Identificatori di oggetti SNMP per monitorare l'utilizzo del sistema ASR 1000

Opzioni per il download

  • PDF     (154.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 luglio 2017
ID documento:118901

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti gli OID (Object Identifier) consigliati da utilizzare per monitorare le risorse di CPU e memoria sui router modulari Cisco ASR serie 1000. A differenza delle piattaforme di inoltro basate su software, la serie ASR 1000 include questi elementi funzionali nel sistema:

    • ASR serie 1000 Route Processor (RP)
    • ASR serie 1000 Embedded Services Processor (ESP)
    • ASR serie 1000 SPA Interface Processor (SIP)

    Di conseguenza, è necessario monitorare l'utilizzo della CPU e della memoria da parte di ciascuno di questi processori in un ambiente di produzione, il che comporta il polling di OID aggiuntivi per ciascun dispositivo gestito.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Protocollo SNMP (Simple Network Management Protocol)
    • Cisco IOS®-XE

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    SNMP OID per monitorare l'utilizzo della memoria Cisco IOSd

    Su ASR 1000, è necessario utilizzare gli OID progettati per le piattaforme con architettura a 64 bit per monitorare l'utilizzo della memoria:

    Memoria libera pool di processori 1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1 (MIB-cempMemPoolHCFree)
    Memoria massima pool di processori 1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1 (MIB-cempMemPoolHCLargestFree)
    Memoria utilizzata pool di processori 1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1 (MIB-cempMemPoolHCUsed)
    Memoria minima pool di processori 1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1 (MIB-cempMemPoolHCLowestFree)

    Nota: Se si utilizza l'OID meno specifico per eseguire il polling delle statistiche della memoria Cisco IOSd, il sistema produce due output: memoria libera Cisco IOSd (OID-7000.1) e memoria LSMPI (Linux Shared Memory Punt Interface) (OID-7000.2). È possibile che la stazione di gestione segnali un avviso di memoria insufficiente per il pool LSMPI. Il pool di memoria LSMPI viene utilizzato per trasferire i pacchetti dal processore di inoltro al processore di routing. Sulla piattaforma ASR 1000, il pool lsmpi_io ha poca memoria libera, generalmente meno di 1000 byte, il che è normale. Cisco consiglia di disabilitare il monitoraggio del pool LSMPI da parte delle applicazioni di gestione della rete per evitare falsi allarmi.

    SNMP OID per monitorare l'utilizzo della CPU RP/ESP/SIP

    ASR1K#show platform software status control-processor brief | section Load
    Load Average
    Slot      Status        1-Min   5-Min      15-Min
     RP0      Healthy        0.75    0.47        0.41
     ESP0     Healthy        0.00    0.00        0.00
     SIP0     Healthy        0.00    0.00        0.00

    Corrisponde a:

    1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75  -- 1 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0   -- 1 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0   -- 1 min SIP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47  -- 5 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0   -- 5 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0   -- 5 min SIP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41  -- 15 min RP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0   -- 15 min ESP0
    1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0   -- 15 min SIP0

    Fare riferimento al documento sul monitoraggio della CPU con carico del kernel ASR con script EEM per informazioni su come utilizzare gli OID sopra riportati per monitorare le CPU con carico del kernel ASR 1000.

    Nota: L'RP2 contiene due CPU fisiche, ma le CPU non vengono monitorate separatamente. L'utilizzo della CPU è il risultato aggregato di entrambe le CPU e pertanto l'oggetto cpmCPUTotalTable contiene solo una voce per la CPU RP. In alcuni casi, ciò potrebbe causare la segnalazione di un utilizzo della CPU da parte delle stazioni di gestione superiore al 100%.

    SNMP OID per monitorare l'utilizzo della memoria RP/ESP/SIP

    Questi output elencano gli OID per il polling delle singole statistiche di memoria di ciascun processore percepite dal comando show platform software status control-processor brief.

    ASR1K#show platform software status control-processor brief | s Memory
    Memory (kB)
     Slot   Status    Total         Used(Pct)          Free (Pct)          Committed (Pct)
     RP0    Healthy   3874504       2188404 (56%)      1686100 (44%)       2155996 (56%)
     ESP0   Healthy    969088        590880 (61%)       378208 (39%)        363840 (38%)
     SIP0   Healthy    471832        295292 (63%)       176540 (37%)        288540 (61%)
    (cpmCPUMemoryHCUsed)
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880  -ESP Used memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292  -SIP used memory
    (cpmCPUMemoryHCFree)
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208  -ESP free Memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540  -SIP free memory
    cpmCPUMemoryHCCommitted)
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840  -ESP Committed Memory 
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
    1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540  -SIP committed memory

    Nota: Gli OID precedenti forniscono solo un'uscita singola per le piattaforme 1RU (unità rack), quali ASR 1001 e ADR 1002-X. La CPU di controllo di ASR 1001 ha tre funzioni logiche: RP, FP (Forwarding Processor) e CC (Carrier Card). Tutte le funzioni normalmente distribuite su schede diverse in un ASR 1002 vengono eseguite sulla stessa CPU in ASR 1001.

    Abilitare CoPP per proteggersi dall'overpolling SNMP

    La configurazione di Control Plane Policing (CoPP) garantisce una maggiore affidabilità e disponibilità della piattaforma in caso di attacco Denial of Service (DoS). La funzione CoPP tratta il piano di controllo come entità separata con una propria interfaccia per il traffico in entrata e in uscita. Questa interfaccia è denominata interfaccia punt/inject. L’attuazione della politica del CoPP deve avvenire in più fasi. La fase iniziale dovrebbe presidiare i pacchetti in uno stato liberale per consentirne l'analisi nelle fasi di test e di migrazione/installazione iniziali. Una volta distribuite, è necessario controllare e adeguare le classi associate al criterio CoPP. Di seguito è riportato un esempio tipico di come abilitare il protocollo CoPP per proteggere il piano di controllo dall'overpolling:

    class-map match-all SNMP
     match access-group name SNMP
    !

    !
    ip access-list extended SNMP
    permit udp any any eq snmp

    !
    policy-map CONTROL-PLANE-POLICY
     description CoPP for snmp
     class SNMP
    police rate 10 pps burst 10 packets 
     conform-action transmit 
     exceed-action drop
    !

    Attivare la mappa dei criteri come indicato di seguito:

    ASR1K(config)#control-plane
    ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
    ASR1K(config-cp)#end
    TAC Authored

    Contributo dei tecnici Cisco

    • Vishnu Asok
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci