Dinamicamente monitorando o desempenho de WSA usando o SNMP

Opções de download

  • PDF     (82.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (68.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (68.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de Junho de 2017
ID do documento:118421

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este original descreve dinamicamente monitorar o desempenho da ferramenta de segurança da Web de Cisco (WSA) com Simple Network Management Protocol (SNMP).

    Que valores podem ser observados através de uma ferramenta de monitoramento SNMP monitoram dinamicamente o desempenho de Cisco WSA? A que nível devem os alertas do ponto inicial ser configurados?

    Quando você monitora Cisco WSA, os artigos os mais importantes para o polling snmp são como segue:

    • Pedidos do cliente/em segundo
      • cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
      • Taxa de transferência do pedido no último minuto
    • Tempo de resposta
      • cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
      • Tempo de resposta total do esconderijo no último minuto
    • USO de CPU
      • cacheBusyCpuUsage (.1.3.6.1.4.1.15497.1.2.3.1.5)
      • Tempo ocupado da porcentagem do CPU

    Nota:  Os arquivos da base de informação de gerenciamento snmp (MIB) para WSA podem ser encontrados na página de suporte dos produtos de segurança da Web de Cisco.

    Desde que cada ambiente de cliente varia, recomenda-se recolher estatísticas de produção da linha de base durante um período de tempo do grupo a fim ver se há algum outliers durante o período da linha de base. Durante esta linha de base, note os períodos em que pedidos do cliente/em segundo onde maximizado. Se havia um aumento drástico correspondente no USO de CPU do tempo de resposta e do potencial, este poderia representar o desempenho de pico neste ambiente específico. Uns testes e uma monitoração mais adicionais devem ser executados a fim confirmar este nível máximo.

    Após a linha de base o período decorreu, e nenhum pico máximo específico foi observado nos pedidos do cliente /second, é recomenda ajustar artificialmente em segundo um valor de limiar de 10% a 25% dos pedidos do cliente observados os mais altos/para alertar finalidades.

    Com exceção do desempenho da monitoração e da alerta em pontos iniciais excedidos específicos, Cisco WSA pode igualmente ser configurado para enviar o SNMP traps nestas condições de hardware:

    Permitido à revelia

    • Alteração de status RAID
    • Falha de ventilador
    • De alta temperatura
    • Expiração chave
    • Relação para baixo
    • Relação acima
    • Mudança do status de fonte de alimentação
    • Falha da atualização
    • Falha ascendente do proxy

    Desabilitado à revelia

    • Falha de conectividade
    • Utilização CPU excedida
    • Utilização de memória excedida

    Se você precisa de verificar o USO de CPU específico do proxy, reveja utilização CPU calculadora do proxy no WSA usando o SNMP.

    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos