NESTA PÁGINA
Exemplo: mudar a configuração usando uma política de eventos
Talvez seja necessário modificar a configuração em resposta a um determinado evento. A partir do Junos OS Release 12.1, você pode configurar uma política de eventos para fazer e cometer mudanças de configuração quando a política de evento for acionada por um ou mais eventos específicos.
Este exemplo simula um evento SNMP_TRAP_LINK_DOWN para uma interface específica. Após o recebimento do evento, a política de eventos usa a ação change-configuration para modificar a configuração de uma rota estática para usar um novo endereço IP de next-hop por uma interface de saída diferente.
Requisitos
Roteamento, comutação ou dispositivo de segurança executando o Junos OS Release 12.1 ou posterior.
Visão geral
Você pode configurar uma ação de política de eventos para modificar a configuração quando a política for acionada por um único evento ou eventos correlacionados. Suponha que você tenha uma rota estática para a rede 10.1.10.0/24 com um endereço IP de próximo salto de 10.1.2.1 através da interface de saída ge-0/3/1. Em algum momento, essa interface cai, desencadeando um evento SNMP_TRAP_LINK_DOWN.
Este exemplo cria uma política de eventos chamada update-on-snmp-trap-link-down. A política de eventos é configurada para que o processo eventuais ouça um evento SNMP_TRAP_LINK_DOWN associado à interface ge-0/3/1.0. Se a interface diminuir, a política de eventos executará uma ação de configuração de mudança. Os comandos de configuração da política de eventos removem a rota estática pela interface de saída ge-0/3/1 e criam uma nova rota estática para a mesma rede alvo com um endereço IP de próximo salto de 10.1.3.1 através da interface de saída ge-0/2/1. Os comandos são executados na ordem em que eles aparecem na política de caso.
A operação de confirmação de configuração de mudança de política de evento é executada sob o nome de usuário bsmith com um comentário de confirmação especificando que a mudança foi feita por meio da política de eventos associada. A contagem de tentativas é definida para 5 e o intervalo de tentativa é definido para 4 segundos. Se a tentativa inicial de emitir a mudança de configuração falhar, o sistema tenta alterar a configuração 5 vezes adicionais e espera 4 segundos entre cada tentativa.
Embora não seja apresentado aqui, você pode ter uma segunda política de evento semelhante que executa uma ação de configuração de mudança para atualizar a rota estática quando a interface voltar a funcionar. Nesse caso, a política acionaria o SNMP_TRAP_LINK_UP evento para a mesma interface.
Configuração
Configuração rápida de CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia:
set event-options policy update-on-snmp-trap-link-down events snmp_trap_link_down set event-options policy update-on-snmp-trap-link-down attributes-match snmp_trap_link_down.interface-name matches ge-0/3/1.0 set event-options policy update-on-snmp-trap-link-down then change-configuration retry count 5 set event-options policy update-on-snmp-trap-link-down then change-configuration retry interval 4 set event-options policy update-on-snmp-trap-link-down then change-configuration commands "delete routing-options static route 10.1.10.0/24 next-hop" set event-options policy update-on-snmp-trap-link-down then change-configuration commands "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1" set event-options policy update-on-snmp-trap-link-down then change-configuration user-name bsmith set event-options policy update-on-snmp-trap-link-down then change-configuration commit-options log "updating configuration from event policy update-on-snmp-trap-link-down" set routing-options static route 10.1.10.0/24 next-hop 10.1.2.1 set system syslog file syslog-event-daemon-warning daemon warning
Configuração da política de eventos
Procedimento passo a passo
Crie e nomeie a política do evento.
[edit] bsmith@R1# edit event-options policy update-on-snmp-trap-link-down
Configure a
eventsdeclaração para que a política de eventos acione o evento SNMP_TRAP_LINK_DOWN.Defina a
attributes-matchdeclaração para que a política acione apenas se o SNMP_TRAP_LINK_DOWN evento ocorrer para a interface ge-0/3/1.0.[edit event-options policy update-on-snmp-trap-link-down] bsmith@R1# set events snmp_trap_link_down bsmith@R1# set attributes-match snmp_trap_link_down.interface-name matches ge-0/3/1.0
Especifique os comandos de modo de configuração executados se a interface ge-0/3/1 diminuir.
Configure cada comando em uma única linha, inclua a string de comando entre aspas e especifique o caminho completo de declaração.
[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set commands "delete routing-options static route 10.1.10.0/24 next-hop" bsmith@R1# set commands "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1"
Configure as opções de confirmação.
Configure a opção
logcom um comentário descrevendo as mudanças de configuração. O comentário é adicionado aos registros de confirmação após uma operação de confirmação bem-sucedida ser feita através da política de eventos associada.[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set commit-options log "updating configuration from event policy update-on-snmp-trap-link-down"
Se tiver mecanismos de roteamento duplos, configure a opção
synchronizede comprometer a configuração em ambos os mecanismos de roteamento. Inclua a opçãoforcede forçar o comprometimento no outro Mecanismo de Roteamento, ignorando quaisquer avisos. Este exemplo não configura as opções eforceassynchronizeopções.(Opcional) Configure a contagem de tentativas de novo e o intervalo de tentativas.
Neste exemplo,
counté definido para 5 e sãointerval4 segundos.[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set retry count 5 interval 4
(Opcional) Configure o nome de usuário sob cujos privilégios as mudanças de configuração e confirmação são feitas.
Se você não especificar um nome de usuário, a ação é executada como raiz do usuário.
[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set user-name bsmith
Configure um novo arquivo de log no nível de
[edit system syslog]hierarquia para registrar eventos de syslog de instalaçãodaemone gravidadewarning.Isso captura os eventos SNMP_TRAP_LINK_DOWN.
[edit system syslog] bsmith@R1# set file syslog-event-daemon-warning daemon warning
Para testar este exemplo, configure uma rota estática para a rede 10.1.10.0/24 com um endereço IP de próximo salto de 10.1.2.1.
[edit] bsmith@R1# set routing-options static route 10.1.10.0/24 next-hop 10.1.2.1
Comprometa a configuração.
bsmith@R1# commit
Revise o
[edit routing-options static]nível de hierarquia da configuração antes de desativar a interface ge-0/3/1 e observe o próximo endereço IP hop.bsmith@R1> show configuration routing-options static ... route 10.1.10.0/24 next-hop 10.1.2.1; ...
Para testar manualmente a política de eventos, tire temporariamente a interface ge-0/3/1 para gerar o evento SNMP_TRAP_LINK_DOWN.
[edit] bsmith@R1# set interfaces ge-0/3/1 disable bsmith@R1# commit
Resultados
[edit]
event-options {
policy update-on-snmp-trap-link-down {
events snmp_trap_link_down;
attributes-match {
snmp_trap_link_down.interface-name matches ge-0/3/1.0;
}
then {
change-configuration {
retry count 5 interval 4;
commands {
"delete routing-options static route 10.1.10.0/24 next-hop";
"set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1";
}
user-name bsmith;
commit-options {
log "updating configuration from event policy update-on-snmp-trap-link-down";
}
}
}
}
}
routing-options {
static {
route 10.1.10.0/24 next-hop 10.1.2.1;
}
}
system {
syslog {
file syslog-event-daemon-warning {
daemon warning;
}
}
}
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando o status da interface
Propósito
Verifique se a interface ge-0/3/1 está baixa e que ela acionou o evento SNMP_TRAP_LINK_DOWN.
Ação
Emitimos o comando do show interfaces ge-0/3/1 modo operacional. A saída de comando mostra que a interface está administrativamente offline.
bsmith@R1> show interfaces ge-0/3/1 Physical interface: ge-0/3/1, Administratively down, Physical link is Down <output omitted>
Revise o conteúdo do arquivo de log do sistema configurado na Etapa 7. A saída mostra que a interface ge-0/3/1.0 caiu e gerou um evento SNMP_TRAP_LINK_DOWN.
bsmith@R1> show log syslog-event-daemon-warning Oct 10 18:00:57 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
Verificando o compromisso
Propósito
Verifique se a operação de confirmação da política de eventos foi bem-sucedida revisando o log de confirmação e o arquivo de registro de mensagens.
Ação
Emita o comando do show system commit modo operacional para visualizar o log de confirmação. Neste exemplo, o log confirma que a configuração foi comprometida por meio da política de eventos sob os privilégios do bsmith do usuário na data e horário determinados.
bsmith@R1> show system commit
0 2011-10-10 18:01:03 PDT by bsmith via junoscript
updating configuration from event policy update-on-snmp-trap-link-down
1 2011-09-02 14:16:44 PDT by admin via netconf
2 2011-07-08 14:33:46 PDT by root via other
Revise o arquivo de registro de mensagens . Após o recebimento do evento SNMP_TRAP_LINK_DOWN, o Junos OS executou a ação de política de eventos configurada para modificar e comprometer a configuração. A operação de confirmação ocorreu sob os privilégios do bsmith do usuário.
bsmith@R1> show log messages | last 20 ... Oct 10 18:00:57 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 10 18:00:59 R1 file[17575]: UI_COMMIT: User 'bsmith' requested 'commit' operation (comment: updating configuration from event policy update-on-snmp-trap-link-down) Oct 10 18:01:03 R1 eventd: EVENTD_CONFIG_CHANGE_SUCCESS: Configuration change successful: while executing policy update-on-snmp-trap-link-down with user bsmith privileges
Se você configurar um arquivo de log diferente, revise o arquivo específico para sua configuração.
Significado
A saída do comando do show system commit modo operacional e do arquivo de registro de mensagens verificam se a operação de confirmação, que foi feita através da política de eventos sob os privilégios do bsmith do usuário, foi bem sucedida. O show system commit arquivo de registro de saída e mensagens faz referência ao comentário de confirmação especificado na log declaração no nível de [edit event-options policy update-on-snmp-trap-link-down then change-configuration commit-options] hierarquia.
Verificando as mudanças de configuração
Propósito
Verifique as alterações de configuração revisando o [edit routing-options static] nível de hierarquia da configuração após desativar a interface ge-0/3/1.
Ação
Emitimos o seguinte comando de modo operacional:
bsmith@R1> show configuration routing-options static ... route 10.1.10.0/24 next-hop 10.1.3.1; ...
Significado
O próximo hop configurado foi modificado pela política de eventos para o novo endereço IP 10.1.3.1, que tem sua rota pela interface de saída ge-0/2/1.
Solucionando problemas
Resolução de problemas Cometer erros
Problema
A política de eventos acionada não faz as alterações de configuração especificadas, e os registros verificam se o confirmação não foi bem-sucedido.
bsmith@R1> show log messages | last 20 ... Oct 10 17:48:59 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 10 17:49:01 R1 file[17142]: UI_LOAD_EVENT: User 'bsmith' is performing a 'rollback' Oct 10 17:49:01 R1 eventd: EVENTD_CONFIG_CHANGE_FAILED: Configuration change failed: rpc to management daemon failed while executing policy update-on-snmp-trap-link-down with user bsmith privileges
Um compromisso falho pode ocorrer se a configuração estiver bloqueada ou se os comandos do modo de configuração tiverem a sintaxe ou a ordem incorretas.
Solução
Verifique os comandos de modo de configuração no nível de [edit event-options policy update-on-snmp-trap-link-down then change-configuration commands] hierarquia e verifique se a sintaxe e a ordem de execução estão corretas.
Além disso, aumente a contagem de tentativas e as opções de intervalo para que, se a configuração estiver bloqueada, a política de eventos tente alterar um número especificado de vezes após a primeira instância falha.