Identifiants d’objet (OID) de SNMP pour surveiller l’utilisation du système ASR 1000

Options de téléchargement

  • PDF     (122.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (75.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:6 juillet 2017
ID du document:118901

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les recommandées Objet Identificateurs (OIDs) pour être utilisés afin de surveiller les ressources CPU et mémoire sur les routeurs de la Gamme Cisco ASR 1000 modulaire. Je n' aime plus les plateformes de renvoi d' basée sur les logiciels, la Série ASR 1000 du client comporte ces éléments fonctionnelle dans son système:

    • ASR 1000 Series Route Processor (RP)
    • ASR 1000 Series Embedded Services Processor (ESP)
    • ASR 1000 Series SPA Interface Processor (SIP)

    Il s' agit comme telle, requis pour surveiller l' utilisation du CPU et mémoire par chacun de ces processeurs dans un environnement de production qui déclenche OIDs supplémentaires pour être interrogées par détecter par appareil géré.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Protocole de gestion de réseau simple (SNMP)
    • Cisco IOS®-XE

    Components Used

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    SNMP ROSE pour surveiller l'utilisation des IOSd Cisco

    Sur la ASR 1000, vous devez utiliser le OIDs conçue pour l' architecture 64 bits plateformes afin de surveiller l' utilisation de la mémoire:

    Mémoire Libre de Réserve processeur 1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1 (MIB-cempMemPoolHCFree)
    Processeur de Pool plus Grand Mémoire 1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1 (MIB-cempMemPoolHCLargestFree)
    Processeur de Pool Utilisé Mémoire 1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1 (MIB-cempMemPoolHCUsed)
    Processeur de la Réserve de priorité la plus Basse Mémoire 1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1 (MIB-cempMemPoolHCLowestFree)

    Note: Si vous utilisez le ROSE moins spécifiques afin de poll les statistiques de mémoire IOSd de Cisco, le système yields deux outputs - mémoire libre de Cisco IOSd (ROSE-7000.1) et mémoire Linux Partagé Mémoire Punt Interface (LSMPI) (ROSE-7000.2). Cela peut entraîner la station de gestion des rapports pour une alerte de mémoire faible pour la réserve de LSMPI. La réserve de mémoire LSMPI est utilisé afin de transfert des paquets de au processeur de renvoi au processeur de routage. Sur la plateforme ASR 1000, la réserve de lsmpi_io est peu mémoire libre - généralement inférieur à 1000 octets qui est normale. Cisco recommande que vous désactivez la surveillance de la réserve de LSMPI par les applications d' administration réseau afin d' éviter des alarmes faux.

    SNMP ROSE pour Surveiller l' Utilisation de l' UCT RP/ESP/SIP

    ASR1K#show platform software status control-processor brief | section Load
    Load Average
    Slot      Status        1-Min   5-Min      15-Min
     RP0      Healthy        0.75    0.47        0.41
     ESP0     Healthy        0.00    0.00        0.00
     SIP0     Healthy        0.00    0.00        0.00

    Elle correspond à:

    1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75  -- 1 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0   -- 1 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0   -- 1 min SIP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47  -- 5 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0   -- 5 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0   -- 5 min SIP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41  -- 15 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0   -- 15 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0   -- 15 min SIP0

    Reportez-vous à Surveillance ASR Noyau de Charger l' UCT à EEM Script qui explique comment utiliser le OIDs ci-dessus afin de surveiller ASR 1000 noyau charge E5-2600.

    Note: Le RP2 comporte deux E5-2600 physique, mais le E5-2600 sont non surveillé séparément. L' utilisation de l' UCT est le résultat agrégées de deux le E5-2600 et donc les cpmCPUTotalTable objet contient une seule entrée pour l' UCT RP. Cela peut entraîner parfois les stations de gestion des rapports pour l' utilisation de l' UCT au-dessus 100%.

    SNMP ROSE pour Surveiller l' Utilisation de la Mémoire de RP/ESP/SIP

    Ces outputs liste le OIDs à poll les statistiques de mémoire individuels de chaque processeur perceived par le afficher commande brève plate-forme logiciel état du processeur de contrôle.

    ASR1K#show platform software status control-processor brief | s Memory
    Memory (kB)
     Slot   Status    Total         Used(Pct)          Free (Pct)          Committed (Pct)
     RP0    Healthy   3874504       2188404 (56%)      1686100 (44%)       2155996 (56%)
     ESP0   Healthy    969088        590880 (61%)       378208 (39%)        363840 (38%)
     SIP0   Healthy    471832        295292 (63%)       176540 (37%)        288540 (61%)
    (cpmCPUMemoryHCUsed)
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880  -ESP Used memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292  -SIP used memory
    (cpmCPUMemoryHCFree)
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208  -ESP free Memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540  -SIP free memory
    cpmCPUMemoryHCCommitted)
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840  -ESP Committed Memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540  -SIP committed memory

    Note: La précédente OIDs yields seulement une sortie unique pour 1RU (unité de bâti) plateformes comme le ASR 1001 et ADR 1002-X. Le contrôle CPU sur ASR 1001 a trois logique fonctions - RP, FP (Renvoi Processeur), et CC (Carrier Carte). Toutes les fonctions qui aurait normalement être réparti sur différents plaques dans un ASR 1002 exécuter sur la même CPU dans ASR 1001.

    Activer CoPP afin de Protéger SNMP Overpolling

    La configuration de surveillance du panneau de contrôle/commande (CoPP) fournit une meilleure plate-forme fiabilité et disponibilité dans le cas d' une attaque de Déni de Service (DoS). La fonction CoPP traite le panneau de contrôle en tant qu' une entité distincte avec ses propres interface pour le trafic et sont donc résistants et egress. Cette interface est appelé l' interface punt/inject. Le déploiement de la politique CoPP doit être réalisée dans une approche phased. Paquets à un état liberal de la phase initiale doit police afin de permettre d' analyse dans la phases migration/déploiement essais et initiale. Une fois déployé, chacun de la classes associée à la politique CoPP doit être cochée et taux ajustée. Un exemple de connexions typiques de comment activer CoPP afin de protéger le panneau de contrôle contre overpolling est affichée ici:

    class-map match-all SNMP
     match access-group name SNMP
    !

    !
    ip access-list extended SNMP
    permit udp any any eq snmp

    !
    policy-map CONTROL-PLANE-POLICY
     description CoPP for snmp
     class SNMP
    police rate 10 pps burst 10 packets 
     conform-action transmit 
     exceed-action drop
    !

    Activer la carte de politique tel qu' indiqué ici:

    ASR1K(config)#control-plane
    ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
    ASR1K(config-cp)#end
    TAC Authored

    Contribution d’experts de Cisco

    • Vishnu Asok
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco