Auf dieser Seite
SNMP-Aktivität verfolgen
Überwachen Sie SNMP-Aktivitäten und verfolgen Sie Probleme, die die SNMP-Leistung auf einem Gerät mit Junos OS beeinträchtigen
Auf Junos OS-Geräten können Sie die Informationen zur Überwachung der SNMP-Aktivität und zur Identifizierung der Probleme anzeigen, die sich auf die SNMP-Leistung auswirken:
- Suchen nach MIB-Objekten, die bei SNMPd registriert sind
- SNMP-Aktivitäten nachverfolgen
- Überwachung von SNMP-Statistiken
- Überprüfen Sie die CPU-Auslastung
- Überprüfen Sie die Antwort des Kernels und der Paketweiterleitungs-Engine
Suchen nach MIB-Objekten, die bei SNMPd registriert sind
Um auf Daten zugreifen zu können, die sich auf ein MIB-Objekt beziehen, muss das MIB-Objekt beim snmpd registriert sein. Wenn ein SNMP-Subagent online ist, registriert er die zugehörigen MIB-Objekte beim snmpd. Die snmpd verwaltet eine Zuordnung der Objekte und der Unteragenten, mit denen die Objekte verknüpft sind. Der Registrierungsversuch schlägt jedoch gelegentlich fehl, und die Objekte bleiben beim snmpd nicht registriert, bis der Subagent das nächste Mal neu gestartet und die Objekte erfolgreich registriert hat.
Wenn ein Netzwerkmanagementsystem Daten abfragt, die sich auf Objekte beziehen, die nicht bei der snmpd registriert sind, gibt die snmpd entweder einen noSuchName Fehler (für SNMPv1-Objekte) oder einen noSuchObject Fehler (für SNMPv2-Objekte) zurück.
Sie können die folgenden Befehle verwenden, um nach MIB-Objekten zu suchen, die bei der snmpd registriert sind:
show snmp registered-objects– Erstellt eine/var/log/snmp_reg_objsDatei, die die Liste der registrierten Objekte und deren Zuordnung zu verschiedenen Unteragenten enthält.file show /var/log/snmp_reg_objs: Zeigt den Inhalt der/var/log/snmp_reg_objsDatei an.
Das folgende Beispiel zeigt die Schritte zum Erstellen und Anzeigen der /var/log/snmp_reg_objs Datei:
user@host> show snmp registered-objects user@host> file show /var/log/snmp_reg_objs -------------------------------------------------------------- Registered MIB Objects root_name = -------------------------------------------------------------- .1.2.840.10006.300.43.1.1.1.1.2 (dot3adAggMACAddress) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.3 (dot3adAggActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.4 (dot3adAggActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.5 (dot3adAggAggregateOrIndividual) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.6 (dot3adAggActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.7 (dot3adAggActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.8 (dot3adAggPartnerSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.9 (dot3adAggPartnerSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.10 (dot3adAggPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.11 (dot3adAggCollectorMaxDelay) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.2.1.1 (dot3adAggPortListPorts) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.2 (dot3adAggPortActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.3 (dot3adAggPortActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.4 (dot3adAggPortActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.5 (dot3adAggPortActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.6 (dot3adAggPortPartnerAdminSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.7 (dot3adAggPortPartnerOperSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.8 (dot3adAggPortPartnerAdminSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.9 (dot3adAggPortPartnerOperSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.10 (dot3adAggPortPartnerAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.11 (dot3adAggPortPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.12 (dot3adAggPortSelectedAggID) (/var/run/mib2d-11) ---(more)---
Die /var/log/snmp_reg_objs Datei enthält Objekte, die den Junos OS-Prozessen zugeordnet sind, die bei der snmpd registriert sind. Sie können die Objekte mit dem show snmp registered-objects Befehl anzeigen. Wenn ein MIB-Objekt, das sich auf einen laufenden Junos OS-Prozess bezieht, nicht in der Liste der registrierten Objekte angezeigt wird, sollten Sie den Softwareprozess neu starten, um die Objektregistrierung mit dem snmpd zu wiederholen.
SNMP-Aktivitäten nachverfolgen
Bei SNMP-Ablaufverfolgungsvorgängen wird die Aktivität von SNMP-Agents nachverfolgt und die Informationen in Protokolldateien aufgezeichnet. Standardmäßig verfolgt Junos OS keine SNMP-Aktivitäten. Um die Nachverfolgung von SNMP-Aktivitäten auf einem Gerät mit Junos OS zu aktivieren, fügen Sie die set traceoptions flag all Anweisung auf Hierarchieebene [edit snmp] ein.
Die folgenden Protokolldateien werden erstellt:
snmpd
MIB2D
rmopd
Sie können den show log log-filename Befehl operational verwenden, um den Inhalt der Protokolldatei anzuzeigen. In der snmpd-Protokolldatei (siehe folgendes Beispiel) stellt eine Sequenz von >>> ein eingehendes Paket dar, während eine Sequenz von <<< ein ausgehendes Paket darstellt. Sie können die Kombination aus Quell- und Anforderungs-ID verwenden, um Anforderungen und Antworten abzugleichen, wenn mehrere Netzwerkmanagementsysteme das Gerät gleichzeitig abfragen. Das Antwortprotokoll wird nicht in der Protokolldatei erstellt, wenn der SNMP-Masteragent oder der SNMP-Unteragent nicht auf eine Anforderung geantwortet hat.
Sie können die Anforderungs-Antwort-Zeit analysieren, um verspätete Antworten zu identifizieren und zu verstehen.
Sie können die Protokolldatei mit dem show log snmpd Befehl überprüfen.
Überwachung von SNMP-Statistiken
Der show snmp statistics extensive Befehl "Operation" bietet Ihnen eine Option zum Überprüfen des SNMP-Datenverkehrs, einschließlich Traps, auf einem Gerät. Die Ausgabe für den show snmp statistics extensive Befehl zeigt Echtzeitwerte an und kann verwendet werden, um Werte wie Drosselklappenverluste, derzeit aktiv, maximal aktiv, nicht gefunden, Zeitüberschreitung, maximale Latenz, aktuelle Warteschlange, Gesamtzahl in der Warteschlange und Überläufe zu überwachen. Sie können Langsamkeit bei SNMP-Antworten erkennen, indem Sie die Anzahl der derzeit aktiven Antworten überwachen, da ein konstanter Anstieg der Anzahl der derzeit aktiven Antworten direkt mit einer langsamen oder keiner Reaktion auf SNMP-Anfragen zusammenhängt.
Überprüfen Sie die CPU-Auslastung
Eine hohe CPU-Auslastung der abgefragten Softwareprozesse, wie z. B. snmpd oder mib2d, ist ein weiterer Faktor, der zu einer langsamen oder keiner Reaktion führen kann. Sie können den show system processes extensive Befehl operational verwenden, um die CPU-Auslastung der Junos OS-Prozesse zu überprüfen.
Überprüfen Sie die Antwort des Kernels und der Paketweiterleitungs-Engine
Wie in Grundlegendes zur SNMP-Implementierung in Junos OSerwähnt, werden einige SNMP-MIB-Daten vom Kernel oder der Packet Forwarding Engine verwaltet. Damit solche Daten für das Netzwerkmanagementsystem zur Verfügung stehen, muss der Kernel die erforderlichen Informationen an den SNMP-Subagenten in mib2d liefern. Eine langsame Reaktion des Kernels kann zu einer Verzögerung bei der Rückgabe der Daten an das Netzwerkmanagementsystem durch mib2d führen. Junos OS fügt jedes Mal einen Eintrag in der miB2d-Protokolldatei hinzu, wenn eine Schnittstelle mehr als 10.000 Mikrosekunden benötigt, um auf eine Anforderung von Schnittstellenstatistiken zu antworten. Sie können den show log log-filename | grep “kernel response time” Befehl verwenden, um die Antwortzeit des Kernels herauszufinden.
Überprüfen der Kernel-Antwortzeit
user@host> show log mib2d | grep “kernel response time” Aug 17 22:39:37 == kernel response time for COS_IPVPN_DEFAULT_OUTPUT-t1-7/3/0:10:27.0-o: 9.126471 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for COS_IPVPN_DEFAULT_INPUT-t1-7/2/0:5:15.0-i: 5.387321 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for ct1-6/1/0:9:15: 0.695406 sec, range (0.000007, 11.000806) Aug 17 22:40:04 == kernel response time for t1-6/3/0:6:19: 1.878542 sec, range (0.000007, 11.000806) Aug 17 22:40:22 == kernel response time for lsq-7/0/0: 2.556592 sec, range (0.000007, 11.000806)
Nachverfolgen der SNMP-Aktivität auf einem Gerät mit Junos OS
Bei SNMP-Ablaufverfolgungsvorgängen wird die Aktivität von SNMP-Agents nachverfolgt und die Informationen in Protokolldateien aufgezeichnet. Die protokollierten Fehlerbeschreibungen liefern detaillierte Informationen zur Lösung von Problemen.
Standardmäßig verfolgt Junos OS keine SNMP-Aktivitäten. Wenn Sie die traceoptions Anweisung auf Hierarchieebene [edit snmp] einschließen, lautet das Standardverhalten der Ablaufverfolgung:
Wichtige Aktivitäten werden in Dateien protokolliert, die /var/log sich im Verzeichnis befinden. Jedes Protokoll ist nach dem SNMP-Agenten benannt, der es generiert. Derzeit werden die folgenden Protokolldateien im /var/log Verzeichnis erstellt, wenn die
traceoptionsAnweisung verwendet wird:Fahrgestell
Handwerk
ilmid
MIB2D
rmopd
Serviced
snmpd
Wenn eine benannte filename Ablaufverfolgungsdatei ihre maximale Größe erreicht, wird sie umbenannt filename.0, dann filename.1usw., bis die maximale Anzahl von Ablaufverfolgungsdateien erreicht ist. Dann wird die älteste Trace-Datei überschrieben. (Weitere Informationen zum Erstellen von Protokolldateien finden Sie im Systemprotokoll-Explorer.)
Auf Protokolldateien kann nur der Benutzer zugreifen, der den Ablaufverfolgungsvorgang konfiguriert hat.
Sie können das Verzeichnis (/var/log), in dem sich Ablaufverfolgungsdateien befinden, nicht ändern. Sie können jedoch die anderen Einstellungen für die Ablaufverfolgungsdatei anpassen, indem Sie die folgenden Anweisungen auf der Hierarchieebene [edit snmp] einfügen:
[edit snmp] traceoptions { file <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; }
Diese Anweisungen werden in den folgenden Abschnitten beschrieben:
- Konfigurieren der Anzahl und Größe von SNMP-Protokolldateien
- Konfigurieren des Zugriffs auf die Protokolldatei
- Konfigurieren eines regulären Ausdrucks für zu protokollierende Zeilen
- Konfigurieren der Ablaufverfolgungsvorgänge
Konfigurieren der Anzahl und Größe von SNMP-Protokolldateien
Wenn die Ablaufverfolgungsdatei eine Größe von 128 Kilobyte (KB) erreicht, wird sie standardmäßig umbenannt filename.0, dann filename.1usw., bis drei Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Trace-Datei (filename.2) überschrieben.
Sie können die Grenzwerte für die Anzahl und Größe von Ablaufverfolgungsdateien konfigurieren, indem Sie die folgenden Anweisungen auf der Hierarchieebene [edit snmp traceoptions] einfügen:
[edit snmp traceoptions] file files number size size;
Legen Sie z. B. die maximale Dateigröße auf 2 MB und die maximale Anzahl von Dateien auf 20 fest. Wenn die Datei, die die Ausgabe des Ablaufverfolgungsvorgangs (filename) empfängt, 2 MB erreicht, filename wird umbenannt filename.0und eine neue Datei namens erstellt filename . Wenn das neue filename 2 MB erreicht, filename.0 wird es umbenannt filename.1 und filename umbenannt filename.0. Dieser Vorgang wird wiederholt, bis 20 Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Datei (filename.19) durch die neueste Datei (filename.0) überschrieben.
Die Anzahl der Dateien kann zwischen 2 und 1000 Dateien liegen. Die Dateigröße jeder Datei kann zwischen 10 KB und 1 Gigabyte (GB) liegen.
Konfigurieren des Zugriffs auf die Protokolldatei
Standardmäßig kann nur der Benutzer auf Protokolldateien zugreifen, der den Ablaufverfolgungsvorgang konfiguriert hat.
Wenn Sie angeben möchten, dass jeder Benutzer alle Protokolldateien lesen kann, fügen Sie die file world-readable Anweisung auf Hierarchieebene [edit snmp traceoptions] ein:
[edit snmp traceoptions] file world-readable;
Um das Standardverhalten explizit festzulegen, fügen Sie die file no-world-readable Anweisung auf Hierarchieebene [edit snmp traceoptions] ein:
[edit snmp traceoptions] file no-world-readable;
Konfigurieren eines regulären Ausdrucks für zu protokollierende Zeilen
Standardmäßig enthält die Ausgabe des Ablaufverfolgungsvorgangs alle Zeilen, die für die protokollierten Aktivitäten relevant sind.
Sie können die Ausgabe verfeinern, indem Sie die match Anweisung auf Hierarchieebene [edit snmp traceoptions file filename] einfügen und einen regulären Ausdruck (Regex) angeben, der abgeglichen werden soll:
[edit snmp traceoptions] file filename match regular-expression;
Konfigurieren der Ablaufverfolgungsvorgänge
Standardmäßig werden nur wichtige Aktivitäten protokolliert. Sie können angeben, welche Ablaufverfolgungsvorgänge protokolliert werden sollen, indem Sie die folgende flag Anweisung (mit einem oder mehreren Ablaufverfolgungsflags) auf der Hierarchieebene [edit snmp traceoptions] einfügen:
[edit snmp traceoptions]
flag {
all;
configuration;
database;
events;
general;
interface-stats;
nonvolatile-sets;
pdu;
policy;
protocol-timeouts;
routing-socket;
server;
subagent;
timer;
varbind-error;
}
Tabelle 1 beschreibt die Bedeutung der SNMP-Ablaufverfolgungsflags.
Flagge |
Beschreibung |
Defaulteinstellung |
|---|---|---|
|
Protokollieren Sie alle Vorgänge. |
Aus |
|
Protokolllesen der Konfiguration auf Hierarchieebene |
Aus |
|
Protokollieren Sie Ereignisse, die das Speichern und Abrufen in der Ereignisdatenbank beinhalten. |
Aus |
|
Protokollieren Sie wichtige Ereignisse. |
Aus |
|
Protokollieren Sie allgemeine Ereignisse. |
Aus |
|
Protokollieren Sie physische und logische Schnittstellenstatistiken. |
Aus |
|
Protokollieren Sie die Verarbeitung nichtflüchtiger SNMP-Set-Anforderungen. |
Aus |
|
Protokollieren Sie SNMP-Anforderungs- und Antwortpakete. |
Aus |
|
Protokollrichtlinienverarbeitung. |
Aus |
|
Protokollieren Sie SNMP-Antwort-Timeouts. |
Aus |
|
Routing-Socket-Aufrufe protokollieren. |
Aus |
|
Protokollieren Sie die Kommunikation mit Prozessen, die Ereignisse generieren. |
Aus |
|
Protokollieren Sie die Neustarts des Subagenten. |
Aus |
|
Protokollieren Sie interne Timer-Ereignisse. |
Aus |
|
Protokollieren Sie Variablenbindungsfehler. |
Aus |
Um das Ende des Protokolls für einen Agenten anzuzeigen, geben Sie den show log agentd | last Befehl Betriebsmodus ein:
[edit] user@host# run show log agentd | last
Dabei agent ist der Name eines SNMP-Agenten.
Beispiel: Ablaufverfolgung von SNMP-Aktivitäten
Trace-Informationen zu SNMP-Paketen:
[edit]
snmp {
traceoptions {
file size 10k files 5;
flag pdu;
flag protocol-timeouts;
flag varbind-error;
}
}
Konfigurieren des Zertifikatablauftraps
Bevor Sie beginnen:
Erfahren Sie, wie Zertifikate in VPN funktionieren. Weitere Informationen finden Sie unter Grundlegendes zu Zertifikatsketten.
In diesem Thema wird gezeigt, wie Sie den Zertifikatablauftrap konfigurieren und die Anzahl der Tage konfigurieren, bevor der Trap generiert wird.
Siehe auch
Aktivieren von Peer-Down- und IPsec-Tunnel-Down-Traps
In diesem Thema wird gezeigt, wie Sie Catches aktivieren peer-downipsec-tunnel-down .