概要
このドキュメントでは、Cisco ASR 1000 シリーズ モジュラ ルータで CPU およびメモリ リソースを監視するために使用が推奨されるオブジェクト ID(OID)について説明します。ソフトウェア ベースの転送プラットフォームとは異なり、ASR 1000 シリーズはシステムの次の機能要素から構成されます。
- ASR 1000 シリーズ ルート プロセッサ(RP)
- ASR 1000 シリーズ エンベデッド サービス プロセッサ(ESP)
- ASR 1000 シリーズ SPA インターフェイス プロセッサ(SIP)
したがって、実稼働環境でこれらの各プロセッサの CPU とメモリ使用量を監視する必要があるため、管理対象デバイスごとに追加の OID をポーリングすることになります。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Simple Network Management Protocol(SNMP)
- Cisco IOS®-XE
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
Cisco IOSd メモリ使用率を監視する SNMP OID
ASR 1000 でメモリ使用量を監視するには、64 ビット アーキテクチャ プラットフォーム用に設定された OID を使用する必要があります。
プロセッサ プールの空きメモリ |
1.3.6.1.4.1.9.9.221.1.1.1.1.20.7000.1 |
(MIB-cempMemPoolHCFree) |
プロセッサ プールの最大メモリ |
1.3.6.1.4.1.9.9.221.1.1.1.1.22.7000.1 |
(MIB cempMemPoolHCLargestFree) |
プロセッサ プールの使用メモリ |
1.3.6.1.4.1.9.9.221.1.1.1.1.18.7000.1 |
(MIB cempMemPoolHCUsed) |
プロセッサ プールの最小メモリ |
1.3.6.1.4.1.9.9.221.1.1.1.1.24.7000.1 |
(MIB cempMemPoolHCLowestFree) |
注:Cisco IOSd メモリ統計をポーリングするために固有性の低い OID を使用する場合、システムは、Cisco IOSd 空きメモリ(OID 7000.1)および Linux Shared Memory Punt Interface(LSMPI)メモリ(OID 7000.2)の 2 つの出力を生成します。 これにより、管理ステーションが LSMPI プールのメモリ不足アラートをレポートする可能性があります。LSMPI のメモリ プールは、転送プロセッサからルート プロセッサにパケットを転送するために使用されます。ASR 1000 プラットフォームでは、通常、lsmpi_io プールに少量の空きメモリ(一般に 1000 バイト未満)があります。シスコは、誤ったアラームを回避するためにネットワーク管理アプリケーションによる LSMPI プールのモニタリングを無効にすることを推奨します。
RP/ESP/SIP CPU 使用率を監視する SNMP OID
ASR1K#show platform software status control-processor brief | section Load
Load Average
Slot Status 1-Min 5-Min 15-Min
RP0 Healthy 0.75 0.47 0.41
ESP0 Healthy 0.00 0.00 0.00
SIP0 Healthy 0.00 0.00 0.00
次に対応します。
1.3.6.1.4.1.9.9.109.1.1.1.1.24.2 = Gauge32: 75 -- 1 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.3 = Gauge32: 0 -- 1 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.24.4 = Gauge32: 0 -- 1 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.2 = Gauge32: 47 -- 5 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.3 = Gauge32: 0 -- 5 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.25.4 = Gauge32: 0 -- 5 min SIP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.2 = Gauge32: 41 -- 15 min RP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.3 = Gauge32: 0 -- 15 min ESP0
1.3.6.1.4.1.9.9.109.1.1.1.1.26.4 = Gauge32: 0 -- 15 min SIP0
EEM スクリプトによる ASR カーネル ロードの CPU のモニタリングを参照してください。ASR 1000 カーネル ロードの CPU を監視するために上記の OID を使用する方法について説明しています。
注:RP2 には 2 つの物理 CPU が含まれますが、CPU は個別には監視されません。CPU 使用率は両方の CPU の集約結果であるため、 cpmCPUTotalTableオブジェクトには、RP CPU のエントリが 1 つだけ含まれています。これにより、管理ステーションが 100% を上回る CPU 使用率をレポートする場合があります。
RP/ESP/SIP メモリ使用率を監視する SNMP OID
これらの出力は、show platform software status control-processor brief コマンドにより認識された各プロセッサの個別のメモリ統計をポーリングする OID をリスト表示します。
ASR1K#show platform software status control-processor brief | s Memory
Memory (kB)
Slot Status Total Used(Pct) Free (Pct) Committed (Pct)
RP0 Healthy 3874504 2188404 (56%) 1686100 (44%) 2155996 (56%)
ESP0 Healthy 969088 590880 (61%) 378208 (39%) 363840 (38%)
SIP0 Healthy 471832 295292 (63%) 176540 (37%) 288540 (61%)
(cpmCPUMemoryHCUsed)
1.3.6.1.4.1.9.9.109.1.1.1.1.17.2 = Counter64: 590880 -ESP Used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.3 = Counter64: 2188404 -RP used memory
1.3.6.1.4.1.9.9.109.1.1.1.1.17.4 = Counter64: 295292 -SIP used memory
(cpmCPUMemoryHCFree)
1.3.6.1.4.1.9.9.109.1.1.1.1.19.2 = Counter64: 378208 -ESP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.3 = Counter64: 1686100 -RP free Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.19.4 = Counter64: 176540 -SIP free memory
cpmCPUMemoryHCCommitted)
1.3.6.1.4.1.9.9.109.1.1.1.1.29.2 = Counter64: 363840 -ESP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.3 = Counter64: 2155996 -RP Committed Memory
1.3.6.1.4.1.9.9.109.1.1.1.1.29.4 = Counter64: 288540 -SIP committed memory
注:以前の OID は、ASR 1001 や ADR 1002-X などの 1RU(ラック ユニット)プラットフォームに対して 1 つの出力のみを生成します。ASR 1001 の制御 CPU には、RP、FP(転送プロセッサ)、および CC(キャリア カード)の 3 つの論理機能があります。 通常、ASR 1002 のさまざまなボードに拡散しているすべての機能は、ASR 1001 の同じ CPU 上で実行されます。
SNMP の過度のポーリングから保護するために CoPP を有効にする
コントロール プレーン ポリシング(CoPP)の設定は、サービス妨害(DoS)攻撃が発生した場合のプラットフォームの信頼性と可用性を向上します。CoPP 機能は、コントロール プレーンを、入力および出力トラフィックに対する独自のインターフェイスを持つ別個のエンティティとして扱います。このインターフェイスは、パント/インジェクト インターフェイスと呼ばれます。CoPP ポリシーの展開は、段階的なアプローチで実行する必要があります。初期フェーズでは、テストおよび初期移行/展開フェーズで分析できるようにするため、リベラルな状態でパケットをポリシングします。展開後、CoPP ポリシーに関連付けられているクラスをそれぞれ確認し、レートを調整します。以下は、過度なポーリングに対してコントロール プレーンを保護するために、CoPP を有効にする方法の一般的な例です。
class-map match-all SNMP
match access-group name SNMP
!
!
ip access-list extended SNMP
permit udp any any eq snmp
!
policy-map CONTROL-PLANE-POLICY
description CoPP for snmp
class SNMP
police rate 10 pps burst 10 packets
conform-action transmit
exceed-action drop
!
ここに示されているように、ポリシー マップを有効化します。
ASR1K(config)#control-plane
ASR1K(config-cp)#service-policy input CONTROL-PLANE-POLICY
ASR1K(config-cp)#end