Comprendre la différence entre la mémoire libre et la mémoire disponible sur les pare-feu : meilleures pratiques de surveillance

admin@Lab35-166-PA-3420> show system resources

top - 01:38:06 up 42 days, 22:53,  2 users,  load average: 13.37, 13.38, 13.54
Tasks: 340 total,  14 running, 325 sleeping,   0 stopped,   1 zombie
%Cpu(s): 87.5 us,  1.1 sy,  0.0 ni, 10.9 id,  0.0 wa,  0.4 hi,  0.0 si,  0.0 st
MiB Mem :  31402.7 total,    497.4 free,  23383.7 used,   7521.7 buff/cache
MiB Swap:      0.0 total,      0.0 free,      0.0 used.   4926.0 avail Mem 

1. Quelle est la différence entre Free mem et Avail Mem ?
2. Pourquoi la mémoire gratuite a une valeur inférieure à la mémoire disponible ?
3. Laquelle des deux mesures est recommandée à utiliser en production ?
4. Est-ce que avail Mem fait partie de la mémoire Swap ?
5. Quelle MIB SNMP est utilisée pour suivre la mémoire disponible ?
6. Où puis-je télécharger PAN-COMMON- MIB?
7. Dans quelle version avail Mem est-il pris en charge dans SNMP?
8. Quelles sont les plateformes prises en charge ?
9. Pourquoi la valeur que j'obtiens à partir de la sortie de « afficher la ressource système » est-elle différente de la sortie SNMP ?
10. J'ai mis en place la surveillance de la mémoire disponible via SNMP. Maintenant, comment l'utiliser ?

• NGFW

1. Mémoire libre (497,4 Mio)

• Il s'agit de la mémoire qui n'est pas du tout utilisée par les applications ou le système d'exploitation. Elle n'est actuellement utilisée pour rien.
• Une méthode héritée de surveillance de la mémoire inutilisée.

• La mémoire disponible comprend à la fois la mémoire libre et la mémoire actuellement utilisée par le système d'exploitation pour la mise en cache et la mise en mémoire tampon. Cette mémoire peut être rapidement récupérée par les applications si nécessaire, la rendant « disponible » même si elle est actuellement utilisée.
• La dernière méthode de surveillance de la mémoire inutilisée

2. Le système d'exploitation utilise autant de mémoire que possible pour des tâches telles que la mise en cache du disque afin d'améliorer les performances. Cette mémoire est techniquement utilisée, mais elle n'est dédiée à aucune application spécifique, elle peut donc être rendue disponible rapidement si nécessaire. Par conséquent, la mémoire libre est faible, mais la mémoire disponible est plus élevée car elle inclut ces tampons et caches
3. La mémoire disponible donne une meilleure image de la quantité de mémoire réellement disponible pour les nouvelles tâches. Il est donc recommandé d'utiliser la métrique pour suivre la ressource mémoire disponible du pare-feu.

4. Non, bien que la sortie de la commande affiche « avail Mem » en ligne avec « Swap », notez que la valeur 4926.0 est précédée d'un point, indiquant la séparation entre « Swap » et « avail Mem ».

5. [root@Lab35-166-PA-3420 mibs]# snmpwalk -v2c -c public localhost PAN-COMMON-MIB::panhrStorage          
   
   ----Snipped for Brevity-----
   
   PAN-COMMON-MIB::panhrStorageAvailable.1010 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1011 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1012 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1020 = INTEGER: 5043688
   PAN-COMMON-MIB::panhrStorageAvailable.1030 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1040 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1041 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1042 = INTEGER: 0
   

6. Fichier MIB SNMP d'entreprise
7. PAN-OS version 11.1 et supérieure
8. PA-400, PA-1400, PA-3400, PA-5400f et PA-5400
9. Ceci est attendu, SNMP obtient sa valeur à partir de la ressource SDB, comme indiqué ci-dessous, et non à partir de la sortie de « show system resource »

admin@Lab35-166-PA-3420> show system state filter resource.s1.mp.memory

resource.s1.mp.memory: { 'avail': 0x4cf5e8, 'size': 0x1eaaad0, 'units': 1024, 'used': 0x170d0f0, }

10. Les données historiques que vous collectez doivent fournir des informations de première main sur la présence ou non d'une fuite de mémoire dans le pare-feu. Si la tendance du graphique indique une baisse constante et que votre volume de trafic reste stable au fil du temps, cela peut indiquer une fuite de mémoire.