ファイアウォールの空きメモリと使用可能メモリを理解する: 監視のベスト プラクティス

admin@Lab35-166-PA-3420> show system resources

top - 01:38:06 up 42 days, 22:53,  2 users,  load average: 13.37, 13.38, 13.54
Tasks: 340 total,  14 running, 325 sleeping,   0 stopped,   1 zombie
%Cpu(s): 87.5 us,  1.1 sy,  0.0 ni, 10.9 id,  0.0 wa,  0.4 hi,  0.0 si,  0.0 st
MiB Mem :  31402.7 total,    497.4 free,  23383.7 used,   7521.7 buff/cache
MiB Swap:      0.0 total,      0.0 free,      0.0 used.   4926.0 avail Mem 

1. Free mem と Avail Mem の違いは何ですか?
2. なぜ Free Mem の値が Avail Mem よりも低いのですか?
3. 2 つのうち、本番環境で使用するのに推奨されるメトリックはどちらですか?
4. avail Mem はスワップ メモリの一部ですか?
5. Avail Mem を追跡するために使用されるSNMP MIB は何ですか?
6. PAN-COMMON- MIBはどこからダウンロードできますか?
7. SNMPで avail Mem がサポートされているバージョンはどれですか?
8. サポートされているプラットフォームは何ですか?
9. 「show system resource」の出力から得られる値がSNMP出力と異なるのはなぜですか?
10. SNMP経由で利用可能なメモリのモニタリングを実装しました。では、どのように使用すればよいでしょうか?

• NGFW

1. 空きメモリ(497.4 MiB)

• これは、アプリケーションやオペレーティング システムによって完全に使用されていないメモリを指します。現在、何にも使用されていません。
• 未使用のメモリをモニタリング従来の方法。

• 使用可能なメモリには、空きメモリと、オペレーティング システムがキャッシュおよびバッファリングのために現在使用しているメモリの両方が含まれます。このメモリは、必要に応じてアプリケーションによってすぐに再利用できるため、現在使用中であっても「使用可能」になります。
• 未使用メモリをモニタリング最新の方法

2. オペレーティング システムは、パフォーマンスを向上させるために、ディスク キャッシュなどに可能な限り多くのメモリを使用します。このメモリは技術的には使用されていますが、特定のアプリケーション専用ではないため、必要に応じてすぐに使用できます。したがって、空きメモリは少なくなりますが、これらのバッファとキャッシュが含まれるため、使用可能なメモリは多くなります。
3. 使用可能なメモリは、新しいタスクに実際に使用可能なメモリの量をより正確に示します。したがって、ファイアウォールの使用可能なメモリ リソースを追跡する際には、このメトリックを使用することをお勧めします。

4. いいえ、コマンドの出力には「Swap」と並んで「avail Mem」が表示されますが、値 4926.0 の前にピリオドが付いており、「Swap」と「avail Mem」が区切られていることに注意してください。

5. [root@Lab35-166-PA-3420 mibs]# snmpwalk -v2c -c public localhost PAN-COMMON-MIB::panhrStorage          
   
   ----Snipped for Brevity-----
   
   PAN-COMMON-MIB::panhrStorageAvailable.1010 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1011 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1012 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1020 = INTEGER: 5043688
   PAN-COMMON-MIB::panhrStorageAvailable.1030 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1040 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1041 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1042 = INTEGER: 0
   

6. エンタープライズSNMP MIBファイル
7. PAN-OS バージョン 11.1 以上
8. PA-400、PA-1400、PA-3400、PA-5400f、PA-5400
9. これは予想通りであり、 SNMPは以下に示すように、'show system resource'の出力からではなく、SDBリソースから値を取得します。

admin@Lab35-166-PA-3420> show system state filter resource.s1.mp.memory

resource.s1.mp.memory: { 'avail': 0x4cf5e8, 'size': 0x1eaaad0, 'units': 1024, 'used': 0x170d0f0, }

10. 収集した履歴データから、ファイアウォールでメモリ リークが発生しているかどうかについて直接情報が得られます。グラフの傾向が一貫して低下し、トラフィック量が時間の経過とともに安定している場合は、メモリ リークが発生している可能性があります。