Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 Network Director 中的故障模式

故障模式会显示有关网络运行状况和设备状况变化的信息。使用故障模式可查找设备问题、精确定位安全攻击,或分析趋势和错误类别。

本主题将介绍:

什么是事件和告警?

网络设备上的活动由一系列 事件组成。网络设备上的软件组件称为 实体,负责运行简单网络管理协议 (SNMP), 以记录和监控这些事件。当某些类型的事件持续发生时,或者当导致事件的情况超过阈值时,SNMP 会向 Network Director 发送通知,也称为 “陷阱 ”。Network Director 将陷阱(描述情况)关联到 告警 中。例如,来自设备的多个电源陷阱会关联到该设备的单个电源告警中。

报警有很多种。告警可以像设备更改状态一样例行公事,也可以像电源故障一样严重。发送或 发出告警时,将一直发出,直到解决或 清除触发条件。当状态再次发生变化时,系统可以清除告警,或者管理员可以手动清除告警,这表示情况现已解决。

SNMP 在 Network Director 中也扮演着另一个角色。使用适当的只读 V1/V2/V3 凭据为 SNMP 启用设备可以加快设备发现速度。

告警严重性

告警的排名是它们对网络的影响。以下列表显示了 Network Director 中对网络影响最小的告警中影响最大的告警的排名。它还显示了相关图形中反映的每个严重程度级别关联的配色方案。

Critical (Red)

存在危急情况;必须立即采取措施。

Major (Orange)

发生重大错误;根据需要上报或通知。

Minor (Light orange)

发生小错误;通知或监控情况。

Info (Blue)

信息性消息;无需采取任何操作。信息报警不一定表示存在错误。这可能表示设备或实体已更改状态。

Warning (Yellow) 一条消息,指示如果不采取必要措施可能会发生重大错误。

管理员可以覆盖告警的默认严重性,并设置严重性以符合其内部准则。更改告警的严重性级别是在“系统优先级”的“故障”选项卡中完成的。

告警分类

Network Director 将告警组织成几类,以便您可以查看网络上发生的错误类型的趋势。 表 1 中显示的这些类别源自 SNMP 管理信息库 (MIB),即包含事件陷阱信息的信息数据库或模块。

表 1:Network Director 报警分类

类别

描述

BFD

指示双向转发检测会话的告警。这些告警从 EX 系列交换机生成。

Bgp

指示 BGP4 的告警。

底盘

表示交换机硬件(本例中为 EX 系列交换机)的告警。

配置

指示配置管理告警。

因为

指示服务告警 的等级

Dhcp

指示本地服务器 DHCP 告警。

Dom

指示从光学接口生成的数字光学监控告警。

流收集

表示在收集和导出流量时生成的告警。

一般

表示所有网络设备共有的告警,例如链路启动/关闭或身份验证。

通用事件

指示从操作脚本或事件策略生成的告警。

L2ALD

指示从第 2 层地址学习守护程序 (L2ALD) 生成的 MAC 地址告警。

L2CP

指示第 2 层控制协议功能生成的告警。

MACFDB

指示何时从受监控设备的转发数据库中学习或移除 MAC 地址时发出警报。

杂项

表示不适合其他类别的告警。

被动监控

表示在无源监控接口上发生的告警。

指示 Ping 请求期间生成的告警。

RMon

指示 RMON 告警

SONET

指示接口上的 SONET 或 SDH 告警。

SONET 接入点

指示在参与自动保护交换 (APS) 的 SONET 接口上生成的告警。

虚拟机

指示 从虚拟机箱 成员生成的有关成员或端口状态的告警。

VNetwork

指示虚拟网络告警。

报警状态

警报处于活动状态后,它将处于以下状态之一:

  • 活动 — 当前且尚未确认或清除的告警。

  • 已清除 — 已解决且设备或实体已恢复正常操作的告警。

某些告警状态直接从活动状态进入已清除状态,几乎不需要管理工作。但是,应对其他严重性较高的告警进行确认和调查。

除了确认和清除告警外,您还可以将告警分配给某人,以及为告警附加注释或注释。注释有助于记录告警的解决情况或修复时间估计。在故障模式下,通过告警状态监视器更改告警状态。

报警通知

可以启用告警以接收电子邮件通知。生成启用通知的告警后,将发送电子邮件至一组指定地址。有一个全局电子邮件地址列表,用于接收所有启用通知的告警的通知。每个告警类型还可以有一个在生成告警类型时接收通知的地址列表。管理员可以为告警类型启用通知,并指定接收电子邮件通知的地址。这些任务在“系统优先级”的“故障”选项卡中完成。

阈值报警

阈值告警是在受监控的值越过配置的阈值时生成的告警。它们增强了对网络上潜在问题的可见性。管理员以与其他告警相同的方式配置和管理阈值告警,还可以在“系统优先级”的“故障”选项卡中设置各个阈值告警的阈值级别。