IP Simple Network Management Protocol (SNMP) veroorzaakt een hoog CPU-gebruik

Inleiding

Dit document legt uit hoe u een hoog CPU-gebruik in een router kunt oplossen door het SNMP-ENGINE-proces dat in de router wordt uitgevoerd, vooral in lage routers.

Voorwaarden

Vereisten

Lezers van dit document zouden kennis moeten hebben van deze onderwerpen:

• SNMP

• Cisco IOS-Cisco

Gebruikte componenten

De informatie in dit document is gebaseerd op routers die Cisco IOS^® software uitvoeren.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Gebruik van hoge CPU’s door het SNMP-ENGINE-proces

Soms verschijnen dergelijke berichten in de routerconsole:

%SNMP-3-CPUHOG: Processing [chars] of [chars]

Ze betekenen dat de SNMP-agent op het apparaat te veel tijd heeft gekost om een aanvraag te verwerken.

U kunt de oorzaak van hoog CPU-gebruik in een router bepalen door de uitvoer van het cpu-opdracht van het showproces te gebruiken.

Het volgende voorbeeld toont de uitvoer van het tonen proces cpu bevel.

cacuk#show process cpu 
CPU utilization for five seconds: 0%/0%; 
one minute: 0%;
five minutes: 0% 

PID	Runtime(ms)	geïnvoceerd	Secs	5 sec.	1 min.	5 min.	TTY	verwerken
1	68	258816	0	0.00%	0.00%	0.00%	0	Laadmeter
2	0	1	0	0.00%	0.00%	0.00%	0	OSPF-Hallo
3	788132	131480	5994	0.00%	0.00%	0.00%	0	Controleer de kranen
4	0	1	0	0.00%	0.00%	0.00%	0	Chunk Manager
5	56	131	427	0.00%	0.00%	0.00%	0	Pool Manager
69	202700	421730	480	0.00%	0.01%	0.00%	0	IP SNMP
71	1193648	211250	5650	0.00%	0.19%	0.15%	0	SNMP ENGINE

Het debug snmp commando controles die object-ID's (OID's) of Management Information Base (MIB's) op dat moment worden gezocht.

Opmerking: het uitvoeren van een debug via een productienetwerk kan de router overweldigen.

Er zijn twee mogelijke oorzaken voor gebruik van hoge CPU’s in relatie tot Simple Network Management Protocol (SNMP):

1. Grote route- en/of ARP-tabellen die door het NMS-station worden gepolst

2. Sommige MIB's bekijken

Grote route- en/of ARP-tabellen, geladen met het NMS-station

De post van het Netwerkbeheer van vragen routers voor hun volledige routekaart om over andere netwerken te leren. Het gebruikt deze informatie om andere routers te vinden en ze te vragen over hun kennis van netwerken rond hen. Op deze manier kan het managementstation de topologie van het gehele netwerk leren.

De router slaat de routekaart op in een gehashed formaat, meer bevorderlijk voor snelle routezoekingen. SNMP-responsen voor de route moeten echter in lexicografische volgorde per RFC1213 worden teruggegeven. Daarom moet voor elk SNMP-verzoek de router die ontvangt, de hashtabel lexicografisch worden gesorteerd voordat een SNMP-respons-PDU kan worden gebouwd. Hoe groter de routingtabel, hoe meer CPU in de categorie geïntegreerd is.

SNMP is een proces met een lage prioriteit wat de CPU-server betreft, zodat een ander proces dat CPU-bronnen vereist voorrang krijgt. Daarom, terwijl CPU-spikes in dit scenario voorkomen, mogen zij de prestaties niet beïnvloeden.

Aanbeveling 1: Opdrachten voor SNMP-serverweergave gebruiken

Om prestatiekwesties te vermijden, forceert de router om vragen voor de routetabel van de netwerkbeheersysteemserver voortijdig te beëindigen. Configureer de router om met een volledig bericht te reageren zodra deze het begin van een verzoek voor de routekaart ontvangt, en wel als volgt:

snmp-server view cutdown iso included

!--- ISO is used as a starting point as it is the snmp 'root'.

 
snmp-server view cutdown 1.3.6.1.2.1.4.21 excluded 
snmp-server view cutdown 1.3.6.1.2.1.4.22 excluded 
snmp-server view cutdown 1.3.6.1.2.1.3 excluded
snmp-server view cutdown 1.3.6.1.6.3.15 excluded

!--- The additional object snmpUsmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.16 excluded

!--- The additional object snmpVacmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.18 excluded

!--- The additional object snmpCommunityMIB is excluded.
 
snmp-server community public view cutdown RO
snmp-server community private view cutdown RW

Voorzichtigheid: In het bovenstaande voorbeeld is snmpUsmMIB uitgesloten, snmpVacmMIB wordt uitgesloten en snmpCommunityMIB wordt uitgesloten. Samen kunnen deze objecten worden gebruikt om informatie over gevormde gebruikers en gemeenschapskoorden te krijgen om administratieve toegang tot het apparaat te verkrijgen. Aanbevolen wordt deze objecten van het zicht uit te sluiten op elk apparaat dat toegankelijk is voor publieke gebruikers.

Deze configuratie blokkeert verzoeken om de routingtabel (ipRouteTable) en de ARP-tabel (ipNetToMediaTable) van een adresresolutie te herstellen, maar wel alle andere verzoeken ingewilligd. Als u een oudere versies van Cisco IOS® Software hebt, zal het het MIB object ipRouteTable niet herkennen, dus gebruik dan de volgende configuratie:

snmp-server view cutdown iso included

!--- ISO is used as a starting point as it is the snmp 'root'.

snmp-server view cutdown 1.3.6.1.2.1.4.21 excluded 
snmp-server view cutdown 1.3.6.1.2.1.4.22 excluded 
snmp-server view cutdown at excluded
snmp-server view cutdown 1.3.6.1.6.3.15 excluded

!--- The additional object snmpUsmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.16 excluded

!--- The additional object snmpVacmMIB is excluded.

snmp-server view cutdown 1.3.6.1.6.3.18 excluded

!--- The additional object snmpCommunityMIB is excluded.
 
snmp-server community public view cutdown RO 
snmp-server community private view cutdown RW

Voorzichtigheid: In het bovenstaande voorbeeld is snmpUsmMIB uitgesloten, snmpVacmMIB wordt uitgesloten en snmpCommunityMIB wordt uitgesloten. Samen kunnen deze objecten worden gebruikt om informatie over gevormde gebruikers en gemeenschapskoorden te krijgen om administratieve toegang tot het apparaat te verkrijgen. Aanbevolen wordt deze objecten van het zicht uit te sluiten op elk apparaat dat toegankelijk is voor publieke gebruikers.

In beide voorbeelden kun je je eigen gemeenschapsnaren vervangen.

Het resultaat van deze configuraties is dat de router niet langer de ARP-tabel of de IP-routetabel teruggeeft wanneer deze wordt gevraagd. Dit voorkomt SNMP-netwerkontdekkingen van CPU-snelheden op de router in kwestie, maar het verwijdert ook een mate van beheerbaarheid van de router.

De routers die voorheen geen CPU-spikes hadden tentoongesteld, kunnen dit beginnen te doen wanneer er een verandering in hun routingtabel is. De hoeveelheid cycli die vereist is om op de verzoeken van de IP-routeswitchtabel te antwoorden is een functie van het aantal routes in de routingtabel. Als het aantal routes toeneemt, wordt ook het gebruik van CPU verhoogd.

Aanbeveling 2: CEF inschakelen

Er is een verandering aangebracht in de Cisco IOS code om SNMP toe te staan om de Cisco Express Forwarding (CEF)-tabel te vragen voor het routeren van items als CEF-switching worden gebruikt. Dit verbetert de situatie aanzienlijk. Met CEF toegelaten, reageert de SNMP agent op een get-next/get-bulk handeling voor de routing of ARP-tabellen met informatie van de Forwarding Information Base (FIB). Het FIB wordt in lexicografische volgorde opgeslagen en er is geen sortering nodig. Zonder CEF geactiveerd, reageert de SNMP-agent met informatie van de Routing Information Base (RIB), die moet worden gesorteerd in lexicografische volgorde en veel CPU’s veroorzaakt.

Volg de onderstaande koppeling van de bug-ID en zie gedetailleerde informatie over de bug in.

CSCdk54265 (alleen geregistreerde klanten) - CPU HOG wordt gegenereerd bij verkiezingen in een routingtabel via SNMP vanaf netwerkbeheerstation.

Opiniepeiling van bepaalde MIB’s

Netwerkbeheertoepassingen ophalen vaak informatie van apparaten die SNMP gebruiken. Een voorbeeld zou de Hoofdzaak van de Manager van het Resources (RME) zijn, een toepassing binnen de reeks van CiscoWorks 2000 van producten. RME kan flash-informatie ophalen die is gedefinieerd in de CISCO-FLASH-MIB. Als het apparaat een ATA-flitsschijf heeft, kan het gebruik van CPU’s ertoe leiden dat er over wordt gesprongen.

Volg de onderstaande koppeling van de bug-ID en zie gedetailleerde informatie over de bug in.

CSCdt97325 (alleen geregistreerde klanten)

Om de tijdelijke oplossing te controleren en toe te passen, volgt u de volgende stappen:

1. Controleer of het apparaat in een van zijn slots een ATA-Flash kaart heeft:

   Router#show disk1: 
   ******** ATA Flash Card Geometry/Format Info ******** 
   
   ATA CARD GEOMETRY 
       Number of Heads:        12 
       Number of Cylinders     906 
       Sectors per Cylinder    63 
       Sector Size             512 
       Total Sectors           684936 
   
   ATA CARD FORMAT 
       Number of FAT Sectors  84 
       Sectors Per Cluster    32 
       Number of Clusters     21372 
       Number of Data Sectors 684117 
       Base Root Sector       169 
       Base FAT Sector        1 
       Base Data Sector       201 
   
   Router# 
   
   

   Als u niet zeker weet of als u geen uitvoer voor de show diskX-opdracht krijgt, voert u de show tech-opdracht uit en zoekt u een schijf.

2. Zodra u weet dat u een ATA Flash Disk hebt, kunt u de volgende workround toepassen om de SNMP vragen op de FLASH-MIB te voorkomen:

   Router(config)#snmp-server view 
            
            
              iso included 
            
   
   !--- ISO is used as a starting point as it is the snmp 'root'.
    
   Router(config)#snmp-server view 
            
            
              ciscoFlashMIB excluded 
            
   
   !--- The additional object snmpUsmMIB is excluded.
   
   Router(config)#snmp-server view 
            
            
              1.3.6.1.6.3.15 excluded 
            
   
   !--- The additional object snmpVacmMIB is excluded.
   
   Router(config)#snmp-server view 
            
            
              1.3.6.1.6.3.16 excluded 
            
   
   !--- The additional object snmpCommunityMIB is excluded.
   
   Router(config)#snmp-server view 
            
            
              1.3.6.1.6.3.18 excluded 
            
   Router(config)#snmp-server community 
            
            
              view 
             
               ro 
              
            
   Router(config)#snmp-server community 
            
            
              view 
             
               rw 
              
             
   Router(config)#exit
   Router#

   Opmerking: Kies in de bovenstaande configuratie hetzelfde woord op elke regel voor het <any_word>.

   Voorzichtigheid: In het bovenstaande voorbeeld is snmpUsmMIB uitgesloten, snmpVacmMIB wordt uitgesloten en snmpCommunityMIB wordt uitgesloten. Samen kunnen deze objecten worden gebruikt om informatie over gevormde gebruikers en gemeenschapskoorden te krijgen om administratieve toegang tot het apparaat te verkrijgen. Aanbevolen wordt deze objecten van het zicht uit te sluiten op elk apparaat dat toegankelijk is voor publieke gebruikers.

3. Controleer of dit correct is uitgevoerd:

   Router#show run 
   ... 
   snmp-server view 
            
            
              iso included 
            
   
   !--- ISO is used as a starting point as it is the snmp 'root'.
   
   snmp-server view 
            
            
              ciscoFlashMIB excluded snmp-server view 
             
               internet.6.3.15 excluded 
              
            
   
   !--- The additional object snmpUsmMIB is excluded.
   
   snmp-server view 
            
            
              internet.6.3.16 excluded 
            
   
   !--- The additional object snmpVacmMIB is excluded.
   
   snmp-server view 
            
            
              internet.6.3.18 excluded 
            
   
   !--- The additional object snmpCommunityMIB is excluded.
   
   snmp-server community 
            
            
              view 
             
               RW snmp-server community 
              
                view 
               
                 RO 
                
               
              
            
   

   Opmerking: <any_word>, <schrijf_community_string> en <read_community_string> zijn de woorden die in de configuratie aanwezig zijn.

   Voorzichtigheid: In het bovenstaande voorbeeld is snmpUsmMIB uitgesloten, snmpVacmMIB wordt uitgesloten en snmpCommunityMIB wordt uitgesloten. Samen kunnen deze objecten worden gebruikt om informatie over gevormde gebruikers en gemeenschapskoorden te krijgen om administratieve toegang tot het apparaat te verkrijgen. Aanbevolen wordt deze objecten van het zicht uit te sluiten op elk apparaat dat toegankelijk is voor publieke gebruikers.

4. Geef de opdracht Show PROCU uit om te controleren of de CPU-tot-oplossing voor SNMP afneemt en zoek het IP_SNMP-proces.

Opmerking: Het bug CSCdt97325 is ook in een aantal latere versies van Cisco IOS vastgelegd, dus controleer de bug voor elke informatie.

Andere insecten in verband met de stembureaus:

Volg de onderstaande koppelingen van Cisco bug-ID en zie gedetailleerde bug-informatie.

• CSCdm67427 (alleen geregistreerde klanten) - De ATM-sub-interface retourneert het CPU-HOG-bericht van het apparaat.

• CSCdu63734 (alleen geregistreerde klanten) - Flash MIB doet te veel oproepen naar ifs.

• CSCdu48652 (alleen geregistreerde klanten) - Flash MIB query hangt spraakoproepen af van 7200.

• CSCds53368 (alleen geregistreerde klanten) - Problemen met ciscoFlashPartitionEntry-object in CISCO-FLASH-MIB.

• CSCdu55091 (alleen geregistreerde klanten) - 2500 nmgetnext voor bepaalde SNMP-objecten geeft een terugblik.

• CSCdx54836 (alleen geregistreerde klanten) - SNMP-stemming op Flash MIB veroorzaakt een hoog cpu-gebruik van de switch.

Gerelateerde informatie

• Gebruik van hoge CPU’s voor probleemoplossing op Cisco-routers
• Technische ondersteuning en documentatie – Cisco Systems