簡介
本文檔介紹如何解決系統報告的有關新CLI會話資源不足的問題。
必要條件
需求
思科建議您瞭解以下主題:
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題
StarOs會監控特定管理員/操作員/檢查員已啟動CLI會話的數量,如果已啟動的會話數量顯著高於已結束的會話數量,則StarOs會報告系統資源不足警告。
嘗試登入時,系統會提示使用者以下警告消息:
WARNING: system resources low:
NOTE: Creating an additional CLI session during a low resource state can
potentially cause service disruption.
To ignore the low resource condition and create a CLI session, enter "Y/y"
within 30 seconds:
出現此類系統警告的原因是節點上出現過多的CLI會話。由於每個任務都分配了CPU資源,因此StarOS節點上可同時存在的CLI會話數量有限。
Cisco Prime或其他網路管理系統(NMS)定期從StarOs節點收集CLI輸出,但是從NMS端無法正確關閉CLI作業階段時,就會發生此問題。因此,在StarOs節點上可能會有多個掛起會話佔用CPU資源。
疑難排解
出現這種情況時,系統在日誌中列印此事件消息。
這可以通過使用show logs: 指令看到。
2017-Jul-12+11:01:07.786 [resmgr 14701 warning] [8/0/5990 <rmctrl:0> rmctrl_events.c:587] [software internal system critical-info syslog] The resources needed for task cli/8028669 could not be allocated to any active CPU. Reason: CPU 8/0: insufficient unreserved memory (-22M avail), mem: total: 4194304, used: 1262084, reclaimable: 0, unused_reserved: 2955429, available: -23209, mem_size: 66560
StarOS節點在CLI會話啟動時生成簡單網路管理協定(SNMP)陷阱CLIessionStart,在會話停止時生成CLIessionEnd陷阱。在這兩種情況下,都會提及所涉及的特定使用者。
可通過輸入命令show snmp trap history verbose看到這種情況:
Tue Jul 11 18:35:22 2017 Internal trap notification 52 (CLISessionStart) user linuxcf privilege level Security Administrator ttyname /dev/pts/21
el Secur
Wed Jul 12 10:53:17 2017 Internal trap notification 53 (CLISessionEnd) user linuxcf privilege levity Administrator ttyname /dev/pts/21
注意:請確保這些陷阱未在snmp trap suppress clisessend clisessstart的節點上被抑制
指令碼如何檢測問題
指令碼用於從提供的show support details(SSD)輸出分析SNMP陷阱和系統日誌來檢測此情況。
指令碼在SSD中執行搜尋,並在滿足以下條件時報告問題:
步驟1.此指令碼在show snmp trap history verbose中對SNMP陷阱CLISessionStart和CLISessionEnd的數量進行計數,然後比較針對特定使用者啟動的會話數與結束會話數。如果啟動的會話數大於預定義的閾值(40次),指令碼將繼續執行步驟2。
步驟2.指令碼會通過show logs查詢事件ID resmgr14701警告。
步驟3.指令碼會在匹配前面的步驟時列印問題。
解決方案
短期
使用show administrators session id 命令收集當前活動的cli會話清單
[local]gw5# show administrators session id
Administrator/Operator Name M Login Context Remote Addr Session ID
------------------------------ - ------------------ --------------- -----------
cisco local 10.149.4.25 5010152
cisco local 10.149.4.25 5010139
使用以下命令按會話ID或名稱強制不需要的會話:
clear administrator session id
或
clear administrator name
長期
修復不合規使用者的行為。