Auf dieser Seite
SNMP-Aktivität verfolgen
Überwachen Sie SNMP-Aktivitäten und verfolgen Sie Probleme, die die SNMP-Leistung auf einem Gerät mit Junos OS beeinträchtigen
Auf Junos OS-Geräten können Sie die Informationen zur Überwachung der SNMP-Aktivität und zur Identifizierung der Probleme anzeigen, die sich auf die SNMP-Leistung auswirken:
- Suchen nach MIB-Objekten, die bei SNMPd registriert sind
- SNMP-Aktivitäten nachverfolgen
- Überwachung von SNMP-Statistiken
- Überprüfen Sie die CPU-Auslastung
- Überprüfen Sie die Antwort des Kernels und der Paketweiterleitungs-Engine
Suchen nach MIB-Objekten, die bei SNMPd registriert sind
Um auf Daten zugreifen zu können, die sich auf ein MIB-Objekt beziehen, muss das MIB-Objekt beim snmpd registriert sein. Wenn ein SNMP-Subagent online ist, registriert er die zugehörigen MIB-Objekte beim snmpd. Die snmpd verwaltet eine Zuordnung der Objekte und der Unteragenten, mit denen die Objekte verknüpft sind. Der Registrierungsversuch schlägt jedoch gelegentlich fehl, und die Objekte bleiben beim snmpd nicht registriert, bis der Subagent das nächste Mal neu gestartet und die Objekte erfolgreich registriert hat.
Wenn ein Netzwerkmanagementsystem Daten abfragt, die sich auf Objekte beziehen, die nicht bei der snmpd registriert sind, gibt die snmpd entweder einen Fehler (für SNMPv1-Objekte) oder einen Fehler (für SNMPv2-Objekte) zurück.noSuchName
noSuchObject
Sie können die folgenden Befehle verwenden, um nach MIB-Objekten zu suchen, die bei der snmpd registriert sind:
– Erstellt eine Datei, die die Liste der registrierten Objekte und deren Zuordnung zu verschiedenen Unteragenten enthält.
show snmp registered-objects
/var/log/snmp_reg_objs
: Zeigt den Inhalt der Datei an.
file show /var/log/snmp_reg_objs
/var/log/snmp_reg_objs
Das folgende Beispiel zeigt die Schritte zum Erstellen und Anzeigen der Datei:/var/log/snmp_reg_objs
user@host> show snmp registered-objects user@host> file show /var/log/snmp_reg_objs -------------------------------------------------------------- Registered MIB Objects root_name = -------------------------------------------------------------- .1.2.840.10006.300.43.1.1.1.1.2 (dot3adAggMACAddress) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.3 (dot3adAggActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.4 (dot3adAggActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.5 (dot3adAggAggregateOrIndividual) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.6 (dot3adAggActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.7 (dot3adAggActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.8 (dot3adAggPartnerSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.9 (dot3adAggPartnerSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.10 (dot3adAggPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.11 (dot3adAggCollectorMaxDelay) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.2.1.1 (dot3adAggPortListPorts) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.2 (dot3adAggPortActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.3 (dot3adAggPortActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.4 (dot3adAggPortActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.5 (dot3adAggPortActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.6 (dot3adAggPortPartnerAdminSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.7 (dot3adAggPortPartnerOperSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.8 (dot3adAggPortPartnerAdminSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.9 (dot3adAggPortPartnerOperSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.10 (dot3adAggPortPartnerAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.11 (dot3adAggPortPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.12 (dot3adAggPortSelectedAggID) (/var/run/mib2d-11) ---(more)---
Die Datei enthält Objekte, die den Junos OS-Prozessen zugeordnet sind, die bei der snmpd registriert sind./var/log/snmp_reg_objs Sie können die Objekte mit dem Befehl anzeigen.show snmp registered-objects
Wenn ein MIB-Objekt, das sich auf einen laufenden Junos OS-Prozess bezieht, nicht in der Liste der registrierten Objekte angezeigt wird, sollten Sie den Softwareprozess neu starten, um die Objektregistrierung mit dem snmpd zu wiederholen.
SNMP-Aktivitäten nachverfolgen
Bei SNMP-Ablaufverfolgungsvorgängen wird die Aktivität von SNMP-Agents nachverfolgt und die Informationen in Protokolldateien aufgezeichnet. Standardmäßig verfolgt Junos OS keine SNMP-Aktivitäten. Um die Nachverfolgung von SNMP-Aktivitäten auf einem Gerät mit Junos OS zu aktivieren, fügen Sie die Anweisung auf Hierarchieebene ein.set traceoptions flag all
[edit snmp]
Die folgenden Protokolldateien werden erstellt:
Snmpd
MIB2D
rmopd
Sie können den Befehl operational verwenden, um den Inhalt der Protokolldatei anzuzeigen.show log log-filename
In der snmpd-Protokolldatei (siehe folgendes Beispiel) stellt eine Sequenz von ein eingehendes Paket dar, während eine Sequenz von ein ausgehendes Paket darstellt.>>>
<<<
Sie können die Kombination aus Quell- und Anforderungs-ID verwenden, um Anforderungen und Antworten abzugleichen, wenn mehrere Netzwerkmanagementsysteme das Gerät gleichzeitig abfragen. Das Antwortprotokoll wird nicht in der Protokolldatei erstellt, wenn der SNMP-Masteragent oder der SNMP-Unteragent nicht auf eine Anforderung geantwortet hat.
Sie können die Anforderungs-Antwort-Zeit analysieren, um verspätete Antworten zu identifizieren und zu verstehen.
Sie können die Protokolldatei mit dem Befehl überprüfen.show log snmpd
Überwachung von SNMP-Statistiken
Der Befehl "Operation" bietet Ihnen eine Option zum Überprüfen des SNMP-Datenverkehrs, einschließlich Traps, auf einem Gerät.show snmp statistics extensive
Die Ausgabe für den Befehl zeigt Echtzeitwerte an und kann verwendet werden, um Werte wie Drosselklappenverluste, derzeit aktiv, maximal aktiv, nicht gefunden, Zeitüberschreitung, maximale Latenz, aktuelle Warteschlange, Gesamtzahl in der Warteschlange und Überläufe zu überwachen.show snmp statistics extensive
Sie können Langsamkeit bei SNMP-Antworten erkennen, indem Sie die Anzahl der derzeit aktiven Antworten überwachen, da ein konstanter Anstieg der Anzahl der derzeit aktiven Antworten direkt mit einer langsamen oder keiner Reaktion auf SNMP-Anfragen zusammenhängt.
Überprüfen Sie die CPU-Auslastung
Eine hohe CPU-Auslastung der abgefragten Softwareprozesse, wie z. B. snmpd oder mib2d, ist ein weiterer Faktor, der zu einer langsamen oder keiner Reaktion führen kann. Sie können den Befehl operational verwenden, um die CPU-Auslastung der Junos OS-Prozesse zu überprüfen.show system processes extensive
Überprüfen Sie die Antwort des Kernels und der Paketweiterleitungs-Engine
Wie in erwähnt, werden einige SNMP-MIB-Daten vom Kernel oder der Packet Forwarding Engine verwaltet.Grundlegendes zur SNMP-Implementierung in Junos OS Damit solche Daten für das Netzwerkmanagementsystem zur Verfügung stehen, muss der Kernel die erforderlichen Informationen an den SNMP-Subagenten in mib2d liefern. Eine langsame Reaktion des Kernels kann zu einer Verzögerung bei der Rückgabe der Daten an das Netzwerkmanagementsystem durch mib2d führen. Junos OS fügt jedes Mal einen Eintrag in der miB2d-Protokolldatei hinzu, wenn eine Schnittstelle mehr als 10.000 Mikrosekunden benötigt, um auf eine Anforderung von Schnittstellenstatistiken zu antworten. Sie können den Befehl verwenden, um die Antwortzeit des Kernels herauszufinden.show log log-filename | grep “kernel response time”
Überprüfen der Kernel-Antwortzeit
user@host> show log mib2d | grep “kernel response time” Aug 17 22:39:37 == kernel response time for COS_IPVPN_DEFAULT_OUTPUT-t1-7/3/0:10:27.0-o: 9.126471 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for COS_IPVPN_DEFAULT_INPUT-t1-7/2/0:5:15.0-i: 5.387321 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for ct1-6/1/0:9:15: 0.695406 sec, range (0.000007, 11.000806) Aug 17 22:40:04 == kernel response time for t1-6/3/0:6:19: 1.878542 sec, range (0.000007, 11.000806) Aug 17 22:40:22 == kernel response time for lsq-7/0/0: 2.556592 sec, range (0.000007, 11.000806)
Nachverfolgen der SNMP-Aktivität auf einem Gerät mit Junos OS
Bei SNMP-Ablaufverfolgungsvorgängen wird die Aktivität von SNMP-Agents nachverfolgt und die Informationen in Protokolldateien aufgezeichnet. Die protokollierten Fehlerbeschreibungen liefern detaillierte Informationen zur Lösung von Problemen.
Standardmäßig verfolgt Junos OS keine SNMP-Aktivitäten. Wenn Sie die Anweisung auf Hierarchieebene einschließen, lautet das Standardverhalten der Ablaufverfolgung:traceoptions
[edit snmp]
Wichtige Aktivitäten werden in Dateien protokolliert, die sich im Verzeichnis befinden./var/log Jedes Protokoll ist nach dem SNMP-Agenten benannt, der es generiert. Derzeit werden die folgenden Protokolldateien im Verzeichnis erstellt, wenn die Anweisung verwendet wird:/var/log
traceoptions
Fahrgestell
Handwerk
ilmid
MIB2D
rmopd
Serviced
Snmpd
Wenn eine benannte Ablaufverfolgungsdatei ihre maximale Größe erreicht, wird sie umbenannt , dann usw., bis die maximale Anzahl von Ablaufverfolgungsdateien erreicht ist.filenamefilename.0filename.1 Dann wird die älteste Trace-Datei überschrieben. (Weitere Informationen zum Erstellen von Protokolldateien finden Sie im Systemprotokoll-Explorer.)https://apps.juniper.net/syslog-explorer/
Auf Protokolldateien kann nur der Benutzer zugreifen, der den Ablaufverfolgungsvorgang konfiguriert hat.
Sie können das Verzeichnis (), in dem sich Ablaufverfolgungsdateien befinden, nicht ändern./var/log Sie können jedoch die anderen Einstellungen für die Ablaufverfolgungsdatei anpassen, indem Sie die folgenden Anweisungen auf der Hierarchieebene einfügen:[edit snmp]
[edit snmp] traceoptions { file <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; }
Diese Anweisungen werden in den folgenden Abschnitten beschrieben:
- Konfigurieren der Anzahl und Größe von SNMP-Protokolldateien
- Konfigurieren des Zugriffs auf die Protokolldatei
- Konfigurieren eines regulären Ausdrucks für zu protokollierende Zeilen
- Konfigurieren der Ablaufverfolgungsvorgänge
Konfigurieren der Anzahl und Größe von SNMP-Protokolldateien
Wenn die Ablaufverfolgungsdatei eine Größe von 128 Kilobyte (KB) erreicht, wird sie standardmäßig umbenannt , dann usw., bis drei Ablaufverfolgungsdateien vorhanden sind.filename.0filename.1 Dann wird die älteste Trace-Datei () überschrieben.filename.2
Sie können die Grenzwerte für die Anzahl und Größe von Ablaufverfolgungsdateien konfigurieren, indem Sie die folgenden Anweisungen auf der Hierarchieebene einfügen:[edit snmp traceoptions]
[edit snmp traceoptions] file files number size size;
Legen Sie z. B. die maximale Dateigröße auf 2 MB und die maximale Anzahl von Dateien auf 20 fest. Wenn die Datei, die die Ausgabe des Ablaufverfolgungsvorgangs () empfängt, 2 MB erreicht, wird umbenannt und eine neue Datei namens erstellt .filenamefilenamefilename.0filename Wenn das neue 2 MB erreicht, wird es umbenannt und umbenannt .filenamefilename.0filename.1filenamefilename.0 Dieser Vorgang wird wiederholt, bis 20 Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Datei () durch die neueste Datei () überschrieben.filename.19filename.0
Die Anzahl der Dateien kann zwischen 2 und 1000 Dateien liegen. Die Dateigröße jeder Datei kann zwischen 10 KB und 1 Gigabyte (GB) liegen.
Konfigurieren des Zugriffs auf die Protokolldatei
Standardmäßig kann nur der Benutzer auf Protokolldateien zugreifen, der den Ablaufverfolgungsvorgang konfiguriert hat.
Wenn Sie angeben möchten, dass jeder Benutzer alle Protokolldateien lesen kann, fügen Sie die Anweisung auf Hierarchieebene ein:file world-readable
[edit snmp traceoptions]
[edit snmp traceoptions] file world-readable;
Um das Standardverhalten explizit festzulegen, fügen Sie die Anweisung auf Hierarchieebene ein:file no-world-readable
[edit snmp traceoptions]
[edit snmp traceoptions] file no-world-readable;
Konfigurieren eines regulären Ausdrucks für zu protokollierende Zeilen
Standardmäßig enthält die Ausgabe des Ablaufverfolgungsvorgangs alle Zeilen, die für die protokollierten Aktivitäten relevant sind.
Sie können die Ausgabe verfeinern, indem Sie die Anweisung auf Hierarchieebene einfügen und einen regulären Ausdruck (Regex) angeben, der abgeglichen werden soll:match
[edit snmp traceoptions file filename]
[edit snmp traceoptions] file filename match regular-expression;
Konfigurieren der Ablaufverfolgungsvorgänge
Standardmäßig werden nur wichtige Aktivitäten protokolliert. Sie können angeben, welche Ablaufverfolgungsvorgänge protokolliert werden sollen, indem Sie die folgende Anweisung (mit einem oder mehreren Ablaufverfolgungsflags) auf der Hierarchieebene einfügen:flag
[edit snmp traceoptions]
[edit snmp traceoptions] flag { all; configuration; database; events; general; interface-stats; nonvolatile-sets; pdu; policy; protocol-timeouts; routing-socket; server; subagent; timer; varbind-error; }
Tabelle 1 beschreibt die Bedeutung der SNMP-Ablaufverfolgungsflags.
Flag |
Beschreibung |
Standardeinstellung |
---|---|---|
|
Protokollieren Sie alle Vorgänge. |
Aus |
|
Protokolllesen der Konfiguration auf Hierarchieebene . |
Aus |
|
Protokollieren Sie Ereignisse, die das Speichern und Abrufen in der Ereignisdatenbank beinhalten. |
Aus |
|
Protokollieren Sie wichtige Ereignisse. |
Aus |
|
Protokollieren Sie allgemeine Ereignisse. |
Aus |
|
Protokollieren Sie physische und logische Schnittstellenstatistiken. |
Aus |
|
Protokollieren Sie die Verarbeitung nichtflüchtiger SNMP-Set-Anforderungen. |
Aus |
|
Protokollieren Sie SNMP-Anforderungs- und Antwortpakete. |
Aus |
|
Protokollrichtlinienverarbeitung. |
Aus |
|
Protokollieren Sie SNMP-Antwort-Timeouts. |
Aus |
|
Routing-Socket-Aufrufe protokollieren. |
Aus |
|
Protokollieren Sie die Kommunikation mit Prozessen, die Ereignisse generieren. |
Aus |
|
Protokollieren Sie die Neustarts des Subagenten. |
Aus |
|
Protokollieren Sie interne Timer-Ereignisse. |
Aus |
|
Protokollieren Sie Variablenbindungsfehler. |
Aus |
Um das Ende des Protokolls für einen Agenten anzuzeigen, geben Sie den Befehl Betriebsmodus ein:show log agentd | last
[edit] user@host# run show log agentd | last
Dabei ist der Name eines SNMP-Agenten.agent
Beispiel: Ablaufverfolgung von SNMP-Aktivitäten
Trace-Informationen zu SNMP-Paketen:
[edit] snmp { traceoptions { file size 10k files 5; flag pdu; flag protocol-timeouts; flag varbind-error; } }
Konfigurieren des Zertifikatablauftraps
Bevor Sie beginnen:
Erfahren Sie, wie Zertifikate in VPN funktionieren. Weitere Informationen finden Sie unter Grundlegendes zu Zertifikatsketten.
In diesem Thema wird gezeigt, wie Sie den Zertifikatablauftrap konfigurieren und die Anzahl der Tage konfigurieren, bevor der Trap generiert wird.
Siehe auch
Aktivieren von Peer-Down- und IPsec-Tunnel-Down-Traps
In diesem Thema wird gezeigt, wie Sie Catches aktivieren .peer-down
ipsec-tunnel-down