Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Junos OS SNMP に関する Faq

 

この faq では、このような SNMP 関連分野について、技術概要を説明しています。

Junos OS の SNMP サポートに関する Faq

このセクションでは、Junos OS の SNMP サポートに関連するよくある質問とその回答を示します。

Which SNMP versions does Junos OS support?

Junos OS は、SNMP バージョン 1 (SNMPv1)、バージョン 2 (SNMPv2c)、およびバージョン 3 (SNMPv3) をサポートしています。デフォルトでは、ジュニパーネットワークスデバイスで SNMP は無効になっています。

Which ports (sockets) does SNMP use?

SNMP クエリのデフォルトポートはポート161です。SNMP トラップと通知用のデフォルトポートはポート162です。SNMP トラップと通知に使用されるポートは構成可能であり、デフォルトのポート162以外のポートを使用するようにシステムを構成することができます。ただし、SNMP リスニングポートは変わりません。これは RFC で確立されています。

Is SNMP support different among the Junos OS platforms?

いいえ、Junos OS プラットフォームの間では、SNMP サポートは異なります。SNMP の設定、インタラクション、動作は、任意の Junos OS デバイスで同じです。プラットフォーム間で生じる唯一の違いは MIB サポートです。

Junos OS プラットフォームでサポートされている Mib のリストについては、 SNMP MIB Explorerも参照してください。

Does Junos OS support the user-based security model (USM)?

はい、Junos OS は SNMPv3 のサポートの一部として USM をサポートしています。SNMPv3 は、独自の USM の提供など、以前のバージョンの SNMP よりもセキュリティー対策が強化されています。SNMPv3 USM は、データの整合性、データオリジンの認証、メッセージリプレイ防御、メッセージペイロードの開示からの保護を通じて、メッセージセキュリティーを提供します。

Does Junos OS support the view-based access control model (VACM)?

はい、Junos OS は SNMPv3 のサポートの一環として VACM をサポートしています。SNMPv3 は、以前のバージョンの SNMP よりもセキュリティー対策が強化されています。これは、VACM の定義を提供することも含みます。SNMPv3 VACM は、管理情報への特定タイプのアクセス (読み取りまたは書き込み) を許可するかどうかを決定します。

Does Junos OS support SNMP informs?

はい、Junos OS は SNMPv3 のサポートの一環として SNMP の通知をサポートしています。SNMP は、ネットワークデバイスで重大なイベントが発生した場合に、SNMP エージェントから SNMP マネージャーへの確認済み通知を送信します。SNMP マネージャーは、通知を受信すると、送信者に応答を送信して通知の受信を確認します。

Can I provision or configure a device using SNMP on Junos OS?

いいえ、SNMP を使用してデバイスをプロビジョニングまたは構成することは Junos OS では許可されていません。

Junos OS Mib の Faq

このセクションでは、Junos OS Mib に関してよく寄せられる質問とその回答を示します。

What is a MIB?

管理情報ベース (MIB) は、ネットワークデバイス内の管理対象オブジェクトの定義を表にしたものです。SNMP では、Mib を使用して、すべてのコンポーネントの標準の定義と、ネットワークデバイス内の動作条件を維持しています。MIB の各オブジェクトには、オブジェクト識別子 (OID) と呼ばれる識別コードがあります。

Mib は、標準または企業固有のいずれかです。標準 Mib はインターネット技術タスクフォース (IETF) によって作成され、さまざまな Rfc に記載されています。エンタープライズ固有の Mib は、特定の機器メーカーによって開発およびサポートされています。

サポートされている標準 Mib のリストについては、 Standard SNMP MIBs Supported by Junos OSを参照してください。

ジュニパーネットワークスのエンタープライズ固有の Mib のリストについては、 Enterprise-Specific SNMP MIBs Supported by Junos OSを参照してください。

Do MIB files reside on the Junos OS devices?

Junos OS デバイスには、MIB ファイルは存在しません。必要な Junos OS リリースについては、ジュニパーネットワークス技術文書ページから MIB ファイルをダウンロードする必要があります。https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html .

How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?

ネットワーク管理システム (NMSs) で Junos OS が使用している MIB オブジェクトを特定して理解するには、まず MIB コンパイラを使用して、MIB ファイルを NMS にロードする必要があります。MIB コンパイラは、NMS の MIB オブジェクト名、IDs、データ型など、MIB 情報を解析するユーティリティです。

Https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.htmlまたはHttps://www.juniper.net/documentation/software/junos/index.htmlのエンタープライズ固有の mib とトラップセクションから、Junos OS MIB パッケージをダウンロードできます。

Junos OS MIB パッケージには2つのフォルダーがあります。StandardMibs、ジュニパーネットワークスデバイスでサポートされている標準JuniperMibsの mib、およびジュニパーネットワークス企業固有の mib を含む) を含みます。エンタープライズ固有の Mib をダウンロードする前に、必要な標準の Mib をダウンロードして解凍する必要があります。特定のエンタープライズ固有の MIB を読み込む前に、コンパイラに存在する特定の標準 MIB を必要とする依存関係がある場合があります。

Junos OS MIB パッケージは、および.zip.tar形式で入手できます。お客様の要件に適した形式をダウンロードします。

Junos OS を実行しているデバイスの MIB ファイルをロードするには、以下の手順に従います。

  1. 適切なジュニパーネットワークスソフトウェアのダウンロードページに移動し、 Enterprise MIBsセクションのEnterprise-Specific MIBs and Traps下にあるリンクを探します。

    リンクはタイトルEnterprise MIBsが付いていますが、この場所から標準 mib とエンタープライズ固有の mib の両方をダウンロードできます。

  2. [ TAR Or ZIP ] リンクをクリックして、Junos OS MIB パッケージをダウンロードします。
  3. 適切なユーティリティを.tar使用.zipして、ファイル (または) を解凍します。

    一般的に使用される MIB のコンパイラは、標準の Mib を使用して事前に読み込まれます。システムに標準の4 mib が5ロードされて6いる場合は、ステップとステップをスキップしてステップに進みます。

  4. StandardMibsフォルダーから標準 MIB ファイルをロードします。

    以下の順序でファイルをロードします。

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc2011a.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. その他の標準 MIB ファイルをロードします。

    この手順で指定された順序に従い、すべての標準 Mib がロードされていることを確認してから、エンタープライズ固有の Mib をロードしてください。特定のエンタープライズ固有の MIB を読み込む前に、コンパイラに存在する特定の標準 MIB を必要とする依存関係がある場合があります。依存関係は MIB ファイルIMPORTのセクションに記載されています。

  6. 標準 Mib をロードした後、ジュニパーネットワークスエンタープライズ固有の SMI MIB、 mib-jnx-smi.txtおよび以下のオプションの smi mib を要件に基づいてロードします。

    • mib-jnx-exp—(推奨) ジュニパーネットワークス実験的な MIB のオブジェクトを対象としています。

    • Juniper セキュリティ MIB—ツリーオブジェクトの Mib-jnx-js-smi (オプション)

    • EX シリーズイーサ—ネットスイッチ用 Mib-jnx-ex-smi (オプション)

  7. 残りの希望するJuniperMibsエンタープライズ固有の mib をフォルダーからロードします。ヒント

    MIB ファイルをロードしているときに、オブジェクトが未定義であることを示すエラーメッセージがコンパイラから返された場合は、テキストエディターを使用して MIB ファイルを開き、 IMPORTセクションに記載されているすべての MIB ファイルがコンパイラに読み込まれていることを確認します。IMPORTセクションに記載されている MIB ファイルのいずれかがコンパイラに読み込まれていない場合は、不足していたファイルをまずロードしてから、失敗した MIB ファイルをロードしてみてください。

    ファイルが特定の順序でロードされていない場合、システムはエラーを返すことがあります。

What is SMI?

管理情報バージョン (SMI) の構造は、オブジェクトの構造を説明する抽象構文表記法 1 (ASN. 1) のサブセットです。SMI は、Mib を書くため“の”規格である構文または文法として使用されています。

Which versions of SMI does Junos OS support?

Junos OS は、SNMPv1 Mib の SMIv1 と SNMPv2c およびエンタープライズ Mib の SMIv2 をサポートしています。

Does Junos OS support MIB II?

Junos OS は、MIB 標準の2番目のバージョンである MIB II に対応しています。

MIB II の特長は以下のとおりです。

  • 新しい運用要件を反映した追加

  • 元の Mib と SNMP との下位互換性があります。

  • マルチプロトコルエンティティのサポートが向上しました。

  • 読みやすさが向上しました。

サポートされている Mib のリストについては、該当するリリースマニュアルを参照してください。Https://www.juniper.net/documentation/software/junos/index.htmlをご覧ください。

Are the same MIBs supported across all Juniper Networks devices?

インターフェイス MIB (ifTable)、システム MIB、シャーシ MIB など、すべての Junos OS デバイスでサポートされている共通の Mib がいくつかあります。特定のプラットフォームで機能によってのみサポートされている Mib もあります。たとえば、EX シリーズイーサネットスイッチと支社向けの SRX シリーズサービスゲートウェイでは、ブリッジ MIB がサポートされています。

What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?

Jnx は、chas が定義している (ルーターモデル用のシャーシ定義jnxProductName ) MIB には、各 Junos OS デバイスに1つの分岐があります。デバイスのシステムオブジェクト ID は、プラットフォームののオブジェクト ID jnxProductNameと同じです。たとえば、M7i のマルチサービスエッジルーターの場合、jnxProductNameM7i は jnxProductName ブランチの1.3.6.1.4.1.2636.1.1.1.2.10 にあります。これは、M7i (1.3.6.1.4.1.2636.1.1.1.2.10) の SYSOID と同じです。

How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?

Mib デバイスおよびプラットフォームのサポートは、Junos OS 技術資料に記載されています。Mib とサポートされている Junos OS デバイスのリストを表示するには、Junos OS のドキュメントによってサポートされている Junos OS およびEnterprise-Specific SNMP MIBs Supported by Junos OSStandard SNMP MIBs Supported by Junos OSを参照してください。

What can I do if the MIB OID query is not responding?

MIB OID クエリが応答を停止するさまざまな理由が考えられます。その理由の1つとして、MIB 自体が応答していないことが考えられます。MIB が応答することを確認するにshow snmp mib walk | get MIB name | MIB OIDは、次のコマンドを使用します。

  • MIB が応答する場合は、SNMP マスターと SNMP エージェントの間に通信の問題が存在します。この問題には、ネットワークの問題、不正なコミュニティ構成、不適切な SNMP 構成などが含まれている可能性があります。

  • MIB が応答しない場合は、SNMP traceoptionsが pdu とエラーをログに記録します。すべての受信および送信 SNMP Pdu がログに記録されます。出力をtraceoptionsチェックして、何らかのエラーがないかどうかを確認します。

MIB OID クエリで引き続き問題が発生する場合は、ジュニパーネットワークス技術支援センター (JTAC) から技術製品のサポートを受けることができます。

What is the enterprise branch number for Junos OS?

Junos OS のエンタープライズブランチ番号は2636です。エンタープライズブランチ番号は、SNMP MIB 構成で使用され、SMI ネットワーク管理プライベートエンタープライズコードとしても知られています。

Which MIB displays the hardware and chassis details on a Juniper Networks device?

シャーシ MIB (jnxchassis) には、各ジュニパーネットワークスデバイスのハードウェアとシャーシの詳細が表示されます。ルーターとそのコンポーネントに関する情報を提供します。シャーシ MIB オブジェクトは、各コンポーネントとそのステータスを表します。

Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?

シャーシ MIB オブジェクトjnxOperatingMemoryjnxOperatingtBuffer照会し、をjnxOperatingCPU使用して、デバイスのハードウェアコンポーネントの CPU とメモリの利用率を確認します。

Is the interface index (ifIndex) persistent?

IfIndex のバージョンが変わらない Junos OS 場合、再起動時に、ifIndex 内でインターフェイスに割り当てられている値が変更されないことを意味します。

ソフトウェアアップグレードがある場合、デバイスはベストエフォート単位で ifIndex を持続させようとします。Junos OS リリース10.0 以前では、ソフトウェアが Junos OS リリース10.1 以降にアップグレードされている場合、ifIndex は永続的ではありません。

Is it possible to set the ifAdminStatus?

SNMP は ifAdminStatus の設定を許可されていません。

Which MIB objects support SNMP set operations?

Junos OS の SNMP set 操作は、以下の MIB テーブルと変数でサポートされています。

  • snmpCommunityTable

  • イベントテーブル

  • alarmTable

  • snmpTargetAddrExtTable

  • jnxPingCtlTable

  • pingCtlTable

  • traceRouteCtlTable

  • jnxTraceRouteCtlTable

  • sysContact 0

  • sysName

  • sysLocation。0

  • pingMaxConcurrentRequests

  • traceRouteMaxConcurrentRequests

  • usmUserSpinLock ロック

  • usmUserOwnAuthKeyChange

  • usmUserPublic

  • vacmSecurityToGroupTable (vacmGroupName、vacmSecurityToGroupStorageType、vacmSecurityToGroupStatus)

  • vacmAccessTable (vacmAccessContextMatch、vacmAccessReadViewName、vacmAccessWriteViewName、vacmAccessNotifyViewName、vacmAccessStorageType、vacmAccessStatus)

  • vacmViewSpinLock

  • vacmViewTreeFamilyTable (vacmViewTreeFamilyMask、vacmViewTreeFamilyType、vacmViewTreeFamilyStorageType、vacmViewTreeFamilyStatus)

Does Junos OS support remote monitoring (RMON)?

はい、Junos OS は RFC 2819 で定義されている RMON をサポートしています。 リモートネットワーク監視管理情報ベース。ただし、リモートモニタリングバージョン 2 (RMON 2) はサポートされていません。

Can I use SNMP to determine the health of the processes running on the Routing Engine?

はい、SNMP を使用して、ヘルスモニタリング機能を設定することで、ルーティングエンジンプロセスの状態を判断できます。ジュニパーネットワークスデバイスでは、RMON アラームとイベントによって、NMS からのポーリングオーバーヘッドを削減するために必要なインフラストラクチャの大部分が提供されます。ただし、特定の MIB オブジェクトを RMON アラームに設定する場合は、NMS を設定する必要があります。そのためには、多くの場合、デバイス固有の専門知識と監視アプリケーションのカスタマイズが必要になります。また、監視が必要な MIB オブジェクトインスタンスの一部は初期化時にのみ設定されるか、または実行時に変更されるため、事前に構成することはできません。

このような問題に対処するために、ヘルスモニターは、RMON アラームのインフラストラクチャを拡張して、選択された一連のオブジェクトインスタンス (ファイルシステムの使用率、CPU 使用率、メモリ使用量など) の定義済み監視を提供し、不明または動的オブジェクトをサポートします。Junos OS ソフトウェアプロセスなどのインスタンス。

状態監視の構成を表示するにはshow snmp health-monitor 、次のコマンドを使用します。

ヘルスモニターを設定すると、特定のオブジェクトインスタンスの監視情報が使用可能に表 1なります (を参照)。

表 1: 監視対象オブジェクトインスタンス

オブジェクト

説明

jnxHrStoragePercentUsed 1

ルーターまたはスイッチ上の以下のファイルシステムを監視します。/dev/ad0s1a:

これはルートファイルシステムがマウントさ/れていることを示しています。

jnxHrStoragePercentUsed 2

ルーターまたはスイッチ上の以下のファイルシステムを監視します。/dev/ad0s1e:

これは、構成ファイルシステムがマウント/configされていることを示しています。

jnxOperatingCPU (RE0)

ルーティングエンジン RE0 と RE1 の CPU 使用率を監視します。ルーティングエンジンに割り当てられるインデックス値は、シャーシ MIB が0ベースまたは1ベースのインデックススキームを使用しているかどうかによって異なります。インデックススキームは構成可能なので、ルーターが初期化され、構成が変更された場合、常に正しいインデックスが決定されます。ルーターまたはスイッチにルーティングエンジンが1つしかない場合、警告エントリの監視 RE1 は5回失敗した後、CPU 値を取得しようとして削除されます。

jnxOperatingCPU (RE1)

jnxOperatingBuffer (RE0)

ルーティングエンジン RE0 および RE1 で利用可能なメモリ容量を監視します。このオブジェクトのインデックスは jnxOperatingCPU に使用されるものと同じであるため、インデックス値はシャーシ MIB で使用されるインデックス化方式に応じて調整されます。JnxOperatingCPU と同様に、アラーム入力監視 RE1 はルーターまたはスイッチに1つのルーティングエンジンしかない場合、削除されます。

jnxOperatingBuffer (RE1)

sysApplElmtRunCPU

各 Junos OS ソフトウェアプロセスの CPU 使用率を監視します。同じプロセスの複数のインスタンスが、個別に監視およびインデックス化されます。

sysApplElmtRunMemory

各 Junos OS ソフトウェアプロセスのメモリ使用量を監視します。同じプロセスの複数のインスタンスが、個別に監視およびインデックス化されます。

しきい値の超過やエラーなどのヘルスモニターイベント用に生成されたシステムログエントリはHEALTHMONITOR 、汎用SNMPD_RMON_EVENTLOGタグではなく、対応するタグを持ちます。しかしヘルスモニターは、一般的な RMON risingThresholdfallingThresholdトラップを送信します。

Are the Ping MIBs returned in decimal notation and ASCII?

はい、10進表記と ASCII の両方がサポートされています。これは、SNMP の標準実装です。すべての文字列が ASCII エンコードされています。

次の例では、Ping MIB を16進表記で表示しています。

これは ASCII によって次のようになります。

Junos OS リリース9.6 以降では、Junos OS CLI は、コマンドshow snmp mib get | get-next | walk asciiを使用して ASCII 値を返します。

次の例は、ASCII オプションを使用した場合の出力を示しています。

user@host> show snmp mib walk pingCtlTargetAddress ascii

次の例は、ASCII オプションを使用せずに出力を示しています。

user@host> show snmp mib walk pingCtlTargetAddress

10進数と ASCII 値を変換するには、 http://www.asciichart.comのような10進 ASCII 形式の表を使用します。

Is IPv6 supported by the Ping MIB for remote operations?

IPv6 はサポートされていません。

Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?

はい、Junos OS は RFC 2011 に記載ipNetToMediaTableされている標準 MIB をサポートしています。 SMIv2 を使用したインターネットプロトコルの SNMPv2 管理情報ベース。この表は、IP アドレスを対応する MAC アドレスにマッピングするために使用されます。

Junos OS SNMP 構成に関する Faq

このセクションでは Junos OS SNMP の構成に関するよくある質問とその回答を示します。

Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?

はい、SNMP には下位互換性があります。これは、3つのバージョンすべてを同時に有効にできることを意味します。

Can I filter specific SNMP queries on a device?

はい、and excludeincludeステートメントを使用してデバイス上の特定の SNMP クエリをフィルタリングできます。

次の例は、コミュニティー testの1.3.6.1.2.1.1 の下にあるすべての oid に対して読み取り/書き込み操作をブロックする構成を示しています。

Can I change the SNMP agent engine ID?

はい。 SNMP エージェントエンジン ID は、デバイスの MAC アドレス、デバイスの IP アドレス、またはその他の望ましい値に変更できます。いくつかの例を挙げています。

次の例は、デバイスの MAC アドレスを SNMP エージェントエンジン ID として使用する方法を示しています。

次の例は、デバイスの IP アドレスを SNMP エージェントエンジン ID として使用する方法を示しています。

次の例は、選択した値、 AAここではデバイスの SNMP エージェントエンジン ID としての使用を示しています。

How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?

継続的な通信のための設定では、ルーティングエンジン間で SNMP 構成が一致している必要があります。ただし、特に SNMPv3 を使用している場合は、ルーティングエンジンごとに個別のルーティングエンジン Id を設定することをお勧めします。

次の例は、デュアルルーティングエンジンデバイスのルーティングエンジンの構成を示しています。ルーティングエンジン Id は、各ルーティングエンジンの MAC アドレスに設定されていることに注意してください。

次に、デュアルルーティングエンジンデバイスでの SNMPv3 構成の例を示します。

How can I track SNMP activities?

SNMP トレース操作は、SNMP エージェントの活動を追跡し、その情報をログファイルに記録します。

サンプルtraceoptionsの構成は次のようになります。

このtraceoptions flag all明細書が[edit snmp]階層レベルに含まれている場合、以下のログファイルが作成されます。

  • snmpd

  • mib2d

  • rmopd

SNMPv3 に関する Faq

このセクションでは、SNMPv3 に関してよく寄せられる質問とその回答を示します。

Why is SNMPv3 important?

SNMP v3 は、SNMP の他のバージョンと比較して、セキュリティを強化します。データの認証と暗号化を提供します。管理ステーションからリモートサイトのデバイスを管理するには、セキュリティを強化することが重要です。

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

はい、これは予期される動作です。各ルーティングエンジンは独自の SNMP プロセス (snmpd) を実行し、各ルーティングエンジンが独自のエンジン起動を維持できるようにします。ただし、両方のルーティングエンジンが同じエンジン ID を持ち、その値が小さいsnmpEngineBootsルーティングエンジンがスイッチオーバープロセス中にマスタールーティングエンジンとしてsnmpEngineBoots選択されている場合はsnmpEngineBoots 、マスタールーティングエンジンの値が他のルーティングエンジンの価値。

Do I need the SNMP manager engine object identifier (OID) for informs?

はい、認証には、SNMP マネージャーのエンジン OID が必要であり、それがなければ通知が行われません。

I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?

SNMPv2c で使用できます。次の例は、SNMPv3 の基本構成をデバイスに通知します (認証とプライバシが none に設定されていることに注意してください)。

SNMPv3 をトラップに変換するには、以下の例に示すtypeように、 [edit snmp v3 notify N1_all_tl1_informs]階層レベルでtrapステートメントの値を設定します。

ジュニパーネットワークスデバイスとの SNMP 対話に関する Faq

このセクションでは、SNMP がジュニパーネットワークスデバイスと通信する方法に関するよくある質問とその回答を示します。

How frequently should a device be polled? What is a good polling rate?

このレートは次の2つの要因によって異なるため、1秒間に SNMP ポーリングのレートに対する数値を指定することは困難です。

  • プロトコルデータユニット (PDU) 内の可変バインド数

  • パケット転送エンジンからのインターフェイスの応答時間

遅延がパケット転送エンジンによって導入され、PDU (Get request) ごとに1つの変数が存在するような通常のシナリオでは、応答時間は1秒あたり130を超える応答になります。しかし、SNMP 要求 PDU に複数の変数 (GetBulk 要求用の 30 ~ 40) があると、1秒あたりの応答数が大幅に減少します。パケット転送エンジンの負荷はシステムごとに異なるため、デバイスをポーリングする頻度が大きく変化しています。

大量のカウンター、特に統計情報を頻繁にポーリングすると、デバイスに影響を与える可能性があります。SNMP マネージャーには、次の最適化をお勧めします。

  • 列単位のポーリング方式ではなく、行ごとの投票方法を使用してください。

  • PDU 当たりの可変バインド数を削減します。

  • ポーリングと検出間隔でタイムアウト値を増加させます。

  • SNMP プロセス (snmpd) で受信パケットレートを下げます。

デバイスに対する SNMP レスポンスを向上させるために、Junos OS は次のことを行います。

  • 重複する SNMP 要求をフィルタリングします。

  • SNMP クエリからの応答で低速なインターフェイスを除外します。

レート制限を決定する方法の1つは、 Currently Activeshow snmp statistics extensiveコマンドからカウントの数が増加していることを確認することです。

以下に、このshow snmp statistics extensiveコマンドの出力例を示します。

user@host> show snmp statistics extensive

Does SNMP open dynamic UDP ports? Why?

SNMP プロセスでは、2つの追加ポート (ソケット) が開きます。1つは IPv4 用、もう1つは IPv6 用です。これにより、SNMP プロセスがトラップを送信できるようになります。

I am unable to perform a MIB walk on the ifIndex. Why is this?

アクセスレベルが指定された変数バインドまたnot-accessibleは値は、SNMP MIB テーブルの他の変数バインドの一部になっているため、直接照会することはできません。IfIndex は、のnot-accessibleアクセスレベルを備えています。そのため、これは変数バインドの一部であるため、直接アクセスすることはできません。ただし、ifIndex は、変数のバインドを通じて間接的にアクセスできます。

I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?

はい、SNMP プロセスの再起動SNMP_IPC_READ_ERROR時、システムの再起動時、またはルーティングエンジンのスイッチオーバー時に、メッセージを表示することができます。すべてのプロセスが正常に実行され、SNMP オペレーションが正常に機能している場合、これらのメッセージは無視できます。

What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?

SNMP 要求用の応答 Pdu に使用される送信元 IP アドレスは、宛先に到達するためのアウトゴーイングインターフェイスの IP アドレスです。送信元 IP アドレスを応答用に設定することはできません。トラップに対してのみ設定できます。

SNMP のトラップと通知を Faq

このセクションでは、SNMP のトラップと通知に関してよく寄せられる質問とその回答を示します。

Does the Junos OS impose any rate limiting on SNMP trap generation?

Junos OS は、トラップキューメカニズムを実装して、生成および送信されるトラップ数を制限します。

トラップ配信が失敗すると、トラップがキューに追加され、配信試行カウンターとキューへの次の配信試行タイマーがリセットされます。1、2、4、8分のプログレッシブ間隔で、それ以降の試行が行われます。試行の最大遅延時間は8分で、最大試行回数は10秒です。10回失敗すると、送信先キューとキューのすべてのトラップが削除されます。

Junos OS にはスロットルしきい値メカニズムもあり、特定のスロットル間隔 (デフォルトでは5秒) 中に送信されるトラップ数 (デフォルトの500トラップ) を制御します。これによって、特にインターフェイスステータスの変更によって多数のトラップが生成される場合に、トラップトラフィックの一貫性を保つことができます。

スロットル間隔は、最初のトラップがスロットルに届くと開始されます。スロットルしきい値内のすべてのトラップが処理され、しきい値を超えるトラップがキューに入れられます。すべてのトラップキュー (スロットルキューと宛先キュー) の最大サイズは、4万トラップです。1つのキューの最大サイズは、2万トラップです。トラップがスロットルキューに追加された場合、またはスロットルキューが最大サイズを超えた場合、トラップは宛先キューの最上部に移動されます。宛先キューがトラップの送信を再開するまで、送信先キューからトラップを送信する試みは30秒間停止されます。

ジュニパーネットワークスの EX シリーズイーサネットスイッチでは、すべてのトラップキュー (スロットルキューと宛先キュー) の最大サイズは1000トラップです。EX シリーズにおける1つのキューの最大サイズは500トラップです。

I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?

クリティカルな重要度を持つ syslog 項目すべてがトラップであるとは限りません。ただし、このevent-options文を使用して、任意の syslog エントリをトラップに変換できます。

次の例は、 jnxSyslogTraprpd_ldp_nbrdown syslog エントリメッセージエラーが発生したときに、必ずを設定する方法を示しています。

Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?

いいえ、Junos OS に対する SNMP トラップは、X/733 に準拠していません。

Can I set up filters for traps or informs?

トラップと通知をフィルタカテゴリーとオブジェクト識別子に基づいてフィルタリングすることができます。階層レベルのcategories[edit snmp trap-group trap-group]明細書を使用して、ホストごとに受信するトラップのカテゴリーを指定できます。Junos OS の特定のモジュールのみを監視する場合は、このオプションを使用します。

次の例は、受信linkのみ、 vrrp-eventsservices、およびotn-alarmsトラップのサンプル構成を示しています。

また、Junos OS には、特定のトラップをnotify-filterフィルタリングするためのさらに高度なフィルタオプション () や、そのオブジェクト識別子に基づいたトラップグループが含まれています。

SNMPv3 構成は、SNMPv1 と SNMPv2 のトラップのフィルタリングをサポートしており、以下の設定例に示すようにジュニパーネットワークス企業固有の構成管理トラップを除外することもできます。

Can I simulate traps on a device?

確かに、このrequest snmp spoof-trap trap nameコマンドを使用して、通常はデバイス’のトラップを受信する NMS にトラップをシミュレートすることができます。また、 variable-bindingsパラメーターを使用して必要な値を追加することもできます。

次の例は、変数のバインドを使用して、ローカル NMS へのトラップをシミュレートする方法を示しています。

How do I generate a warm start SNMPv1 trap?

通常の条件下で SNMP プロセスを再起動すると、システムの稼働時間が5分を超えた場合にウォーム起動トラップが生成されます。システムの稼働時間が5分未満である場合は、コールドスタートトラップが生成されます。

The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?

NMS がトラップの名前など、SNMP トラップの詳細を認識できるようにするには、まず、Mib をコンパイルして理解し、MIB Oid を解析する必要があります。

In the Junos OS, how can I determine to which category a trap belongs?

一般的なトラップとそのカテゴリーのリストについては、 Enterprise-Specific SNMP Traps Supported by Junos OSを参照してください。

Can I configure a trap to include the source IP address?

はいsource-address、次のrouting-instancelogical-instancetrap-optionsコマンドを使用してソース IP アドレスの、、または名前を構成できます。

Can I create a custom trap?

はい、 jnxEventTrapイベントスクリプトを使用して、必要に応じてカスタマイズされたトラップを作成することができます。

次の例では、 UI_COMMIT_NOT_CONFIRMEDイベントが受信されたときに Junos OS 操作 (op) スクリプトがトリガーされます。Junos OS op スクリプトは、イベントの完全なメッセージを照合し、SNMP トラップを生成します。

例:Junos OS Op スクリプト

カスタマイズしたトラップを作成した後、デバイスにポリシーを設定して、トラップが受信された後に実行するアクションをデバイスに通知する必要があります。

以下は、階層の[edit event-options]下に設定されたポリシーの例です。

Can I disable link up and link down traps on interfaces?

○ [はい] をオンにすると、リンクアップおよびリンクダウントラップをインターフェイスの設定で無効にできます。トラップを無効にするにはno-traps 、物理および[edit interfaces interface-name unit logical-unit-number]論理[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]インタフェースの and 階層にある文を使用します。

I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?

イーサネットおよび ATM タイプのインターフェイスでは Junos OS、物理インターフェイスが停止している場合、論理インターフェイスのリンクダウントラップを送信しません。これは、同じ根本原因による警告の発生を防ぎます。しかし、物理インタフェースと論理インタフェースがバックアップされると、リンクアップを示すトラップが送信されます。これは、物理インターフェイスが必ずしも論理インタフェースも登場するとは限らないからです。

PPP カプセル化を使用した SONET タイプのインターフェイスでは、物理インターフェイスが停止している場合、Junos OS は論理インターフェイスのリンクダウントラップを送信します。物理インターフェイスと論理インタフェースがバックアップされると、リンクアップを示す物理インターフェイスと論理インターフェイスの両方に対してトラップが送信されます。

HDLC のカプセル化を備えた SONET タイプのインターフェイスでは、物理インターフェイスが停止している場合、Junos OS は論理インターフェイスのリンクダウントラップを送信しません。物理インターフェイスと論理インタフェースがバックアップされると、リンクアップを示す物理インターフェイスと論理インターフェイスの両方に対してトラップが送信されます。

Channelize のインターフェイスで PPP カプセル化を使用している場合、物理インターフェイスがダウンしていると、Junos OS は論理インターフェイスのリンクダウントラップを送信します。物理インターフェイスと論理インタフェースがバックアップされると、リンクアップを示す物理インターフェイスと論理インターフェイスの両方に対してトラップが送信されます。

Channelize インターフェイスで HDLC カプセル化を使用している場合、物理インターフェイスがダウンしていると、Junos OS は論理インターフェイスのリンクダウントラップを送信しません。物理インターフェイスと論理インタフェースがバックアップされると、リンクアップを示す物理インターフェイスと論理インターフェイスの両方に対してトラップが送信されます。

Junos OS デュアルルーティングエンジン構成に関する Faq

このセクションでは、デュアルルーティングエンジンの構成に関連するよくある質問とその回答を示します。

通信を継続するように設定する場合は、ルーティングエンジン間で SNMP 構成を同一にする必要があります。SNMPv3 を使用している場合は、ルーティングエンジンごとに個別のルーティングエンジン Id を設定することをお勧めします。

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

はい。これは正常な動作です。各ルーティングエンジンが独自の SNMP プロセス (snmpd) エージェントを実行し、各ルーティングエンジンが独自のエンジン起動を維持できるようにします。

Is there a way to identify that an address belongs to RE0, RE1, or the master Routing Engine management interface (fxp0) by looking at an SNMP walk?

違います。デバイス上で SNMP ウォークを実行すると、master ルーティングエンジン管理インターフェイスアドレスのみが表示されます。

What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?

ルーティングエンジンは、 fxp0インターフェイスにマッピングされています。つまり、RE0 にクエリを実行すると、ifTable がfxp0インターフェイスアドレス RE0 のみを報告します。同様に、RE1 に問い合わせた場合、RE1 のfxp0インターフェイスアドレスを報告します。

When there is a failover, the master hostname is changed since the hostname belongs to the Routing Engine. Is this correct?

はい。同じホスト名または異なるホスト名を設定できます。どちらも動きます。

マスター IP アドレスのみが設定されている場合 (192.168.2.5 など)、 sysDescr.0オブジェクトが両方のルーティングエンジンで同じ文字列を設定している場合、スイッチオーバー後もオブジェクトsysDescr.0は同じ値を返します。次の例は、このsnmpgetコマンドを使用して得られる結果を示しています。

ルーティングインスタンスに対する SNMP サポートに関する Faq

このセクションでは、SNMP がルーティングインスタンスをサポートする方法に関するよくある質問とその回答を示します。

Can the SNMP manager access data for routing instances?

はい、Junos OS は、すべてのルーティングインスタンスの SNMP マネージャーが、対応するルーティングインスタンスと論理システムネットワークに関連する SNMP データを要求して管理できるようにします。

クライアントの発信元に応じて、2つのルーティングインスタンス動作が発生する可能性があります。

  • デフォルト以外のルーティングインスタンスからのクライアントは MIB オブジェクトにアクセスし、それらが属する論理システムネットワーク上でのみ SNMP 操作を実行できます。

  • デフォルトのルーティングインスタンスからのクライアントは、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。

ルーティングインスタンスは、SNMPv3 要求のコンテキストフィールドによって識別されるか、SNMPv1 または SNMPv2c のリクエスト内のコミュニティー文字列によって示されます。

コミュニティー文字列でエンコードされた場合、最初はルーティングインスタンス名が、実際のコミュニティ文字列から @ 文字で区切られています。

@ 文字を含む有効なコミュニティー文字列と競合しないようにするために、通常のコミュニティー文字列処理が失敗した場合にのみ、コミュニティーが解析されます。たとえば、ルーティングインスタンスRIが設定されている場合、SNMP 要求RI@publicRIルーティングインスタンスのコンテキスト内で処理されます。アクセスコントロール (ビュー、送信元アドレス制限、アクセス権限を含む) は、実際のコミュニティー文字列 (この場合—publicは @ 文字以降のデータセット) に従って適用されます。ただし、コミュニティー文字列RI@publicが設定されている場合、PDU はそのコミュニティーに従って処理され、組み込みルーティングインスタンス名は無視されます。

論理システムは、物理ルーターのアクションのサブセットを実行し、固有のルーティングテーブル、インターフェイス、ポリシー、ルーティングインスタンスを持ちます。ルーティングインスタンスが論理システム内に定義されている場合は、論理システム名をルーティングインスタンスとともにエンコードし、スラッシュ (/) を使用して両者を分離する必要があります。たとえば、ルーティングインスタンスRIが論理システムLS内で構成されている場合、そのルーティングインスタンスは、というLS/RI@publicコミュニティ文字列内でエンコードする必要があります。ルーティングインスタンスが論理システムの外部 (デフォルト論理システム内) に設定されている場合は、論理システム/名や文字は必要ありません。

また、論理システムを作成すると、名前が付けdefaultられたデフォルトルーティングインスタンスが論理システム内に作成されます。この名前は、そのルーティングインスタンスのデータを照会するときなどにLS/default@public使用します。SNMPv3 要求の場合、名前logical system/routing instanceはコンテキストフィールドで直接指定する必要があります。

Can I access a list of all routing instances on a device?

VacmContextName オブジェクトを使用してデバイス上のすべてのルーティングインスタンスのリストにアクセスするには、SNMP ビューベースの ACM MIB を使います。SNMP では、各ルーティングインスタンスが VACM のコンテキストになります。このため、vacmContextName オブジェクトにルーティングインスタンスが表示されます。

Can I access a default routing instance from a client in another logical router or routing instance?

いいえ、SNMP エージェントは、接続されている論理ルーターのデータにしかアクセスできません。

SNMP カウンターに関する Faq

ここでは、SNMP カウンターに関してよく寄せられる質問とその回答を示します。

Which MIB should I use for interface counters?

SNMP 経由のインターフェイス管理は、2つのテーブルをベースにしています。そのifTable拡張機能とはifXTable どちらも RFC 1213 で説明されています。 TCP/IP ベースの internets をネットワーク管理するための管理情報ベース: MIB-2と RFC 2233、 SMIv2 を使用して MIB インターフェイスグループ

インターフェイスは、メディアに応じて複数のレイヤーを持つことができます。各サブレイヤーは、テーブル内の個別の行で表されます。上位レイヤーと下位レイヤーの間の関係についてはifStackTable、を参照してください。

ifTableは、インバウンドおよびアウトバウンドのオクテット (IfInOctets/ifOutOctets)、パケット (IfInUcastPkts/IfOutUcastPkts、ifInNUcastPkts/ifOutNUcastPkts)、エラー、廃棄に対応する32ビットのカウンターを定義しています。

ifXTableは、インバウンドおよびアウトバウンドのオクテット (IfHCInOctets/ifHCOutOctets) およびインバウンドパケット (ifHCInUcastPkts) 用の類似の64ビットカウンター (HC) カウンターも用意されています。

When should 64-bit counters be used?

64ビットカウンターを使用するのは、低容量コンポーネントと大容量構成要素の両方の統計が含まれているためです。

Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?

もちろん、これらは同じですが、ルーターが起動したときに SNMP が有効になっている場合に限ります。ジュニパーネットワークスデバイスの電源をオンにしてから SNMP を有効にすると、SNMP カウンターは0から開始されます。SNMP カウンターは、 showコマンド出力から統計情報を自動的に受信しません。同様に、このclear statisticsコマンドを使用しても、SNMP カウンターが収集した統計を消去することはありません。また、両方のプロセスに見られるデータに不一致が発生する可能性があります。

Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?

はい。