Atividade de Trace SNMP
Monitore a atividade do SNMP e rastreie problemas que afetam o desempenho do SNMP em um dispositivo que executa o Junos OS
Nos dispositivos Junos OS, você pode ver as informações sobre o monitoramento da atividade do SNMP e a identificação dos problemas que afetam o desempenho do SNMP:
- Verifique se há objetos MIB registrados no SNMPd
- Rastrear a atividade do SNMP
- Estatísticas do Monitor SNMP
- Verifique a utilização da CPU
- Verifique a resposta do kernel e do mecanismo de encaminhamento de pacotes
Verifique se há objetos MIB registrados no SNMPd
Para acessar dados relacionados a um objeto MIB, o objeto MIB deve ser registrado no snmpd. Quando um subagente SNMP está on-line, ele registra os objetos MIB associados com o snmpd. O snmpd mantém um mapeamento dos objetos e dos subagentes com os quais os objetos estão associados. No entanto, a tentativa de registro falha ocasionalmente, e os objetos permanecem sem registro com o snmpd até a próxima vez que o subagente reiniciar e registrar com sucesso os objetos.
Quando um sistema de gerenciamento de rede pesquisa dados relacionados a objetos que não estão registrados com o snmpd, o snmpd retorna um erro (para objetos SNMPv1) ou um erro (para objetos SNMPv2).noSuchName
noSuchObject
Você pode usar os seguintes comandos para verificar se há objetos MIB registrados no snmpd:
— Cria um arquivo que contém a lista de objetos registrados e seu mapeamento para vários subagentes.
show snmp registered-objects
/var/log/snmp_reg_objs
— exibe o conteúdo do arquivo.
file show /var/log/snmp_reg_objs
/var/log/snmp_reg_objs
O exemplo a seguir mostra as etapas para criar e exibir o arquivo:/var/log/snmp_reg_objs
user@host> show snmp registered-objects user@host> file show /var/log/snmp_reg_objs -------------------------------------------------------------- Registered MIB Objects root_name = -------------------------------------------------------------- .1.2.840.10006.300.43.1.1.1.1.2 (dot3adAggMACAddress) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.3 (dot3adAggActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.4 (dot3adAggActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.5 (dot3adAggAggregateOrIndividual) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.6 (dot3adAggActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.7 (dot3adAggActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.8 (dot3adAggPartnerSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.9 (dot3adAggPartnerSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.10 (dot3adAggPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.11 (dot3adAggCollectorMaxDelay) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.2.1.1 (dot3adAggPortListPorts) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.2 (dot3adAggPortActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.3 (dot3adAggPortActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.4 (dot3adAggPortActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.5 (dot3adAggPortActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.6 (dot3adAggPortPartnerAdminSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.7 (dot3adAggPortPartnerOperSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.8 (dot3adAggPortPartnerAdminSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.9 (dot3adAggPortPartnerOperSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.10 (dot3adAggPortPartnerAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.11 (dot3adAggPortPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.12 (dot3adAggPortSelectedAggID) (/var/run/mib2d-11) ---(more)---
O arquivo contém objetos associados aos processos do Junos OS que são registrados com o snmpd./var/log/snmp_reg_objs Você pode visualizar os objetos usando o comando.show snmp registered-objects
Se um objeto MIB relacionado a um processo do Junos OS que está em funcionamento não for mostrado na lista de objetos registrados, você pode querer reiniciar o processo de software para tentar novamente o registro de objetos com o snmpd.
Rastrear a atividade do SNMP
As operações de rastreamento de SNMP rastreiam a atividade de agentes SNMP e registram as informações em arquivos de log. Por padrão, o Junos OS não rastreia nenhuma atividade de SNMP. Para permitir o rastreamento de atividades de SNMP em um dispositivo que executa o Junos OS, inclua a declaração no nível de hierarquia.set traceoptions flag all
[edit snmp]
Os seguintes arquivos de log são criados:
Snmpd
mib2d
rmopd
Você pode usar o comando operacional para visualizar o conteúdo do arquivo de log.show log log-filename
No arquivo de log snmpd (veja o exemplo a seguir), uma sequência representa um pacote de entrada, enquanto uma sequência de representa um pacote de saída.>>>
<<<
Você pode usar a origem e solicitar combinações de ID para combinar solicitações e respostas, se houver vários sistemas de gerenciamento de rede pesquisando o dispositivo ao mesmo tempo. O log de resposta não é criado no arquivo de log se o agente mestre SNMP ou o subagente SNMP não tiver respondido a uma solicitação.
Você pode analisar o tempo de resposta à solicitação para identificar e entender as respostas atrasadas.
Você pode revisar o arquivo de log usando o comando.show log snmpd
Estatísticas do Monitor SNMP
O comando operacional oferece a você a opção de revisar o tráfego SNMP, incluindo armadilhas, em um dispositivo.show snmp statistics extensive
A saída para o comando mostra valores em tempo real e pode ser usada para monitorar valores como quedasdes, atualmente ativas, máximas ativas, não encontradas, tempo de saída, latência máxima, filas atuais, filas totais e transbordamentos.show snmp statistics extensive
Você pode identificar a lentidão nas respostas SNMP monitorando a contagem ativa atualmente, porque um aumento constante na contagem ativa atualmente está diretamente ligado a solicitações de SNMP lentas ou sem resposta.
Verifique a utilização da CPU
O alto uso de CPU dos processos de software que estão sendo questionados, como snmpd ou mib2d, é outro fator que pode levar a uma resposta lenta ou sem resposta. Você pode usar o comando operacional para verificar os níveis de uso da CPU dos processos do Junos OS.show system processes extensive
Verifique a resposta do kernel e do mecanismo de encaminhamento de pacotes
Como mencionado, alguns dados de SNMP MIB são mantidos pelo kernel ou mecanismo de encaminhamento de pacotes.Entenda a implementação do SNMP no Junos OS Para que esses dados estejam disponíveis para o sistema de gerenciamento de rede, o kernel precisa fornecer as informações necessárias ao subagente SNMP em mib2d. Uma resposta lenta do kernel pode causar um atraso no retorno mib2d dos dados ao sistema de gerenciamento de rede. O Junos OS adiciona uma entrada no arquivo de log mib2d cada vez que uma interface leva mais de 10.000 microssegundos para responder a uma solicitação de estatísticas de interface. Você pode usar o comando para descobrir o tempo de resposta tomado pelo kernel.show log log-filename | grep “kernel response time”
Verificando o tempo de resposta do Kernel
user@host> show log mib2d | grep “kernel response time” Aug 17 22:39:37 == kernel response time for COS_IPVPN_DEFAULT_OUTPUT-t1-7/3/0:10:27.0-o: 9.126471 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for COS_IPVPN_DEFAULT_INPUT-t1-7/2/0:5:15.0-i: 5.387321 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for ct1-6/1/0:9:15: 0.695406 sec, range (0.000007, 11.000806) Aug 17 22:40:04 == kernel response time for t1-6/3/0:6:19: 1.878542 sec, range (0.000007, 11.000806) Aug 17 22:40:22 == kernel response time for lsq-7/0/0: 2.556592 sec, range (0.000007, 11.000806)
Trace a atividade de SNMP em um dispositivo que executa o Junos OS
As operações de rastreamento de SNMP rastreiam a atividade de agentes SNMP e registram as informações em arquivos de log. As descrições de erro registradas fornecem informações detalhadas para resolver problemas.
Por padrão, o Junos OS não rastreia nenhuma atividade de SNMP. Se você incluir a declaração no nível de hierarquia, o comportamento padrão de rastreamento é:traceoptions
[edit snmp]
Atividades importantes são registradas em arquivos localizados no diretório./var/log Cada log tem o nome do agente SNMP que o gera. Atualmente, os seguintes arquivos de log são criados no diretório quando a declaração é usada:/var/log
traceoptions
chassi
criado
ilmida
mib2d
rmopd
Serviced
Snmpd
Quando um arquivo de rastreamento nomeado atinge seu tamanho máximo, ele é renomeado , então , e assim por diante, até que o número máximo de arquivos de rastreamento seja alcançado.filenamefilename.0filename.1 Em seguida, o arquivo de rastreamento mais antigo é sobreescrito. (Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.)https://apps.juniper.net/syslog-explorer/
Os arquivos de log só podem ser acessados pelo usuário que configurou a operação de rastreamento.
Você não pode alterar o diretório () no qual os arquivos de rastreamento estão localizados./var/log No entanto, você pode personalizar as outras configurações de arquivo de rastreamento, incluindo as seguintes declarações no nível de hierarquia:[edit snmp]
[edit snmp] traceoptions { file <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; }
Essas declarações são descritas nas seguintes seções:
- Configure o número e o tamanho dos arquivos de log SNMP
- Configure o acesso ao arquivo de log
- Configure uma expressão regular para que as linhas sejam registradas
- Configure as operações de rastreamento
Configure o número e o tamanho dos arquivos de log SNMP
Por padrão, quando o arquivo de rastreamento atinge 128 kilobytes (KB) em tamanho, ele é renomeado , então , e assim por diante, até que haja três arquivos de rastreamento.filename.0filename.1 Em seguida, o arquivo de rastreamento mais antigo () é sobreescrito.filename.2
Você pode configurar os limites do número e do tamanho dos arquivos de rastreamento, incluindo as seguintes declarações no nível de hierarquia:[edit snmp traceoptions]
[edit snmp traceoptions] file files number size size;
Por exemplo, definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento () chega a 2 MB, é renomeado , e um novo arquivo chamado é criado.filenamefilenamefilename.0filename Quando o novo chega a 2 MB, é renomeado e renomeado .filenamefilename.0filename.1filenamefilename.0 Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo () é sobreescrito pelo mais novo arquivo ().filename.19filename.0
O número de arquivos pode ser de 2 a 1000 arquivos. O tamanho do arquivo de cada arquivo pode ser de 10 KB a 1 gigabyte (GB).
Configure o acesso ao arquivo de log
Por padrão, os arquivos de log só podem ser acessados pelo usuário que configurou a operação de rastreamento.
Para especificar que qualquer usuário pode ler todos os arquivos de log, inclua a declaração no nível de hierarquia:file world-readable
[edit snmp traceoptions]
[edit snmp traceoptions] file world-readable;
Para definir explicitamente o comportamento padrão, inclua a declaração no nível de hierarquia:file no-world-readable
[edit snmp traceoptions]
[edit snmp traceoptions] file no-world-readable;
Configure uma expressão regular para que as linhas sejam registradas
Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para as atividades registradas.
Você pode refinar a saída incluindo a declaração no nível de hierarquia e especificando uma expressão regular (regex) a ser combinada:match
[edit snmp traceoptions file filename]
[edit snmp traceoptions] file filename match regular-expression;
Configure as operações de rastreamento
Por padrão, apenas atividades importantes são registradas. Você pode especificar quais operações de rastreamento devem ser registradas, incluindo a seguinte declaração (com uma ou mais bandeiras de rastreamento) no nível de hierarquia:flag
[edit snmp traceoptions]
[edit snmp traceoptions] flag { all; configuration; database; events; general; interface-stats; nonvolatile-sets; pdu; policy; protocol-timeouts; routing-socket; server; subagent; timer; varbind-error; }
Tabela 1 descreve o significado das bandeiras de rastreamento SNMP.
Bandeira |
Descrição |
Configuração padrão |
---|---|---|
|
Registre todas as operações. |
Desativado |
|
Faça a leitura de log da configuração no nível de hierarquia. |
Desativado |
|
Registre eventos envolvendo armazenamento e recuperação no banco de dados de eventos. |
Desativado |
|
Registre eventos importantes. |
Desativado |
|
Registre eventos gerais. |
Desativado |
|
Registre estatísticas de interface física e lógica. |
Desativado |
|
Registre o tratamento de solicitações de SNMP não revolucionário. |
Desativado |
|
Registre pacotes de solicitação e resposta do SNMP. |
Desativado |
|
Registrar processamento de políticas. |
Desativado |
|
Registre o tempo limite de resposta do SNMP. |
Desativado |
|
Chamadas de tomada de roteamento de log. |
Desativado |
|
Registre a comunicação com processos que estão gerando eventos. |
Desativado |
|
Reinicia o subagente de log. |
Desativado |
|
Registre eventos internos do timer. |
Desativado |
|
Registrar erros de vinculação variável. |
Desativado |
Para exibir a extremidade do log para um agente, emita o comando do modo operacional:show log agentd | last
[edit] user@host# run show log agentd | last
onde está o nome de um agente SNMP.agent
Exemplo: Atividade de rastreamento de SNMP
Trace informações sobre pacotes SNMP:
[edit] snmp { traceoptions { file size 10k files 5; flag pdu; flag protocol-timeouts; flag varbind-error; } }
Configure a armadilha de expiração de certificados
Antes de começar:
Entenda como os certificados funcionam na VPN. Leia a compreensão das cadeias de certificados.
Este tópico mostra como configurar a armadilha de expiração de certificados e configurar o número de dias antes para gerar a armadilha.
Consulte também
Habilite armadilhas de tunelamento peer down e IPsec
Este tópico mostra como habilitar e armadilhas.peer-down
ipsec-tunnel-down