購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
8427
閲覧回数
0
いいね!
0
コメント

ASA: SNMPポーリングを用いたCPU使用率 確認方法

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2017-11-24 12:28 PM - 最終編集日: ‎2023-12-21 09:32 AM 、編集者: Level 7

   

はじめに

本ドキュメントでは SNMPポーリングを用いたCPU使用率の確認方法を紹介します。 本ドキュメントは、ASAバージョン 9.6(3)3を元に確認、作成しております。

 

    

利用可能なOID

CPU使用率の確認には、以下OIDが利用可能です。

直近5秒のCPU使用率: (※cpmCPUTotal5secRevの後継)

1.3.6.1.4.1.9.9.109.1.1.1.1.10. cpmCPUTotalMonIntervalValue

直近1分のCPU使用率:
1.3.6.1.4.1.9.9.109.1.1.1.1.7. cpmCPUTotal1minRev

直近5分のCPU使用率:
1.3.6.1.4.1.9.9.109.1.1.1.1.8. cpmCPUTotal5minRev


サポートされるOIDは以下コマンドで確認可能です。(当コマンドはTACサポート用のコマンドとなるため、参考レベルで利用ください。)

ASA5555(config)# show snmp oid | in CPU
[284] 1.3.6.1.4.1.9.9.109.1.1.1.1.2. cpmCPUTotalPhysicalIndex
[285] 1.3.6.1.4.1.9.9.109.1.1.1.1.7. cpmCPUTotal1minRev
[286] 1.3.6.1.4.1.9.9.109.1.1.1.1.8. cpmCPUTotal5minRev
[287] 1.3.6.1.4.1.9.9.109.1.1.1.1.9. cpmCPUMonInterval
[288] 1.3.6.1.4.1.9.9.109.1.1.1.1.10. cpmCPUTotalMonIntervalValue
[289] 1.3.6.1.4.1.9.9.109.1.1.1.1.11. cpmCPUInterruptMonIntervalValue
[293] 1.3.6.1.4.1.9.9.109.1.2.4.1.2. cpmCPURisingThresholdValue
[294] 1.3.6.1.4.1.9.9.109.1.2.4.1.3. cpmCPURisingThresholdPeriod

 

  

実機を用いたCPU使用状況の確認

以下はSNMPエージェント(ASA5555)のCPU使用状況です。

ASA5555(config)# show cpu core
Core 5 sec 1 min 5 min
Core 0 13.4% 5.1% 2.2%
Core 1 13.6% 5.2% 2.3%


以下はSNMPマネージャからのSNMPポーリング結果です。

直近1分のCPU使用率:

cisco@ubuntu:~$ snmpwalk -v 2c -c test 1.0.0.100 .1.3.6.1.4.1.9.9.109.1.1.1.1.7
iso.3.6.1.4.1.9.9.109.1.1.1.1.7.1 = Gauge32: 5
iso.3.6.1.4.1.9.9.109.1.1.1.1.7.2 = Gauge32: 4
iso.3.6.1.4.1.9.9.109.1.1.1.1.7.3 = Gauge32: 5
iso.3.6.1.4.1.9.9.109.1.1.1.1.7.4 = Gauge32: 5

 

直近5分のCPU使用率:

cisco@ubuntu:~$ snmpwalk -v 2c -c test 1.0.0.100 .1.3.6.1.4.1.9.9.109.1.1.1.1.8
iso.3.6.1.4.1.9.9.109.1.1.1.1.8.1 = Gauge32: 2
iso.3.6.1.4.1.9.9.109.1.1.1.1.8.2 = Gauge32: 2
iso.3.6.1.4.1.9.9.109.1.1.1.1.8.3 = Gauge32: 2
iso.3.6.1.4.1.9.9.109.1.1.1.1.8.4 = Gauge32: 2


ポーリング結果の1行目は システムコンテキストのCPU負荷(※マルチコンテキスト環境で使用)、最終行はシステム全体の統合負荷、2行目からは各コアのCPU使用率となります。2行目以降は、ご利用製品のコア数に応じて出力数が変わります。

cisco@ubuntu:~$ snmpwalk -v 2c -c test 1.0.0.100 .1.3.6.1.4.1.9.9.109.1.1.1.1.7
iso.3.6.1.4.1.9.9.109.1.1.1.1.7.1 = Gauge32: 5 <--- System CPU load
iso.3.6.1.4.1.9.9.109.1.1.1.1.7.2 = Gauge32: 4 <--- Core 0
iso.3.6.1.4.1.9.9.109.1.1.1.1.7.3 = Gauge32: 5 <--- Core 1
iso.3.6.1.4.1.9.9.109.1.1.1.1.7.4 = Gauge32: 5 <--- Aggregate system load

 

 

ベストプラクティス

SNMPのポーリング処理は Control Pointでの高度処理となり、ASAに負荷を与えます。 そのため、高頻度のSNMPポーリングは ASAのパフォーマンス上、好ましくありません。 例えば 直近5秒のCPU負荷を cpmCPUTotalMonIntervalValueで毎秒取得するなど、高頻度なポーリングは、検証やトラブルシューティング用途以外では避けていただくことをお勧めします。

 

参考情報

ファイアウォール トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161736

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents