このページで
例:イベント・ポリシーを使用した構成の変更
特定のイベントに応答して構成を変更する必要がある場合があります。Junos OS リリース 12.1 以降では、1 つ以上の特定のイベントによってイベント ポリシーがトリガーされたときに、設定の変更を行い、コミットするようにイベント ポリシーを設定できます。
この例では、特定のインターフェイスのSNMP_TRAP_LINK_DOWNイベントをシミュレートします。イベントを受信すると、イベント ポリシーは アクションを change-configuration 使用して静的ルートの設定を変更し、異なる出口インターフェースを介して新しいネクストホップ IP アドレスを使用します。
要件
Junos OS リリース 12.1 以降を実行するルーティング、スイッチング、またはセキュリティ デバイス。
概要
イベント・ポリシー・アクションを構成して、単一のイベントまたは相関イベントによってポリシーがトリガーされたときに、構成を変更することができます。出口インターフェース ge-0/3/1 を介してネクストホップ IP アドレスが 10.1.2.1 の 10.1.10.0/24 ネットワークへの静的ルートがあるとします。ある時点で、このインターフェイスがダウンし、SNMP_TRAP_LINK_DOWNイベントがトリガーされます。
この例では、 update-on-snmp-trap-link-downという名前のイベントポリシーを作成します。イベントポリシーは、イベント処理がインターフェイスge-0/3/1.0に関連付けられたSNMP_TRAP_LINK_DOWNイベントをリッスンするように設定されています。インターフェイスがダウンした場合、イベントポリシーは変更設定アクションを実行します。イベント ポリシー設定コマンドは、ge-0/3/1 出口インターフェイスを通る静的ルートを削除し、同じターゲット ネットワークへの新しいスタティック ルートを作成します。また、エグジット インターフェイス ge-0/2/1 を介してネクストホップ IP アドレスが 10.1.3.1 になります。コマンドは、イベント ポリシーに表示される順序で実行されます。
イベントポリシー変更設定のコミット操作は、関連するイベントポリシーを通じて変更が行われたことを指定するコミットコメントを持つユーザー名bsmithの下で実行されます。再試行回数は 5 に設定され、再試行間隔は 4 秒に設定されます。設定変更を発行するための最初の試みが失敗した場合、システムは設定変更を5回追加して試み、各試行の間で4秒待ちます。
ここには表示されていませんが、2 つ目の同様のイベント ポリシーが変更構成アクションを実行し、インターフェイスが復帰したときに静的ルートを更新することがあります。この場合、ポリシーは同じインターフェイスのSNMP_TRAP_LINK_UPイベントでトリガーされます。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
set event-options policy update-on-snmp-trap-link-down events snmp_trap_link_down set event-options policy update-on-snmp-trap-link-down attributes-match snmp_trap_link_down.interface-name matches ge-0/3/1.0 set event-options policy update-on-snmp-trap-link-down then change-configuration retry count 5 set event-options policy update-on-snmp-trap-link-down then change-configuration retry interval 4 set event-options policy update-on-snmp-trap-link-down then change-configuration commands "delete routing-options static route 10.1.10.0/24 next-hop" set event-options policy update-on-snmp-trap-link-down then change-configuration commands "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1" set event-options policy update-on-snmp-trap-link-down then change-configuration user-name bsmith set event-options policy update-on-snmp-trap-link-down then change-configuration commit-options log "updating configuration from event policy update-on-snmp-trap-link-down" set routing-options static route 10.1.10.0/24 next-hop 10.1.2.1 set system syslog file syslog-event-daemon-warning daemon warning
イベントポリシーの設定
手順
イベント ポリシーを作成し、名前を付けます。
[edit] bsmith@R1# edit event-options policy update-on-snmp-trap-link-down
eventsSNMP_TRAP_LINK_DOWNイベントでイベント ポリシーがトリガーされるように ステートメントを設定します。attributes-matchge-0/3/1.0インターフェイスに対してSNMP_TRAP_LINK_DOWNイベントが発生した場合にのみポリシーがトリガーされるようにステートメントを設定します。[edit event-options policy update-on-snmp-trap-link-down] bsmith@R1# set events snmp_trap_link_down bsmith@R1# set attributes-match snmp_trap_link_down.interface-name matches ge-0/3/1.0
ge-0/3/1 インターフェイスがダウンした場合に実行される設定モード コマンドを指定します。
各コマンドを1行で設定し、コマンド文字列を引用符で囲み、完全なステートメントパスを指定します。
[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set commands "delete routing-options static route 10.1.10.0/24 next-hop" bsmith@R1# set commands "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1"
コミット オプションを設定します。
オプションを
log設定し、設定変更を記述したコメントを付けます。関連付けられたイベント ポリシーを通じてコミット操作が成功した後、コメントがコミット ログに追加されます。[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set commit-options log "updating configuration from event policy update-on-snmp-trap-link-down"
デュアル ルーティング エンジンがある場合は、 オプションを
synchronize設定して、両方のルーティング エンジンで設定をコミットします。警告をforce無視して、他のルーティング エンジンでコミットを強制する オプションを含めます。この例では、 およびforceオプションはsynchronize設定しません。(オプション)再試行回数と再試行間隔を設定します。
この例では、
countは 5 に設定され、intervalは 4 秒です。[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set retry count 5 interval 4
(オプション)設定変更とコミットが行われる権限を持つユーザー名を設定します。
ユーザー名を指定しない場合、アクションはユーザー root として実行されます。
[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set user-name bsmith
階層レベルで新しいログファイルを
[edit system syslog]設定し、ファシリティdaemonと重大度のsyslogイベントを記録しますwarning。これにより、SNMP_TRAP_LINK_DOWNイベントがキャプチャされます。
[edit system syslog] bsmith@R1# set file syslog-event-daemon-warning daemon warning
この例をテストするには、ネクストホップIPアドレス10.1.2.1で10.1.10.0/24ネットワークへの静的ルートを設定します。
[edit] bsmith@R1# set routing-options static route 10.1.10.0/24 next-hop 10.1.2.1
設定をコミットします。
bsmith@R1# commit
[edit routing-options static]ge-0/3/1インターフェイスを無効にする前に、設定の階層レベルを確認し、ネクストホップIPアドレスをメモします。bsmith@R1> show configuration routing-options static ... route 10.1.10.0/24 next-hop 10.1.2.1; ...
イベント ポリシーを手動でテストするには、ge-0/3/1 インターフェイスを一時的にオフラインにして、SNMP_TRAP_LINK_DOWN イベントを生成します。
[edit] bsmith@R1# set interfaces ge-0/3/1 disable bsmith@R1# commit
結果
[edit]
event-options {
policy update-on-snmp-trap-link-down {
events snmp_trap_link_down;
attributes-match {
snmp_trap_link_down.interface-name matches ge-0/3/1.0;
}
then {
change-configuration {
retry count 5 interval 4;
commands {
"delete routing-options static route 10.1.10.0/24 next-hop";
"set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1";
}
user-name bsmith;
commit-options {
log "updating configuration from event policy update-on-snmp-trap-link-down";
}
}
}
}
}
routing-options {
static {
route 10.1.10.0/24 next-hop 10.1.2.1;
}
}
system {
syslog {
file syslog-event-daemon-warning {
daemon warning;
}
}
}
検証
設定が正しく機能していることを確認します。
インターフェイスのステータスの検証
目的
ge-0/3/1 インターフェイスがダウンしており、SNMP_TRAP_LINK_DOWN イベントがトリガーされたことを確認します。
アクション
動作モード コマンドを show interfaces ge-0/3/1 発行します。コマンド出力は、インターフェイスが管理上オフラインであることを示しています。
bsmith@R1> show interfaces ge-0/3/1 Physical interface: ge-0/3/1, Administratively down, Physical link is Down <output omitted>
ステップ 7 で設定されたシステム ログ ファイルの内容を確認 します。この出力は、ge-0/3/1.0インターフェイスがダウンし、SNMP_TRAP_LINK_DOWNイベントを生成したことを示しています。
bsmith@R1> show log syslog-event-daemon-warning Oct 10 18:00:57 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
コミットの検証
目的
コミット ログとメッセージ ログ ファイルを確認して、イベント ポリシーのコミット操作が成功したことを確認します。
アクション
運用モード コマンドを show system commit 発行して、コミット ログを表示します。この例では、指定された日時にユーザー・ブスミスの権限を受け、イベント・ポリシーを介して設定がコミットされたことをログに確認します。
bsmith@R1> show system commit
0 2011-10-10 18:01:03 PDT by bsmith via junoscript
updating configuration from event policy update-on-snmp-trap-link-down
1 2011-09-02 14:16:44 PDT by admin via netconf
2 2011-07-08 14:33:46 PDT by root via other
メッセージのログ ファイルを確認します。SNMP_TRAP_LINK_DOWNイベントを受信すると、Junos OSは設定されたイベントポリシーアクションを実行し、設定を変更してコミットします。コミット操作はユーザbsmithの権限で行われました。
bsmith@R1> show log messages | last 20 ... Oct 10 18:00:57 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 10 18:00:59 R1 file[17575]: UI_COMMIT: User 'bsmith' requested 'commit' operation (comment: updating configuration from event policy update-on-snmp-trap-link-down) Oct 10 18:01:03 R1 eventd: EVENTD_CONFIG_CHANGE_SUCCESS: Configuration change successful: while executing policy update-on-snmp-trap-link-down with user bsmith privileges
別のログ ファイルを設定した場合は、設定に固有のファイルを確認します。
意味
操作モード・コマンドおよびメッセージ・ログ・ファイルからのshow system commit出力は、ユーザー・bsmithの特権の下でイベント・ポリシーを通じて行われたコミット操作が成功したことを確認します。出力とメッセージのログファイルはshow system commit、 階層レベルの ステートメントでlog指定されたコミットコメントを[edit event-options policy update-on-snmp-trap-link-down then change-configuration commit-options]参照します。
設定変更の検証
目的
ge-0/3/1インターフェイスを無効にした後、設定の階層レベルを確認 [edit routing-options static] して、設定の変更を確認します。
アクション
以下の動作モードコマンドを発行します。
bsmith@R1> show configuration routing-options static ... route 10.1.10.0/24 next-hop 10.1.3.1; ...
意味
設定されたネクストホップは、 イベントポリシーによって新しいIPアドレス10.1.3.1に変更されました。このIPアドレスは、出口インターフェイスge-0/2/1を通るルートを持っています。
トラブルシューティング
コミット エラーのトラブルシューティング
問題
トリガーされたイベント ポリシーは、指定された設定変更を行いません。ログは、コミットが失敗したことを確認します。
bsmith@R1> show log messages | last 20 ... Oct 10 17:48:59 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 10 17:49:01 R1 file[17142]: UI_LOAD_EVENT: User 'bsmith' is performing a 'rollback' Oct 10 17:49:01 R1 eventd: EVENTD_CONFIG_CHANGE_FAILED: Configuration change failed: rpc to management daemon failed while executing policy update-on-snmp-trap-link-down with user bsmith privileges
設定がロックされている場合、または設定モードコマンドの構文や順序が正しくない場合、コミットに失敗する可能性があります。
ソリューション
階層レベルで設定モードコマンドを [edit event-options policy update-on-snmp-trap-link-down then change-configuration commands] 確認し、構文と実行順序が正しいことを確認します。
さらに、再試行回数と間隔オプションを増やして、構成がロックされた場合、イベント・ポリシーが最初に失敗したインスタンスの後に、指定された回数を変更するようにします。