排除StarOS过多命令行界面(CLI)登录检测故障

下载选项

  • PDF     (353.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 10 月 19 日
文档 ID:212324

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何解决系统报告的有关新CLI会话资源不足的问题。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • StarOs

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    问题

    StarOs监控特定管理员/操作员/检查员已启动CLI会话的数量,如果已启动会话的数量远远高于已结束会话的数量,则StarOs报告警告系统资源不足。

    当用户尝试登录时,系统会提示用户以下警告消息:

    WARNING: system resources low: 
     NOTE: Creating an additional CLI session during a low resource state can
     potentially cause service disruption.
     To ignore the low resource condition and create a CLI session, enter "Y/y"
     within 30 seconds:

    出现此类系统警告的原因是节点上出现过多的CLI会话。由于每个任务都分配了CPU资源,因此StarOS节点上可同时存在的CLI会话数量有限。

    Cisco Prime或其他网络管理系统(NMS)定期从StarOs节点收集CLI输出,但是当从NMS端未正确关闭CLI会话时,会出现此问题。因此,StarOs节点上可能会有多个挂起会话占用CPU资源。

    故障排除

    发生这种情况时,系统在日志中打印此事件消息。

    这可以通过使用show logs命令来查看:

    2017-Jul-12+11:01:07.786 [resmgr 14701 warning] [8/0/5990 <rmctrl:0> rmctrl_events.c:587] [software internal system critical-info syslog] The resources needed for task cli/8028669 could not be allocated to any active CPU.  Reason: CPU 8/0: insufficient unreserved memory (-22M avail), mem: total: 4194304, used: 1262084, reclaimable: 0, unused_reserved: 2955429, available: -23209, mem_size: 66560

    StarOS节点在CLI会话启动时生成简单网络管理协议(SNMP)陷阱CLIessionStart,在会话停止时生成CLIessionEnd陷阱。在这两种情况下,都会提及所涉及的特定用户。

    通过输入命令show snmp trap history verbose可以看到这一点:

    Tue Jul 11 18:35:22 2017 Internal trap notification 52 (CLISessionStart) user linuxcf privilege level Security Administrator ttyname /dev/pts/21
    el Secur
    Wed Jul 12 10:53:17 2017 Internal trap notification 53 (CLISessionEnd) user linuxcf privilege levity Administrator ttyname /dev/pts/21

    注意:请确保这些陷阱未在使用snmp trap suppress clisessend clisessstart的节点上抑制

    脚本如何检测问题

    脚本用于检测这种情况,从提供的show support details(SSD)输出分析SNMP陷阱和系统日志。

    脚本在SSD中执行搜索,并在满足以下条件时报告问题:

    步骤1:此脚本在show snmp trap history verbose中对SNMP陷阱CLISessionStartCLISessionEnd的数量进行计数,然后比较针对特定用户启动的会话数与结束会话数。如果启动会话数多于预定义的阈值(40次),则脚本继续步骤2。

    第二步:脚本将通过show logs查找事件ID resmgr14701警告。

    第三步:脚本会在匹配前面的步骤时打印问题。

    解决方案

    短期

    使用命令show administrators session id收集当前活动的cli会话的列表

    [local]gw5# show administrators session id
    Administrator/Operator Name    M Login Context      Remote Addr     Session ID
    ------------------------------ - ------------------ --------------- -----------
    cisco                            local              10.149.4.25     5010152
    cisco                            local              10.149.4.25     5010139

    按会话ID或名称强制不需要的会话:

    clear administrator session id

    或者

    clear administrator name

    长期

    修复不合规用户的行为。

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Oct-2017
    初始版本
    TAC Authored

    由思科工程师提供

    • Sergiu Calmic
      思科TAC工程师
    • Edited by Nebojsa Kosanovic
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品