了解 Network Director 中的故障模式
故障模式会显示有关网络运行状况和设备状况变化的信息。使用故障模式可查找设备问题、精确定位安全攻击,或分析趋势和错误类别。
本主题将介绍:
什么是事件和告警?
网络设备上的活动由一系列 事件组成。网络设备上的软件组件称为 实体,负责运行简单网络管理协议 (SNMP), 以记录和监控这些事件。当某些类型的事件持续发生时,或者当导致事件的情况超过阈值时,SNMP 会向 Network Director 发送通知,也称为 “陷阱 ”。Network Director 将陷阱(描述情况)关联到 告警 中。例如,来自设备的多个电源陷阱会关联到该设备的单个电源告警中。
报警有很多种。告警可以像设备更改状态一样例行公事,也可以像电源故障一样严重。发送或 发出告警时,将一直发出,直到解决或 清除触发条件。当状态再次发生变化时,系统可以清除告警,或者管理员可以手动清除告警,这表示情况现已解决。
SNMP 在 Network Director 中也扮演着另一个角色。使用适当的只读 V1/V2/V3 凭据为 SNMP 启用设备可以加快设备发现速度。
告警严重性
告警的排名是它们对网络的影响。以下列表显示了 Network Director 中对网络影响最小的告警中影响最大的告警的排名。它还显示了相关图形中反映的每个严重程度级别关联的配色方案。
Critical (Red) | 存在危急情况;必须立即采取措施。 |
Major (Orange) | 发生重大错误;根据需要上报或通知。 |
Minor (Light orange) | 发生小错误;通知或监控情况。 |
Info (Blue) | 信息性消息;无需采取任何操作。信息报警不一定表示存在错误。这可能表示设备或实体已更改状态。 |
Warning (Yellow) | 一条消息,指示如果不采取必要措施可能会发生重大错误。 |
管理员可以覆盖告警的默认严重性,并设置严重性以符合其内部准则。更改告警的严重性级别是在“系统优先级”的“故障”选项卡中完成的。
告警分类
Network Director 将告警组织成几类,以便您可以查看网络上发生的错误类型的趋势。 表 1 中显示的这些类别源自 SNMP 管理信息库 (MIB),即包含事件陷阱信息的信息数据库或模块。
类别 |
描述 |
---|---|
BFD |
指示双向转发检测会话的告警。这些告警从 EX 系列交换机生成。 |
Bgp |
指示 BGP4 的告警。 |
底盘 |
表示交换机硬件(本例中为 EX 系列交换机)的告警。 |
配置 |
指示配置管理告警。 |
因为 |
指示服务告警 的等级 。 |
Dhcp |
指示本地服务器 DHCP 告警。 |
Dom |
指示从光学接口生成的数字光学监控告警。 |
流收集 |
表示在收集和导出流量时生成的告警。 |
一般 |
表示所有网络设备共有的告警,例如链路启动/关闭或身份验证。 |
通用事件 |
指示从操作脚本或事件策略生成的告警。 |
L2ALD |
指示从第 2 层地址学习守护程序 (L2ALD) 生成的 MAC 地址告警。 |
L2CP |
指示第 2 层控制协议功能生成的告警。 |
MACFDB |
指示何时从受监控设备的转发数据库中学习或移除 MAC 地址时发出警报。 |
杂项 |
表示不适合其他类别的告警。 |
被动监控 |
表示在无源监控接口上发生的告警。 |
坪 |
指示 Ping 请求期间生成的告警。 |
RMon |
指示 RMON 告警 |
SONET |
指示接口上的 SONET 或 SDH 告警。 |
SONET 接入点 |
指示在参与自动保护交换 (APS) 的 SONET 接口上生成的告警。 |
虚拟机 |
指示 从虚拟机箱 成员生成的有关成员或端口状态的告警。 |
VNetwork |
指示虚拟网络告警。 |
报警状态
警报处于活动状态后,它将处于以下状态之一:
活动 — 当前且尚未确认或清除的告警。
已清除 — 已解决且设备或实体已恢复正常操作的告警。
某些告警状态直接从活动状态进入已清除状态,几乎不需要管理工作。但是,应对其他严重性较高的告警进行确认和调查。
除了确认和清除告警外,您还可以将告警分配给某人,以及为告警附加注释或注释。注释有助于记录告警的解决情况或修复时间估计。在故障模式下,通过告警状态监视器更改告警状态。
报警通知
可以启用告警以接收电子邮件通知。生成启用通知的告警后,将发送电子邮件至一组指定地址。有一个全局电子邮件地址列表,用于接收所有启用通知的告警的通知。每个告警类型还可以有一个在生成告警类型时接收通知的地址列表。管理员可以为告警类型启用通知,并指定接收电子邮件通知的地址。这些任务在“系统优先级”的“故障”选项卡中完成。
阈值报警
阈值告警是在受监控的值越过配置的阈值时生成的告警。它们增强了对网络上潜在问题的可见性。管理员以与其他告警相同的方式配置和管理阈值告警,还可以在“系统优先级”的“故障”选项卡中设置各个阈值告警的阈值级别。