IPSの負荷確認方法(E3以降のイメージのみ対象)
Cisco IPS は linux ベースの上に IPS 用のプロセスを動かして動作し、IPS 用のプロセスは
Linux から必要に応じて CPU リソースを確保し動作をします。このリソース確保はパフォーマンスを
向上する為に、事前に CPU リソースを多めに確保する為、linux 上で CPU が高負荷状態となって
いても実際のパケット処理能力にまだ余力があることがございます。
IPS用のプロセス負荷を確認する為には、show statistics virtual-sensor コマンドの
"Processing Load Percentage" の値を確認します。
以下に実際の確認コマンドの出力を貼り付けてみました。下のサンプルでは、IPS 用の負荷は 7%
で Linux 上では 90% を超えていることがわかります。Linux の CPU 使用率 = IPS の負荷でない事
がお分かりいただけると思います。
実際の確認ログーーーーーーーーーーーーーーーーーーーーーーーーーー
◆IPS プロセスの負荷率 on IPS console◆
4255A# show statistics virtual-sensor
Virtual Sensor Statistics
Statistics for Virtual Sensor vs0
Name of current Signature-Defintion instance = sig0
Name of current Event-Action-Rules instance = rules0
List of interfaces monitored by this virtual sensor = IPS1 subinterface 0,IPS2 subinterface 0
General Statistics for this Virtual Sensor
Number of seconds since a reset of the statistics = 1795911
MemoryAlloPercent = 29
MemoryUsedPercent = 29
MemoryMaxCapacity = 1800000
MemoryMaxHighUsed = 559104
MemoryCurrentAllo = 533927
MemoryCurrentUsed = 530233
Processing Load Percentage = 7 <------- IPS プロセスの負荷(Linuxでは90%確保しているが実際の負荷は高くない)
<以下省略>
◆Linux CPU 使用率 from show tech(補足資料)◆
top - 14:30:05 up 20 days, 18:58, 1 user, load average: 0.81, 0.48, 0.19
Tasks: 62 total, 2 running, 60 sleeping, 0 stopped, 0 zombie
Cpu(s): 52.0% user, 39.7% system, 0.0% nice, 8.3% idle <----- linux では90%を使用
Mem: 3880992k total, 2464872k used, 1416120k free, 3972k buffers
Swap: 0k total, 0k used, 0k free, 619044k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
551 cids 18 -9 13604 1.8g 1.8g R 90.4 49.6 491:53.35 sensorApp <----- 実際には IPS のパケットを処理するプロセスが90%を確保(IPSプロセスの一部。)
337 cids 13 5 12448 12m 9364 S 0.3 0.3 1:49.94 mainApp
14904 root 10 0 984 984 788 R 0.3 0.0 0:00.05 top
<省略>