 2108 S    2  0.1  47:16.70 ndmain.bin
    1 root      20   0  4232  652  620 S    0  0.0   0:12.40 init

In der obigen Ausgabe sollten Sie die CPU-Nutzung von us (user) + sy (system) zusammen mit dem Wert id (idle - not used) berücksichtigen.




Dies ist von einem FTD, der auf einer FPR-9300-Appliance ausgeführt wird:

> system support utilization
top - 04:30:22 up 40 days,  5:22,  0 users,  load average: 26.12, 26.10, 26.13
Tasks: 568 total,   1 running, 566 sleeping,   0 stopped,   1 zombie
Cpu(s): 22.1%us,  0.2%sy,  0.0%ni, 77.6%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:  264374828k total, 28976700k used, 234868048k free,      268k buffers
Swap:        0k total,        0k used,        0k free,   529812k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
12772 root       0 -20 24.8g 541m  88m S 1593 0.2 927288:05 lina  <--
12594 mysql     20   0 3063m 150m 9140 S    4  0.1  56:28.39 mysqld
12608 root      20   0 24696 2848 1192 S    2  0.0 422:45.07 pdts_proc
43145 admin     20   0 15648 1484  844 R    2  0.0   0:00.01 top
    1 root      20   0  4232  632  552 S    0  0.0   0:15.43 init



Empfehlungen

  • Ignorieren Sie in der 'system support usage' die 'lina' Prozessauslastung.
  • Um die FTD-CPU-Auslastung zu überwachen, überprüfen Sie die Werte "us" + "sys" + "id".
  • Bei der Überwachung der ASA-Engine sollten Sie die folgenden Ausgaben überprüfen:


Ausgabe 1

> show cpu usage
CPU utilization for 5 seconds = 0%; 1 minute: 0%; 5 minutes: 0%

Ausgabe 2

> show processes cpu-usage sorted non-zero
PC                    Thread                5Sec     1Min     5Min   Process
0x00007f42428f1fd9   0x00007f42290b9ea0     0.2%     0.0%     0.0%   ci/console

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
28-Jan-2017
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Mikis Zafeiroudis
    Cisco TAC Engineer
  • Ignacio Penalva
    Cisco TAC Engineer
  • David Torres Rivas
    Cisco TAC Engineer

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.