シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA 8.4以降: SNMP ポーリングを用いたメモリ監視について

 


 

メモリ使用状況の確認のためのOID

ASAバージョン 8.4からのソフトウェアの64bit化に伴い、4GB以上の扱いが可能となりました。SNMP ポーリングでのメモリ使用状況の確認には、以下のOIDを利用できます。 通常、メモリ使用状況の確認には、当OIDを利用します。


ASA5555側出力:

Result of the command: "show memory"

Free memory:        7344458522 bytes (86%)
Used memory:        1255282934 bytes (14%)
-------------     ------------------
Total memory:       8589934592 bytes (100%)


snmapwalk出力結果:

cisco@ubuntu:~$ snmpwalk -v 2c -c cisco 192.168.0.254 .1.3.6.1.4.1.9.9.221.1.1.1.1 
iso.3.6.1.4.1.9.9.221.1.1.1.1.2.2.1 = INTEGER: 2
iso.3.6.1.4.1.9.9.221.1.1.1.1.3.2.1 = STRING: "System memory"
iso.3.6.1.4.1.9.9.221.1.1.1.1.5.2.1 = INTEGER: 0
iso.3.6.1.4.1.9.9.221.1.1.1.1.6.2.1 = INTEGER: 1
iso.3.6.1.4.1.9.9.221.1.1.1.1.7.2.1 = Gauge32: 1246831814   <--- 旧32bitカウンタ
iso.3.6.1.4.1.9.9.221.1.1.1.1.8.2.1 = Gauge32: 3048135466   <--- 旧32bitカウンタ
iso.3.6.1.4.1.9.9.221.1.1.1.1.17.2.1 = Gauge32: 0
iso.3.6.1.4.1.9.9.221.1.1.1.1.18.2.1 = Counter64: 1246831878  <---- Used Memory
iso.3.6.1.4.1.9.9.221.1.1.1.1.19.2.1 = Gauge32: 1
iso.3.6.1.4.1.9.9.221.1.1.1.1.20.2.1 = Counter64: 7343102714  <---- Free Memory

 

なお、メモリ使用状況の確認には 以下のOIDも利用可能ですが、"System memory"以外の監視は 殆どの場合 不要です。 理由は後述します。 その為、特にTACからの依頼の無い場合は、当OIDの利用は避けてください。

snmapwalk出力結果:

cisco@ubuntu:~$ snmpwalk -v 2c -c cisco 192.168.0.254 iso.3.6.1.4.1.9.9.48.1.1.1
iso.3.6.1.4.1.9.9.48.1.1.1.2.1 = STRING: "System memory"
iso.3.6.1.4.1.9.9.48.1.1.1.2.6 = STRING: "MEMPOOL_DMA"
iso.3.6.1.4.1.9.9.48.1.1.1.2.7 = STRING: "MEMPOOL_GLOBAL_SHARED"
iso.3.6.1.4.1.9.9.48.1.1.1.3.1 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.3.6 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.3.7 = INTEGER: 0
iso.3.6.1.4.1.9.9.48.1.1.1.4.1 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.4.6 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.4.7 = INTEGER: 1
iso.3.6.1.4.1.9.9.48.1.1.1.5.1 = Gauge32: 1245180054
iso.3.6.1.4.1.9.9.48.1.1.1.5.6 = Gauge32: 312096208
iso.3.6.1.4.1.9.9.48.1.1.1.5.7 = Gauge32: 114194352
iso.3.6.1.4.1.9.9.48.1.1.1.6.1 = Gauge32: 4294967295
iso.3.6.1.4.1.9.9.48.1.1.1.6.6 = Gauge32: 153172528
iso.3.6.1.4.1.9.9.48.1.1.1.6.7 = Gauge32: 9840720
iso.3.6.1.4.1.9.9.48.1.1.1.7.1 = Gauge32: 152789952
iso.3.6.1.4.1.9.9.48.1.1.1.7.6 = Gauge32: 152789952
iso.3.6.1.4.1.9.9.48.1.1.1.7.7 = Gauge32: 3808

    
   

メモリプールの役割と 適切な監視方法について

ASAは以下3つのメモリプールを持ちます。


ASAのメモリ使用状況は show memoryコマンドで確認できますので、SNMP ポーリングをする場合、System Memoryの Used memoryと Free memoryのみクエリすれば十分です。

それ以外のメモリプールへのクエリも可能ですが、通常 利用しません。特にGlobal Shared Poolは広大な領域で処理対象が多い為、Global Shared Poolへのクエリは CPU処理負荷の上昇を伴います。

ASAのSNMPの処理は、コントロールポイント(CP)での低速な処理となる為、運用で利用しないクエリは控え、またポーリング頻度を最低限とする事で、ASAの処理負荷上昇を抑える事ができます。


仮にメモリ関連のトラブルで DMA memoryの調査が必要時は、専用のshow コマンド(show blockや show block old、show block exhaustion snapshotなど)にて、より細かな調査・解析が可能です。

仮にメモリ関連のトラブルで Global Shared Poolの調査が必要時は、専用のshow コマンド(show memory detailや show memory topなど)にて、より細かな調査・解析が可能です。


詳しくは以下も参照ください。

メモリ関連 統計情報のための ASA SNMP ポーリング
http://www.cisco.com/cisco/web/support/JP/111/1119/1119647_116423-troubleshoot-asa-snmp.html


 

参考情報

ASA: Blockの各SIZEの利用用途と 使用状況の確認
https://supportforums.cisco.com/ja/document/12382586

ASA Firewall メモリーリーク時に必要な情報
https://supportforums.cisco.com/ja/document/12485951

ASA9.1: SNMP の設定​
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Firewall/ASA5500NextGenerationFire/CG/001/monitor_snmp.html?bid=0900e4b183271d68

  • タグ付けされた記事をさらに検索:
936
閲覧回数
5
いいね!
0
コメント