Comprender la memoria libre y la memoria disponible en los firewalls: prácticas recomendadas para la supervisión

admin@Lab35-166-PA-3420> show system resources

top - 01:38:06 up 42 days, 22:53,  2 users,  load average: 13.37, 13.38, 13.54
Tasks: 340 total,  14 running, 325 sleeping,   0 stopped,   1 zombie
%Cpu(s): 87.5 us,  1.1 sy,  0.0 ni, 10.9 id,  0.0 wa,  0.4 hi,  0.0 si,  0.0 st
MiB Mem :  31402.7 total,    497.4 free,  23383.7 used,   7521.7 buff/cache
MiB Swap:      0.0 total,      0.0 free,      0.0 used.   4926.0 avail Mem 

1. ¿Cuál es la diferencia entre memoria gratuita y memoria disponible?
2. ¿Por qué la memoria gratuita tiene un valor menor que la memoria disponible?
3. ¿Cuál de las dos métricas se recomienda utilizar en producción?
4. ¿La memoria disponible es parte de la memoria swap?
5. ¿Qué MIB SNMP se utiliza para rastrear la memoria disponible?
6. ¿Dónde puedo descargar PAN-COMMON- MIB?
7. ¿En qué versión se admite Avail Mem en SNMP?
8. ¿Cuáles son las plataformas soportadas?
9. ¿Por qué el valor que obtengo de la salida de 'show system resource' es diferente de la salida de SNMP ?
10. He implementado el supervisión de la memoria disponible a través de SNMP. Ahora, ¿cómo lo uso?

• Gigante nuclear

1. Memoria libre (497,4 MiB)

• Se refiere a la memoria que no está en uso por ninguna aplicación ni por el sistema operativo. No se utiliza actualmente para nada.
• Un método heredado para supervisión la memoria no utilizada.

• La memoria disponible incluye tanto la memoria libre como la memoria que el sistema operativo utiliza actualmente para almacenar en caché y en búfer. Las aplicaciones pueden recuperar rápidamente esta memoria si es necesario, lo que la hace "disponible" incluso cuando se encuentra en uso.
• El último método para supervisión la memoria no utilizada

2. El sistema operativo utiliza la mayor cantidad de memoria posible para cosas como el almacenamiento en caché de disco para mejorar el rendimiento. Esta memoria está técnicamente en uso, pero no está dedicada a ninguna aplicación específica, por lo que puede estar disponible rápidamente si es necesario. Por lo tanto, la memoria libre es baja, pero la memoria disponible es mayor porque incluye estos búferes y cachés.
3. La memoria disponible proporciona una mejor imagen de cuánta memoria está realmente disponible para nuevas tareas, por lo tanto, se recomienda utilizar la métrica para rastrear el recurso de memoria disponible del cortafuegos.

4. No, aunque la salida del comando muestra 'avail Mem' en línea con 'Swap', tenga en cuenta que el valor 4926.0 está precedido por un punto, que indica la separación entre 'Swap' y 'avail Mem'.

5. [root@Lab35-166-PA-3420 mibs]# snmpwalk -v2c -c public localhost PAN-COMMON-MIB::panhrStorage          
   
   ----Snipped for Brevity-----
   
   PAN-COMMON-MIB::panhrStorageAvailable.1010 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1011 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1012 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1020 = INTEGER: 5043688
   PAN-COMMON-MIB::panhrStorageAvailable.1030 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1040 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1041 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1042 = INTEGER: 0
   

6. Archivo MIB de SNMP empresarial
7. PAN-OS versión 11.1 y superior
8. PA-400, PA-1400, PA-3400, PA-5400f y PA-5400
9. Esto es lo esperado, SNMP obtiene su valor del recurso SDB, como se ve a continuación, y no de la salida de 'show system resource'.

admin@Lab35-166-PA-3420> show system state filter resource.s1.mp.memory

resource.s1.mp.memory: { 'avail': 0x4cf5e8, 'size': 0x1eaaad0, 'units': 1024, 'used': 0x170d0f0, }

10. Los datos históricos que recopile deberían proporcionar información de primera mano sobre si se está produciendo una fuga de memoria en el cortafuegos. Si la tendencia del gráfico muestra una disminución constante y el volumen de tráfico se mantiene estable a lo largo del tiempo, esto puede indicar una fuga de memoria.