소개
이 문서에서는 SNMP(Simple Network Management Protocol)를 사용하여 Cisco WSA(Web Security Appliance)의 성능을 사전 대응적으로 모니터링하는 방법에 대해 설명합니다.
Cisco WSA의 성능을 사전 대응적으로 모니터링하기 위해 SNMP 모니터링 툴을 통해 어떤 값을 관찰할 수 있습니까? 임계값 경고는 어느 수준에서 구성해야 합니까?
Cisco WSA를 모니터링할 때 SNMP 폴링에 가장 중요한 항목은 다음과 같습니다.
- 클라이언트 요청/초
- cacheThruputNow(.1.3.6.1.4.1.15497.1.2.3.7.1.1)
- 최근 1분 동안의 요청 처리량
- 응답 시간
- cacheTotalRespTimeNow(.1.3.6.1.4.1.15497.1.2.3.7.9.1)
- 지난 1분 동안의 캐시 총 응답 시간
- CPU 사용
- cacheBusyCpuUsage(.1.3.6.1.4.1.15497.1.2.3.1.5)
- CPU 사용 중 시간의 백분율
참고: WSA용 SNMP MIB(Management Information Base) 파일은 Cisco Web Security 제품 지원 페이지에서 확인할 수 있습니다.
모든 고객 환경이 다르므로 기준 기간 동안 이상치가 있는지 확인하기 위해 정해진 기간 동안 기준 생산 통계를 수집하는 것이 좋습니다. 이 베이스라인 중에, 클라이언트가 요청하는 시간/초(극대화된 경우)를 기록합니다. 응답 시간 및 잠재적 CPU 사용량이 이와 같이 크게 증가할 경우 이 특정 환경에서 최고 성능을 나타낼 수 있습니다. 이 최대 수준을 확인하기 위해서는 추가 테스트와 모니터링을 수행해야 합니다.
기준 기간이 경과하고 클라이언트 요청/초에서 특정 최대 피크가 관찰되지 않은 후에는 경고 목적으로 10%~25%의 임계값을 인위적으로 설정하는 것이 좋습니다.
성능 모니터링 및 특정 초과 임계값에 대한 알림 외에, Cisco WSA는 다음과 같은 하드웨어 상태에서 SNMP 트랩을 전송하도록 구성할 수도 있습니다.
기본적으로 사용됨
- RAID 상태 변경
- 팬 고장
- 고온
- 키 만료
- 링크 다운
- 링크 업
- 전원 공급 장치 상태 변경
- 업데이트 실패
- 업스트림 프록시 실패
기본적으로 비활성화됨
- 연결 실패
- CPU 사용률 초과
- 메모리 사용률 초과
특정 프록시 CPU 사용량을 확인해야 하는 경우 SNMP를 사용하여 WSA에서 프록시 CPU 사용률 계산을 검토합니다.