Inleiding
Dit document beschrijft proactief de prestaties van Cisco Web Security Appliance (WSA) met Simple Network Management Protocol (SNMP).
Welke waarden kunnen door een SNMP controlegereedschap worden waargenomen om de prestaties van de WSA proactief te controleren? Op welk niveau moeten drempelsignaleringen worden ingesteld?
Wanneer u de Cisco WSA controleert, zijn de belangrijkste punten voor SNMP opiniepeiling als volgt:
- Clientaanvragen / seconde
- cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
- Doorvoersnelheid voor verzoek in het laatste minuut
- Response Time
- cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
- Totale reactietijd voor cache in de laatste minuut
- CPU-gebruik
- cacheBusyCPUGebruik (.1.3.6.1.4.1.15497.1.2.3.1.5)
- Percentage van de bezette tijd van de CPU
Opmerking: SNMP Management Information Base (MIB)-bestanden voor WSA kunnen worden gevonden op de pagina met productondersteuning voor Cisco Web Security.
Aangezien elke klantenomgeving varieert, wordt aanbevolen gedurende een bepaalde periode basisproductiestatistieken te verzamelen om na te gaan of er gedurende de basisperiode uitschieters zijn. Gedurende deze basislijn wordt een aantal periodes genoteerd wanneer de cliënt daarom verzoekt/seconde, indien maximaal. Als er een corresponderende drastische toename van de responstijd en het potentiële CPU-gebruik was, zou dit de piekprestaties in deze specifieke omgeving kunnen vertegenwoordigen. Er moeten verdere tests en controles worden uitgevoerd om dit maximumgehalte te bevestigen.
Nadat de basisperiode is verstreken en er geen specifieke maximumpieken zijn waargenomen in de verzoeken van cliënten/seconde, wordt aanbevolen om kunstmatig een drempelwaarde van 10% tot 25% van de hoogste waargenomen cliëntenverzoeken/seconde vast te stellen met het oog op waarschuwingen.
Naast het bewaken van prestaties en het signaleren op specifieke overschreden drempels, kan Cisco WSA ook worden geconfigureerd om SNMP vallen op deze hardwarevoorwaarden te verzenden:
Standaard ingeschakeld
- Verandering van status bij invallen
- Ventilatoreenheid
- Hoge temperatuur
- Belangrijkste verlopen
- Koppelen
- Koppelen
- Verandering in voedingsstatus
- Acuut bijwerken
- Upstream proxy-fout
Standaard uitgeschakeld
- Connectiviteit
- Gebruik van CPU’s overschreden
- Geheugengebruik overschreden
Als u specifiek gebruik van Proxy CPU moet controleren, dient u het gebruik van Proxy CPU in de WSA met SNMP te berekenen.