使用SNMP主动监控WSA的性能

下载选项

  • PDF     (310.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (77.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (61.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 6 月 5 日
文档 ID:118421

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍使用简单网络管理协议(SNMP)主动监控思科网络安全设备(WSA)的性能。

    可以通过SNMP监控工具观察哪些值以主动监控思科WSA的性能?应在什么级别配置阈值警报?

    监控思科WSA时,SNMP轮询的最重要项目如下:

    • 每秒客户端请求数
      • cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
      • 过去一分钟内的请求吞吐量
    • 响应时间
      • cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
      • 过去一分钟内缓存总响应时间
    • CPU 使用情况
      • cacheBusyCpuUsage (.1.3.6.1.4.1.15497.1.2.3.1.5)
      • CPU的繁忙时间百分比

    注意:WSA的SNMP管理信息库(MIB)文件位于思科网络安全产品支持页面。

    由于每个客户环境都各不相同,因此建议收集某个特定时间段的基线生产统计信息,以查看基线时段内是否存在任何异常值。在此基线期间,记录客户端每秒请求次数达到最大值的时间。如果响应时间和潜在CPU使用率出现相应的急剧增加,则可能代表此特定环境中的峰值性能。应执行进一步测试和监控以确认此最高水平。

    在基线时段过去之后,并且在客户端请求/秒中未观察到特定的最大峰值时,建议人为地将阈值设置为观察到的最高客户端请求/秒的10%到25%,以便发出警报。

    除了监控性能和发出特定超出阈值的警报外,还可以将Cisco WSA配置为在以下硬件条件下发送SNMP陷阱:

    默认情况下启用

    • RAID状态更改
    • 风扇故障
    • 高温
    • 密钥过期
    • link down
    • 链路开启
    • 电源状态更改
    • 更新失败
    • 上游代理故障

    默认情况下禁用

    • 连通性故障
    • 超出CPU使用率
    • 超过内存使用率

    如果需要检查特定代理CPU使用情况,请查看使用SNMP计算WSA上的代理CPU使用率

    修订历史记录

    版本 发布日期 备注
    1.0
    13-Oct-2014
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品