SNMP-Objekt-IDs zur Überwachung der ASR 1000-Systemauslastung

Download-Optionen

  • PDF     (121.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (85.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (72.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:6. Juli 2017
Dokument-ID:118901

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument werden die empfohlenen OIDs (Object Identifiers) beschrieben, die zur Überwachung der CPU- und Speicherressourcen auf den modularen Routern der Cisco Serie ASR 1000 verwendet werden. Im Gegensatz zu den softwarebasierten Weiterleitungsplattformen umfasst die Serie ASR 1000 die folgenden Funktionselemente in ihrem System:

    • Routingprozessor (RP) der Serie ASR 1000
    • ASR Embedded Services Processor (ESP) der Serie 1000
    • SPA Interface Processor (SIP) der Serie ASR 1000

    Daher ist es erforderlich, die CPU- und Speichernutzung jedes dieser Prozessoren in einer Produktionsumgebung zu überwachen, was dazu führt, dass zusätzliche OIDs pro verwaltetem Gerät abgefragt werden.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Simple Network Management Protocol (SNMP)
    • Cisco IOS®-XE

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    SNMP OID zur Überwachung der Cisco IOSd-Speichernutzung

    Auf dem ASR 1000 müssen Sie die OIDs für 64-Bit-Architekturplattformen verwenden, um die Speichernutzung zu überwachen:

    Prozessorpool - freier Speicher 1.3.6.1.4.1.9.9.221.1.1.1.1.20.700.1 (MIB-cempMemPoolHCFree)
    Prozessor-Pool mit größtem Speicher 1.3.6.1.4.1.9.9.221.1.1.1.22.700.1 (MIB-cempMemPoolHCLargestFree)
    Von Prozessor-Pool verwendeter Speicher 1.3.6.1.4.1.9.9.221.1.1.1.1.18.700.1 (MIB-cempMemPoolHCUsed)
    Prozessor-Pool mit niedrigem Speicher 1.3.6.1.4.1.9.9.221.1.1.1.1.24.700.1 (MIB-cempMemPoolHCLowestFree)

    Hinweis: Wenn Sie die weniger spezifische OID verwenden, um die Cisco IOSd-Speicherstatistiken abzurufen, gibt das System zwei Ausgänge aus: den freien Arbeitsspeicher von Cisco IOS (OID-7000.1) und den Arbeitsspeicher von Linux Shared Memory Punt Interface (LSMPI) (OID-7000.2). Dies kann dazu führen, dass die Managementstation eine Warnung für einen niedrigen Speicher für den LSMPI-Pool meldet. Der LSMPI-Speicherpool wird zur Übertragung von Paketen vom Weiterleitungsprozessor an den Routingprozessor verwendet. Auf der ASR 1000-Plattform verfügt der Pool lsmpi_io über wenig freien Speicher - im Allgemeinen weniger als 1000 Byte, was normal ist. Cisco empfiehlt, die Überwachung des LSMPI-Pools durch die Netzwerkverwaltungsanwendungen zu deaktivieren, um Fehlalarme zu vermeiden.

    SNMP-OID zur Überwachung der RP-/ESP-/SIP-CPU-Auslastung

    ASR1K#show platform software status control-processor brief | section Load
    Load Average
    Slot      Status        1-Min   5-Min      15-Min
     RP0      Healthy        0.75    0.47        0.41
     ESP0     Healthy        0.00    0.00        0.00
     SIP0     Healthy        0.00    0.00        0.00

    Sie entspricht:

    1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75  -- 1 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0   -- 1 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0   -- 1 min SIP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47  -- 5 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0   -- 5 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0   -- 5 min SIP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41  -- 15 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0   -- 15 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0   -- 15 min SIP0

    Weitere Informationen zur Überwachung der ASR-Kernel-Load-CPU mit EEM-Skript finden Sie unter Überwachen der oben genannten OIDs zum Überwachen der ASR 1000-Kernel-Load-CPUs.

    Hinweis: Das RP2 enthält zwei physische CPUs, aber die CPUs werden nicht separat überwacht. Die CPU-Auslastung ist das Gesamtergebnis beider CPUs und daher enthält das cpmCPUTotalTable-Objekt nur einen Eintrag für die RP-CPU. Dies kann gelegentlich dazu führen, dass die Managementstationen die CPU-Auslastung über 100 % melden.

    SNMP OID zur Überwachung der RP-/ESP-/SIP-Speicherauslastung

    Diese Ausgaben enthalten die OIDs zum Abfragen der einzelnen Speicherstatistiken jedes Prozessors, die vom Befehl show platform software status control-processor brief wahrgenommen werden.

    ASR1K#show platform software status control-processor brief | s Memory
    Memory (kB)
     Slot   Status    Total         Used(Pct)          Free (Pct)          Committed (Pct)
     RP0    Healthy   3874504       2188404 (56%)      1686100 (44%)       2155996 (56%)
     ESP0   Healthy    969088        590880 (61%)       378208 (39%)        363840 (38%)
     SIP0   Healthy    471832        295292 (63%)       176540 (37%)        288540 (61%)
    (cpmCPUMemoryHCUsed)
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880  -ESP Used memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292  -SIP used memory
    (cpmCPUMemoryHCFree)
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208  -ESP free Memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540  -SIP free memory
    cpmCPUMemoryHCCommitted)
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840  -ESP Committed Memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540  -SIP committed memory

    Hinweis: Die vorherigen OIDs liefern nur eine Ausgabe für 1RU-Plattformen (Rack-Einheit) wie ASR 1001 und ADR 1002-X. Die Steuerungs-CPU auf dem ASR 1001 verfügt über drei logische Funktionen: RP, FP (Forwarding Processor) und CC (Carrier Card). Alle Funktionen, die normalerweise in einem ASR 1002 über verschiedene Motherboards verteilt würden, laufen in ASR 1001 auf derselben CPU.

    Aktivieren von CoPP zum Schutz vor SNMP-Überfrachtung

    Die Konfiguration von Control Plane Policing (CoPP) bietet eine höhere Plattformzuverlässigkeit und -verfügbarkeit im Falle eines DoS-Angriffs (Denial of Service). Die CoPP-Funktion behandelt die Kontrollebene als separate Einheit mit einer eigenen Schnittstelle für Eingangs- und Ausgangs-Datenverkehr. Diese Schnittstelle wird auch als stempel-/inject-Schnittstelle bezeichnet. Die Bereitstellung der CoPP-Richtlinie muss schrittweise erfolgen. In der Anfangsphase sollten Pakete in einem liberalen Zustand überwacht werden, um Analysen in der Test- und Anfangsphase der Migration/Bereitstellung zu ermöglichen. Nach der Bereitstellung sollten alle Klassen, die der CoPP-Richtlinie zugeordnet sind, überprüft und die Raten angepasst werden. Ein typisches Beispiel für die Aktivierung von CoPP zum Schutz der Kontrollebene vor Überbelegung ist hier dargestellt:

    class-map match-all SNMP
     match access-group name SNMP
    !

    !
    ip access-list extended SNMP
    permit udp any any eq snmp

    !
    policy-map CONTROL-PLANE-POLICY
     description CoPP for snmp
     class SNMP
    police rate 10 pps burst 10 packets 
     conform-action transmit 
     exceed-action drop
    !

    Aktivieren Sie die Richtlinienzuweisung wie hier angegeben:

    ASR1K(config)#control-plane
    ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
    ASR1K(config-cp)#end
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Vishnu Asok
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren