Den freien Speicher im Vergleich zum verfügbaren Speicher auf Firewalls verstehen: Best Practices für die Überwachung

admin@Lab35-166-PA-3420> show system resources

top - 01:38:06 up 42 days, 22:53,  2 users,  load average: 13.37, 13.38, 13.54
Tasks: 340 total,  14 running, 325 sleeping,   0 stopped,   1 zombie
%Cpu(s): 87.5 us,  1.1 sy,  0.0 ni, 10.9 id,  0.0 wa,  0.4 hi,  0.0 si,  0.0 st
MiB Mem :  31402.7 total,    497.4 free,  23383.7 used,   7521.7 buff/cache
MiB Swap:      0.0 total,      0.0 free,      0.0 used.   4926.0 avail Mem 

1. Was ist der Unterschied zwischen kostenlosem Speicher und verfügbarem Speicher?
2. Warum hat Free Mem einen geringeren Wert als Avail Mem?
3. Welche der beiden Metriken wird für die Verwendung in der Produktion empfohlen?
4. Ist verfügbarer Speicher Teil des Swap-Speichers?
5. Welche SNMP MIB wird zum Verfolgen von Avail Mem verwendet?
6. Wo kann ich PAN-COMMON- MIB herunterladen?
7. In welcher Version wird Avail Mem in SNMP unterstützt?
8. Welche Plattformen werden unterstützt?
9. Warum unterscheidet sich der Wert, den ich aus der Ausgabe von „show system resource“ erhalte, von der SNMP Ausgabe?
10. Ich habe die Überwachung des verfügbaren Speichers über SNMP implementiert. Wie verwende ich es nun?

• NGFW

1. Freier Speicher (497,4 MiB)

• Damit ist der Speicher gemeint, der von keiner Anwendung oder dem Betriebssystem genutzt wird. Er wird derzeit für nichts verwendet.
• Eine veraltete Methode zur Überwachung ungenutzten Speichers.

• Der verfügbare Speicher umfasst sowohl den freien Speicher als auch den Speicher, der aktuell vom Betriebssystem zum Zwischenspeichern und Puffern verwendet wird. Dieser Speicher kann bei Bedarf schnell von Anwendungen zurückgefordert werden, sodass er „verfügbar“ ist, auch wenn er aktuell verwendet wird.
• Die neueste Methode zur Überwachung ungenutzten Speichers

2. Das Betriebssystem verwendet so viel Speicher wie möglich für Dinge wie das Festplatten-Caching, um die Leistung zu verbessern. Dieser Speicher wird technisch verwendet, ist aber keiner bestimmten Anwendung zugeordnet, sodass er bei Bedarf schnell verfügbar gemacht werden kann. Daher ist der freie Speicher gering, aber der verfügbare Speicher ist höher, da er diese Puffer und Caches enthält.
3. Der verfügbare Speicher vermittelt einen besseren Überblick darüber, wie viel Speicher tatsächlich für neue Aufgaben zur Verfügung steht. Daher empfiehlt es sich, diese Metrik zur Verfolgung der verfügbaren Speicherressourcen der Firewall zu verwenden.

4. Nein, obwohl die Ausgabe des Befehls „avail Mem“ in einer Zeile mit „Swap“ anzeigt, beachten Sie, dass dem Wert 4926,0 ein Punkt vorangestellt ist, der die Trennung zwischen „Swap“ und „avail Mem“ anzeigt.

5. [root@Lab35-166-PA-3420 mibs]# snmpwalk -v2c -c public localhost PAN-COMMON-MIB::panhrStorage          
   
   ----Snipped for Brevity-----
   
   PAN-COMMON-MIB::panhrStorageAvailable.1010 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1011 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1012 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1020 = INTEGER: 5043688
   PAN-COMMON-MIB::panhrStorageAvailable.1030 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1040 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1041 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1042 = INTEGER: 0
   

6. Enterprise SNMP MIB Datei
7. PAN-OS Version 11.1 und höher
8. PA-400, PA-1400, PA-3400, PA-5400f und PA-5400
9. Dies ist zu erwarten, da SNMP seinen Wert aus der SDB-Ressource bezieht, wie unten zu sehen, und nicht aus der Ausgabe von „show system resource“.

admin@Lab35-166-PA-3420> show system state filter resource.s1.mp.memory

resource.s1.mp.memory: { 'avail': 0x4cf5e8, 'size': 0x1eaaad0, 'units': 1024, 'used': 0x170d0f0, }

10. Die von Ihnen gesammelten historischen Daten sollten Ihnen aus erster Hand Aufschluss darüber geben, ob in der Firewall ein Speicherleck auftritt. Wenn der Trend des Diagramms einen stetigen Rückgang zeigt und Ihr Datenverkehrsvolumen im Laufe der Zeit stabil bleibt, kann dies auf ein Speicherleck hinweisen.