Suivre l’activité SNMP
Surveiller l’activité SNMP et suivre les problèmes affectant les performances SNMP sur un périphérique exécutant Junos OS
Sur les équipements Junos OS, vous pouvez afficher les informations relatives à la surveillance de l’activité SNMP et à l’identification des problèmes ayant un impact sur les performances SNMP :
- Vérifier les objets MIB enregistrés auprès de SNMPd
- Suivi de l’activité SNMP
- Surveiller les statistiques SNMP
- Vérifier l’utilisation du processeur
- Vérifier la réponse du noyau et du moteur de transfert de paquets
Vérifier les objets MIB enregistrés auprès de SNMPd
Pour accéder aux données liées à un objet MIB, l’objet MIB doit être enregistré auprès de snmpd. Lorsqu’un sous-agent SNMP est en ligne, il enregistre les objets MIB associés avec snmpd. Le snmpd maintient un mappage des objets et des sous-agents auxquels les objets sont associés. Cependant, la tentative d’enregistrement échoue occasionnellement et les objets restent non enregistrés auprès de snmpd jusqu’à la prochaine fois que le sous-agent redémarre et enregistre avec succès les objets.
Lorsqu’un système de gestion de réseau interroge des données relatives à des objets qui ne sont pas enregistrés auprès de snmpd, celui-ci renvoie soit une erreur (pour les objets SNMPv1), soit une noSuchNamenoSuchObject erreur (pour les objets SNMPv2).
Vous pouvez utiliser les commandes suivantes pour vérifier les objets MIB enregistrés auprès de snmpd :
show snmp registered-objects: crée un/var/log/snmp_reg_objsfichier contenant la liste des objets enregistrés et leur mappage à divers sous-agents.file show /var/log/snmp_reg_objs: affiche le contenu du/var/log/snmp_reg_objsfichier.
L’exemple suivant montre les étapes de création et d’affichage du /var/log/snmp_reg_objs fichier :
user@host> show snmp registered-objects user@host> file show /var/log/snmp_reg_objs -------------------------------------------------------------- Registered MIB Objects root_name = -------------------------------------------------------------- .1.2.840.10006.300.43.1.1.1.1.2 (dot3adAggMACAddress) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.3 (dot3adAggActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.4 (dot3adAggActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.5 (dot3adAggAggregateOrIndividual) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.6 (dot3adAggActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.7 (dot3adAggActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.8 (dot3adAggPartnerSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.9 (dot3adAggPartnerSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.10 (dot3adAggPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.11 (dot3adAggCollectorMaxDelay) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.2.1.1 (dot3adAggPortListPorts) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.2 (dot3adAggPortActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.3 (dot3adAggPortActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.4 (dot3adAggPortActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.5 (dot3adAggPortActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.6 (dot3adAggPortPartnerAdminSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.7 (dot3adAggPortPartnerOperSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.8 (dot3adAggPortPartnerAdminSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.9 (dot3adAggPortPartnerOperSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.10 (dot3adAggPortPartnerAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.11 (dot3adAggPortPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.12 (dot3adAggPortSelectedAggID) (/var/run/mib2d-11) ---(more)---
Le /var/log/snmp_reg_objs fichier contient des objets associés aux processus Junos OS enregistrés auprès de snmpd. Vous pouvez afficher les objets à l’aide de la show snmp registered-objects commande. Si un objet MIB associé à un processus Junos OS en cours d’exécution n’apparaît pas dans la liste des objets enregistrés, vous pouvez redémarrer le processus logiciel pour réessayer d’enregistrer un objet avec snmpd.
Suivi de l’activité SNMP
Les opérations de suivi SNMP permettent de suivre l’activité des agents SNMP et d’enregistrer les informations dans des fichiers journaux. Par défaut, Junos OS ne trace aucune activité SNMP. Pour activer le suivi des activités SNMP sur un équipement exécutant Junos OS, incluez l’instruction set traceoptions flag all au niveau de la [edit snmp] hiérarchie.
Les fichiers journaux suivants sont créés :
Snmpd
mib2d
Le RMOPD
Vous pouvez utiliser la show log log-filename commande opérationnelle pour afficher le contenu du fichier journal. Dans le fichier journal snmpd (voir l’exemple suivant), une séquence de représente un paquet entrant, tandis qu’une séquence de >>><<< représente un paquet sortant. Vous pouvez utiliser les combinaisons d’ID source et de requête pour faire correspondre les demandes et les réponses, si plusieurs systèmes de gestion réseau interrogent l’appareil en même temps. Le journal des réponses n’est pas créé dans le fichier journal si l’agent maître SNMP ou le sous-agent SNMP n’a pas répondu à une demande.
Vous pouvez analyser le temps de réponse à la requête pour identifier et comprendre les réponses retardées.
Vous pouvez consulter le fichier journal à l’aide de la show log snmpd commande.
Surveiller les statistiques SNMP
La show snmp statistics extensive commande opérationnelle vous permet d’examiner le trafic SNMP, y compris les interruptions, sur un équipement. La sortie de la commande affiche des valeurs en temps réel et peut être utilisée pour surveiller des show snmp statistics extensive valeurs telles que les baisses de régulation, actuellement actif, max actif, introuvable, délai d’expiration, latence maximale, file d’attente actuelle, mise en file d’attente totale et dépassements. Vous pouvez identifier la lenteur des réponses SNMP en surveillant le nombre de demandes actives, car une augmentation constante du nombre de réponses actives est directement liée à la lenteur ou à l’absence de réponse aux requêtes SNMP.
Vérifier l’utilisation du processeur
L’utilisation élevée du processeur des processus logiciels interrogés, tels que snmpd ou mib2d, est un autre facteur qui peut entraîner une réponse lente ou aucune réponse. Vous pouvez utiliser la show system processes extensive commande opérationnelle pour vérifier les niveaux d’utilisation du processeur des processus Junos OS.
Vérifier la réponse du noyau et du moteur de transfert de paquets
Comme mentionné dans Comprendre l’implémentation SNMP dans Junos OS, certaines données MIB SNMP sont gérées par le noyau ou le moteur de transfert de paquets. Pour que de telles données soient disponibles pour le système de gestion du réseau, le noyau doit fournir les informations requises au sous-agent SNMP dans mib2d. Une réponse lente du noyau peut retarder le retour des données par mib2d au système de gestion réseau. Junos OS ajoute une entrée dans le fichier journal mib2d chaque fois qu’une interface met plus de 10 000 microsecondes à répondre à une demande de statistiques d’interface. Vous pouvez utiliser la show log log-filename | grep “kernel response time” commande pour connaître le temps de réponse pris par le noyau.
Vérification du temps de réponse du noyau
user@host> show log mib2d | grep “kernel response time” Aug 17 22:39:37 == kernel response time for COS_IPVPN_DEFAULT_OUTPUT-t1-7/3/0:10:27.0-o: 9.126471 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for COS_IPVPN_DEFAULT_INPUT-t1-7/2/0:5:15.0-i: 5.387321 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for ct1-6/1/0:9:15: 0.695406 sec, range (0.000007, 11.000806) Aug 17 22:40:04 == kernel response time for t1-6/3/0:6:19: 1.878542 sec, range (0.000007, 11.000806) Aug 17 22:40:22 == kernel response time for lsq-7/0/0: 2.556592 sec, range (0.000007, 11.000806)
Suivre l’activité SNMP sur un périphérique exécutant Junos OS
Les opérations de suivi SNMP permettent de suivre l’activité des agents SNMP et d’enregistrer les informations dans des fichiers journaux. Les descriptions des erreurs enregistrées fournissent des informations détaillées pour résoudre les problèmes.
Par défaut, Junos OS ne trace aucune activité SNMP. Si vous incluez l’instruction traceoptions au niveau de la [edit snmp] hiérarchie, le comportement de suivi par défaut est le suivant :
Les activités importantes sont enregistrées dans des fichiers situés dans le /var/log répertoire. Chaque journal porte le nom de l’agent SNMP qui le génère. Actuellement, les fichiers journaux suivants sont créés dans le répertoire lors de l’utilisation de /var/log l’instruction
traceoptions:châssis
Fabriqué
L’ILMID
mib2d
Le RMOPD
Serviced
Snmpd
Lorsqu’un fichier de trace nommé filename atteint sa taille maximale, il est renommé filename.0, puis , et filename.1 ainsi de suite, jusqu’à ce que le nombre maximal de fichiers de trace soit atteint. Ensuite, le fichier de trace le plus ancien est écrasé. (Pour plus d’informations sur la façon dont les fichiers journaux sont créés, consultez l’Explorateur de journaux système.)
Les fichiers journaux ne sont accessibles qu’à l’utilisateur qui a configuré l’opération de suivi.
Vous ne pouvez pas modifier le répertoire (/var/log) dans lequel se trouvent les fichiers de trace. Toutefois, vous pouvez personnaliser les autres paramètres du fichier de trace en incluant les instructions suivantes au niveau de la [edit snmp] hiérarchie :
[edit snmp] traceoptions { file <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; }
Ces déclarations sont décrites dans les sections suivantes :
- Configurer le nombre et la taille des fichiers journaux SNMP
- Configurer l’accès au fichier journal
- Configurer une expression régulière pour les lignes à enregistrer
- Configurer les opérations de traçage
Configurer le nombre et la taille des fichiers journaux SNMP
Par défaut, lorsque la taille du fichier de trace atteint 128 kilo-octets (Ko), il est renommé filename.0, puis filename.1, et ainsi de suite, jusqu’à ce qu’il y ait trois fichiers de trace. Ensuite, le fichier de trace le plus ancien (filename.2) est écrasé.
Vous pouvez configurer les limites du nombre et de la taille des fichiers de trace en incluant les instructions suivantes au niveau de la [edit snmp traceoptions] hiérarchie :
[edit snmp traceoptions] file files number size size;
Par exemple, définissez la taille maximale des fichiers sur 2 Mo et le nombre maximal de fichiers sur 20. Lorsque le fichier qui reçoit la sortie de l’opération de suivi (filename) atteint 2 Mo, il est renommé filename.0, filename et un nouveau fichier appelé filename est créé. Lorsque le nouveau filename atteint 2 Mo, filename.0 il est renommé et filename est renommé filename.0filename.1 . Ce processus se répète jusqu’à ce qu’il y ait 20 fichiers de trace. Ensuite, le fichier le plus ancien () est écrasé par le fichier le plus récent (filename.19filename.0).
Le nombre de fichiers peut être compris entre 2 et 1000 fichiers. La taille de chaque fichier peut être comprise entre 10 Ko et 1 gigaoctet (Go).
Configurer l’accès au fichier journal
Par défaut, seuls les fichiers journaux sont accessibles à l’utilisateur qui a configuré l’opération de suivi.
Pour spécifier que n’importe quel utilisateur peut lire tous les fichiers journaux, incluez l’instruction file world-readable au niveau de la [edit snmp traceoptions] hiérarchie :
[edit snmp traceoptions] file world-readable;
Pour définir explicitement le comportement par défaut, incluez l’instruction file no-world-readable au niveau de la [edit snmp traceoptions] hiérarchie :
[edit snmp traceoptions] file no-world-readable;
Configurer une expression régulière pour les lignes à enregistrer
Par défaut, la sortie de l’opération de traçage inclut toutes les lignes pertinentes pour les activités consignées.
Vous pouvez affiner la sortie en incluant l’instruction match au niveau de la [edit snmp traceoptions file filename] hiérarchie et en spécifiant une expression régulière (regex) à mettre en correspondance :
[edit snmp traceoptions] file filename match regular-expression;
Configurer les opérations de traçage
Par défaut, seules les activités importantes sont enregistrées. Vous pouvez spécifier les opérations de traçage à consigner en incluant l’instruction suivante flag (avec un ou plusieurs indicateurs de suivi) au niveau de la [edit snmp traceoptions] hiérarchie :
[edit snmp traceoptions]
flag {
all;
configuration;
database;
events;
general;
interface-stats;
nonvolatile-sets;
pdu;
policy;
protocol-timeouts;
routing-socket;
server;
subagent;
timer;
varbind-error;
}
Tableau 1 décrit la signification des indicateurs de suivi SNMP.
Drapeau |
Description |
Paramètre par défaut |
|---|---|---|
|
Consignez toutes les opérations. |
Désactivé |
|
Lecture des logs de la configuration au niveau de la |
Désactivé |
|
Consignez les événements impliquant le stockage et la récupération dans la base de données d’événements. |
Désactivé |
|
Consignez les événements importants. |
Désactivé |
|
Consigner les événements généraux. |
Désactivé |
|
Consignez les statistiques des interfaces physiques et logiques. |
Désactivé |
|
Consigne la gestion des demandes d’ensembles SNMP non volatiles. |
Désactivé |
|
Consignez les paquets de demande et de réponse SNMP. |
Désactivé |
|
Consigner le traitement des stratégies. |
Désactivé |
|
Consignez les délais d’expiration des réponses SNMP. |
Désactivé |
|
Consigner les appels de socket de routage. |
Désactivé |
|
Consignez les communications avec les processus qui génèrent des événements. |
Désactivé |
|
Le sous-agent de journal redémarre. |
Désactivé |
|
Consignez les événements du minuteur interne. |
Désactivé |
|
Consigner les erreurs de liaison des variables. |
Désactivé |
Pour afficher la fin du journal d’un agent, exécutez la commande mode show log agentd | last opérationnel :
[edit] user@host# run show log agentd | last
où agent est le nom d’un agent SNMP.
Exemple : Suivi de l’activité SNMP
Informations de suivi sur les paquets SNMP :
[edit]
snmp {
traceoptions {
file size 10k files 5;
flag pdu;
flag protocol-timeouts;
flag varbind-error;
}
}
Configurer le piège d’expiration du certificat
Avant de commencer :
Comprendre le fonctionnement des certificats sur VPN. Lisez Comprendre les chaînes de certificats.
Cette rubrique montre comment configurer le piège d’expiration du certificat et configurer le nombre de jours avant de générer le recouvrement.
Voir également
Activer les interruptions Peer Down et IPsec Tunnel Down
Cette rubrique montre comment activer peer-down et ipsec-tunnel-down les interruptions.