使用SNMP主動監控WSA的效能

下載選項

  • PDF     (322.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (77.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (61.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2017 年 6 月 5 日
文件 ID:118421

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹使用簡單網路管理通訊協定(SNMP)主動監控思科網路安全裝置(WSA)的效能。

    為了主動監控Cisco WSA的效能,可以透過SNMP監控工具觀察哪些值?應在哪個級別配置閾值警報?

    在監控Cisco WSA時,SNMP輪詢最重要的專案如下:

    • 客戶端請求/秒
      • cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
      • 過去一分鐘內的要求傳輸量
    • 回應時間
      • cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
      • 快取過去一分鐘內的總回應時間
    • CPU使用率
      • cacheBusyCpuUsage (.1.3.6.1.4.1.15497.1.2.3.1.5)
      • CPU忙碌時間的百分比

    注意:WSA的SNMP管理資訊庫(MIB)檔案可以在Cisco Web Security產品支援頁上找到

    由於每個客戶環境都各不相同,因此建議收集某個特定時段內的基線生產統計資訊,以檢視基線時段內是否有任何異常值。在此基準線期間,請記下使用者端要求時/秒where maximized的時間。如果回應時間與潛在CPU使用率有相應的劇烈增加,則可能代表此特定環境中的尖峰效能。應執行進一步的測試和監測,以確認這一最高水準。

    在基線時段過去之後,在客戶端請求/秒中沒有觀察到特定的最大峰值,建議人為地將閾值設定為所觀察到的最高客戶端請求/秒的10%到25%,以便發出警報。

    除了監控效能和發出超出特定閾值的警報之外,還可以將Cisco WSA配置為在以下硬體條件下傳送SNMP陷阱:

    預設啟用

    • RAID狀態變更
    • 風扇故障
    • 高溫
    • 金鑰到期
    • 連結中斷
    • 連結
    • 電源供應器狀態變更
    • 更新失敗
    • 上游代理失敗

    預設為停用

    • 連線失敗
    • 超出CPU使用率
    • 超過記憶體使用率

    如果需要檢查特定代理CPU使用情況,請參閱使用SNMP計算WSA上的代理CPU使用率

    修訂記錄

    修訂 發佈日期 意見
    1.0
    13-Oct-2014
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品