Pesquisa do ASA SNMP para estatísticas relacionadas à memória

Opções de download

  • PDF     (168.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (73.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de agosto de 2013
ID do documento:116423

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como usar o Protocolo de Gerenciamento de Rede Simples (SNMP - Simple Network Management Protocol) para consultar as estatísticas de memória do Cisco Adaptive Security Appliance (ASA - Cisco Adaptive Security Appliance), como memória livre, memória usada e assim por diante.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são válidas somente para dispositivos do Cisco Adaptive Security Appliance.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio

Você pode monitorar a memória livre e as estatísticas de memória usadas para identificar o desempenho da memória do dispositivo de rede. O Cisco ASA suporta estatísticas de memória a serem pesquisadas através do SNMP e usa estes OIDs suportados:

  • Contadores de memória de 32 bits

    Use o objeto "CiscoMemoryPoolEntry". O objeto e os mapeamentos de ID são mostrados nesta saída de exemplo. 

    ciscoMemoryPoolType		1.3.6.1.4.1.9.9.48.1.1.1.1
 ciscoMemoryPoolName		1.3.6.1.4.1.9.9.48.1.1.1.2
 ciscoMemoryPoolAlternate		1.3.6.1.4.1.9.9.48.1.1.1.3
 ciscoMemoryPoolValid		1.3.6.1.4.1.9.9.48.1.1.1.4
 ciscoMemoryPoolUsed		1.3.6.1.4.1.9.9.48.1.1.1.5
 ciscoMemoryPoolFree		1.3.6.1.4.1.9.9.48.1.1.1.6
 ciscoMemoryPoolLargestFree	1.3.6.1.4.1.9.9.48.1.1.1.7

  • Contadores de memória de 64 bits

    Use o objeto "cempMemPoolEntry". O objeto e os mapeamentos de ID são mostrados nesta saída de exemplo.

    cempMemPoolIndex			1.3.6.1.4.1.9.9.221.1.1.1.1.1
 cempMemPoolLowestFree		1.3.6.1.4.1.9.9.221.1.1.1.1.10
 cempMemPoolUsedLowWaterMark	1.3.6.1.4.1.9.9.221.1.1.1.1.11
 cempMemPoolAllocHit		1.3.6.1.4.1.9.9.221.1.1.1.1.12
 cempMemPoolAllocMiss		1.3.6.1.4.1.9.9.221.1.1.1.1.13
 cempMemPoolFreeHit		1.3.6.1.4.1.9.9.221.1.1.1.1.14
 cempMemPoolFreeMiss		1.3.6.1.4.1.9.9.221.1.1.1.1.15
 cempMemPoolType			1.3.6.1.4.1.9.9.221.1.1.1.1.2
 cempMemPoolName			1.3.6.1.4.1.9.9.221.1.1.1.1.3
 cempMemPoolPlatformMemory	1.3.6.1.4.1.9.9.221.1.1.1.1.4
 cempMemPoolAlternate		1.3.6.1.4.1.9.9.221.1.1.1.1.5
 cempMemPoolValid			1.3.6.1.4.1.9.9.221.1.1.1.1.6
 cempMemPoolUsed			1.3.6.1.4.1.9.9.221.1.1.1.1.7
 cempMemPoolFree			1.3.6.1.4.1.9.9.221.1.1.1.1.8
 cempMemPoolLargestFree		1.3.6.1.4.1.9.9.221.1.1.1.1.9

Saída polled de SNMP

Quando as estatísticas de memória são consultadas a partir do console de um cliente SNMP, a saída parece semelhante a esta saída de exemplo.

Para contadores de 32 bits: 

iso.3.6.1.4.1.9.9.48.1.1.1.2.1 = STRING: "System memory"
iso.3.6.1.4.1.9.9.48.1.1.1.2.6 = STRING: "MEMPOOL_DMA"
iso.3.6.1.4.1.9.9.48.1.1.1.2.7 = STRING: "MEMPOOL_GLOBAL_SHARED"
iso.3.6.1.4.1.9.9.48.1.1.1.3.1 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.3.6 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.3.7 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.4.1 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.4.6 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.4.7 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.5.1 = Gauge32: 230971224
iso.3.6.1.4.1.9.9.48.1.1.1.5.6 = Gauge32: 21585704
iso.3.6.1.4.1.9.9.48.1.1.1.5.7 = Gauge32: 50616136
iso.3.6.1.4.1.9.9.48.1.1.1.6.1 = Gauge32: 37464232
iso.3.6.1.4.1.9.9.48.1.1.1.6.6 = Gauge32: 32964824
iso.3.6.1.4.1.9.9.48.1.1.1.6.7 = Gauge32: 37464248
iso.3.6.1.4.1.9.9.48.1.1.1.7.1 = Gauge32: 37460160
iso.3.6.1.4.1.9.9.48.1.1.1.7.6 = Gauge32: 32945592
iso.3.6.1.4.1.9.9.48.1.1.1.7.7 = Gauge32: 37460160

Você pode usar a saída dos comandos show mem ou show mem detail para interpretar o mesmo.

‘iso.3.6.1.4.1.9.9.48.1.1.1.5.1 = Gauge32:’ correlates to the ‘Used Memory’ in 'sh mem' output.

‘iso.3.6.1.4.1.9.9.48.1.1.1.6.1 = Gauge32:’ correlates to the ‘Free Memory’ in ‘sh mem' output

Para contadores de 64 bits:

iso.3.6.1.4.1.9.9.221.1.1.1.1.2.1.1 = INTEGER: 2
iso.3.6.1.4.1.9.9.221.1.1.1.1.3.1.1 = STRING: "System memory"
iso.3.6.1.4.1.9.9.221.1.1.1.1.5.1.1 = INTEGER: 0
iso.3.6.1.4.1.9.9.221.1.1.1.1.6.1.1 = INTEGER: 1
iso.3.6.1.4.1.9.9.221.1.1.1.1.7.1.1 = Gauge32: 230971320
iso.3.6.1.4.1.9.9.221.1.1.1.1.8.1.1 = Gauge32: 37464144
iso.3.6.1.4.1.9.9.221.1.1.1.1.17.1.1 = Gauge32: 0
iso.3.6.1.4.1.9.9.221.1.1.1.1.18.1.1 = Counter64: 230971312
iso.3.6.1.4.1.9.9.221.1.1.1.1.19.1.1 = Gauge32: 0
iso.3.6.1.4.1.9.9.221.1.1.1.1.20.1.1 = Counter64: 37464144

Você pode usar a saída dos comandos show mem ou show mem detail para interpretar o mesmo.

ASA1#
ASA1#
ASA1#
ASA1# show mem
Free memory:          37498488 bytes (14%)
Used memory:         230936968 bytes (86%)
-------------     ------------------
Total memory:        268435456 bytes (100%)
ASA1#
ASA1#
ASA1#
ASA1# show mem detail
Free memory:                        37498488 bytes (14%)
Used memory:
     Allocated memory in use:       50581896 bytes (19%)
     Reserved memory:              180355072 bytes (67%)
-----------------------------   ------------------
Total memory:                      268435456 bytes (100%)

Least free memory:         37463768 bytes (14%)
Most used memory:         230971688 bytes (86%)


!--- Some output excluded.

Caveats conhecidos

Esta seção descreve algumas advertências conhecidas ao pesquisar estatísticas de memória usando SNMP

Quando o ASA é consultado para pesquisar informações de memória, o SNMP pode pesquisar as informações de três segmentos principais da memória ASA, conforme listado abaixo.

  1. O pool de memória do sistema

  2. O pool MEMPOOL_DMA

  3. O pool MEMPOOL_GLOBAL_SHARED

Se as informações do pool MEMPOOL_GLOBAL_SHARED forem consultadas via SNMP, isso resultará em saltos de CPU. É evidente que você pode ver quedas/saturações de pacotes em momentos de tráfego intermitente/sobrecarregado quando usa o SNMP para pesquisar estatísticas de memória que exigem que o ASA consulte as informações por meio de enormes blocos de memória associados, o que resulta em sobrecarga de CPU relacionada ao SNMP. A CPU do ASA pode ser mantida pelo processo SNMP por muito tempo antes de liberar a CPU para outros processos. Se a taxa de dados for alta o suficiente através do ASA, as saturações aumentarão nos contadores da interface e os pacotes poderão ser descartados.

É aplicável para plataformas single-core e multi-core. É aconselhável não usar os MIBs do pool de memória para pesquisar as estatísticas relacionadas ao comando show mem detail, mas usar somente as MIBs que se associam à saída show mem. Você pode executar show mem detail a partir da CLI para visualizar esses pontos de conexão da CPU.

CPU Hogs para SNMP

Esta seção fornece exemplos de mensagens de bloqueio de CPU do Cisco ASA.

Process:      snmp, PROC_PC_TOTAL: 124, MAXHOG: 306, LASTHOG: 299
LASTHOG At:   12:00:24 EDT May 17 2013
PC:           0x000000000124fd5c (suspend)

Process:      snmp, NUMHOG: 124, MAXHOG: 306, LASTHOG: 299
LASTHOG At:   12:00:24 EDT May 17 2013
PC:           0x000000000124fd5c (suspend)
Call stack:   0x000000000124fd5c  0x000000000124e72b  0x000000000124b5da
              0x000000000124e3e7  0x0000000001228b9a  0x000000000122732a
              0x0000000000423cc5

Process:      snmp, PROC_PC_TOTAL: 248, MAXHOG: 306, LASTHOG: 298
LASTHOG At:   12:01:34 EDT May 17 2013
PC:           0x00000000013780cf (suspend)

Process:      snmp, NUMHOG: 248, MAXHOG: 306, LASTHOG: 298
LASTHOG At:   12:01:34 EDT May 17 2013
PC:           0x00000000013780cf (suspend)
Call stack:   0x000000000124803b  0x00000000012289e5  0x000000000122732a
              0x0000000000423cc5

Você também pode ver essas mensagens de erro no Cisco ASA.

[local5.warning] %ASA-4-711004: Task ran for 305 msec, Process = snmp, PC = 1250117, Call stack = 
2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 305 msec, Process = snmp, PC = 1250117, Call stack =   0x0000000001250117  0x000000000124ea07  0x000000000124b5da  0x000000000124e3e7  0x0000000001228b9a  0x000000000122732a  0x0000000000423cc5
2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 354 msec, Process = snmp, PC = 1250117, Call stack = 
2013-05-17T09:33:12-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 354 msec, Process = snmp, PC = 1250117, Call stack =   0x0000000001250117  0x000000000124ea07  0x000000000124b5da  0x000000000124e3e7  0x0000000001228b9a  0x000000000122732a  0x0000000000423cc5
2013-05-17T09:33:22-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 348 msec, Process = snmp, PC = 124fd5c, Call stack = 
2013-05-17T09:33:22-04:00 CISCO-ASA-TEST(10.10.10.2) [local5.warning] %ASA-4-711004: Task ran for 348 msec, Process = snmp, PC = 124fd5c, Call stack =   0x000000000124fd5c  0x000000000124e72b  0x000000000124b5da  0x000000000124e3e7  0x0000000001228b9a  0x000000000122732a  0x0000000000423cc5
2013-05-17T09:36:17-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 300 msec, Process = snmp, PC = 13780cf, Call stack = 
2013-05-17T09:36:17-04:00 CISCO-ASA-TEST(10.10.10.1) [local5.warning] %ASA-4-711004: Task ran for 300 msec, Process = snmp, PC = 13780cf, Call stack =   0x000000000124803b  0x00000000012289e5  0x000000000122732a  0x0000000000423cc5

Atenuação

  1. Evite pesquisar os OIDs relacionados a global_shared_mem_pool.

  2. Execute o snmpwalk para sua plataforma ASA e verifique se algum dos OIDs estão sendo interrogados relacionados ao global_shared_mem_pool. 

snmpwalk -c public -v2c -Os <IP Address> 1.3.6.1.4.1.9.9.48

enterprises.9.9.48.1.1.1.2.1 = STRING: "System memory"
enterprises.9.9.48.1.1.1.2.6 = STRING: "MEMPOOL_DMA"
enterprises.9.9.48.1.1.1.2.7 = STRING: "MEMPOOL_GLOBAL_SHARED"
enterprises.9.9.48.1.1.1.3.1 = INTEGER: 0
enterprises.9.9.48.1.1.1.3.6 = INTEGER: 0
enterprises.9.9.48.1.1.1.3.7 = INTEGER: 0
enterprises.9.9.48.1.1.1.4.1 = INTEGER: 1
enterprises.9.9.48.1.1.1.4.6 = INTEGER: 1
enterprises.9.9.48.1.1.1.4.7 = INTEGER: 1
enterprises.9.9.48.1.1.1.5.1 = Gauge32: 804874736
enterprises.9.9.48.1.1.1.5.6 = Gauge32: 125674744
enterprises.9.9.48.1.1.1.5.7 = Gauge32: 153938632
enterprises.9.9.48.1.1.1.6.1 = Gauge32: 3490092567
enterprises.9.9.48.1.1.1.6.6 = Gauge32: 146135816
enterprises.9.9.48.1.1.1.6.7 = Gauge32: 3084064048
enterprises.9.9.48.1.1.1.7.1 = Gauge32: 3083999920
enterprises.9.9.48.1.1.1.7.6 = Gauge32: 146133824
enterprises.9.9.48.1.1.1.7.7 = Gauge32: 3083999920

Evite usar enterprise.9.9.48.1.1.1.7, pois este é o OID para large_contiguous_memory. Além disso, as empresas.9.9.48.1.1.1.X.7 devem ser evitadas, pois estão relacionadas a MEMPOOL_GLOBAL_SHARED.

Ao pesquisar OIDs da família, 9.9.48.1.1.1.x.y , verifique se ‘y’ corresponde a global_mempool; se sim, evite usar esses OIDs para atenuar os hogs da CPU SNMP. Esse "y" é gerado dinamicamente e pode ser diferente com plataformas Cisco ASA diferentes.

Consulte CSCtx43501 para obter mais detalhes.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
02-Aug-2013
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos