Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Surveillance des performances des clusters de châssis

Cette rubrique fournit des informations sur les options disponibles pour surveiller les composants du châssis tels que les FPC, les PIC et les moteurs de routage pour des données telles que l’état de fonctionnement, le processeur et la mémoire.

Note:

La MIB du châssis jnx n’est pas prise en charge pour les équipements de filiale SRX Series en mode cluster. Cependant, il est pris en charge pour les périphériques de succursale SRX Series autonomes. Par conséquent, nous vous recommandons d’utiliser des options autres que SNMP pour la surveillance du châssis des équipements des filiales SRX Series.

L’instrumentation utilisée pour surveiller les composants du châssis est présentée dans le tableau 1.

Tableau 1 : instrumentation pour la surveillance des composants du châssis

Junos OS XML RPC

SNMP MIB

  • Pour connaître la température des capteurs, la vitesse du ventilateur et l’état de chaque composant, utilisez l’appel get-environment-information de procédure à distance (RPC).

  • Pour connaître les seuils de température des composants matériels de chaque élément, utilisez le get-temperature-threshold-information RPC.

  • Pour l’état, le CPU et la mémoire du moteur de routage, utilisez le get-route-engine-information RPC. Ce RPC fournit des moyennes de charge de 1, 5 et 15 minutes.

  • Pour connaître l’état, la température, le CPU et la mémoire du FPC, utilisez le get-fpc-information RPC.

  • Utilisez le get-pic-detail RPC avec les fpc-slot et pic-slot les RPC pour obtenir l’état PIC.

  • Utilisez la table MIB jnxOperatingTable pour connaître la température, la vitesse du ventilateur, etc. La MIB jnxOperatingState doit être utilisée pour obtenir l’état du composant. Si le composant est une FRU, utilisez également la MIB jnxFruState. Utilisez la MIB jnxOperatingTemp pour la température des capteurs. Utilisez la MIB jnxFruState pour obtenir l’état FRU tel que hors connexion, en ligne, vide, etc.

  • Notez ce qui suit à propos des objets disponibles pour l’analyse dans la table MIB jnxOperatingTable :

    • Aucune MIB n’est disponible pour les seuils de température.

    • Pour le moteur de routage, utilisez les objets MIB jnxOperatingCPU, jnxOperatingTemp, jnxOperatingMemory, jnxOperatingISR et jnxOperatingBuffer sous le conteneur Index 9.

    • Consultez le tableau jnxRedundancyTable pour surveiller l’état de redondance. Cela ne donne que les données des 5 dernières secondes.

    • Pour les FPC, examinez les objets des tables MIB jnxOperatingTable et jnxFruTable sur l’index 7 du conteneur pour l’utilisation de la température, du processeur et de la mémoire.

    • Pour les PIC (y compris les flux de cartes SPU/SPC), examinez les objets des tables MIB jnxOperatingTable et jnxFruTable sous l’index de conteneur 8 dans l’exemple de sortie suivant pour connaître la température, le processeur et l’utilisation de la mémoire.

user@host> show snmp mib walk

jnxOperatingDescr.8
jnxOperatingDescr.8.5.1.0 = node0 PIC: SPU Cp-Flow @ 4/0/*
jnxOperatingDescr.8.5.2.0 = node0 PIC: SPU Flow @ 4/1/*
jnxOperatingDescr.8.6.1.0 = node0 PIC: 4x 10GE XFP @ 5/0/*
jnxOperatingDescr.8.6.2.0 = node0 PIC: 16x 1GE TX @ 5/1/*
jnxOperatingDescr.8.11.1.0 = node1 PIC: SPU Cp-Flow @ 4/0/*
jnxOperatingDescr.8.11.2.0 = node1 PIC: SPU Flow @ 4/1/*
jnxOperatingDescr.8.12.1.0 = node1 PIC: 4x 10GE XFP @ 5/0/*
jnxOperatingDescr.8.12.2.0 = node1 PIC: 16x 1GE TX @ 5/1/*

Profils comptables

  • Utilisez un profil de gestion du moteur de routage pour obtenir les statistiques principales du moteur de routage au format CSV (valeurs séparées par des virgules). Configurez le profil_moteur_routage au niveau de la [edit accounting-options] hiérarchie. Les champs d’intervalle de collecte et le nom de fichier peuvent être configurés selon vos besoins. Nous vous recommandons de transférer le fichier directement vers un système de gestion à l’aide des options de transfert Junos OS fournies au niveau de la [edit accounting-options] hiérarchie. Notez que seules les statistiques du moteur de routage principal du nœud principal sont disponibles.

    Le profil de gestion du moteur de routage est stocké dans l’annuaire /var/log par défaut. Voici un exemple de profil comptable :

    #FILE CREATED 1246267286 2010-4-29-09:21:26
#hostname SRX3400-1
#profile-layout reprf,epoch-timestamp,hostname,date-yyyymmdd,timeofday-hhmmss,uptime,cpu1min,
cpu5min,cpu15min,memory-usage,total-cpu-usage
reprf,1246267691,SRX3400-1,20090629,092811,3044505,0.033203,0.030762,0.000488,523,6.10
reprf,1246268591,SRX3400-1,20090629,094311,3045405,0.000000,0.014160,0.000000,523,5.00

  • Utilisez un profil de gestion MIB pour toutes les autres MIB répertoriées dans la colonne MIB SNMP pour obtenir les résultats au format CSV. Vous pouvez sélectionner les objets MIB, l’intervalle de collecte, etc.

Surveillance des performances des clusters de châssis

Les informations du tableau 2 décrivent comment mesurer et surveiller l’intégrité du cluster, y compris les statistiques du plan de contrôle et du plan de données.

Tableau 2 : instrumentation pour la surveillance des clusters de châssis

Junos OS XML RPC

SNMP MIB

  • Utilisez l’appel get-chassis-cluster-statistics de procédure distante (RPC) pour obtenir les statistiques du cluster, y compris les statistiques du plan de contrôle, de la structure et du plan de données.

  • Si vous souhaitez surveiller les statistiques du plan de données et du plan de contrôle séparément, vous pouvez utiliser les RPC et get-chassis-cluster-data-plane-statistics les get-chassis-cluster-control-plane-statistics RPC, respectivement.

Non disponible. L’utilitaire MIB peut être utilisé pour fournir ces données à l’aide de scripts d’opération Junos OS. Pour plus d’informations sur les scripts d’opération.

Surveillance des groupes redondants

Assurez-vous que les groupes de redondance sont découverts avant de surveiller l’état du groupe. Le tableau 3 énumère les méthodes utilisées pour obtenir des données de surveillance des groupes de redondance.

Tableau 3 : instrumentation pour la surveillance des groupes de redondance

Junos OS XML RPC

SNMP MIB

Utilisez l’appel de get-chassis-cluster-status procédure distante (RPC) pour obtenir les informations du cluster de châssis, comme indiqué.

RPC : <get-chassis-cluster-status>

<rpc>
				<get-chassis-cluster-status>
								<redundancy-group>1</redundancy-group>
				</get-chassis-cluster-status>
</rpc>

Non disponible. L’utilitaire MIB peut être utilisé pour fournir ces données à l’aide de scripts d’opération Junos OS. Pour plus d’informations sur les scripts d’opération.

Statistiques de l’interface

Vous pouvez utiliser les méthodes répertoriées dans le tableau 4 pour obtenir des statistiques d’interface, y compris les interfaces reth et fabric. Notez que vous pouvez interroger les statistiques de l’interface reth puis utiliser les informations pour déterminer l’état du groupe de redondance, car le lien reth non actif affiche 0 paquet de sortie par seconde (output-pps).

Tableau 4 : instrumentation pour la surveillance des interfaces

Junos OS XML RPC

SNMP MIB

  • Utilisez l’appel de procédure distante (RPC) avec la balise pour obtenir des informations telles que les statistiques d’interface get-interface-information , les statistiques COS et les extensive statistiques de trafic. Cela fonctionne pour toutes les interfaces, y compris les interfaces reth et les interfaces fabric sur le nœud principal et le nœud secondaire, à l’exception de l’interface fxp0 sur le nœud secondaire.

  • Utilisez la relation entre les interfaces reth et sous-jacentes pour déterminer les statistiques entre les interfaces physiques.

  • L’interface fxp0 sur le nœud secondaire peut être directement interrogée à l’aide de l’adresse IP de l’interface fxp0 sur le nœud secondaire.

  • Utilisez les tables MIB suivantes pour les statistiques d’interface :

    • ifTable – Statistiques de l’interface MIB II standard

    • ifXTable – Statistiques d’interface haute capacité MIB II standard

    • JUNIPER-IF-MIB – Liste des extensions Juniper des entrées d’interface

    • JUNIPER-JS-IF-EXT-MIB – Utilisé pour surveiller les entrées dans les interfaces relatives à la gestion de la sécurité de l’interface

  • Pour obtenir les détails de l’interface fxp0 du nœud secondaire, interrogez directement le nœud secondaire (facultatif).

Profils comptables

  • Utilisez les profils de comptabilité d’interface pour les statistiques d’interface au format CSV collectées à intervalles réguliers.

  • Utilisez les profils de comptabilité MIB pour toutes les MIB collectées à intervalles réguliers avec sortie au format CSV.

  • Utilisez les profils d’utilisation de classe pour l’utilisation de la classe source et de la classe de destination.

Surveillance de l’unité de traitement des services

Les lignes Gamme SRX3000 et SRX5000 ont une ou plusieurs unités de traitement des services (SPU) qui s’exécutent sur une carte de traitement des services (SPC). Tous les services basés sur les flux s’exécutent sur le SPU. La surveillance de l’USP suit l’état des SPU et du point central. Le point central (CP) de l’architecture dispose de deux fonctionnalités de flux de base : l’équilibrage de charge et l’identification du trafic (correspondance globale des sessions). Le point central transfère un paquet à son SPU lors de la correspondance de session, ou distribue le trafic vers un SPU pour un traitement de sécurité si le paquet ne correspond à aucune session existante. Le gestionnaire de châssis de chaque SPC surveille les SPU et le point central, et maintient également le rythme cardiaque avec le châssis du moteur de routage. Dans ce système de surveillance hiérarchique, le processus de châssis (châssis) est le centre de détection des défaillances matérielles. La surveillance SPU est activée par défaut.

Utilisez les méthodes répertoriées dans Junos OS XML RPC Instrumentation for SPU Monitoring et SNMP MIB Instrumentation for SPU Monitoring pour que l’USP surveille les données.

Note:

Nous recommandons aux systèmes de gestion de définir une alarme lorsque l’utilisation du processeur SPU dépasse 85 %, car cela ajoute de la latence au traitement. Les paquets sont interrompus si l’utilisation du processeur dépasse 95 %.

Junos OS XML RPC Instrumentation pour la surveillance SPU

  • Utilisez l’appel de procédure distante (RPC) pour que l’unité de service SPU surveille des données telles que le nombre total de sessions, les sessions en cours et le nombre maximal de get-flow-session-information sessions par nœud.

  • Utilisez le RPC pour obtenir des get-performance-session-information performances de session USP.

  • Utilisez le get-spu-monitoring-information RPC pour surveiller l’utilisation du processeur du SPU, l’utilisation de la mémoire, les sessions de débit max, etc.

Instrumentation MIB SNMP pour la surveillance SPU

  • Utilisez la MIB jnxJsSPUMonitoring pour surveiller les données SPU :

    • jnxJsSPUMonitoringCurrentTotalSession – Renvoie le nombre total de sessions en cours au niveau du système.

    • jnxJsSPUMonitoringMaxTotalSession – Renvoie le nombre maximal de sessions possibles au niveau du système.

    • jnxJsSPUMonitoringObjectsTable – Renvoie les statistiques d’utilisation du SPU par nœud.

    Exemple de promenade

    Note:

    • Les versions de Junos OS antérieures à Junos OS version 9.6 renvoient uniquement des données de nœud local pour cette MIB. Pour prendre en charge un cluster de châssis, Junos OS version 9.6 et ultérieure prennent en charge un index jnxJsSPUMonitoringNodeIndex et un champ jnxJsSPUMonitoringNodeDescr dans la table. Par conséquent, en mode cluster de châssis, Junos OS version 9.6 et ultérieure renvoie les données de surveillance SPU des nœuds principal et secondaire.

    • Les équipements des filiales SRX Series disposent d’un plan de données virtualisé sur les cœurs de données du cluster. Par conséquent, ils sont déclarés comme un USP avec un indice de 0.

    L’objet MIB jnxJsSPUMonitoringMaxFlowSession indique le nombre maximal de sessions par nœud.

Fonctions de sécurité

Voici un résumé des appels de procédure distante XML (RPC) Junos OS et des MIB SNMP liés aux fonctions de sécurité prises en charge par les équipements SRX Series.

Les RPC et les MIB peuvent ne pas être directement comparables les uns aux autres. L’un peut fournir plus ou moins d’informations que l’autre. Utilisez les informations suivantes pour déterminer l’instrumentation à utiliser.

Tableau 5 : Instruments pour la surveillance de la sécurité

Caractéristiques et fonctionnalités

Junos OS XML RPC

SNMP MIB

Ipsec

<get-ipsec-tunnel-redundancy-information>

<get-services-ipsec-statistics-information>

<get-ike-security-associations>

JNX-IPSEC-MONITOR-MIB

JUNIPER-JS-IPSEC-VPN

JUNIPER-IPSEC-FLOW-MONITOR

NAT

<get-service-nat-mapping-information>

<get-service-nat-pool-information>

JNX-JS-NAT-MIB

Dépistage

<get-ids-statistics>

JNX-JS-SCREENING-MIB

Pare-feu

<get-firewall-counter-information>

<get-firewall-filter-information>

<get-firewall-information>

<get-firewall-log-information>

<get-firewall-prefix-action-information>

<get-flow-table-statistics-information>

PARE-FEU-MIB JUNIPER

Stratégies de sécurité

<get-firewall-policies>

JUNIPER-JS-POLICY-MIB

AAA

<get-aaa-module-statistics>

<get-aaa-subscriber-statistics>

<get-aaa-subscriber-table>

JUNIPER-USER-AAA-MIB

PDI

<get-idp-addos-application-information>

<get-idp-application-system-cache>

<get-idp-counter-information>

<get-idp-detail-status-information>

<get-idp-memory-information>

<get-idp-policy-template-information>

<get-idp-predefined-attack-filters>

<get-idp-predefined-attack-groups>

<get-idp-predefined-attacks>

<get-idp-recent-security-package-information>

<get-idp-security-package-information>

<get-idp-ssl-key-information>

<get-idp-ssl-session-cache-information>

<get-idp-status-information>

<get-idp-subscriber-policy-list>

JUNIPER-JS-IDP-MIB

Autres statistiques et MIBS

D’autres MIB telles que la MIB OSPF et la MIB de transfert IP sont prises en charge sur les équipements SRX Series. Consultez le Guide de gestion et de surveillance du réseau, Référence MIB pour les passerelles de services SRX1400, SRX3400 et SRX3600 et Référence MIB pour les passerelles de services SRX5600 et SRX5800 pour plus d’informations sur les autres MIB prises en charge sur les équipements SRX Series.

RMON

Junos OS prend en charge la surveillance à distance (RMON) MIB (RFC 2819). RMON peut être utilisé pour envoyer des alertes pour les variables MIB lorsque les seuils supérieurs et inférieurs sont franchis. Cela peut être utilisé pour diverses variables MIB. Quelques bons exemples sont la surveillance des statistiques d’interface et la surveillance du processeur du moteur de routage.

L’extrait de configuration suivant montre la configuration RMON pour surveiller un moteur de routage sur le nœud 0 d’un cluster et pour surveiller les octets hors de l’interface index 2000 :

Surveillance de l’état des équipements du cluster de châssis

Sur les routeurs Juniper Networks, les alarmes et les événements RMON fournissent une grande partie de l’infrastructure nécessaire pour réduire la surcharge d’interrogation du système de gestion de réseau (NMS). Toutefois, avec cette approche, vous devez configurer le NMS pour configurer des objets MIB spécifiques dans les alarmes RMON. Cela nécessite souvent une expertise spécifique à l’appareil et une personnalisation de l’application de surveillance. En outre, certaines instances d’objet MIB qui doivent être surveillées sont définies uniquement lors de l’initialisation ou de la modification au moment de l’exécution et ne peuvent pas être configurées à l’avance. Pour résoudre ces problèmes, le moniteur d’intégrité étend l’infrastructure d’alarme RMON afin de fournir une surveillance prédéfinie pour un ensemble sélectionné d’instances d’objet (pour l’utilisation du système de fichiers, l’utilisation du processeur et l’utilisation de la mémoire) et inclut la prise en charge des instances d’objet inconnues ou dynamiques (telles que les processus Junos OS).

Documentation connexe