المقدمة
يصف هذا المستند فهم مختلف مكونات الذاكرة في جهاز الأمان القابل للتكيف (ASA)/ الحماية ضد تهديد الطاقة النارية (FTD).
معلومات أساسية
إذا ظهرت لديك أية إعلامات متعلقة بالذاكرة، فستقوم هذه المقالة بتحديد وقت إتخاذ التدابير الوقائية ووقت تجاهلها. يستخدم الاستقصاء عبر بروتوكول إدارة الشبكة البسيط (SNMP) عادة لبدء عمليات الإنذار المتعلقة بالذاكرة. يستخدم SNMP هذا نتيجة الأمر show memory detail لتجميع البيانات وتشغيل التنبيهات.
معلومات عامة
في هذه المقالة، تناقش عناصر الذاكرة المذكورة أدناه
- Mempool_Heapcache_X
- Mempool_Global_Shared
- Mempool_DMA و mempool_dma_alt1
Mempool_Heapcache_X
فهم تنبيهات ذاكرة التخزين المؤقت للذاكرة
- سلوك تخصيص ذاكرة التخزين المؤقت
- Heapcache هو التجمع المفضل لتخصيصات الذاكرة.
- بمجرد استنفاد تجمع Heapcache، يتم أخذ المزيد من التخصيصات من التجمع المشترك العالمي.
- تسحب المجموعة المشتركة العالمية نفسها الذاكرة من ذاكرة النظام حسب الحاجة.
- تنبيهات ذاكرة التخزين المؤقت
- تلقي تنبيهات ذاكرة Heapcache عادي ولا يشير إلى وجود مشكلة.
- من المتوقع إستخدام عال لذاكرة التخزين المؤقت لأنها أول تجمع مخصص للاستخدام.
- نقطة رئيسية للمراقبة
- التركيز على إستخدام ذاكرة النظام.
- إذا كانت ذاكرة النظام كافية، فلن تكون بحاجة إلى القلق بشأن التنبيهات الخاصة بتجمعات MEMPOOL_HEAPCACHE_0 أو MEMPOOL_GLOBAL_SHARED.
- مراقبة ذاكرة النظام باستخدام أدوات SNMP الخاصة بك للوصول إلى أي حدود حرجة أو انخفاض في الأداء.
- التنبيهات والسلوك المتوقع
- يعد سلوك حجز الذاكرة طبيعيا.
- يحتفظ النظام بالذاكرة ويخصص لها بشكل ديناميكي حسب الحاجة.
- يمكنك تجاهل التنبيهات المتعلقة بذاكرة التخزين المؤقت أو التجمعات المشتركة العالمية بأمان ما لم تصبح ذاكرة النظام نفسها عالية بشكل حرج.
Mempool_Global_Shared
- معالجة الذاكرة الديناميكية
لا يقوم Mempool_GLOBAL_SHARED بتخصيص كافة الذاكرة بشكل مسبق في وقت التمهيد. وبدلا من ذلك، فإنه يطلب الذاكرة من نظام التشغيل عند الطلب حسب الحاجة.
- إصدار الذاكرة
عند تحرير كمية كبيرة من الذاكرة، يقوم MEMPOOL_GLOBAL_SHARED بإرجاع الذاكرة إلى نظام التشغيل.
- النمو المرن/الانكماش
يتوسع حجم Mempool_GLOBAL_SHARED ويتعاقد بشكل ديناميكي استنادا إلى حمل العمل. يضمن هذا السلوك المتكيف الاستفادة الفعالة من الذاكرة.
- الحد الأدنى من ذاكرة التخزين المؤقت للسرعة
يبقى قدر صغير من الذاكرة تم تخصيصه داخل MEMPOOL_GLOBAL_SHARED لتسريع طلبات تخصيص الذاكرة المستقبلية وتجنب زمن الوصول.
سياق التنبيه
إذا ظهر هذا التنبيه، فإنه يصف السلوك المتوقع من MEMPOOL_GLOBAL_SHARED. بما أنه ينمو ويتقلص ويدير الذاكرة بشكل ديناميكي، فإن السلوك طبيعي ولا يشير إلى أي مشكلة. يمكنك تجاهل هذا التنبيه بأمان ما لم يتم ملاحظة مشاكل معينة في الأداء متعلقة بالذاكرة.
Mempool_DMA و mempool_dma_alt1
نظرة عامة على تجمعات ذاكرة DMA
يتكون نظام ذاكرة الوصول المباشر إلى الذاكرة (DMA) في Cisco ASA/FTD من مجموعتين رئيسيتين من الذاكرة:
- Mempool_DMA
- Mempool_DMA_ALT1
يعمل هذان الصكان معا لضمان توفر الذاكرة بشكل سلس:
إستخدام ذاكرة DMA
يتم إستخدام تجمع ذاكرة DMA بشكل أساسي للمهام التي تتطلب الوصول السريع للبيانات والعمليات التي تتطلب مساحة كبيرة من الذاكرة. ويتم إستخدامها بشكل شائع لميزات الشبكات الخاصة الظاهرية (VPN) والعمليات الأخرى، بما في ذلك:
- خدمات الشبكة الخاصة الظاهرية (VPN):
- خدمات الأمان والتسجيل:
- نظام منع التسلل (IPS)
- تسجيل الدخول إلى النظام ("logging host ...")
- إتصالات Secure Shell (SSH)
-
الإدارة والخدمات الأخرى:
سلوك تجمعات ذاكرة DMA
- تخصيص وقت التمهيد:
عند بدء التشغيل، يقوم ASA بتخصيص ذاكرة DMA استنادا إلى الميزات الممكنة.
- إستخدام الذاكرة الديناميكية:
- الرجوع إلى Mempool_DMA_ALT1:
متى يجب ان يقلق؟
-
إذا كان إستخدام MEMPOOL_DMA مرتفعا (ما يقرب من 100٪)، فلا توجد مشكلة مباشرة طالما أن MEMPOOL_DMA_ALT1 يحتوي على ذاكرة كافية.
-
إذا بدأت MEMPOOL_DMA_ALT1 في التعبئة أيضا، فإنها تشير إلى مشكلة في إستهلاك الذاكرة وتتطلب مزيدا من التحقيق.
إذا كنت تلاحظ مشاكل متعلقة بذاكرة DMA عالية التحقق من:
خادم HTTP: إذا تم تكوين بروتوكول HTTP، فإنه سيخصص كتل سعة 4 و 80 و 1550 و 2048 و 2560 بايت وسينتج عنه إستخدام نحو 7 ميجابايت من ذاكرة DMA. حاول تعطيل وصول ASDM في الوقت الحالي.
خادم URL: في حالة تكوينه، سيؤدي ذلك إلى إضافة 81 كيلوبايت أخرى من ذاكرة DMA.
تبادل مفتاح الإنترنت (IKE) وشبكة WebVPN: سيؤدي وجود أي شكل من أشكال شبكة VPN الممكنة إلى إخراج الذاكرة من تجمع ذاكرة DMA.
إذا كنت تستخدم شبكة خاصة ظاهرية (VPN) فقد تستخدم هذه الذاكرة أيضا. تحقق من إستخدام الشبكة الخاصة الظاهرية (VPN) لضمان أنها لا تتجاوز سعة المربع.
التسجيل: يتم التحكم في DMA المستخدم للتسجيل بواسطة حجم قائمة الانتظار وعدد مضيفي التسجيل.
#sh تشغيل تسجيل الدخول
عدم إستخدام قائمة انتظار التسجيل 0
عدم إستخدام قائمة انتظار التسجيل 8192
عدم تكوين أكثر من خادم تسجيل واحد
عدم تكوين إطارات كبيرة الحجم
مراقبة SNMP
يتم إستخدام قواعد معلومات الإدارة (MIB) الموضحة لمراقبة ذاكرة SNMP.
فهم قيم Counter64 في قواعد معلومات الإدارة هذه وكيف يمكن للمرء إستخدامها:
العداد 64 قيمة في قاعدة معلومات الإدارة (MIB)
- MIB .1.3.6.1.4.1.9.221.1.1.1.18: - تمثل قاعدة معلومات الإدارة (MIB) هذه الكائن cempMemPoolHCUsed، وهو عداد ذو سعة عالية لتجمع الذاكرة المستخدم. يوفر مقدار الذاكرة المستخدمة في المجموعة، والتي يتم قياسها بالبايت.
- MIB .1.3.6.1.4.1.9.221.1.1.1.20: - تمثل قاعدة معلومات الإدارة (MIB) هذه كائن CempMemPoolHCFree، وهو عداد ذو سعة عالية لتجمع الذاكرة مجانا. يوفر مقدار الذاكرة الحرة في المجموعة، التي يتم قياسها بالبايت.
الغرض من قواعد معلومات الإدارة (MIB) المحددة:
- Mempool_MSGLYR_HB: - يمثل تجمع الذاكرة لنبضات قلب طبقة الرسائل. يستخدم هذا لمراقبة الذاكرة المخصصة لرسائل نبض القلب في النظام.
- Mempool_MSGLYR: - يمثل تجمع الذاكرة لطبقة الرسائل. يستخدم هذا لمراقبة الذاكرة المخصصة لعمليات طبقة الرسائل العامة في النظام.
- Mempool_Heapcache_1: - يمثل تجمع الذاكرة لذاكرة التخزين المؤقت للكومة 1. يتم إستخدام هذا لمراقبة الذاكرة المخصصة لأول ذاكرة تخزين مؤقت للكومة في النظام.
- Mempool_Heapcache_0: - يمثل تجمع الذاكرة لذاكرة التخزين المؤقت للكومة 0. يتم إستخدام هذا لمراقبة الذاكرة المخصصة لذاكرة التخزين المؤقت للكومة الأساسية في النظام.
- Mempool_DMA_ALT1: - يمثل تجمع الذاكرة ل DMA البديل 1. يستخدم هذا لمراقبة الذاكرة المخصصة لأول عمليات DMA البديلة في النظام.
- Mempool_DMA: - يمثل تجمع الذاكرة ل DMA. يستخدم هذا لمراقبة الذاكرة المخصصة لعمليات DMA في النظام.
- Mempool_Global_Shared: - يمثل تجمع الذاكرة للذاكرة المشتركة العمومية. يتم إستخدام هذا لمراقبة الذاكرة المخصصة للعمليات المشتركة بشكل عام في النظام.
التعليقات