NESTA PÁGINA
Exemplo: alterar a configuração da interface em resposta a um evento
Pode ser necessário modificar a configuração em resposta a um evento específico. A partir do Junos OS Release 12.1, você pode configurar uma política de eventos para fazer e comprometer mudanças de configuração quando a política de evento for acionada por um ou mais eventos específicos.
Este exemplo usa uma sonda de monitoramento de desempenho (RPM) em tempo real para gerar eventos PING_TEST_FAILED para uma determinada interface. Após o recebimento da primeira instância de três eventos PING_TEST_FAILED em um período de 60 segundos a partir da sonda RPM configurada, a política de evento executa uma ação de política de evento de configuração de mudança que modifica a configuração para desativar administrativamente a interface especificada. Esse tipo de ação pode ser necessária se você tiver uma interface instável que está afetando consistentemente o desempenho da rede.
Requisitos
Roteamento, comutação ou dispositivo de segurança que executa o Junos OS Release 12.1 ou posterior.
Visão geral
Este exemplo cria uma política de eventos chamada desativação de interface-em-ping-failure. A política de eventos é configurada para que o processo eventuais ouça PING_TEST_FAILED eventos gerados por uma sonda RPM específica e associados à interface ge-0/3/1. Se três eventos PING_TEST_FAILED ocorrerem para a determinada interface em um intervalo de 60 segundos, a política de eventos executará uma ação de configuração de mudança. A configuração da política de eventos comanda desativar administrativamente a interface.
Para testar a política de eventos, o exemplo configura uma sonda RPM que pinga o endereço IP associado à interface ge-0/3/1. Neste exemplo, a interface ge-0/3/1.0 está configurada com o endereço IPv4 10.1.4.1/26. Por padrão, uma sonda é enviada por teste, e o exemplo usa uma pausa de 5 segundos entre os testes. Após três perdas sucessivas de sonda, a sonda RPM gera um evento PING_TEST_FAILED. Como vários testes de RPM podem ser executados simultaneamente, a política de eventos corresponde aos owner-name atributos e test-name atributos dos eventos de PING_TEST_FAILED recebidos ao nome e nome do proprietário da sonda RPM. Quando a sonda RPM gera três eventos PING_TEST_FAILED em um intervalo de 60 segundos, ela aciona a política de eventos, que desativa a interface.
Esta política de eventos também demonstra como restringir a execução da mesma mudança de configuração várias vezes por causa de ocorrências do mesmo evento ou eventos correlacionados. Neste exemplo, a within 60 trigger on 3 declaração especifica que a mudança de configuração só é acionada na terceira ocorrência de um evento de PING_TEST_FAILED em um intervalo de 60 segundos. A trigger until 4 declaração especifica que as ocorrências subseqüentes do evento PING_TEST_FAILED não devem fazer com que a política do evento seja reativada.
Se você configurar apenas a trigger on 3 condição, a operação de compromisso pode entrar em um loop. A combinação trigger on 3 e trigger until 4 impede a política de eventos de fazer repetidamente a mesma mudança de configuração.
Configuração
Configurando a sonda RPM
Configuração rápida da CLI
Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set services rpm probe icmp-ping-probe test ping-probe-test probe-type icmp-ping set services rpm probe icmp-ping-probe test ping-probe-test target address 10.1.4.1 set services rpm probe icmp-ping-probe test ping-probe-test test-interval 5 set services rpm probe icmp-ping-probe test ping-probe-test thresholds successive-loss 3 set system syslog file syslog-event-daemon-info daemon info
Procedimento passo a passo
Para configurar a sonda RPM, que cria o PING_TEST_FAILED eventos para este exemplo:
Crie uma sonda RPM nomeada ping-probe-test com o proprietário icmp-ping-probe.
[edit services rpm] bsmith@R1# set probe icmp-ping-probe test ping-probe-test
Configure a sonda RPM para enviar solicitações de eco ICMP.
[edit services rpm probe icmp-ping-probe test ping-probe-test] bsmith@R1# set probe-type icmp-ping
Configure a sonda RPM para enviar as solicitações de eco do ICMP para a interface ge-0/3/1 no endereço IP 10.1.4.1.
[edit services rpm probe icmp-ping-probe test ping-probe-test] bsmith@R1# set target address 10.1.4.1
Configure uma pausa de 5 segundos entre as janelas de teste.
[edit services rpm probe icmp-ping-probe test ping-probe-test] bsmith@R1# set test-interval 5
Configure o limiar de sonda RPM para que o evento de PING_TEST_FAILED seja acionado após três perdas sucessivas de sonda.
[edit services rpm probe icmp-ping-probe test ping-probe-test] bsmith@R1# set thresholds successive-loss 3
Configure um novo arquivo de log no nível de
[edit system syslog]hierarquia para registrar eventos de syslog de instalaçõesdaemone gravidadeinfo.Isso captura os eventos enviados durante os testes de sonda.
[edit system syslog] bsmith@R1# set file syslog-event-daemon-info daemon info
Confirmar a configuração.
bsmith@R1# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show services comandos e show system syslog os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit]
services {
rpm {
probe icmp-ping-probe {
test ping-probe-test {
probe-type icmp-ping;
target address 10.1.4.1;
test-interval 5;
thresholds {
successive-loss 3;
}
}
}
}
}
system {
syslog {
file syslog-event-daemon-info {
daemon info;
}
}
}
Configuração da política de eventos
Configuração rápida da CLI
Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set event-options policy disable-on-ping-failure events ping_test_failed set event-options policy disable-on-ping-failure within 60 trigger on set event-options policy disable-on-ping-failure within 60 trigger 3 set event-options policy disable-on-ping-failure within 65 trigger until set event-options policy disable-on-ping-failure within 65 trigger 4 set event-options policy disable-on-ping-failure attributes-match ping_test_failed.test-owner matches icmp-ping-probe set event-options policy disable-on-ping-failure attributes-match ping_test_failed.test-name matches ping-probe-test set event-options policy disable-on-ping-failure then change-configuration commands "set interfaces ge-0/3/1 disable" set event-options policy disable-on-ping-failure then change-configuration user-name bsmith set event-options policy disable-on-ping-failure then change-configuration commit-options log "updating configuration from event policy disable-on-ping-failure"
Procedimento passo a passo
Crie e nomeie a política de eventos.
[edit] bsmith@R1# edit event-options policy disable-interface-on-ping-failure
Configure a política de eventos para combinar no evento PING_TEST_FAILED.
[edit event-options policy disable-interface-on-ping-failure] bsmith@R1# set events ping_test_failed
Configure a política para acionar quando três eventos PING_TEST_FAILED ocorrerem dentro de 60 segundos.
[edit event-options policy disable-interface-on-ping-failure] bsmith@R1# set within 60 trigger on 3
Configure a
within 65 trigger until 4declaração para evitar que a política seja acionada novamente caso ocorram mais de três eventos PING_TEST_FAILED.[edit event-options policy disable-interface-on-ping-failure] bsmith@R1# set within 65 trigger until 4
Configure a
attributes-matchdeclaração para que a política de eventos seja acionada apenas pelo PING_TEST_FAILED eventos gerados pela sonda RPM associada.[edit event-options policy disable-interface-on-ping-failure] bsmith@R1# set attributes-match ping_test_failed.test-owner matches icmp-ping-probe bsmith@R1# set attributes-match ping_test_failed.test-name matches ping-probe-test
Especifique os comandos de modo de configuração executados se a política de evento for acionada.
Configure cada comando em uma única linha, inclua a seqüência de comando entre aspas e especifique o caminho completo de declaração.
[edit event-options policy disable-interface-on-ping-failure then change-configuration] bsmith@R1# set commands "set interfaces ge-0/3/1 disable"
Configure a opção
logcom um comentário descrevendo as mudanças de configuração.O comentário é adicionado aos logs de compromisso após uma operação de compromisso bem-sucedida ser feita através da política de eventos associada.
[edit event-options policy disable-interface-on-ping-failure then change-configuration] bsmith@R1# set commit-options log "updating configuration from event policy disable-interface-on-ping-failure"
(Opcional) Se tiver mecanismos de roteamento duplos, configure a opção
synchronizede comprometer a configuração em ambos os mecanismos de roteamento. Inclua a opçãoforcede forçar o comprometimento no outro mecanismo de roteamento, ignorando quaisquer avisos. Este exemplo não configura as opções eforceassynchronizeopções.(Opcional) Configure o nome de usuário sob cujos privilégios as alterações de configuração e o compromisso são feitos.
Se você não especificar um nome de usuário, a ação será executada como usuário
root.[edit event-options policy disable-interface-on-ping-failure then change-configuration] bsmith@R1# set user-name bsmith
Revise a saída do comando do
show interfaces ge-0/3/1modo operacional antes que a mudança de configuração ocorra.Nota:A interface deve ser ativada.
bsmith@R1> show interfaces ge-0/3/1 Physical interface: ge-0/3/1, Enabled, Physical link is Up Interface index: 142, SNMP ifIndex: 531 ...
Confirmar a configuração.
bsmith@R1# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show event-options comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit event-options]
policy disable-interface-on-ping-failure {
events ping_test_failed;
within 60 {
trigger on 3;
}
within 65 {
trigger until 4;
}
attributes-match {
ping_test_failed.test-owner matches icmp-ping-probe;
ping_test_failed.test-name matches ping-probe-test;
}
then {
change-configuration {
commands {
"set interfaces ge-0/3/1 disable";
}
user-name bsmith;
commit-options {
log "updating configuration from event policy disable-interface-on-ping-failure";
}
}
}
}
Verificação
Confirme que a configuração está funcionando corretamente.
- Verificando os eventos
- Verificando o Commit
- Verificando as mudanças de configuração
- Verificando o status da interface
Verificando os eventos
Propósito
Para testar manualmente a política de eventos, entre em linha a interface ge-0/3/1 até que três PING_TEST_FAILED eventos sejam gerados.
Ação
Revise o arquivo de syslog configurado. Verifique se a sonda RPM gera um evento PING_TEST_FAILED após sucessivas sondas perdidas.
bsmith@R1> show log syslog-event-daemon-info Oct 7 15:48:54 R1 rmopd[1345]: PING_TEST_COMPLETED: pingCtlOwnerIndex = icmp-ping-probe, pingCtlTestName = ping-probe-test Oct 7 15:49:54 R1 rmopd[1345]: PING_TEST_COMPLETED: pingCtlOwnerIndex = icmp-ping-probe, pingCtlTestName = ping-probe-test ... Oct 7 15:52:54 R1 rmopd[1345]: RMOPD_ICMP_SENDMSG_FAILURE: sendmsg(ICMP): No route to host Oct 7 15:52:54 R1 rmopd[1345]: PING_PROBE_FAILED: pingCtlOwnerIndex = icmp-ping-probe, pingCtlTestName = ping-probe-test Oct 7 15:52:54 R1 rmopd[1345]: PING_TEST_FAILED: pingCtlOwnerIndex = icmp-ping-probe, pingCtlTestName = ping-probe-test Oct 7 15:52:57 R1 rmopd[1345]: PING_TEST_FAILED: pingCtlOwnerIndex = icmp-ping-probe, pingCtlTestName = ping-probe-test Oct 7 15:53:00 R1 rmopd[1345]: PING_TEST_FAILED: pingCtlOwnerIndex = icmp-ping-probe, pingCtlTestName = ping-probe-test
Verificando o Commit
Propósito
Verifique se a operação de compromisso da política de eventos foi bem-sucedida revisando o log de compromisso e o arquivo de registro de mensagens.
Ação
Emita o comando de show system commit modo operacional para visualizar o log de compromisso.
bsmith@R1> show system commit
0 2011-10-07 15:53:00 PDT by bsmith via junoscript
updating configuration from event policy disable-interface-on-ping-failure
1 2011-09-02 14:16:44 PDT by admin via netconf
2 2011-07-08 14:33:46 PDT by root via other
Revise o arquivo de registro de mensagens.
bsmith@R1> show log messages | last 20 Oct 7 15:52:54 R1 rmopd[1345]: RMOPD_ICMP_SENDMSG_FAILURE: sendmsg(ICMP): No route to host Oct 7 15:53:00 R1 file[9972]: UI_COMMIT: User 'bsmith' requested 'commit' operation (comment: updating configuration from event policy disable-interface-on-ping-failure) Oct 7 15:53:02 R1 eventd: EVENTD_CONFIG_CHANGE_SUCCESS: Configuration change successful: while executing policy disable-interface-on-ping-failure with user bsmith privileges
Significado
A saída do comando do show system commit modo operacional e o arquivo de registro de mensagens verificam se o Junos OS executou a ação de política de evento configurada para modificar e comprometer a configuração. A operação de compromisso, que foi feita por meio da política de eventos sob os privilégios do bsmith do usuário na data e horário determinados, foi bem sucedida. O show system commit arquivo de registro de saída e mensagens faz referência ao comentário de compromisso especificado na log declaração no nível de [edit event-options policy disable-interface-on-ping-failure then change-configuration commit-options] hierarquia.
Verificando as mudanças de configuração
Propósito
Verifique as mudanças de configuração revisando o [edit interfaces ge-0/3/1] nível de hierarquia da configuração.
Ação
bsmith@R1> show configuration interfaces ge-0/3/1
disable;
unit 0 {
family inet {
address 10.1.4.1/26;
}
}
Significado
A hierarquia de configuração ge-0/3/1 foi modificada por meio da política de eventos para adicionar a disable declaração.
Verificando o status da interface
Propósito
Revise a saída do comando do show interfaces ge-0/3/1 modo operacional após a mudança de configuração.
Ação
Emitimos o comando do show interfaces ge-0/3/1 modo operacional. Após a ação de mudança de configuração da política de evento desativa a interface, o status muda de "Habilitado" para "Administrativamente para baixo".
bsmith@R1> show interfaces ge-0/3/1 Physical interface: ge-0/3/1, Administratively down, Physical link is Down Interface index: 142, SNMP ifIndex: 531