يصف هذا المستند كيفية إستخدام بروتوكول إدارة الشبكة البسيط (SNMP) للاستعلام عن إحصائيات ذاكرة أجهزة الأمان المعدلة (ASA) من Cisco - مثل الذاكرة الحرة والذاكرة المستخدمة وما إلى ذلك.
لا توجد متطلبات خاصة لهذا المستند.
المعلومات الواردة في هذا المستند صالحة فقط لأجهزة Cisco Adaptive Security Appliance.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يمكنك مراقبة الذاكرة الحرة وإحصاءات الذاكرة المستخدمة لتحديد أداء ذاكرة جهاز الشبكة. يدعم ASA من Cisco إحصائيات الذاكرة التي سيتم استفتاؤها من خلال SNMP ويستخدم معرفات OID المدعومة التالية:
عدادات الذاكرة 32-بت
أستخدم كائن 'CiscoMemoryPoolEntry'. يتم عرض تعيينات الكائنات والمعرفات في إخراج هذا النموذج.
ciscoMemoryPoolType 1.3.6.1.4.1.9.9.48.1.1.1.1 ciscoMemoryPoolName 1.3.6.1.4.1.9.9.48.1.1.1.2 ciscoMemoryPoolAlternate 1.3.6.1.4.1.9.9.48.1.1.1.3 ciscoMemoryPoolValid 1.3.6.1.4.1.9.9.48.1.1.1.4 ciscoMemoryPoolUsed 1.3.6.1.4.1.9.9.48.1.1.1.5 ciscoMemoryPoolFree 1.3.6.1.4.1.9.9.48.1.1.1.6 ciscoMemoryPoolLargestFree 1.3.6.1.4.1.9.9.48.1.1.1.7
عدادات الذاكرة 64-بت
أستخدم كائن 'cempMemPoolEntry'. يتم عرض تعيينات الكائنات والمعرفات في إخراج هذا النموذج.
cempMemPoolIndex 1.3.6.1.4.1.9.9.221.1.1.1.1.1 cempMemPoolLowestFree 1.3.6.1.4.1.9.9.221.1.1.1.1.10 cempMemPoolUsedLowWaterMark 1.3.6.1.4.1.9.9.221.1.1.1.1.11 cempMemPoolAllocHit 1.3.6.1.4.1.9.9.221.1.1.1.1.12 cempMemPoolAllocMiss 1.3.6.1.4.1.9.9.221.1.1.1.1.13 cempMemPoolFreeHit 1.3.6.1.4.1.9.9.221.1.1.1.1.14 cempMemPoolFreeMiss 1.3.6.1.4.1.9.9.221.1.1.1.1.15 cempMemPoolType 1.3.6.1.4.1.9.9.221.1.1.1.1.2 cempMemPoolName 1.3.6.1.4.1.9.9.221.1.1.1.1.3 cempMemPoolPlatformMemory 1.3.6.1.4.1.9.9.221.1.1.1.1.4 cempMemPoolAlternate 1.3.6.1.4.1.9.9.221.1.1.1.1.5 cempMemPoolValid 1.3.6.1.4.1.9.9.221.1.1.1.1.6 cempMemPoolUsed 1.3.6.1.4.1.9.9.221.1.1.1.1.7 cempMemPoolFree 1.3.6.1.4.1.9.9.221.1.1.1.1.8 cempMemPoolLargestFree 1.3.6.1.4.1.9.9.221.1.1.1.1.9
عند الاستعلام عن إحصائيات الذاكرة من وحدة تحكم عميل SNMP، يبدو الإخراج مماثلا لمخرج العينة هذا.
عدادات 32 بت:
iso.3.6.1.4.1.9.9.48.1.1.1.2.1 = STRING: "System memory" iso.3.6.1.4.1.9.9.48.1.1.1.2.6 = STRING: "MEMPOOL_DMA" iso.3.6.1.4.1.9.9.48.1.1.1.2.7 = STRING: "MEMPOOL_GLOBAL_SHARED" iso.3.6.1.4.1.9.9.48.1.1.1.3.1 = INTEGER: 0 iso.3.6.1.4.1.9.9.48.1.1.1.3.6 = INTEGER: 0 iso.3.6.1.4.1.9.9.48.1.1.1.3.7 = INTEGER: 0 iso.3.6.1.4.1.9.9.48.1.1.1.4.1 = INTEGER: 1 iso.3.6.1.4.1.9.9.48.1.1.1.4.6 = INTEGER: 1 iso.3.6.1.4.1.9.9.48.1.1.1.4.7 = INTEGER: 1 iso.3.6.1.4.1.9.9.48.1.1.1.5.1 = Gauge32: 230971224 iso.3.6.1.4.1.9.9.48.1.1.1.5.6 = Gauge32: 21585704 iso.3.6.1.4.1.9.9.48.1.1.1.5.7 = Gauge32: 50616136 iso.3.6.1.4.1.9.9.48.1.1.1.6.1 = Gauge32: 37464232 iso.3.6.1.4.1.9.9.48.1.1.1.6.6 = Gauge32: 32964824 iso.3.6.1.4.1.9.9.48.1.1.1.6.7 = Gauge32: 37464248 iso.3.6.1.4.1.9.9.48.1.1.1.7.1 = Gauge32: 37460160 iso.3.6.1.4.1.9.9.48.1.1.1.7.6 = Gauge32: 32945592 iso.3.6.1.4.1.9.9.48.1.1.1.7.7 = Gauge32: 37460160
يمكنك إستخدام المخرجات من أوامر show mem أو show mem detail لترجمة نفسها.
‘iso.3.6.1.4.1.9.9.48.1.1.1.5.1 = Gauge32:’ correlates to the ‘Used Memory’ in 'sh mem' output. ‘iso.3.6.1.4.1.9.9.48.1.1.1.6.1 = Gauge32:’ correlates to the ‘Free Memory’ in ‘sh mem' output
عدادات 64 بت:
iso.3.6.1.4.1.9.9.221.1.1.1.1.2.1.1 = INTEGER: 2 iso.3.6.1.4.1.9.9.221.1.1.1.1.3.1.1 = STRING: "System memory" iso.3.6.1.4.1.9.9.221.1.1.1.1.5.1.1 = INTEGER: 0 iso.3.6.1.4.1.9.9.221.1.1.1.1.6.1.1 = INTEGER: 1 iso.3.6.1.4.1.9.9.221.1.1.1.1.7.1.1 = Gauge32: 230971320 iso.3.6.1.4.1.9.9.221.1.1.1.1.8.1.1 = Gauge32: 37464144 iso.3.6.1.4.1.9.9.221.1.1.1.1.17.1.1 = Gauge32: 0 iso.3.6.1.4.1.9.9.221.1.1.1.1.18.1.1 = Counter64: 230971312 iso.3.6.1.4.1.9.9.221.1.1.1.1.19.1.1 = Gauge32: 0 iso.3.6.1.4.1.9.9.221.1.1.1.1.20.1.1 = Counter64: 37464144
يمكنك إستخدام المخرجات من أوامر show mem أو show mem detail لترجمة نفسها.
ASA1# ASA1# ASA1# ASA1# show mem Free memory: 37498488 bytes (14%) Used memory: 230936968 bytes (86%) ------------- ------------------ Total memory: 268435456 bytes (100%) ASA1# ASA1# ASA1# ASA1# show mem detail Free memory: 37498488 bytes (14%) Used memory: Allocated memory in use: 50581896 bytes (19%) Reserved memory: 180355072 bytes (67%) ----------------------------- ------------------ Total memory: 268435456 bytes (100%) Least free memory: 37463768 bytes (14%) Most used memory: 230971688 bytes (86%) !--- Some output excluded.
يصف هذا القسم بعض التحذيرات المعروفة أثناء إجراء إحصائيات ذاكرة الاقتراع باستخدام SNMP
عند الاستعلام عن ASA لاستطلاع معلومات الذاكرة، يمكن أن يقوم SNMP بالبحث في المعلومات من ثلاثة أجزاء رئيسية من ذاكرة ASA كما هو مدرج أدناه.
تجمع ذاكرة النظام
تجمع Mempool_DMA
تجمع Mempool_Global_Shared
إذا تم الاستعلام عن معلومات تجمع MEMPOOL_GLOBAL_SHARED عبر بروتوكول SNMP، فإنها ينتج عنها أخطاء وحدة المعالجة المركزية. من الواضح أنك قد ترى عمليات إسقاط/تجاوز الحزم في أوقات حركة المرور ذات الارتفاع/التحميل الزائد عند إستخدام بروتوكول SNMP لاستطلاع إحصائيات الذاكرة التي تتطلب من ASA الاستعلام عن المعلومات من خلال مجموعات كبيرة من الذاكرة التي يتم اقترانها والتي ينتج عنها أخطاء وحدة المعالجة المركزية (CPU) المرتبطة ببروتوكول SNMP. قد يتم الاحتفاظ بوحدة المعالجة المركزية (CPU) الخاصة بالإصدار ASA بواسطة عملية SNMP لمدة طويلة قبل إصدار وحدة المعالجة المركزية (CPU) إلى عمليات أخرى. إذا كان معدل البيانات مرتفعا بما يكفي من خلال ASA، فسيزداد التجاوز على عدادات الواجهة وقد يتم إسقاط الحزم.
وهو ينطبق على كل من الأنظمة الأساسية أحادية المركز وتلك متعددة المراكز. من المستحسن عدم إستخدام قاعدة معلومات الإدارة (MIB) الخاصة بتجمع الذاكرة لاستطلاع الإحصائيات المتعلقة بإظهار تفاصيل MEM ولكن باستخدام قواعد معلومات الإدارة (MIB) التي ترتبط بمخرج show mem فقط. يمكنك تشغيل عرض التفاصيل الدقيقة من واجهة سطر الأوامر لعرض خطوات وحدة المعالجة المركزية هذه.
يقدم هذا القسم عينة من رسائل إدخال وحدة المعالجة المركزية (CPU) من Cisco ASA.
Process: snmp, PROC_PC_TOTAL: 124, MAXHOG: 306, LASTHOG: 299 LASTHOG At: 12:00:24 EDT May 17 2013 PC: 0x000000000124fd5c (suspend) Process: snmp, NUMHOG: 124, MAXHOG: 306, LASTHOG: 299 LASTHOG At: 12:00:24 EDT May 17 2013 PC: 0x000000000124fd5c (suspend) Call stack: 0x000000000124fd5c 0x000000000124e72b 0x000000000124b5da 0x000000000124e3e7 0x0000000001228b9a 0x000000000122732a 0x0000000000423cc5 Process: snmp, PROC_PC_TOTAL: 248, MAXHOG: 306, LASTHOG: 298 LASTHOG At: 12:01:34 EDT May 17 2013 PC: 0x00000000013780cf (suspend) Process: snmp, NUMHOG: 248, MAXHOG: 306, LASTHOG: 298 LASTHOG At: 12:01:34 EDT May 17 2013 PC: 0x00000000013780cf (suspend) Call stack: 0x000000000124803b 0x00000000012289e5 0x000000000122732a 0x0000000000423cc5
قد ترى أيضا رسائل الخطأ هذه على Cisco ASA.
[local5.warning] %ASA-4-711004: Task ran for 305 msec, Process = snmp, PC = 1250117, Call stack = 2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 305 msec, Process = snmp, PC = 1250117, Call stack = 0x0000000001250117 0x000000000124ea07 0x000000000124b5da 0x000000000124e3e7 0x0000000001228b9a 0x000000000122732a 0x0000000000423cc5 2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 354 msec, Process = snmp, PC = 1250117, Call stack = 2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 354 msec, Process = snmp, PC = 1250117, Call stack = 0x0000000001250117 0x000000000124ea07 0x000000000124b5da 0x000000000124e3e7 0x0000000001228b9a 0x000000000122732a 0x0000000000423cc5 2013-05-17T09:33:22-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 348 msec, Process = snmp, PC = 124fd5c, Call stack = 2013-05-17T09:33:22-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 348 msec, Process = snmp, PC = 124fd5c, Call stack = 0x000000000124fd5c 0x000000000124e72b 0x000000000124b5da 0x000000000124e3e7 0x0000000001228b9a 0x000000000122732a 0x0000000000423cc5 2013-05-17T09:36:17-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 300 msec, Process = snmp, PC = 13780cf, Call stack = 2013-05-17T09:36:17-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 300 msec, Process = snmp, PC = 13780cf, Call stack = 0x000000000124803b 0x00000000012289e5 0x000000000122732a 0x0000000000423cc5
تجنب فحص معرفات الأجهزة (OID) المرتبطة ب global_shared_mem_pool.
قم بتشغيل الحركة الخاصة بنظام ASA الأساسي الخاص بك وتحقق مما إذا كان أي من OIDs قيد الاستقصاء فيما يتعلق ب global_shared_mem_pool.
snmpwalk -c public -v2c -Os <IP Address> 1.3.6.1.4.1.9.9.48
enterprises.9.9.48.1.1.1.2.1 = STRING: "System memory"
enterprises.9.9.48.1.1.1.2.6 = STRING: "MEMPOOL_DMA"
enterprises.9.9.48.1.1.1.2.7 = STRING: "MEMPOOL_GLOBAL_SHARED"
enterprises.9.9.48.1.1.1.3.1 = INTEGER: 0
enterprises.9.9.48.1.1.1.3.6 = INTEGER: 0
enterprises.9.9.48.1.1.1.3.7 = INTEGER: 0
enterprises.9.9.48.1.1.1.4.1 = INTEGER: 1
enterprises.9.9.48.1.1.1.4.6 = INTEGER: 1
enterprises.9.9.48.1.1.1.4.7 = INTEGER: 1
enterprises.9.9.48.1.1.1.5.1 = Gauge32: 804874736
enterprises.9.9.48.1.1.1.5.6 = Gauge32: 125674744
enterprises.9.9.48.1.1.1.5.7 = Gauge32: 153938632
enterprises.9.9.48.1.1.1.6.1 = Gauge32: 3490092567
enterprises.9.9.48.1.1.1.6.6 = Gauge32: 146135816
enterprises.9.9.48.1.1.1.6.7 = Gauge32: 3084064048
enterprises.9.9.48.1.1.1.7.1 = Gauge32: 3083999920
enterprises.9.9.48.1.1.1.7.6 = Gauge32: 146133824
enterprises.9.9.48.1.1.1.7.7 = Gauge32: 3083999920
تجنب إستخدام enterprise.9.9.48.1.1.1.7 حيث إن هذا هو معرف المستخدم الخاص بذاكرة_contiguous_memory الأكبر. كما ينبغي تجنب المؤسسات.9.9.48.1.1.1.X.7 فيما يتعلق ب MEMPOOL_GLOBAL_SHARED.
عند إستطلاع OIDs من العائلة، 9.9.48.1.1.x.y، تأكد مما إذا كانت "y" تطابق global_mempool؛ إذا كان نعم، تجنب إستخدام OIDs هذه لتخفيف أخطاء وحدة المعالجة المركزية ل SNMP. يتم إنشاء هذا "y" بشكل ديناميكي وقد يختلف مع أنظمة Cisco ASA المختلفة.
يرجى الرجوع إلى CSCtx43501 للحصول على مزيد من التفاصيل.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
02-Aug-2013 |
الإصدار الأولي |