はじめに
このドキュメントでは、Simple Network Management Protocol(SNMP)を使用したCisco Webセキュリティアプライアンス(WSA)のパフォーマンスの予防的監視について説明します。
Cisco WSAのパフォーマンスを予防的に監視するために、SNMP監視ツールで監視できる値はどれか?しきい値アラートはどのレベルで設定する必要がありますか。
Cisco WSAを監視する場合、SNMPポーリングの最も重要な項目は次のとおりです。
- クライアント要求/秒
- cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
- 過去1分間の要求スループット
- 応答所要時間
- cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
- 最後の1分間のキャッシュ合計応答時間
- CPU使用率
- cacheBusyCpuUsage (.1.3.6.1.4.1.15497.1.2.3.1.5)
- CPUのビジー時間の割合
注:WSAのSNMP Management Information Base(MIB;管理情報ベース)ファイルは、『Cisco Webセキュリティ製品に関するサポートページ』にあります。
お客様の環境によって異なるため、設定した期間のベースラインの実稼働統計を収集して、ベースライン期間中に外れ値があるかどうかを確認することをお勧めします。このベースラインでは、クライアントが要求する時間/秒が最大化されている時間をメモします。これに対応して応答時間が大幅に増加し、CPU使用率が増加する可能性がある場合は、この特定の環境におけるピークパフォーマンスを表す可能性があります。この最大レベルを確認するには、さらにテストとモニタリングを実行する必要があります。
ベースライン期間が経過し、クライアント要求/秒に特定の最大ピークが観察されなくなった後は、警告を目的として、観測された最大クライアント要求/秒の10 ~ 25 %のしきい値を意図的に設定することをお勧めします。
パフォーマンスの監視と特定の超過しきい値のアラートに加えて、Cisco WSAは、次のハードウェア状態でSNMPトラップを送信するように設定できます。
デフォルトで有効
- RAIDステータスの変更
- ファンの障害
- 高温
- キーの有効期限
- リンクダウン
- リンクアップ
- 電源モジュールのステータスの変更
- 更新の失敗
- アップストリームプロキシ障害
デフォルトで無効
特定のプロキシCPUの使用率を確認する必要がある場合は、「SNMPを使用したWSAでのプロキシCPU使用率の計算」を参照してください。