SNMP-object-identificatoren om ASR 1000-systeemgebruik te bewaken
Downloadopties
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Inhoud
Inleiding
Dit document beschrijft de aanbevolen Objectidentificatoren (OID's) die moeten worden gebruikt om de CPU- en geheugenbronnen op de Cisco ASR 1000 Series modulaire routers te controleren. In tegenstelling tot de op software gebaseerde transportplatforms omvat de ASR 1000 Series deze functionele elementen in haar systeem:
- ASR 1000 Series routeprocessor (RP)
- ASR 1000 Series geïntegreerde servicesprocessor (ESP)
- ASR 1000 Series SPA-interfaceprocessor (SIP)
Daarom is het verplicht het CPU- en geheugengebruik door elk van deze processors te controleren in een productieomgeving die resulteert in extra OID's die per beheerd apparaat worden gepoleld.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Simple Network Management Protocol (SNMP)
- Cisco IOS®-XE
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
SNMP OID om Cisco IOS-geheugentoepassingen te bewaken
Op de ASR 1000 moet u de OIDs gebruiken die zijn ontworpen voor 64-bits architectuurplatforms om geheugengebruik te bewaken:
| Gratis geheugen voor processor | 1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1 | (MIB-cempMemPoolHCFree) |
| Grootste geheugen van processorpool | 1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1 | (MIB-cempMSPoolHCLargestFree) |
| Gebruikte geheugen voor processorpool | 1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1 | (MIB-cempMSPoolHCUsed) |
| Klein geheugen | 1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1 | (MIB-CempMPEPoolHCLowestFree) |
Opmerking: Als u de minder specifieke OID gebruikt om de Cisco IOSd-geheugenstatistieken te enquêteren, levert het systeem twee output op - Cisco IOSd-vrij geheugen (OID-7000.1) en Linux Shared Memory Interface (LSMPI)-geheugen (OID-7000.2). Dit kan het beheerstation ertoe aanzetten om een lage geheugenwaarschuwing voor de LSMPI-pool te melden. De LSMPI-geheugenpool wordt gebruikt om pakketten van de verzendende processor naar de routeprocessor over te brengen. Op het ASR 1000 platform heeft de lsmpi_io pool weinig vrij geheugen - over het algemeen minder dan 1000 bytes die normaal zijn. Cisco raadt u aan om controle van de LSMPI-pool door de netwerkbeheertoepassingen uit te schakelen om valse waarschuwingen te voorkomen.
SNMP OID voor monitor RP/ESP/SIP CPU-gebruik
ASR1K#show platform software status control-processor brief | section Load
Load Average
Slot Status 1-Min 5-Min 15-Min
RP0 Healthy 0.75 0.47 0.41
ESP0 Healthy 0.00 0.00 0.00
SIP0 Healthy 0.00 0.00 0.00
Het komt overeen met:
1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75 -- 1 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0 -- 1 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0 -- 1 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47 -- 5 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0 -- 5 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0 -- 5 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41 -- 15 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0 -- 15 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0 -- 15 min SIP0
Raadpleeg de bewaking van ASR Kernel-taakCPU’s met EEM-scripts, die uitleggen hoe de bovengenoemde OID’s moeten worden gebruikt om de ASR 1000 CPU’s voor kernelbelasting te controleren.
Opmerking: De RP2 bevat twee fysieke CPU’s, maar de CPU’s worden niet afzonderlijk gecontroleerd. Het CPU-gebruik is het geaggregeerde resultaat van zowel de CPU’s en derhalve bevat het cpmCPUTotalTabelobject slechts één ingang voor RP CPU’s. Dit kan er soms voor zorgen dat de beheerstations een CPU-gebruik van meer dan 100% melden.
SNMP OID om RP/ESP/SIP-geheugenbenutting te bewaken
Deze output maakt een lijst van de OID's om de individuele geheugenstatistieken van elke processor te bekijken die door de show platform software status control-processor korte opdracht wordt gezien.
ASR1K#show platform software status control-processor brief | s Memory
Memory (kB)
Slot Status Total Used(Pct) Free (Pct) Committed (Pct)
RP0 Healthy 3874504 2188404 (56%) 1686100 (44%) 2155996 (56%)
ESP0 Healthy 969088 590880 (61%) 378208 (39%) 363840 (38%)
SIP0 Healthy 471832 295292 (63%) 176540 (37%) 288540 (61%)
(cpmCPUMemoryHCUsed)
1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880 -ESP Used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292 -SIP used memory
(cpmCPUMemoryHCFree)
1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208 -ESP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540 -SIP free memory
cpmCPUMemoryHCCommitted)
1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840 -ESP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540 -SIP committed memory
Opmerking: De vorige OID's leveren slechts één uitgang op voor 1RU-platforms (rackeenheden) zoals de ASR 1001 en ADR 1002-X. De control CPU op ASR 1001 heeft drie logische functies: RP, FP (Forwarding Processor) en CC (Carrier Card). Alle functies die normaal gesproken via verschillende borden zouden worden verspreid in een ASR 1002, die in ASR 1001 op dezelfde CPU worden uitgevoerd.
CoPP inschakelen om te voorkomen dat SNMP-overpeiling wordt uitgevoerd
De configuratie van Control Plane Policing (CoPP) biedt een betere betrouwbaarheid en beschikbaarheid van het platform in het geval van een DoS-aanval (Denial of Service). De CoPP-functie behandelt het bedieningspaneel als een afzonderlijke entiteit met een eigen interface voor toegang en drukverkeer. Deze interface wordt het punt/de injectieinterface genoemd. De invoering van het CoPP-beleid moet in een gefaseerde aanpak plaatsvinden. De eerste fase moet in een liberale staat op politiepakketten worden gericht om analyse in de testfase en de eerste migratie-/stationeringsfase mogelijk te maken. Na de invoering dient elk van de klassen die aan het CoPP-beleid zijn gekoppeld, te worden gecontroleerd en de tarieven te worden aangepast. Hier wordt een typisch voorbeeld getoond van hoe CoPP kan worden ingeschakeld om het bedieningspaneel tegen overpoldering te beschermen:
class-map match-all SNMP
match access-group name SNMP
!
!
ip access-list extended SNMP
permit udp any any eq snmp
!
policy-map CONTROL-PLANE-POLICY
description CoPP for snmp
class SNMP
police rate 10 pps burst 10 packets
conform-action transmit
exceed-action drop
!
Activeer de beleidskaart zoals hieronder aangegeven:
ASR1K(config)#control-plane
ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
ASR1K(config-cp)#end
Bijgedragen door Cisco-engineers
- Vishnu AsokCisco TAC-ingenieur
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)