Inleiding
Dit document beschrijft het begrip van verschillende geheugencomponenten in Adaptieve security applicatie (ASA) / Firepower Threat Defence (FTD).
Achtergrondinformatie
Als u meldingen over het geheugen ontvangt, bepaalt dit artikel wanneer preventieve maatregelen moeten worden genomen en wanneer deze moeten worden genegeerd. De Simple Network Management Protocol (SNMP)-enquête wordt doorgaans gebruikt om geheugengerelateerde alarmen te starten. Dit SNMP zal het resultaat van de opdracht show memory detail gebruiken om gegevens te verzamelen en de waarschuwingen te activeren.
Algemene informatie
In dit artikel worden de hieronder genoemde geheugenelementen besproken
- MEMPOOL_HEAPCACHE_X
- MEMPOOL_WERELDWIJD_GEDEELD
- MEMPOOL_DMA en MEMPOOL_DMA_ALT1
MEMPOOL_HEAPCACHE_X
Waarschuwingen voor heapcache-geheugen
- Gedrag van Heapcache-toewijzing
- Heapcache is de voorkeurspool voor geheugentoewijzingen.
- Zodra de Heapcache-pool is uitgeput, worden verdere toewijzingen uit de wereldwijde gedeelde pool gehaald.
- De globale gedeelde pool zelf haalt geheugen uit het systeemgeheugen zoals nodig.
- Waarschuwingen voor heapcache-geheugen
- Het ontvangen van Heapcache-geheugenmeldingen is normaal en geeft geen probleem aan.
- Hoog gebruik van het Heapcache geheugen wordt verwacht omdat het de eerste pool is die voor gebruik is toegewezen.
- Belangrijkste monitorpunt
- Focus op gebruik van systeemgeheugen.
- Als het systeemgeheugen voldoende is, hoeft u zich geen zorgen te maken over meldingen voor MEMPOOL_HEAPCACHE_0 of MEMPOOL_GLOBAL_GEDEELDE pools.
- Bewaak het systeemgeheugen met behulp van uw SNMP-tools voor kritische drempels of prestatievermindering.
- Waarschuwingen en verwacht gedrag
- Het geheugenreserveringsgedrag is normaal.
- Het systeem reserveert en wijst geheugen dynamisch toe zoals nodig.
- U kunt veilig waarschuwingen met betrekking tot Heapcache of wereldwijde gedeelde pools negeren tenzij het systeemgeheugen zelf kritisch hoog wordt.
MEMPOOL_WERELDWIJD_GEDEELD
- Dynamische geheugenverwerking
MEMPOOL_GLOBAL_GEDEELDE wijst niet vooraf al het geheugen toe in de opstarttijd. In plaats daarvan vraagt het op aanvraag geheugen van het besturingssysteem.
- Geheugenrelease
Wanneer een grote hoeveelheid geheugen wordt vrijgemaakt, geeft MEMPOOL_GLOBAL_GEDEELDE geheugen terug aan het besturingssysteem.
- Elastische groei/krimp
De grootte van MEMPOOL_GLOBAL_GEDEELDE breidt zich dynamisch uit en trekt aan op basis van de werkbelasting. Dit adaptieve gedrag garandeert een efficiënt geheugengebruik.
- Minimale cachegeheugen voor snelheid
Er blijft een kleine hoeveelheid geheugen toegewezen binnen MEMPOOL_GLOBAL_GEDEELDE om toekomstige geheugentoewijzingsverzoeken te versnellen en latentie te voorkomen.
Waarschuwingscontext
Als deze waarschuwing verschijnt, beschrijft deze het verwachte gedrag van MEMPOOL_GLOBAL_GEDEELDE. Aangezien het geheugen dynamisch groeit, krimpt en beheert, is het gedrag normaal en wijst het op geen enkel probleem. U kunt deze waarschuwing veilig negeren, tenzij er specifieke geheugengerelateerde prestatieproblemen worden geobserveerd.
MEMPOOL_DMA en MEMPOOL_DMA_ALT1
Overzicht van DMA-geheugenpools
Het DMA-geheugensysteem (Direct Memory Access) in Cisco ASA/FTD bestaat uit twee belangrijke geheugenpools:
- MEMPOOL_DMA
- MEMPOOL_DMA_ALT1
Deze twee pools werken samen om een soepele geheugenbeschikbaarheid te garanderen:
Gebruik van DMA-geheugen
De DMA-geheugenpool wordt voornamelijk gebruikt voor taken die snelle gegevenstoegang vereisen en geheugenintensieve bewerkingen. Het wordt algemeen gebruikt voor VPN-gerelateerde functies en andere processen, waaronder:
- Virtual Private Network (VPN)-services:
- Beveiligings- en registratieservices:
- Inbraakpreventiesysteem (IPS)
- Syslogging ("logging host ...")
- Aansluitingen Secure Shell (SSH)
-
Beheer en andere services:
Gedrag van DMA-geheugenpools
- Opstarttijdallocatie:
Bij opstarten wijst de ASA DMA-geheugen toe op basis van de ingeschakelde functies.
- Dynamisch geheugengebruik:
-
Processen vragen geheugen aan bij MEMPOOL_DMA indien nodig.
-
Wanneer de processen worden gedaan, wordt het geheugen teruggegeven aan de vrije pool (met een lichte vertraging).
- Back-up van MEMPOOL_DMA_ALT1:
-
Als MEMPOOL_DMA volledig wordt gebruikt, start het systeem automatisch met MEMPOOL_DMA_ALT1.
-
Dit waarborgt ononderbroken verrichting zonder geheugengerelateerde verstoringen.
Wanneer houdt dit in?
-
Als het gebruik van MEMPOOL_DMA hoog is (bijna 100%), is er geen direct probleem zolang MEMPOOL_DMA_ALT1 voldoende geheugen heeft.
-
Als MEMPOOL_DMA_ALT1 ook begint te vullen, signaleert het een probleem van de geheugenuitputting en vereist verder onderzoek.
- Vereiste actie:
-
Controleer het gebruik van MEMPOOL_DMA_ALT1.
-
Als beide zwembaden volledige benutting benaderen, onderzoekt u functiegebruik, houtkapactiviteit en geheugenintensieve processen.
als u hoge DMA-geheugengerelateerde problemen waarneemt, controleer dan het volgende:
HTTP-server: Als HTTP is geconfigureerd, worden 4, 80, 1550, 2048 en 2560 bytes aan blokken toegewezen, wat resulteert in het gebruik van ongeveer 7 MB DMA. Probeer de ASDM-toegang voorlopig uit te schakelen.
URL-server: Als het wordt geconfigureerd, zal dit nog een 81Kb DMA-geheugen toevoegen.
Internet Key Exchange (IKE) en WebVPN: Als een vorm van VPN is ingeschakeld, wordt het geheugen uit de DMA-geheugenpool gehaald.
Als u een VPN gebruikt, dan kan dat ook dit geheugen gebruiken. Controleer VPN-gebruik om er zeker van te zijn dat het de box-capaciteit niet overschrijdt.
Logboekregistratie: DMA gebruikt voor vastlegging wordt bepaald door wachtrijgrootte en aantal logboekhosts.
logbestand #sh uitvoeren
geen logboekwachtrij gebruiken 0
geen logboekwachtrij gebruiken 8192
configureer niet meer dan één registratieserver
jumboframes niet configureren
SNMP-bewaking
De getoonde Management Information Bases (MIB’s) worden gebruikt voor SNMP-geheugenbewaking.
Begrijpen van de Counter64 waarden in deze MIBs en hoe men ze kan gebruiken:
Counter64-waarden in MIB’s
- MIB .1.3.6.1.4.1.9.9.221.1.1.1.1.18: - Deze MIB staat voor het object cempMemPoolHCUsed, een teller met hoge capaciteit voor de gebruikte geheugenpool. Het geeft de hoeveelheid geheugen aan die in de pool wordt gebruikt, gemeten in bytes.
- MIB .1.3.6.1.4.1.9.9.221.1.1.1.1.20: - Deze MIB staat voor het cempMemPoolHCFree object, dat een teller met hoge capaciteit is voor de vrije geheugenpool. Het biedt de hoeveelheid vrij geheugen in de pool, gemeten in bytes.
Doel van specifieke MIB’s:
- MEMPOOL_MSGLYR_HB: - Vertegenwoordigt de geheugenpool voor de hartslag van de berichtlaag. Dit wordt gebruikt om het geheugen te controleren dat voor hartslagberichten in het systeem wordt toegewezen.
- MEMPOOL_MSGLYR: - Vertegenwoordigt de geheugenpool voor de berichtlaag. Dit wordt gebruikt om het geheugen te controleren dat voor de algemene verrichtingen van de berichtlaag in het systeem wordt toegewezen.
- MEMPOOL_HEAPCACHE_1: - Vertegenwoordigt de geheugenpool voor heap cache 1. Deze wordt gebruikt om het geheugen te bewaken dat is toegewezen voor de eerste heap cache in het systeem.
- MEMPOOL_HEAPCACHE_0: - Vertegenwoordigt de geheugenpool voor heap cache 0. Deze wordt gebruikt om het geheugen te bewaken dat is toegewezen voor de primaire heap cache in het systeem.
- MEMPOOL_DMA_ALT1: - vertegenwoordigt de geheugenpool voor DMA afwisselend 1. Dit wordt gebruikt om het geheugen te controleren dat voor de eerste afwisselende DMA verrichtingen in het systeem wordt toegewezen.
- MEMPOOL_DMA: - vertegenwoordigt de geheugenpool voor DMA. Dit wordt gebruikt om het geheugen te controleren dat voor DMA-bewerkingen in het systeem is toegewezen.
- MEMPOOL_GLOBAL_GEDEELD: - Vertegenwoordigt de geheugenpool voor het globale gedeelde geheugen. Dit wordt gebruikt om het geheugen te controleren dat is toegewezen voor wereldwijd gedeelde bewerkingen in het systeem.
Feedback