Introduzione
In questo documento viene descritto come monitorare in modo proattivo le prestazioni di Cisco Web Security Appliance (WSA) con il protocollo SNMP (Simple Network Management Protocol).
Quali valori possono essere osservati tramite uno strumento di monitoraggio SNMP per monitorare proattivamente le prestazioni del Cisco WSA? A quale livello devono essere configurati gli avvisi di soglia?
Quando si controlla Cisco WSA, gli elementi più importanti per il polling SNMP sono i seguenti:
- Richieste client/secondo
- cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1)
- Throughput delle richieste nell'ultimo minuto
- Tempo di risposta
- cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1)
- Tempo di risposta totale nella cache nell'ultimo minuto
- Utilizzo CPU
- cacheBusyCpuUsage (.1.3.6.1.4.1.15497.1.2.3.1.5)
- Percentuale di tempo occupato della CPU
Nota: i file SNMP Management Information Base (MIB) per WSA sono disponibili nella pagina di supporto dei prodotti Cisco Web Security.
Poiché ogni ambiente del cliente varia, si consiglia di raccogliere le statistiche di produzione di base in un determinato periodo di tempo per verificare se si sono verificati valori anomali durante il periodo di riferimento. Durante questa baseline, annotare i periodi in cui le richieste del client vengono ingrandite al secondo. Se si verificasse un aumento significativo dei tempi di risposta e dell'utilizzo potenziale della CPU, le prestazioni di picco potrebbero essere rilevate in questo ambiente specifico. Per confermare questo livello massimo è necessario effettuare ulteriori prove e controlli.
Una volta trascorso il periodo di riferimento e non sono stati osservati picchi massimi specifici nelle richieste client/secondo, si consiglia di impostare artificialmente un valore soglia dal 10% al 25% delle richieste client più alte osservate/secondo a scopo di avviso.
Oltre al monitoraggio delle prestazioni e agli avvisi relativi a soglie specifiche superate, il Cisco WSA può essere configurato per inviare trap SNMP in queste condizioni hardware:
Attivato per impostazione predefinita
- Modifica dello stato RAID
- Errore della ventola
- Temperatura elevata
- Scadenza chiave
- Collegamento non attivo
- Collega in alto
- Modifica stato alimentatore
- Errore di aggiornamento
- Errore del proxy upstream
Disattivato per impostazione predefinita
- Errore di connettività
- Utilizzo CPU superato
- Utilizzo della memoria superato
Se è necessario controllare l'utilizzo specifico della CPU proxy, vedere Calcolo dell'utilizzo della CPU proxy sul server di distribuzione Windows tramite SNMP.
Feedback