Visão geral das políticas de eventos e notificações de eventos
Benefícios das políticas de eventos
As políticas de eventos oferecem os seguintes benefícios:
-
Melhore a confiabilidade da rede e maximize o tempo de atividade da rede respondendo automaticamente a eventos do sistema, incluindo mensagens de log do sistema, armadilhas SNMP, alarmes de chassi e temporizador interno
-
Reduza o tempo de resolução de problemas e o tempo de resolução de problemas de rede, automatizando tarefas de resolução de problemas
-
Reduza o tempo necessário para o monitoramento e intervenção manuais do sistema
Entender políticas de eventos e notificações de eventos
Para diagnosticar uma falha ou uma condição de erro em um dispositivo, você precisa de informações relevantes sobre o estado da plataforma. Você pode obter informações de estado a partir de notificações de eventos. Notificações de eventos são mensagens de registro de sistema e armadilhas SNMP. Um processo junos chamado processo de evento (eventd) recebe notificações de eventos — a partir de agora simplesmente chamados de eventos — de outros processos do Junos.
O diagnóstico e a intervenção oportunos podem corrigir condições de erro e manter o dispositivo em operação. Quando o processo eventuais recebe eventos, ele pode acionar uma política de eventos. As políticas de eventos são construções if-then-else que instruem o processo eventuais a selecionar eventos específicos, correlacionar os eventos e realizar um conjunto de ações após o recebimento dos eventos. Essas ações podem ajudar você a diagnosticar uma falha, bem como tomar medidas corretivas. Por exemplo, o processo eventd pode criar arquivos de log, enviar arquivos de dispositivos para um determinado destino, emitir comandos de modo operacional, modificar a configuração ou invocar um script de evento. Quando um script de evento é invocado, os detalhes do evento são passados para o script do evento na forma de entradas XML.
Você pode configurar várias políticas a serem processadas para um evento. As políticas são executadas na ordem em que aparecem na configuração. Para cada política, você pode configurar várias ações. As ações também são executadas na ordem em que aparecem na configuração.
No Junos OS Evolved, as políticas de ordem podem não ser a ordem em que são executadas. Portanto, o comportamento é alterado para que, se uma política tiver a opção ignore
, nenhuma das políticas associadas ao evento seja executada.
No Junos OS, o evento lança mensagens de aviso de tempo de compromisso se houver políticas duplicadas. No Junos OS Evolved, eventuais mensagens de aviso não serão lançadas. Ele aceitará a política por várias etapas.
Definindo eventos
Os eventos podem se originar como armadilhas SNMP ou mensagens de registro do sistema. O processo de evento recebe mensagens de eventos de outros processos do Junos, como o processo de protocolo de roteamento (rpd) e o processo de gerenciamento (mgd). A Figura 1 mostra como o processo de evento (eventd) interage com outros processos do Junos.
Quando você cria uma política de eventos, você define um ou mais eventos que acionam a política. Existem várias maneiras de determinar os eventos a serem usados em uma política. Você pode explorar eventos usando os seguintes recursos:
-
help syslog
comando de modo operacional na CLI -
ajuda sensível ao contexto quando você configura a política de eventos na CLI
O aplicativo System Log Explorer permite que você pesquise as mensagens de log padrão do sistema suportadas para um determinado sistema operacional e versão.
Na CLI, o comando do help syslog ?
modo operacional lista os eventos que você pode mencionar em uma política de eventos.
user@host> help syslog ? Possible completions: <syslog-tag> System log tag ACCT_ACCOUNTING_FERROR Error occurred during file processing ACCT_ACCOUNTING_FOPEN_ERROR Open operation failed on file ...
Você pode filtrar a saída de uma pesquisa usando o símbolo do tubo (|
). O exemplo a seguir lista os filtros que podem ser usados com o símbolo do tubo:
user@host> help syslog | ? Possible completions: count Count occurrences display Show additional kinds of information except Show only text that does not match a pattern find Search for first occurrence of pattern hold Hold text without exiting the --More-- prompt last Display end of output only match Show only text that matches a pattern no-more Don't paginate output request Make system-level requests resolve Resolve IP addresses save Save output text to file trim Trim specified number of columns from start of line
Para obter mais informações sobre o uso do símbolo do pipe, consulte o Guia de usuário da CLI.
Você também pode listar eventos enquanto configura a política de eventos. Para ver uma lista parcial dos eventos que podem ser mencionados em uma política de evento, emita o comando do set event-options policy policy-name events ?
modo de configuração.
[edit] user@host# set event-options policy policy-name events ? Possible completions: <event> [ Open a set of values acct_accounting_ferror acct_accounting_fopen_error ...
Algumas das mensagens de registro do sistema que você pode fazer referência em uma política de eventos não estão listadas na saída do set event-options policy policy-name events ?
comando. Para obter informações sobre como fazer referência a essas mensagens de log do sistema em suas políticas de evento, consulte use mensagens de registro de sistema não padrão para ativar políticas de eventos.
Além disso, você pode gerar eventos internos em horários ou intervalos de tempo específicos e fazer referência àqueles em uma política de eventos. Para obter mais informações, consulte Gere eventos internos para desencadear políticas de eventos.
Você também pode configurar uma política de eventos para acionar para um único evento ou para dois ou mais eventos correlacionados. Para obter informações sobre a correlação de eventos, consulte use eventos correlacionados para acionar uma política de eventos.
Em ambientes de laboratório, você pode usar o utilitário de madeireiro Junos para simular um ou mais eventos difíceis de reproduzir para uma determinada configuração. Simulando os eventos, você pode acionar e testar políticas de eventos que podem ser difíceis de testar de outra forma. Para obter mais informações, consulte o Junos Logger Utility.
Ações de política de eventos
Você pode configurar uma política de eventos para executar ações específicas em resposta aos eventos. A política de eventos pode realizar uma ou mais das seguintes ações:
Ignore o evento — Não gere uma mensagem de log do sistema para este evento e não processe mais nenhuma instrução de política para este evento.
Faça o upload de um arquivo — envie um arquivo para um destino especificado. Você pode especificar um atraso de transferência para que, ao receber um evento, o upload do arquivo comece após o atraso de transferência configurado. Por exemplo, para carregar um arquivo principal, um atraso na transferência pode garantir que o arquivo principal tenha sido completamente gerado antes do upload começar.
Execute comandos de modo operacional — execute comandos no recebimento de um evento. O XML ou a saída de texto desses comandos são armazenados em um arquivo, que é então carregado em um URL especificado. Você pode incluir variáveis no comando que permitem que dados do evento de acionamento sejam incluídos automaticamente na sintaxe de comando.
Execute comandos de modo de configuração — execute comandos para modificar a configuração no recebimento de um evento. Você pode configurar uma política de eventos para modificar a configuração usando comandos de modo de configuração e, em seguida, comprometer a configuração atualizada.
Execute um script de evento — execute um script de evento ao receber um evento. Os scripts de evento são transformações extensíveis de linguagem de folha de estilo (XSLT), syntaX alternativa em linguagem de folha de estilo (SLAX) ou scripts Python que você escreve para executar qualquer função disponível através do Junos XML ou chamadas de procedimento remoto de protocolo Junos XML (RPCs). Por exemplo, um script pode executar um comando de modo operacional, inspecionar a saída de comando e, em seguida, determinar a próxima ação apropriada. Esse processo pode ser repetido até que a origem do problema seja determinada. A saída do script é armazenada em um arquivo, que é então carregado em um URL especificado. Você pode incluir variáveis nos argumentos para um script que permite que dados do evento de acionamento sejam incorporados no script. Além disso, você pode definir seu próprio conjunto de argumentos que são passados para um script de evento quando ele é invocado.
Crie uma armadilha de SNMP.