Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Устранение неполадок производительности системы с использованием методологии мониторинга ресурсов

Обзор вычисления использования мониторинга ресурсов

Возможность мониторинга ресурсов можно настроить с помощью запросов интерфейс командной строки и SNMP MIB ресурсов. Эта утилита может применяться для предоставления достаточного количества резервов (предельных объемов памяти, установленных для приложения или виртуальный маршрутизатор) для мониторинга работоспособности и эффективности DDPC и MPC. Можно также анализировать и просматривать использование или потребление памяти для типа jtree-памяти, а также для страниц с соберегов, двойных слов и страниц свободной памяти. Память jtree на всех серия MX маршрутизаторе Packet Forwarding Engine имеет два сегмента: в одном сегменте в основном хранится таблицы маршрутов и связанные с ними данные, а в другом - сведения, связанные с фильтрами межсетевых экранов. Поскольку выделение дополнительных объемов памяти для таблиц маршрутов или фильтров брандмауэра может привести к срыву операций переададации модуль передачи пакетов, Junos OS интерфейс командной строки отображает предупреждение о перезапуске всех затронутых FFP, если конфигурация включает в себя утверждение улучшенного памяти маршрута.

В следующих разделах описаны уравнения вычисления и интерпретация различных областей памяти для I-chip-based и Trio-line cards:

Наблюдение за ресурсами и вычисление использования для линых карт на базе Trio

В картах линии на основе Trio блоки памяти для фильтров следующего перехода и фильтров межсетевых экранов выделены отдельно. Кроме того, имеется память расширения, которая используется, когда выделенная память для фильтра следующего перехода или фильтра межсетевых экранов полностью расходуется. Фильтры следующего перехода и межсетевых экранов могут выделить память из памяти расширения. Область памяти инкапсуляции характерна для линк-карт на основе микросхемы I и не применяется к линк-картам на основе Trio. Таким образом, для линенных карт на основе Trio процент свободного пространства памяти может быть интерпретируется следующим образом:

% Free (NH) = (1- (Used NH memory + Used Expansion memory ) / (Total NH memory+Total Expansion memory)) × 100

% Free (Firewall or Filter) = (1-(Used FW memory+Used Expansion memory ) / (Total FW memory+Total Expansion memory)) × 100

Память инкапсуляции является I-chip-определенной и не применяется для линк-карт на основе Trio.

% Free (Encap memory) = Not applicable

Мониторинг ресурсов и вычисление использования для карт линии на основе микросхем на основе микросхем

Линейная карта на базе микросхемы содержит 32 Мб статической RAM (SRAM), связанной с блоком анализа маршрута, и 16 Мб памяти SRAM, связанной с выходным блоком WAN.

Память для искомого маршрута является одним пулом по 32 Мбайт, который делится на два сегмента по 16 Мбайт каждый. В стандартной конфигурации сегмент 0 используется для NH и префиксов, а сегмент 1 – для межсетевых экранов или фильтров. Это выделение может быть изменено с помощью параметра route-memory-enhanced на уровне иерархии [edit chassis]. В общей конфигурации приложению NH может быть выделена память из любого из двух сегментов. Таким образом, процент свободной памяти для NH вычисляется на 32 Мбайт памяти. В настоящее время приложениям межсетевых экранов выделена память только из сегмента 1. В результате процент свободной памяти, отслеживаемой для брандмауэра, начинается только с доступной 16 Мбайт памяти в сегменте 1.

Для линенных карт на основе микросхем процент свободного пространства памяти можно интерпретировать следующим образом:

% Free (NH) = (32-(Used NH memory+Used FW memory+Used Other application)) / 32×100

% Free (Firewall or Filter)=(16-(Used NH memory+Used FW memory+Used Other application)) / 16×100

Объем памяти для памяти выходной памяти WAN (I децибел) SRAM составляет 16 МБ, а дескрипторы уровня 2, содержащие сведения об инкапсуляции. Этот объект является критически важным ресурсом, и его необходимо отслеживать. Это пространство памяти отображается в выходных данных команды show как "Encap mem". Процент свободной памяти для области инкапсуляции вычисляется следующим образом:

% Free (Encapsulation memory) = (16-(Iwo memory used ( L2 descriptors +other applications))) / 16×100

Уровень "watermark", настроенный для памяти следующего перехода, также эффективен для памяти инкапсуляции. Таким образом, если процент свободной памяти для области инкапсуляции попадает ниже настроенного водяного знака, создаются журналы.

Если процент свободной памяти меньше, чем объем свободной памяти для определенного типа памяти, в syslog записывалось следующее сообщение об ошибках:

“Resource Monitor: FPC <slot no> PFE <pfe inst> <“JNH memory” or “FW/ Filter memory”> is below set watermark <configured watermark>”.

Можно настроить операции отслеживания ресурсов с помощью утверждения на traceoptions file <filename> flag flag level level size bytes[edit system services resource-monitor] уровне иерархии. По умолчанию сообщения написаны на /var/log/rsmonlog . Журналы ошибок, связанные с сбоем связи модуль маршрутизации (между модуль маршрутизации и модуль передачи пакетов) полезны для диагностики проблем при коммуникации между модуль маршрутизации и модуль передачи пакетов.

С точки зрения Ukern, MPC5E содержит только один модуль передачи пакетов экземпляр. В выходных данных команды show chassis fabric plane отображается состояние соединений плоскости модуль передачи пакетов. Поскольку в выходных данных существуют два яда переад мощности пакетов, можно заметить PFE-0 и PFE-1.

Поскольку для модуль передачи пакетов MPC5E существует только один экземпляр, в выходных данных команды show system resource-monitor fpc отображается только одна строка, соответствующая модуль передачи пакетов экземпляру 0.

Настроенный водяной заметок сохраняется через GRES и унифицированные процедуры ISSU.

Диагностика и отладка производительности системы путем настройки мониторинга использования ресурсов памяти на серия MX маршрутизаторах

Junos OS поддерживает возможность мониторинга ресурсов с помощью запросов интерфейс командной строки и SNMP MIB ресурсов. Можно использовать эту утилиту для предоставления достаточного количества резервов (предельных объемов памяти, установленных для приложения или виртуальный маршрутизатор) для обеспечения стабильности системы, особенно для работоспособности и операционной эффективности линк-карт I-chip-chip и микросхем на базе Trio-FPC на серия MX маршрутизаторах. Когда использование памяти, объем памяти ukernel или памяти ASIC достигает определенного порогового значения, системные операции компрометации работоспособности и стабильности обработки трафика линеной карты, и такой компромисс в производительности системы может отрицательно сказаться на поддержке прямого трафика и протоколов.

Чтобы настроить свойства функции использования ресурсов памяти:

  1. Укажите, что необходимо настроить механизм мониторинга для использования различных областей ресурсов памяти.

    Эта функция включена по умолчанию, ее нельзя отключить вручную.

  2. Укажите значение высокого порога, превышение которого генерируются предупреждения или журналы ошибок, для всех областей памяти, таких как heap или ukernel, следующий переход и инкапсуляция, а также память фильтрации межсетевых экранов.
  3. Укажите процент свободного пространства памяти, используемого для следующих переходов для мониторинга со значением водяного знака.
  4. Укажите процент свободного пространства памяти, используемого для отслеживания объемом памяти "ukernel" или "heap" со значением водяного знака.
  5. Укажите процент свободного пространства памяти, используемого для межсетевых экранов и фильтров, которые отслеживаются со значением водяного знака.
    Прим.:

    Значение по умолчанию и настроенное значение водяного знака в процентах от свободной памяти следующего перехода также применяется к памяти инкапсуляции. Значения водяного знака по умолчанию для свободного ukernel или heap-памяти, памяти следующего перехода и фильтра брандмауэра – 20 процентов.

  6. Отключение генерации сообщений журнала ошибок, когда использование ресурсов памяти превышает пороговый или контрольный уровни. По умолчанию сообщения записаны в /var/log/rsmonlog.
  7. Определите категорию ресурсов, которую необходимо отслеживать и анализировать для обеспечения стабильности системы, особенно работоспособности и операционной эффективности линк-карт на базе I-chip и микросхем FPC на серия MX маршрутизаторах. Категория ресурсов включает подробную статистику использования CPU, скорости сеанса и подсчета сеансов. Статистика категорий ресурсов используется для того, чтобы понять, насколько новые объекты или приложения атаки влияют на производительность.
    Прим.:

    Память jtree на всех серия MX маршрутизаторе Packet Forwarding Engine имеет два сегмента: в одном сегменте в основном хранится таблицы маршрутов и связанные с ними данные, а в другом - сведения, связанные с фильтрами межсетевых экранов. В Junos OS содержится улучшенная памятью утверждение о перераспределении памяти jtree для маршрутов, фильтров межсетевых экранов и VPN уровней 3.

  8. Настройте тип ресурса в качестве дополнительных страниц, для которых необходимо включить механизм мониторинга, чтобы обеспечить достаточный объем ресурсов для обеспечения эффективной производительности системы и емкости обработки трафика. Укажите значение высокого и низкого порога, превышение значений предупреждений или журналов ошибок для указанного типа или области памяти, которая в данном случае является конечной страницей.
  9. Настройте тип ресурса в качестве свободного двойного слова (dwords), для которого необходимо включить механизм мониторинга для предоставления достаточного количества ресурсов для обеспечения эффективной производительности системы и емкости обработки трафика. Укажите значение высокого и низкого порога, превышение которого генерируются предупреждения или журналы ошибок, для указанного типа или области памяти, который в данном случае является бесплатным dwords.
  10. Настройте тип ресурса в качестве свободных страниц памяти, для которых необходимо включить механизм мониторинга, чтобы обеспечить достаточный замессный запас для обеспечения эффективной производительности системы и емкости обработки трафика. Укажите значение высокого и низкого порога, превышение того, какие предупреждения или журналы ошибок создаются, для указанного типа или области памяти, что в данном случае является свободной страницей памяти.
  11. С помощью этой команды можно просмотреть использование ресурсов памяти в engines packet Forwarding Engine на show system resource-monitor fpc FPC. Память фильтра обозначает память счетчика фильтров, используемую для счетчиков фильтров межсетевых экранов. Звездочка (*) рядом с каждой из областей памяти обозначает те, для которых в данный момент превышен настроенный порог.

Устранение неполадок несоответствия значений jnxNatObjects для MS-DPC и MS-MIC

Проблема

Описание

Когда в сети развернуты DPC MS-DPC и MS-MIC и настраивается тип преобразование сетевых адресов (NAT) как результат команды napt-44 jnxNatObjects отображает различные значения для snmp mib walk MS-DPC и MS-MIC.

Разрешение

Настройте SNMP на соответствие значениям jnxNatObjects для MS-DPC и MS-MIC

Для настройки SNMP на соответствие значениям jnxNatObjects для MS-DPC и MS-MIC:

  1. Запустите set services service-set service-set-name nat-options snmp-value-match-msmic команду configuration mode. В следующем примере конфигурации показано, как настроить SNMP для совпадения со значениями объектов, определенных MS-MIC, в таблице jnxNatObjects MIB со значениями для объектов MS-DPC.

  2. Для подтверждения commit изменений в командной команде.

  3. (Необязательно) Запустите команду, чтобы проверить, что значения объектов, определенных MS-MIC, в таблице jnxNatObjects MIB соответствуют значениям для объектов show snmp mib walk jnxNatObjects MS-MIC DPC. Например, следующие выходные данные показывают, что значения объектов, определенных MS-MIC, и MS-DPC совпадают.

    Прим.:

    Для отключения delete services service-set service-set-name nat-options snmp-value-match-msmic этой функции можно использовать команду configuration mode.

Управляемые объекты для памяти Ukernel для модуль передачи пакетов в слоте FPC

Идентификатор объекта содержит информацию, которая извлекает глобальную статистику памяти jnxPfeMemoryUkernTable{jnxPfeMemory 1} (ukernel или кепку) для указанного слота модуль передачи пакетов JnxPfeMemoryUkernEntry памяти. Каждый JnxPfeMemoryUkernEntry из объектов с идентификатором содержит {jnxPfeMemoryUkernTable 1} объекты, перечисленные в следующей таблице. Это означает использование памяти, например общее количество доступной памяти и процент jnxPfeMemoryUkernEntry используемой памяти.

Табл. 1: jnxPfeMemoryUKernTable

Объекта

ID объекта

Описание

jnxPfeMemoryUkernFreePercent

jnxPfeMemoryUkernEntry 3

Обозначает процент свободной модуль передачи пакетов памяти в пределах кучи ukern.

Управляемые объекты для модуль передачи пакетов данных статистики памяти

jnxPfeMemoryТаблица, идентификатор объекта которой содержит {jnxPfeMib 2} объекты, перечисленные вТабл. 2

Табл. 2: таблица jnxPfeMemory

Объекта

ID объекта

Описание

jnxPfeMemoryUkernTable

jnxPfeMemory 1

Предоставляет глобальную статистику памяти великобритании для указанного модуль передачи пакетов слота.

jnxPfeMemoryForwardingTable

jnxPfeMemory 2

Обеспечивает глобальное next-hop (для линевых карт Trio) или Jtree (для карт линии на основе микросхем) использование памяти и статистику использования памяти фильтра межсетевых экранов для указанного слота модуль передачи пакетов.

Управляемые объекты для памяти фильтра Jtree и брандмауэра для модуль передачи пакетов в слоте FPC

Идентификатор объекта , который содержит данные об извлечения памяти следующего перехода для линевых карт на основе Trio, памяти jtree для линевых карт на основе I-chip, а также статистики брандмауэра или фильтра памяти для заданного модуль передачи пакетов слота как для I-микросхем, так и для лин-карт на основе jnxPfeMemoryForwardingTable{jnxPfeMemory 2}JnxPfeMemoryForwardingEntry Трио. Каждый jnxPfeMemoryForwardingEntry из объектов с идентификатором содержит {jnxPfeMemoryForwardingTable 1} объекты, перечисленные в следующей таблице.

Представляет экземпляр ASIC, используемую jnxPfeMemoryForwardingEntry память ASIC и свободную память ASIC. Память jtree на всех серия MX маршрутизаторе Packet Forwarding Engine имеет два сегмента: в одном сегменте в основном хранится таблицы маршрутов и связанные с ними данные, а в другом - сведения, связанные с фильтрами межсетевых экранов. Поскольку выделение дополнительных объемов памяти для таблиц маршрутов или фильтров брандмауэра может привести к срыву операций переададации модуль передачи пакетов, Junos OS интерфейс командной строки отображает предупреждение о перезапуске всех затронутых FFP, если конфигурация включает в себя утверждение улучшенного памяти маршрута. Конфигурация не будет эффективной до тех пор, пока не будет перезапущен FPC или DPC (серия MX маршрутизаторов).

Табл. 3: jnxPfeMemoryForwardingTable

Объекта

ID объекта

Описание

jnxPfeMemoryForwardingChipSlot

jnxPfeMemoryForwardingEntry 1

Указывает номер экземпляра ASIC на модуль передачи пакетов комплексе.

jnxPfeMemoryType

jnxPfeMemoryForwardingEntry 2

Указывает тип модуль передачи пакетов, где nh = 1, fw = 2, encap = 3.

jnxPfeMemoryForwardingPercentFree

jnxPfeMemoryForwardingEntry 3

Показывает процент свободной памяти для каждого типа памяти.

jnxPfeMemoryErrorsTable

Корпоративный Juniper Networks, модуль передачи пакетов MIB объектом которого имеется ID, поддерживает новую таблицу MIB, чтобы отобразить счетчики ошибок модуль передачи пакетов {jnxPfeMibRoot 1}jnxPfeMemoryErrorsTable памяти. Идентификатор объекта содержит идентификатор jnxPfeMemoryErrorsTablejnxPfeNotification 3JnxPfeMemoryErrorsEntry . Каждый JnxPfeMemoryErrorsEntry из объектов с идентификатором содержит { jnxPfeMemoryErrorsTable 1 } объекты, перечисленные в следующей таблице.

Табл. 4: jnxPfeMemoryErrorsTable

Объекта

ID объекта

Описание

jnxPfeFpcSlot

jnxPfeMemoryErrorsEntry 1

Признак номера слота FPC для этого набора уведомлений PFE

jnxPfeSlot

jnxPfeMemoryErrorsEntry 2

Выявит номер слота PFE для этого набора ошибок

jnxPfeParityErrors

jnxPfeMemoryErrorsEntry 3

Признак подсчета ошибок четности

jnxPfeEccErrors

jnxPfeMemoryErrorsEntry 4

Регистр ошибок проверки ошибок (ECC)

pfeMemoryErrors

Идентификатор pfeMemoryErrorsNotificationPrefix объекта содержит {jnxPfeNotification 0}pfeMemoryErrors атрибут. Объект pfeMemoryErrors, идентификатор которого {pfeMemoryErrorsNotificationPrefix 1} содержит jnxPfeParityErrors объекты и jnxPfeEccErrors объекты.

Табл. 5: pfeMemoryErrors

Объекта

ID объекта

Описание

pfeMemoryErrors

pfeMemoryErrorsNotificationPrefix 1

Уведомление pfeMemoryErrors отправляется при увеличении значения jnxPfeParityErrors или jnxPfeEccErrors.