Surveillance proactive des performances de WSA à l'aide de SNMP

Options de téléchargement

  • PDF     (235.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (82.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (68.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 juin 2017
ID du document:118421

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la surveillance proactive des performances de l'appareil de sécurité Web Cisco (WSA) avec le protocole SNMP (Simple Network Management Protocol).

    Quelles valeurs peuvent être observées via un outil de surveillance SNMP afin de surveiller de manière proactive les performances de l'appareil de sécurité Web Cisco ? À quel niveau les alertes de seuil doivent-elles être configurées ?

    Lorsque vous surveillez le WSA Cisco, les éléments les plus importants pour l'interrogation SNMP sont les suivants :

    • Demandes client/seconde
      • cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
      • Débit de la demande au cours de la dernière minute
    • Temps de réponse
      • cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
      • Temps de réponse total du cache au cours de la dernière minute
    • Utilisation du processeur
      • cacheOccupéCpuUtilisation (.1.3.6.1.4.1.15497.1.2.3.1.5)
      • Pourcentage de temps occupé du processeur

    Remarque : les fichiers SNMP Management Information Base (MIB) pour WSA sont disponibles sur la page d'assistance produit de Cisco Web Security.

    Étant donné que chaque environnement client varie, il est recommandé de collecter des statistiques de production de référence sur une période donnée afin de voir s'il existe des valeurs aberrantes au cours de la période de référence. Au cours de cette ligne de base, notez les périodes où les demandes client/seconde sont maximisées. S'il y avait une augmentation drastique correspondante du temps de réponse et de l'utilisation potentielle du CPU, cela pourrait représenter les performances maximales dans cet environnement spécifique. D'autres essais et contrôles devraient être effectués afin de confirmer cette teneur maximale.

    Une fois la période de référence écoulée et qu'aucun pic maximal spécifique n'a été observé dans les demandes client/seconde, il est recommandé de définir artificiellement une valeur seuil de 10 % à 25 % des demandes client/seconde les plus élevées observées à des fins d'alerte.

    En plus de surveiller les performances et d'alerter sur des seuils de dépassement spécifiques, Cisco WSA peut également être configuré pour envoyer des déroutements SNMP dans les conditions matérielles suivantes :

    Activé par défaut

    • Changement d'état RAID
    • défaillance de ventilateur
    • Haute Température
    • Expiration de la clé
    • Liaison désactivée
    • Liaison active
    • Changement de statut de l'alimentation
    • Échec de mise à jour
    • Échec du proxy en amont

    Désactivé par défaut

    • Défaillance de connectivité
    • Utilisation CPU dépassée
    • Utilisation de la mémoire dépassée

    Si vous devez vérifier l'utilisation spécifique du CPU du proxy, consultez Calcul de l'utilisation du CPU du proxy sur le WSA en utilisant SNMP.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    13-Oct-2014
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits