排除StarOS過多命令列介面(CLI)登入檢測故障

下載選項

  • PDF     (366.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (79.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (64.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2017 年 10 月 19 日
文件 ID:212324

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何解決系統報告的有關新CLI會話資源不足的問題。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • StarOs

    採用元件

    本文件所述內容不限於特定軟體和硬體版本。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    問題

    StarOs會監控特定管理員/操作員/檢查員已啟動CLI會話的數量,如果已啟動的會話數量顯著高於已結束的會話數量,則StarOs會報告系統資源不足警告。

    嘗試登入時,系統會提示使用者以下警告消息:

    WARNING: system resources low: 
     NOTE: Creating an additional CLI session during a low resource state can
     potentially cause service disruption.
     To ignore the low resource condition and create a CLI session, enter "Y/y"
     within 30 seconds:

    出現此類系統警告的原因是節點上出現過多的CLI會話。由於每個任務都分配了CPU資源,因此StarOS節點上可同時存在的CLI會話數量有限。

    Cisco Prime或其他網路管理系統(NMS)定期從StarOs節點收集CLI輸出,但是從NMS端無法正確關閉CLI作業階段時,就會發生此問題。因此,在StarOs節點上可能會有多個掛起會話佔用CPU資源。

    疑難排解

    出現這種情況時,系統在日誌中列印此事件消息。

    這可以通過使用show logs: 指令看到。

    2017-Jul-12+11:01:07.786 [resmgr 14701 warning] [8/0/5990 <rmctrl:0> rmctrl_events.c:587] [software internal system critical-info syslog] The resources needed for task cli/8028669 could not be allocated to any active CPU.  Reason: CPU 8/0: insufficient unreserved memory (-22M avail), mem: total: 4194304, used: 1262084, reclaimable: 0, unused_reserved: 2955429, available: -23209, mem_size: 66560

    StarOS節點在CLI會話啟動時生成簡單網路管理協定(SNMP)陷阱CLIessionStart,在會話停止時生成CLIessionEnd陷阱。在這兩種情況下,都會提及所涉及的特定使用者。

    可通過輸入命令show snmp trap history verbose看到這種情況:

    Tue Jul 11 18:35:22 2017 Internal trap notification 52 (CLISessionStart) user linuxcf privilege level Security Administrator ttyname /dev/pts/21
    el Secur
    Wed Jul 12 10:53:17 2017 Internal trap notification 53 (CLISessionEnd) user linuxcf privilege levity Administrator ttyname /dev/pts/21

    注意:請確保這些陷阱未在snmp trap suppress clisessend clisessstart的節點上被抑制

    指令碼如何檢測問題

    指令碼用於從提供的show support details(SSD)輸出分析SNMP陷阱和系統日誌來檢測此情況。

    指令碼在SSD中執行搜尋,並在滿足以下條件時報告問題:

    步驟1.此指令碼在show snmp trap history verbose中對SNMP陷阱CLISessionStartCLISessionEnd的數量進行計數,然後比較針對特定使用者啟動的會話數與結束會話數。如果啟動的會話數大於預定義的閾值(40次),指令碼將繼續執行步驟2。

    步驟2.指令碼會通過show logs查詢事件ID resmgr14701警告。

    步驟3.指令碼會在匹配前面的步驟時列印問題。

    解決方案

    短期

    使用show administrators session id 命令收集當前活動的cli會話清單

    [local]gw5# show administrators session id
    Administrator/Operator Name    M Login Context      Remote Addr     Session ID
    ------------------------------ - ------------------ --------------- -----------
    cisco                            local              10.149.4.25     5010152
    cisco                            local              10.149.4.25     5010139

    使用以下命令按會話ID或名稱強制不需要的會話:

    clear administrator session id 
     
     

    clear administrator name

    長期

    修復不合規使用者的行為。

    修訂記錄

    修訂 發佈日期 意見
    1.0
    19-Oct-2017
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Sergiu Calmic
      Cisco TAC Engineer
    • Edited by Nebojsa Kosanovic
      Cisco TAC Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品