방화벽에서 사용 가능한 메모리와 사용 가능한 메모리 이해: 모니터링을 위한 모범 사례

admin@Lab35-166-PA-3420> show system resources

top - 01:38:06 up 42 days, 22:53,  2 users,  load average: 13.37, 13.38, 13.54
Tasks: 340 total,  14 running, 325 sleeping,   0 stopped,   1 zombie
%Cpu(s): 87.5 us,  1.1 sy,  0.0 ni, 10.9 id,  0.0 wa,  0.4 hi,  0.0 si,  0.0 st
MiB Mem :  31402.7 total,    497.4 free,  23383.7 used,   7521.7 buff/cache
MiB Swap:      0.0 total,      0.0 free,      0.0 used.   4926.0 avail Mem 

1. 무료 메모리와 이용 가능한 메모리의 차이점은 무엇인가요?
2. Free Mem의 가치가 Avail Mem보다 낮은 이유는 무엇인가요?
3. 두 가지 지표 중 프로덕션에 사용하기에 권장되는 지표는 무엇입니까?
4. avail Mem이 Swap Memory의 일부인가요?
5. Avail Mem을 추적하기 위해 어떤 SNMP MIB 사용합니까?
6. PAN-COMMON- MIB 어디서 다운로드할 수 있나요?
7. SNMP 에서 avail Mem이 지원되는 버전은 무엇입니까?
8. 지원되는 플랫폼은 무엇입니까?
9. 'show system resource' 출력에서 ​​얻은 값이 SNMP 출력과 다른 이유는 무엇입니까?
10. SNMP 를 통해 avail Mem 모니터링 구현했습니다. 이제 어떻게 사용합니까?

• 다음세대

1. 여유 메모리 (497.4 MiB)

• 이는 어떤 애플리케이션이나 운영 체제에서도 전혀 사용되지 않는 메모리를 말합니다. 현재 어떤 용도로도 사용되지 않습니다.
• 사용되지 않는 메모리를 모니터링 하는 기존 방법.

• 사용 가능한 메모리에는 여유 메모리와 운영 체제에서 캐싱 및 버퍼링에 현재 사용하는 메모리가 모두 포함됩니다. 이 메모리는 필요한 경우 애플리케이션에서 빠르게 회수할 수 있으므로 현재 사용 중이더라도 "사용 가능"하게 됩니다.
• 사용되지 않는 메모리를 모니터링 하는 최신 방법

2. 운영 체제는 디스크 캐싱과 같은 것에 가능한 한 많은 메모리를 사용하여 성능을 개선합니다. 이 메모리는 기술적으로 사용 중이지만 특정 애플리케이션 에 전용되지 않으므로 필요한 경우 빠르게 사용할 수 있습니다. 따라서 사용 가능한 메모리는 적지만 이러한 버퍼와 캐시를 포함하기 때문에 사용 가능한 메모리는 더 높습니다.
3. 사용 가능한 메모리는 새 작업에 실제로 사용할 수 있는 메모리 양을 더 잘 보여줍니다. 따라서 방화벽 의 사용 가능한 메모리 리소스를 추적하는 데 이 메트릭을 사용하는 것이 좋습니다.

4. 아니요. 명령 출력에서는 'Swap'과 함께 'avail Mem'이 표시되지만 값 4926.0 앞에 마침표가 붙어 있어 'Swap'과 'avail Mem'이 구분되어 있음을 나타냅니다.

5. [root@Lab35-166-PA-3420 mibs]# snmpwalk -v2c -c public localhost PAN-COMMON-MIB::panhrStorage          
   
   ----Snipped for Brevity-----
   
   PAN-COMMON-MIB::panhrStorageAvailable.1010 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1011 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1012 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1020 = INTEGER: 5043688
   PAN-COMMON-MIB::panhrStorageAvailable.1030 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1040 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1041 = INTEGER: 0
   PAN-COMMON-MIB::panhrStorageAvailable.1042 = INTEGER: 0
   

6. 엔터프라이즈 SNMP MIB 파일
7. PAN-OS 버전 11.1 이상
8. PA-400, PA-1400, PA-3400, PA-5400f 및 PA-5400
9. 이는 예상된 것으로, SNMP 아래에서 볼 수 있듯이 SDB 리소스에서 값을 가져오며 'show system resource' 출력에서 ​​가져오지 않습니다.

admin@Lab35-166-PA-3420> show system state filter resource.s1.mp.memory

resource.s1.mp.memory: { 'avail': 0x4cf5e8, 'size': 0x1eaaad0, 'units': 1024, 'used': 0x170d0f0, }

10. 수집한 과거 데이터는 방화벽 에서 메모리 누수가 발생하고 있는지에 대한 직접적인 정보를 제공해야 합니다. 그래프의 추세가 지속적으로 감소하고 트래픽 볼륨이 시간이 지남에 따라 안정적으로 유지되는 경우 이는 메모리 누수를 나타낼 수 있습니다.