소개
이 문서에서는 Cisco WSA(Web Security Appliance)의 성능을 SNMP(Simple Network Management Protocol)로 사전으로 모니터링하는 방법을 설명합니다.
Cisco WSA의 성능을 사전에 모니터링하기 위해 SNMP 모니터링 툴을 통해 어떤 값을 관찰할 수 있습니까?임계값 알림을 구성할 레벨은 무엇입니까?
Cisco WSA를 모니터링할 때 SNMP 폴링에 가장 중요한 항목은 다음과 같습니다.
- 클라이언트 요청/초
- cacheThrouputNow(.1.3.6.1.4.1.15497.1.2.3.7.1.1)
- 마지막 1분 동안 요청 처리량
- 응답 시간
- cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
- 마지막 1분 동안의 총 응답 시간 캐시
- CPU 사용량
- cacheBusyCpuUsage(.1.3.6.1.4.1.15497.1.2.3.1.5)
- CPU의 사용 시간 비율
참고: WSA용 SNMP MIB(Management Information Base) 파일은 Cisco Web Security 제품 지원 페이지에서 찾을 수 있습니다.
모든 고객 환경은 다르므로 기준 기간 동안 이상값이 있는지 확인하기 위해 일정 기간 동안 기준 생산 통계를 수집하는 것이 좋습니다.이 기준 요소 동안 클라이언트가 요청을 한 시간/초(여기서 최대화됨)을 기록합니다.응답 시간과 잠재적 CPU 사용량이 크게 증가할 경우 이 특정 환경에서 최대 성능을 나타낼 수 있습니다.이 최대 수준을 확인하기 위해 추가 테스트 및 모니터링을 수행해야 합니다.
기준 기간이 경과하고 클라이언트 요청에서 특정 최대 피크가 관찰되지 않은 경우, 알림을 위해 초당 관찰된 가장 높은 클라이언트 요청 중 10%에서 25%의 임계값을 인위적으로 설정하는 것이 좋습니다.
특정 초과 임계값에 대한 성능 모니터링 및 경고 외에도 Cisco WSA는 다음 하드웨어 조건에서 SNMP 트랩을 전송하도록 구성할 수 있습니다.
기본적으로 사용
- RAID 상태 변경
- 팬 장애
- 고온
- 키 만료
- 링크 다운
- 링크 업
- 전원 공급 장치 상태 변경
- 업데이트 실패
- 업스트림 프록시 실패
기본적으로 비활성화됨
- 연결 실패
- CPU 사용률 초과
- 메모리 사용률 초과
특정 프록시 CPU 사용량을 확인해야 하는 경우 SNMP를 사용하여 WSA에서 프록시 CPU 사용률 계산을 검토하십시오.