Ereignisrichtlinien und Ereignisbenachrichtigungen – Übersicht
Vorteile von Ereignisrichtlinien
Ereignisrichtlinien bieten die folgenden Vorteile:
-
Verbessern Sie die Zuverlässigkeit des Netzwerks und maximieren Sie die Betriebszeit des Netzwerks, indem Sie automatisch auf Systemereignisse reagieren, einschließlich Systemprotokollmeldungen, SNMP-Traps, Gehäusealarme und interne Timer
-
Verkürzen Sie die Zeit bei der Fehlerbehebung und verkürzen Sie die Zeit bis zur Behebung von Netzwerkproblemen durch die Automatisierung von Fehlerbehebungsaufgaben.
-
Reduzieren Sie den Zeitaufwand für die manuelle Systemüberwachung und -intervention
Grundlegendes zu Ereignisrichtlinien und Ereignisbenachrichtigungen
Zur Diagnose eines Fehler- oder Fehlerzustands auf einem Gerät benötigen Sie relevante Informationen über den Status der Plattform. Sie können Zustandsinformationen aus Ereignisbenachrichtigungen ableiten. Ereignisbenachrichtigungen sind Systemprotokollmeldungen und SNMP-Traps. Ein Junos-Prozess, der als Ereignisprozess (ereignisd) bezeichnet wird, empfängt Ereignisbenachrichtigungen von anderen Junos-Prozessen .
Rechtzeitige Diagnose und Intervention können Fehlerzustände korrigieren und das Gerät in Betrieb halten. Wenn der ereignisierte Prozess Ereignisse empfängt, kann er eine Ereignisrichtlinie auslösen. Ereignisrichtlinien sind If-then-Else-Konstrukte, die den ereignisbasierten Prozess anweisen, bestimmte Ereignisse auszuwählen, die Ereignisse zu korrelieren und eine Reihe von Aktionen nach Erhalt der Ereignisse auszuführen. Diese Maßnahmen können Ihnen helfen, einen Fehler zu diagnostizieren und Korrekturmaßnahmen zu ergreifen. Der ereignisbedingte Prozess kann beispielsweise Protokolldateien erstellen, Gerätedateien an ein bestimmtes Ziel hochladen, Befehle im Betriebsmodus ausstellen, die Konfiguration ändern oder ein Ereignisskript aufrufen. Wenn ein Ereignisskript aufgerufen wird, werden Ereignisdetails in Form von XML-Eingaben an das Ereignisskript übergeben.
Sie können mehrere Richtlinien konfigurieren, die für ein Ereignis verarbeitet werden sollen. Die Richtlinien werden in der Reihenfolge ausgeführt, in der sie in der Konfiguration angezeigt werden. Für jede Richtlinie können Sie mehrere Aktionen konfigurieren. Die Aktionen werden auch in der Reihenfolge ausgeführt, in der sie in der Konfiguration angezeigt werden.
In Junos OS Evolved werden Richtlinien möglicherweise nicht in der Reihenfolge angezeigt, in der sie ausgeführt werden. Daher wird das Verhalten geändert, sodass, wenn eine Richtlinie die ignore Option hat, keine der Richtlinien ausgeführt wird, die dem Ereignis zugeordnet sind.
In Junos OS löst Eventd Warnmeldungen zur Commit-Zeit aus, wenn doppelte Richtlinien vorhanden sind. In Junos OS Evolved löst eventd keine Warnmeldungen aus. Sie wird die Politik auf der Grundlage der "First-Come-First-Serve"-Basis akzeptieren.
Ereignisse definieren
Ereignisse können als SNMP-Traps oder Systemprotokollmeldungen entstehen. Der Ereignisprozess empfängt Ereignisnachrichten von anderen Junos-Prozessen, wie dem Routingprotokollprozess (rpd) und dem Verwaltungsprozess (mgd). Abbildung 1 zeigt, wie der Ereignisprozess (eventd) mit anderen Junos-Prozessen interagiert.
Wenn Sie eine Ereignisrichtlinie erstellen, definieren Sie ein oder mehrere Ereignisse, die die Richtlinie auslösen. Es gibt verschiedene Möglichkeiten, die Ereignisse zu bestimmen, die in einer Richtlinie verwendet werden sollen. Sie können Ereignisse mithilfe der folgenden Ressourcen erkunden:
-
help syslogBetriebsmodus-Befehl in der CLI -
kontextsensitive Hilfe bei der Konfiguration der Ereignisrichtlinie in der CLI
Mit dem Systemprotokoll-Explorer können Sie die Standardprotokollmeldungen durchsuchen, die für ein bestimmtes Betriebssystem und eine bestimmte Version unterstützt werden.
In der Cli listet der help syslog ? Betriebsmodusbefehl die Ereignisse auf, auf die Sie in einer Ereignisrichtlinie verweisen können.
user@host> help syslog ? Possible completions: <syslog-tag> System log tag ACCT_ACCOUNTING_FERROR Error occurred during file processing ACCT_ACCOUNTING_FOPEN_ERROR Open operation failed on file ...
Sie können die Ausgabe einer Suche filtern, indem Sie das Pipe (|)-Symbol verwenden. Im folgenden Beispiel werden die Filter aufgeführt, die mit dem Pipe-Symbol verwendet werden können:
user@host> help syslog | ? Possible completions: count Count occurrences display Show additional kinds of information except Show only text that does not match a pattern find Search for first occurrence of pattern hold Hold text without exiting the --More-- prompt last Display end of output only match Show only text that matches a pattern no-more Don't paginate output request Make system-level requests resolve Resolve IP addresses save Save output text to file trim Trim specified number of columns from start of line
Weitere Informationen zur Verwendung des Pipe-Symbols finden Sie im CLI-Benutzerhandbuch.
Sie können auch Ereignisse bei der Konfiguration der Ereignisrichtlinie auflisten. Um eine unvollständige Liste der Ereignisse anzuzeigen, auf die in einer Ereignisrichtlinie verwiesen werden kann, geben Sie den set event-options policy policy-name events ? Befehl konfigurationsmodus aus.
[edit] user@host# set event-options policy policy-name events ? Possible completions: <event> [ Open a set of values acct_accounting_ferror acct_accounting_fopen_error ...
Einige der Systemprotokollmeldungen, auf die Sie in einer Ereignisrichtlinie verweisen können, werden in der Ausgabe des set event-options policy policy-name events ? Befehls nicht aufgeführt. Informationen zum Verweisen auf diese Systemprotokollmeldungen in Ihren Ereignisrichtlinien finden Sie unter Verwenden von nicht standardmäßigen Systemprotokollmeldungen zum Auslösen von Ereignisrichtlinien.
Darüber hinaus können Sie interne Ereignisse zu bestimmten Zeiten oder Zeitintervallen generieren und auf diese in einer Ereignisrichtlinie verweisen. Weitere Informationen finden Sie unter Generieren von internen Ereignissen zum Auslösen von Ereignisrichtlinien.
Sie können auch eine Ereignisrichtlinie konfigurieren, die für ein einzelnes Ereignis oder für zwei oder mehr korrelierte Ereignisse ausgelöst wird. Informationen zum Korrelieren von Ereignissen finden Sie unter Verwenden korrelierter Ereignisse zum Auslösen einer Ereignisrichtlinie.
In Laborumgebungen können Sie mit dem Junos-Logger-Dienstprogramm ein oder mehrere Ereignisse simulieren, die für eine bestimmte Einrichtung schwer reproduziert werden können. Durch die Simulation der Ereignisse können Sie Ereignisrichtlinien auslösen und testen, die sonst nur schwer zu testen sind. Weitere Informationen finden Sie unter Junos Logger Utility.
Ereignisrichtlinien-Aktionen
Sie können eine Ereignisrichtlinie konfigurieren, um bestimmte Aktionen als Reaktion auf Ereignisse auszuführen. Die Ereignisrichtlinie kann eine oder mehrere der folgenden Aktionen ausführen:
Ereignis ignorieren: Generieren Sie keine Systemprotokollmeldung für dieses Ereignis und verarbeiten Sie keine weiteren Richtlinienanweisungen für dieses Ereignis.
Datei hochladen: Laden Sie eine Datei an ein bestimmtes Ziel hoch. Sie können eine Übertragungsverzögerung angeben, sodass nach Erhalt eines Ereignisses der Upload der Datei nach der konfigurierten Übertragungsverzögerung beginnt. Wenn Sie beispielsweise eine Core-Datei hochladen möchten, kann eine Verzögerung der Übertragung sicherstellen, dass die Core-Datei vollständig generiert wurde, bevor der Upload beginnt.
Befehle im Betriebsmodus ausführen: Führen Sie Befehle nach Erhalt eines Ereignisses aus. Die XML- oder Textausgabe dieser Befehle wird in einer Datei gespeichert, die dann an eine angegebene URL hochgeladen wird. Sie können Variablen in den Befehl einschließen, damit Daten aus dem auslösenden Ereignis automatisch in die Befehlssyntax einbezogen werden können.
Konfigurationsmodusbefehle ausführen: Führen Sie Befehle aus, um die Konfiguration nach Erhalt eines Ereignisses zu ändern. Sie können eine Ereignisrichtlinie konfigurieren, um die Konfiguration mithilfe von Befehlen im Konfigurationsmodus zu ändern, und dann die aktualisierte Konfiguration zu bestätigen.
Ausführen eines Ereignisskripts: Führen Sie ein Ereignisskript nach Erhalt eines Ereignisses aus. Ereignisskripte sind Extensible Stylesheet Language Transformations (XSLT), Stylesheet Language Alternative syntaX (SLAX) oder Python-Skripte, die Sie schreiben, um jede Funktion auszuführen, die über Remote Procedure Calls (RPCs) des Junos XML- oder Junos XML-Protokolls verfügbar ist. Ein Skript kann beispielsweise einen Betriebsmodus-Befehl ausführen, die Befehlsausgabe untersuchen und dann die nächste geeignete Aktion festlegen. Dieser Vorgang kann wiederholt werden, bis die Ursache des Problems ermittelt wird. Die Ausgabe des Skripts wird in einer Datei gespeichert, die dann an eine angegebene URL hochgeladen wird. Sie können Variablen in die Argumente in ein Skript einschließen, das die Einbindung von Daten aus dem auslösenden Ereignis in das Skript ermöglicht. Darüber hinaus können Sie Ihre eigenen Argumente definieren, die an ein Ereignisskript übergeben werden, wenn es aufgerufen wird.
Heben Sie eine SNMP-Falle auf.