Klärung der CPU-Auslastung des FirePOWER Threat Defense LINA-Prozesses

Download-Optionen

  • PDF     (115.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (70.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:28. Januar 2017
Dokument-ID:200950

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung


Frage: Warum verbraucht der Linkprozess für Firepower Threat Defense 100 % (oder mehr) CPU?

Antwort: Dies ist normal, da der Lina-Prozess ständig die Netzwerkschnittstellenkarten (NICs) für den Eingangsdatenverkehr abfragt. Kurz gesagt, die Lina-Prozessauslastung kann problemlos ignoriert werden.


Unterstützt von Mikis Zafeiroudis, Ignacio Penalva, Haitham Jaradat und David Torres Rivas, Cisco TAC Engineers.


Analyse



FirePOWER Threat Defense ist ein einheitliches Betriebssystem, das aus zwei Engines (ASA und Snort) besteht.

Die FTD-CLI zeigt, dass der Lina-Prozess (ASA-Engine) eine Menge CPU-Zyklen verbraucht. Hier ein Beispiel für ein FTD, das auf der ASA5506-X-Appliance ausgeführt wird:

> system support utilization
top - 01:26:40 up 12 days, 16:00,  1 user,  load average: 22.08, 22.10, 22.10
Tasks: 161 total,   1 running, 159 sleeping,   0 stopped,   1 zombie
Cpu(s): 22.6%us4.1%sy,  0.0%ni, 73.2%id,  0.1%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3927684k total,  2793860k used,   120904k free,   181548k buffers
Swap:  3996668k total,   257632k used,  3739036k free,   831372k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
23000 root       0 -20 1138m 513m  91m S   99 13.4  18205:20 lina <--
 2952 admin     20   0 15240 1156  848 R    2  0.0   0:00.02 top
22941 root      20   0  266m 2316 2108 S    2  0.1  47:16.70 ndmain.bin
    1 root      20   0  4232  652  620 S    0  0.0   0:12.40 init

In der obigen Ausgabe sollten Sie eigentlich die CPU-Auslastung von us (user) + sy (system) sowie den Wert von id (idle - not used) berücksichtigen.




Hier sehen Sie eine FTD, die auf der FPR-9300-Appliance ausgeführt wird:

> system support utilization
top - 04:30:22 up 40 days,  5:22,  0 users,  load average: 26.12, 26.10, 26.13
Tasks: 568 total,   1 running, 566 sleeping,   0 stopped,   1 zombie
Cpu(s): 22.1%us,  0.2%sy,  0.0%ni, 77.6%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:  264374828k total, 28976700k used, 234868048k free,      268k buffers
Swap:        0k total,        0k used,        0k free,   529812k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
12772 root       0 -20 24.8g 541m  88m S 1593 0.2 927288:05 lina  <--
12594 mysql     20   0 3063m 150m 9140 S    4  0.1  56:28.39 mysqld
12608 root      20   0 24696 2848 1192 S    2  0.0 422:45.07 pdts_proc
43145 admin     20   0 15648 1484  844 R    2  0.0   0:00.01 top
    1 root      20   0  4232  632  552 S    0  0.0   0:15.43 init



Empfehlungen

  • In der 'System Support-Nutzung' ignorieren Sie die 'lina' Prozessauslastung.
  • Um die FTD-CPU-Auslastung zu überwachen, prüfen Sie die Werte 'us' + 'sys' + 'id'.
  • Hinsichtlich der Überwachung der ASA-Engine sollten Sie die folgenden Ausgaben überprüfen:


Ausgabe 1

> show cpu usage
CPU utilization for 5 seconds = 0%; 1 minute: 0%; 5 minutes: 0%

Ausgabe 2

> show processes cpu-usage sorted non-zero
PC                    Thread                5Sec     1Min     5Min   Process
0x00007f42428f1fd9   0x00007f42290b9ea0     0.2%     0.0%     0.0%   ci/console
TAC Authored

Beiträge von Cisco Ingenieuren

  • Mikis Zafeiroudis
    Cisco TAC-Techniker
  • Ignacio Penalva
    Cisco TAC-Techniker
  • David Torres Rivas
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.