Junos OS SNMP に関する FAQ
このドキュメントでは、Junos オペレーティングシステムを使用しているジュニパーネットワークスデバイスにSNMPサービスを実装するために使用する機能と技術に関する最も頻繁に寄せられる質問を説明しています。
SNMP を使用すると、ユーザーは中央からネットワークデバイスを監視できます。
Junos OS SNMP サポートに関する FAQ
このセクションには、Junos OS の SNMP サポートに関するよくある質問とその回答が掲載されています。
Which SNMP versions does Junos OS support?
Junos OSは、SNMPバージョン1(SNMPv1)、バージョン2(SNMPv2c)、バージョン3(SNMPv3)をサポートしています。デフォルトでは、ジュニパーネットワークスデバイスではSNMPが無効になっています。
Which ports (sockets) does SNMP use?
SNMP クエリーのデフォルト ポートはポート 161 です。SNMP トラップとインフォームのデフォルトポートはポート 162 です。SNMP トラップとインフォームに使用するポートは構成可能で、デフォルト ポート 162 以外のポートを使用するようにシステムを構成できます。ただし、SNMP リスニング ポートは変わりません。これはRFCで定められています。
Is SNMP support different among the Junos OS platforms?
いいえ、SNMP サポートは Junos OS プラットフォーム間で違いはありません。SNMPの構成、相互作用、動作は、どのJunos OSデバイスでも同じです。プラットフォーム間の唯一の違いは、MIBのサポートです。
Junos OSプラットフォームでサポートされているMIBの一覧については、 SNMP MIBエクスプローラー も参照してください。
Does Junos OS support the user-based security model (USM)?
はい、Junos OS は SNMPv3 サポートの一環として USM をサポートしています。SNMPv3 では、定義済みの USM を提供するなど、以前のバージョンの SNMP よりもセキュリティ対策が強化されています。SNMPv3 USM は、データ整合性、データ送信元の認証、メッセージのリプレイ保護、メッセージ ペイロードの開示に対する保護を通じて、メッセージのセキュリティを提供します。
Does Junos OS support the view-based access control model (VACM)?
はい、Junos OS は SNMPv3 サポートの一環として VACM をサポートしています。SNMPv3 では、定義済みの VACM を提供するなど、以前のバージョンの SNMP よりもセキュリティ対策が強化されています。SNMPv3 VACM は、管理情報に対する特定タイプのアクセス(読み取りまたは書き込み)を許可するかどうかを決定します。
Does Junos OS support SNMP informs?
はい、Junos OSは、SNMPv3サポートの一環としてSNMPインフォームをサポートしています。SNMPインフォームとは、ネットワークデバイスで重要なイベントが発生したときに、SNMPエージェントからSNMPマネージャーに送信される確認済みの通知のことです。SNMPマネージャーは、インフォームを受信すると、送信者に応答を送信し、インフォームの受信を検証します。
Can I provision or configure a device using SNMP on Junos OS?
いいえ、Junos OS では SNMP を使用したデバイスのプロビジョニングまたは構成は許可されていません。
Junos OS MIB に関するよくある質問
このセクションには、Junos OS MIB に関するよくある質問とその回答が掲載されています。
What is a MIB?
管理情報ベース(MIB)とは、ネットワークデバイス内の管理対象を定義したテーブルのことです。MIBは、SNMPにより、ネットワークデバイス内のすべてのコンポーネントとその動作状態の標準的な定義を維持するために使用されます。MIB内の各オブジェクトには、オブジェクト識別子(OID)と呼ばれる識別コードがあります。
MIB には、標準のものとエンタープライズ固有のものがあります。標準 MIB は、インターネット技術タスクフォース(IETF)によって作成され、さまざまな RFC で文書化されています。エンタープライズ固有の MIB は、特定の機器メーカーによって開発およびサポートされています。
サポートされている標準MIBの一覧については、 Junos OSでサポートされている標準SNMP MIBを参照してください。
ジュニパーネットワークスのエンタープライズ固有 MIB のリストについては、 Junos OS でサポートされているエンタープライズ固有の SNMP MIB を参照してください。
Do MIB files reside on the Junos OS devices?
いいえ、MIBファイルはJunos OSデバイス上には存在しません。必要なJunos OSリリースのMIBエクスプローラのジュニパーネットワークス技術文書ページからダウンロードする必要があります: SNMP MIBエクスプローラ。
How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?
ネットワーク管理システム(NMS)が Junos OS で使用される MIB オブジェクトを識別して理解するには、まず MIB コンパイラを使用して MIB ファイルを NMS に読み込む必要があります。MIBコンパイラは、NMSのMIBオブジェクト名、ID、データタイプなどのMIB情報を解析するユーティリティです。
Junos OS MIBパッケージは、 SNMP MIBエクスプローラ または https://www.juniper.net/documentation/software/junos/index.html のエンタープライズ固有のMIBとトラップセクションからダウンロードできます。
Junos OS MIBパッケージには、ジュニパーネットワークスデバイスでサポートされている標準MIBを含む StandardMibsと、ジュニパーネットワークスエンタープライズ固有のMIBを含む JuniperMibsの2つのフォルダーがあります。エンタープライズ固有MIBをダウンロードする前に、必要な標準MIBをダウンロードして解凍しておく 必要があります 。特定のエンタープライズ固有 MIB を読み込む前に、コンパイラに特定の標準 MIB が存在する必要がある依存関係が存在する可能性があります。
Junos OS MIBパッケージは、 .zip 形式と .tar 形式で利用できます。要件に合ったフォーマットをダウンロードしてください。
以下の手順を使用して、Junos OSを実行しているデバイス用のMIBファイルを読み込みます。
-
適切なジュニパーネットワークスソフトウェアのダウンロードページに移動し、
Enterprise-Specific MIBs and Trapsセクションの下にあるEnterprise MIBsリンクを見つけます。注:リンクのタイトルは
Enterprise MIBsですが、標準MIBとエンタープライズ固有MIBの両方を、この場所からダウンロードできます。 -
TARまたはZIPリンクをクリックして、Junos OS MIBパッケージをダウンロードします。 -
適切なユーティリティを使用して、ファイル(
.tarまたは.zip)を解凍します。注:一般的に使用されている MIB コンパイラには、標準 MIB がプリロードされているものがあります。標準 MIB がシステムに読み込み済みであれば、ステップ 4 とステップ 5 を省略してステップ 6 に進むことができます。
-
StandardMibsフォルダから標準MIBファイルを読み込みます。以下の順番でファイルを読み込みます。
-
mib-SNMPv2-SMI.txt
-
mib-SNMPv2-TC.txt
-
mib-IANAifType-MIB.txt
-
mib-IANA-RTPROTO-MIB.txt
-
mib-rfc1907.txt
-
mib-rfc2011a.txt
-
mib-rfc2012a.txt
-
mib-rfc2013a.txt
-
mib-rfc2863a.txt
-
-
残りの標準 MIB ファイルを読み込みます。
注:この手順で指定されている順序に従い、エンタープライズ固有の MIB を読み込む前に、すべての標準 MIB が読み込まれていることを確認する必要があります。特定のエンタープライズ固有 MIB を読み込む前に、コンパイラに特定の標準 MIB が存在する必要がある依存関係が存在する可能性があります。依存関係は、MIBファイルの
IMPORTセクションに記載されています。 -
標準MIBを読み込んだ後、要件に基づいて、ジュニパーネットワークスエンタープライズ固有のSMI MIB、
mib-jnx-smi.txt、および以下のオプションSMI MIBを読み込みます。-
mib-jnx-exp.txt—(推奨)ジュニパーネットワークス実験MIBオブジェクト用
-
mib-jnx-js-smi.txt—(オプション)ジュニパーセキュリティMIBツリーオブジェクト用
-
mib-jnx-ex-smi.txt—(オプション)EXシリーズイーサネットスイッチ用
-
-
残りの必要なエンタープライズ固有MIBを
JuniperMibsフォルダから読み込みます。ヒント:MIB ファイルの読み込み中に、オブジェクトが未定義であることを示すエラー メッセージをコンパイラが返す場合は、テキスト エディターを使用して MIB ファイルを開き、
IMPORTセクションに記載されているすべてのMIBファイルがコンパイラに読み込まれることを確認します。IMPORTセクションに記載されているMIBファイルのいずれかがコンパイラに読み込まれていない場合は、まず不足しているファイルを読み込んでから、失敗したMIBファイルの読み込みを試みてください。ファイルが特定の順序で読み込まれていない場合、システムがエラーを返すことがあります。
What is SMI?
管理情報の構造バージョン(SMI)は、オブジェクトの構造を記述する抽象構文記法 1(ASN.1)のサブセットです。SMI は、MIB を記述するための標準となる表記構文、すなわち「文法」です。
Which versions of SMI does Junos OS support?
Junos OSは、SNMPv1 MIBに対してはSMIv1を、SNMPv2cおよびエンタープライズMIBに対してはSMIv2をサポートしています。
Does Junos OS support MIB II?
はい、Junos OS MIB規格の 2 番目のバージョンである MIB II をサポートしています。
MIB II の機能は次のとおりです。
-
新たな運用要件を反映した追加事項。
-
元の MIB および SNMP との後方互換性。
-
マルチプロトコルエンティティのサポートを改善。
-
可読性の向上。
Are the same MIBs supported across all Juniper Networks devices?
すべてのJunos OSデバイスでサポートされている共通のMIBには、インターフェイスMIB(ifTable)、システムMIB、シャーシMIBなどがあります。一部の MIB は、特定のプラットフォームの機能でのみサポートされます。
What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?
jnx-chas-defines(ルーターモデル用のシャーシ定義)MIBには、すべてのJunos OSデバイス用の jnxProductName ブランチがあります。デバイスのシステム オブジェクト ID は、プラットフォーム用の jnxProductName のオブジェクト ID と同じです。
How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?
MIBデバイスとプラットフォームのサポートは、Junos OS技術文書に記載されています。MIB およびサポートされる Junos OS デバイスのリストについては、 Junos OS でサポートされている標準 SNMP MIB および Junos OS でサポートされているエンタープライズ固有の SNMP MIB のドキュメントを参照してください。
What can I do if the MIB OID query is not responding?
MIB OID クエリーが応答しなくなる理由はさまざまです。1 つの理由として、MIB 自体が応答しないことが考えられます。MIBが応答していることを確認するには、 show snmp mib walk | get MIB name | MIB OID コマンドを使用します。
-
MIBが応答する場合、SNMPプライマリとSNMPエージェントの間に通信上の問題が存在します。この問題の原因としては、ネットワークの問題、不正なコミュニティ設定、不正なSNMP設定などが考えられます。
-
MIBが応答しない場合は、SNMP
traceoptionsを有効にしてPDUとエラーをログに記録してください。送受信されるすべての SNMP PDU がログに記録されます。traceoptions出力にエラーがないか確認します。
MIB OID のクエリーで問題が解決しない場合は、ジュニパーネットワークス技術支援センター(JTAC)を通じてテクニカル製品サポートを受けることができます。
What is the enterprise branch number for Junos OS?
Junos OSのエンタープライズブランチ番号は2636です。エンタープライズ ブランチ番号は、SNMP MIB 設定で使用され、SMI ネットワーク管理プライベート エンタープライズ コードとも呼ばれます。
Which MIB displays the hardware and chassis details on a Juniper Networks device?
シャーシMIB(jnxchassis.mib)には、各ジュニパーネットワークスデバイスのハードウェアとシャーシの詳細が表示されます。ルーターとそのコンポーネントに関する情報を提供します。シャーシMIBオブジェクトは、各コンポーネントとそのステータスを表します。
Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?
シャーシMIBオブジェクト jnxOperatingMemory、 jnxOperatingtBuffer、 jnxOperatingCPU をクエリして、デバイスのハードウェアコンポーネントのCPUとメモリの使用率を調べます。
Is the interface index (ifIndex) persistent?
ifIndex は、Junos OS のバージョンが同じであれば、再起動しても永続的であり、ifIndex でインターフェイスに割り当てられた値は変化しません。
ソフトウェアのアップグレードがあった場合、デバイスはベスト エフォート方式で ifIndex の永続性を維持しようとします。
Is it possible to set the ifAdminStatus?
SNMP で ifAdminStatus を設定することはできません。
Which MIB objects support SNMP set operations?
Junos OSのSNMP設定操作は、以下のMIBテーブルと変数でサポートされています。
-
snmpコミュニティテーブル
-
イベントテーブル
-
アラームテーブル
-
snmpTargetAddrExtTable
-
jnxPingCtlテーブル
-
pingCtlテーブル
-
traceRouteCtlテーブル
-
jnxTraceRouteCtlTable
-
sysContact.0
-
sysName.0
-
sysLocation.0
-
pingMaxConcurrentRequests.0
-
traceRouteMaxConcurrentRequests.0
-
usmUserスピンロック
-
usmUserOwnAuthKey変更
-
usmUserPublic
-
vacmSecurityToGroupTable (vacmGroupName、vacmSecurityToGroupStorageType、vacmSecurityToGroupStatus)
-
vacmAccessTable(vacmAccessContextMatch、vacmAccessReadViewName、vacmAccessWriteViewName、vacmAccessNotifyViewName、vacmAccessStorageType、vacmAccessStatus)
-
vacmViewスピンロック
-
vacmViewTreeFamilyTable (vacmViewTreeFamilyMask、vacmViewTreeFamilyType、vacmViewTreeFamilyStorageType、vacmViewTreeFamilyStatus)
Does Junos OS support remote monitoring (RMON)?
はい、Junos OSは、RFC 2819、 リモートネットワーク監視管理情報ベースで定義されているRMONをサポートしています。ただし、リモート監視バージョン2(RMON 2)には対応していません。
Can I use SNMP to determine the health of the processes running on the Routing Engine?
はい、正常性監視機能を構成することで、SNMP を使用してルーティングエンジン プロセスの正常性を判断できます。ジュニパーネットワークスのデバイスでは、RMONのアラームとイベントが、NMSからのポーリングオーバーヘッドを削減するために必要なインフラストラクチャの多くを提供しています。ただし、特定の MIB オブジェクトを RMON アラームに構成するには、NMS を設定する必要があります。そのために、デバイスに特化した専門知識や、監視アプリケーションのカスタマイズが必要になることがよくあります。また、監視が必要な MIB オブジェクトのインスタンスには、初期化時にのみ設定されるものや、実行時に変更されるものがあるため、事前に設定することはできません。
これらの問題に対処するため、ヘルスモニターでは、ファイルシステムの使用率、CPUの使用率、メモリ使用率などの一部のオブジェクトインスタンスセットに対して事前に定義済みの監視機能を提供するためにRMONアラームインフラストラクチャが拡張されており、Junos OSソフトウェアプロセスなどの未知のオブジェクトインスタンスまたは動的オブジェクトインスタンスのサポートが含まれています。
正常性監視の設定を表示するには、 show snmp health-monitor コマンドを使用します。
user@host> show snmp health-monitor interval 300; rising-threshold 90; falling-threshold 80;
正常性監視を設定すると、 表 1 に示すように、特定のオブジェクトインスタンスの監視情報を利用できます。
| オブジェクト |
説明 |
|---|---|
| jnxHrStoragePercentUsed.1 |
ルーターまたはスイッチ上の以下のファイルシステムを監視します。 /dev/ad0s1a: これは、 |
| jnxHrStoragePercentUsed.2 |
ルーターまたはスイッチ上の以下のファイルシステムを監視します。 /dev/ad0s1e: これは、 |
| jnx動作CPU(RE0) |
ルーティング エンジン RE0 と RE1 の CPU 使用率を監視します。ルーティング エンジンに割り当てられるインデックス値は、シャーシ MIB がゼロベースまたは 1 ベースのどちらのインデックス方式を採用しているかによって異なります。インデックス方式は構成可能であるため、ルーターが初期化されたときや構成が変更されたときには、正しいインデックスが特定されます。ルーターまたはスイッチにルーティングエンジンが1つしかない場合、CPU値の取得に5回失敗すると、RE1を監視するアラームエントリーが削除されます。 |
| jnx動作CPU(RE1) |
|
| jnxOperatingBuffer(RE0) |
ルーティング エンジン RE0 と RE1 で使用可能なメモリの量を監視します。このオブジェクトのインデックスは jnxOperatingCPU と同じであるため、インデックス値はシャーシ MIB で使用されているインデックス方式に応じて調整されます。jnxOperatingCPU と同様に、ルーターまたはスイッチにルーティングエンジンが 1 つしかない場合、RE1 を監視するアラーム エントリーは削除されます。 |
| jnxOperatingBuffer(RE1) |
|
| sysApplElmtRunCPU |
各 Junos OS ソフトウェア プロセスの CPU 使用率を監視します。同じプロセスの複数のインスタンスを個別に監視し、インデックスを作成します。 |
| sysApplElmtRunMemory |
各 Junos OS ソフトウェア プロセスのメモリ使用量を監視します。同じプロセスの複数のインスタンスを個別に監視し、インデックスを作成します。 |
しきい値を超えたり、エラーが発生したりするヘルスモニターイベントに対して生成されるシステムログエントリーには、汎用のSNMPD_RMON_EVENTLOGタグではなく、対応するHEALTHMONITORタグが付けられます。ただし、正常性監視は汎用のRMONrisingThresholdとfallingThresholdトラップを送信します。
Are the Ping MIBs returned in decimal notation and ASCII?
はい、10進法とASCIIの両方をサポートしています。これはSNMPの標準実装です。すべての文字列はASCIIでエンコードされています。
以下の例では、Ping MIBを16進数で表示しています。
pingCtlTargetAddress.2.69.72.9.116.99.112.115.97.109.112.108.101 = 0a fa 01 02
これは ASCII に変換されます。
pingCtlTargetAddress."EH"."tcpsample" = 0a fa 01 02 2= length of the string 69=E 72=H 9=length of second string 116=t 99 =c 112=p 115=s 97=a 109=m 112 =p 108 =l 101 =e
Junos OS CLIは、コマンド show snmp mib get | get-next | walk asciiを使用してASCII値を返します。
以下に、ASCIIオプションを使用した場合の出力例を示します。
user@host> show snmp mib walk pingCtlTargetAddress ascii pingCtlTargetAddress."EH"."httpgetsample" = http://www.yahoo.com pingCtlTargetAddress."p1"."t2" = 74 c5 b3 06 pingCtlTargetAddress."p1"."t3" = 74 c5 b2 0c
以下に、ASCIIオプションを使用しない場合の出力例を示します。
user@host> show snmp mib walk pingCtlTargetAddress pingCtlTargetAddress.2.69.72.13.104.116.116.112.103.101.116.115.97.109.112.108.101 = http://www.yahoo.com pingCtlTargetAddress.2.112.49.2.116.50 = 74 c5 b3 06 pingCtlTargetAddress.2.112.49.2.116.51 = 74 c5 b2 0c
https://ascii-chart.com/ にあるような 10 進数の ASCII チャートを使用して、 10 進数と ASCII 値を変換できます。
Is IPv6 supported by the Ping MIB for remote operations?
いいえ、IPv6 はサポートされていません。
Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?
はい、Junos OSは、RFC 2011、SMIv2を使用したインターネットプロトコルのSNMPv2管理情報ベースに記載されている標準MIBipNetToMediaTableをサポートしています。このテーブルは、IP アドレスとそれに対応する MAC アドレスのマッピングに使用されます。
Junos OS SNMP 構成に関する FAQ
このセクションには、Junos OS SNMP 構成に関するよくある質問とその回答が掲載されています。
Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?
はい、SNMP には後方互換性があるため、3 つのバージョンすべてを同時に有効にできます。
Can I filter specific SNMP queries on a device?
はい、 exclude ステートメントと include ステートメントを使用して、デバイス上の特定の SNMP クエリーをフィルタリングできます。
以下の例は、コミュニティ testの.1.3.6.1.2.1.1の下にあるすべてのOIDに対する読み書き操作をブロックする構成例を示しています。
user@host# show snmp
view system-exclude {
oid .1.3.6.1.2.1.1 exclude;
oid .1 include;
}
community test {
view system-exclude;
authorization read-write;
}
Can I change the SNMP agent engine ID?
はい、SNMP エージェントのエンジン ID は、デバイスの MACアドレス、デバイスの IP アドレス、またはその他の任意の値に変更できます。ここでは、いくつかの例を示します。
以下の例は、デバイスの MACアドレスを SNMP エージェント エンジン ID として使用する方法を示しています。
user@host# show snmp
engine-id {
use-mac-address;
}
以下の例は、デバイスのIPアドレスをSNMPエージェントエンジンIDとして使用する方法を示しています。
user@host# show snmp
engine-id {
use-default-ip-address;
}
以下の例では、選択した値(この場合はデバイスの SNMP エージェント エンジン ID AA )を使用しています。
user@host# show snmp
engine-id {
local AA;
}
How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?
継続的な通信を行う場合は、ルーティング エンジン間で SNMP 構成を同一にする必要があります。ただし、特に SNMPv3 を使用する場合は、各ルーティングエンジンに個別のルーティングエンジン ID を構成するのが最善です。
以下の例は、デュアル ルーティング エンジン デバイスにおけるルーティング ルーティングエンジンの設定を示しています。ルーティングエンジンIDには、各ルーティングエンジンのMACアドレスが設定されていることに注意してください。
user@host# show groups
re0 {
system {
host-name PE3-re0;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 116.197.178.14/27;
address 116.197.178.29/27 {
master-only;
}
}
}
}
}
snmp {
engine-id {
use-mac-address;
}
}
}
re1 {
system {
host-name PE3-re1;
}
interfaces {
fxp0 {
unit 0 {
family inet {
address 116.197.178.11/27;
address 116.197.178.29/27 {
master-only;
}
}
}
}
}
snmp {
engine-id {
use-mac-address;
}
}
}
以下に、デュアルルーティングエンジンデバイスでのSNMPv3設定例を示します。
user@host> show snmp name host1
v3 {
vacm {
security-to-group {
security-model usm {
security-name test123 {
group test1;
}
security-name juniper {
group test1;
}
}
}
access {
group test1 {
default-context-prefix {
security-model any {
security-level authentication {
read-view all;
}
}
}
context-prefix MGMT_10 {
security-model any {
security-level authentication {
read-view all;
}
}
}
}
}
}
target-address server1 {
address 116.197.178.20;
tag-list router1;
routing-instance MGMT_10;
target-parameters test;
}
target-parameters test {
parameters {
message-processing-model v3;
security-model usm;
security-level authentication;
security-name juniper;
}
notify-filter filter1;
}
notify server {
type trap;
tag router1;
}
notify-filter filter1 {
oid .1 include;
}
view all {
oid .1 include;
}
community comm1 {
view all;
}
community comm2;
community comm3;
community comm3 {
view all;
authorization read-only;
logical-system LDP-VPLS {
routing-instance vpls-server1;
}
}
trap-group server1 {
targets {
116.197.179.22;
}
}
routing-instance-access;
traceoptions {
flag all;
}
}
How can I track SNMP activities?
SNMP トレース操作は、SNMP エージェントのアクティビティを追跡し、その情報をログ ファイルに記録します。
traceoptions設定例は以下のようになります。
[edit snmp] user@host# set traceoptions flag all
traceoptions flag allステートメントが[edit snmp]階層レベルに含まれる場合、以下のログファイルが作成されます。
-
snmpd
-
mib2d
-
rmopd
SNMPv3に関するよくある質問
このセクションには、SNMPv3 に関連するよくある質問とその回答が掲載されています。
Why is SNMPv3 important?
SNMP v3は、他のバージョンのSNMPと比較してセキュリティが強化されています。データの認証と暗号化を提供します。管理ステーションからリモートサイトのデバイスを管理する場合、セキュリティの強化は重要です。
In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?
はい、これは予期される動作です。各ルーティングエンジンは独自のSNMPプロセス(snmpd)を実行するため、各ルーティングエンジンは独自のエンジンブーツを維持できます。ただし、両方のルーティングエンジンが同じエンジンIDを持ち、スイッチオーバープロセス時に snmpEngineBoots 値の小さい方のルーティングエンジンをプライマリルーティングエンジンとして選択した場合、プライマリルーティングエンジンの snmpEngineBoots 値は他のルーティングエンジンの snmpEngineBoots 値と同期します。
Do I need the SNMP manager engine object identifier (OID) for informs?
はい、認証にはSNMPマネージャーのエンジンOIDが必要で、これがないとインフォームは動作しません。
I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?
インフォームはSNMPv2cで使用できます。以下の例は、デバイスでのSNMPv3インフォームの基本設定を示しています(認証とプライバシーは「なし」に設定されていることに注意してください)。
[edit snmp]
v3 {
usm {
remote-engine 00000063000100a2c0a845b3 {
user RU2_v3_sha_none {
authentication-none;
privacy-none;
}
}
}
vacm {
security-to-group {
security-model usm {
security-name RU2_v3_sha_none {
group g1_usm_auth;
}
}
}
access {
group g1_usm_auth {
default-context-prefix {
security-model usm {
security-level authentication {
read-view all;
write-view all;
notify-view all;
}
}
}
}
}
}
target-address TA2_v3_sha_none {
address 192.168.69.179;
tag-list tl1;
address-mask 255.255.252.0;
target-parameters TP2_v3_sha_none;
}
target-parameters TP2_v3_sha_none {
parameters {
message-processing-model v3;
security-model usm;
security-level none;
security-name RU2_v3_sha_none;
}
notify-filter nf1;
}
notify N1_all_tl1_informs {
type inform; # Replace “inform” with “trap” to convert informs to traps.
tag tl1;
}
notify-filter nf1 {
oid .1 include;
}
view all {
oid .1 include;
}
}
以下の例に示すように、[edit snmp v3 notify N1_all_tl1_informs]階層レベルのtypeステートメントの値をtrapに設定することで、SNMPv3インフォームをトラップに変換できます。
user@host# set snmp v3 notify N1_all_tl1_informs type trap
SNMPとジュニパーネットワークスデバイスとの連携に関するFAQ
このセクションには、SNMP とジュニパーネットワークス デバイスとのやり取りに関するよくある質問とその回答が掲載されています。
How frequently should a device be polled? What is a good polling rate?
1 秒あたりの SNMP ポール レートは、以下の 2 つの要素に依存するため、絶対的な数値を示すことは困難です。
-
プロトコルデータユニット(PDU)内の変数バインディングの数
-
パケット転送エンジンからのインターフェイスの応答時間
パケット転送エンジンによって遅延が発生しず、PDUごとに1つの変数(Getリクエスト)がある通常のシナリオでは、応答時間は1秒あたり130+応答です。ただし、SNMPリクエストPDUに複数の変数(GetBulkリクエストの場合は30〜40)がある場合、1秒あたりのレスポンス数ははるかに少なくなります。パケット転送エンジンの負荷はシステムごとに異なるため、デバイスをポーリングする頻度にもばらつきがあります。
多数のカウンター(特に統計情報)を頻繁にポーリングすると、デバイスが影響を受ける可能性があります。SNMP マネージャー上で、以下の最適化を行うことをお勧めします。
-
列単位ではなく行単位でポーリングを行います。
-
PDU あたりの変数バインディングの数を減らします。
-
ポーリングとディスカバリの間隔のタイムアウト値を大きくします。
-
SNMP プロセス(snmpd)の受信パケットレートを引き下げます。
デバイスの SNMP 応答を良くするために、Junos OS は以下を実行します。
-
重複するSNMPリクエストをフィルタリングします。
-
SNMP クエリーの応答が遅いインターフェイスを除外します。
レート制限を判断する 1 つの方法は、show snmp statistics extensive コマンドからのCurrently Active数の増加に注目することです。
以下に、 show snmp statistics extensive コマンドの出力例を示します。
user@host> show snmp statistics extensive
SNMP statistics:
Input:
Packets: 226656, Bad versions: 0, Bad community names: 0,
Bad community uses: 0, ASN parse errors: 0,
Too bigs: 0, No such names: 0, Bad values: 0,
Read onlys: 0, General errors: 0,
Total request varbinds: 1967606, Total set varbinds: 0,
Get requests: 18478, Get nexts: 75794, Set requests: 0,
Get responses: 0, Traps: 0,
Silent drops: 0, Proxy drops: 0, Commit pending drops: 0,
Throttle drops: 27084, Duplicate request drops: 0
V3 Input:
Unknown security models: 0, Invalid messages: 0
Unknown pdu handlers: 0, Unavailable contexts: 0
Unknown contexts: 0, Unsupported security levels: 0
Not in time windows: 0, Unknown user names: 0
Unknown engine ids: 0, Wrong digests: 0, Decryption errors: 0
Output:
Packets: 226537, Too bigs: 0, No such names: 0,
Bad values: 0, General errors: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 226155, Traps: 382
SA Control Blocks:
Total: 222984, Currently Active: 501, Max Active: 501,
Not found: 0, Timed Out: 0, Max Latency: 25
SA Registration:
Registers: 0, Deregisters: 0, Removes: 0
Trap Queue Stats:
Current queued: 0, Total queued: 0, Discards: 0, Overflows: 0
Trap Throttle Stats:
Current throttled: 0, Throttles needed: 0
Snmp Set Stats:
Commit pending failures: 0, Config lock failures: 0
Rpc failures: 0, Journal write failures: 0
Mgd connect failures: 0, General commit failures: 0
Does SNMP open dynamic UDP ports? Why?
SNMPプロセスにより、IPv4用とIPv6用の2つのポート(ソケット)が追加されます。これにより、SNMP プロセスがトラップを送信できるようになります。
I am unable to perform a MIB walk on the ifIndex. Why is this?
アクセス レベルが not-accessible の変数バインディングや値は、SNMP MIB テーブル内の他の変数バインディングの一部であるため、直接クエリーを実行することはできません。ifIndex のアクセス レベルは not-accessible です。そのため、これは変数バインディングの一部であるため、直接アクセスすることはできません。ただし、変数バインディングを介して ifIndex に間接的にアクセスできます。
I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?
はい、SNMPプロセスの再起動時、システムの再起動時、またはルーティングエンジンスイッチオーバー時に SNMP_IPC_READ_ERROR メッセージが表示されても問題ありません。すべてのプロセスが正常に立ち上がり、SNMP動作が正常に行われている場合は、これらのメッセージは無視してかまいません。
What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?
SNMPリクエストの応答PDUで使用される送信元IPアドレスは、宛先に到達するための発信インターフェイスのIPアドレスです。送信元 IP アドレスを応答用に設定することはできません。設定できるのは、トラップ用のみです。
SNMP トラップとインフォームに関する FAQ
このセクションには、SNMPトラップとインフォームに関するよくある質問とその回答が掲載されています。
Does the Junos OS impose any rate limiting on SNMP trap generation?
Junos OSは、生成および送信されるトラップの数を制限するために、トラップキューイングメカニズムを実装しています。
トラップの配信に失敗した場合、トラップはキューに戻され、キューの配信試行カウンターと次の配信試行タイマーがリセットされます。それ以降の試行は、1、2、4、8 分の漸進的な間隔で行われます。試行の最大遅延は 8 分、最大試行回数は 10 回です。10 回失敗すると、宛先キューとキュー内のすべてのトラップが削除されます。
Junos OS には、特定のスロットル間隔(デフォルトは 5 秒)で送信されるトラップの数(デフォルトは 500 トラップ)を制御するスロットル閾値メカニズムもあります。これにより、特にインターフェイスのステータス変更により大量のトラップが生成される場合に、トラップトラフィックの一貫性を確保できます。
スロットル間隔は、最初のトラップがスロットルに到着したときに始まります。スロットルしきい値内のすべてのトラップは処理され、しきい値を超えるトラップはキューに入れられます。すべてのトラップ キュー(スロットル キューと宛先キュー)の最大サイズは 40,000 トラップです。1 つのキューの最大サイズは 20,000 トラップです。トラップがスロットル キューに追加された場合、またはスロットル キューが最大サイズを超えた場合、トラップは宛先キューの先頭に移動します。宛先キューからのさらなるトラップ送信の試みが 30 秒間停止し、その後宛先キューがトラップの送信を再開します。
ジュニパーネットワークス EXシリーズ イーサネットスイッチの場合、すべてのトラップ キュー(スロットル キューと宛先キュー)の最大サイズは 1,000 トラップです。EXシリーズの1つのキューの最大サイズは500トラップです。
I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?
クリティカルな重大度の syslog エントリすべてがトラップというわけではありません。ただし、 event-options ステートメントを使用して、任意のsyslogエントリをトラップに変換できます。
次の例では、rpd_ldp_nbrdown syslogエントリーメッセージのエラーが発生するたびにjnxSyslogTrapを設定する方法を示しています。
user@host> show event-options
policy snmptrap {
events rpd_ldp_nbrdown;
then {
raise-trap;
}
}
Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?
いいえ、Junos OSのSNMPトラップはX.733に準拠していません。
Can I set up filters for traps or informs?
トラップとインフォームは、トラップのカテゴリーとオブジェクト識別子に基づいてフィルタリングできます。[edit snmp trap-group trap-group]階層レベルでcategoriesステートメントを使用することで、受信するトラップのカテゴリーをホストごとに指定できます。このオプションは、Junos OSの特定のモジュールのみを監視する場合に使用します。
以下の例は、 link、 vrrp-events、 services、および otn-alarms トラップのみを受信する場合の構成例を示しています。
[edit snmp]
trap-group jnpr {
categories {
link;
vrrp-events;
services;
otn-alarms;
}
targets {
192.168.69.179;
}
}
Junos OSには、オブジェクト識別子に基づいて特定のトラップまたはトラップのグループをフィルタリングするための、より高度なフィルターオプション(notify-filter)もあります。
以下の構成例に示すように、SNMPv3 構成では、SNMPv1 および SNMPv2 トラップのフィルタリングと、ジュニパーネットワークス エンタープライズ固有の構成管理トラップの除外もサポートしています。
[edit snmp]
v3 {
vacm {
security-to-group {
security-model v2c {
security-name sn_v2c_trap {
group gr_v2c_trap;
}
}
}
access {
group gr_v2c_trap {
default-context-prefix {
security-model v2c {
security-level none {
read-view all;
notify-view all;
}
}
}
}
}
}
target-address TA_v2c_trap {
address 10.209.196.166;
port 9001;
tag-list tg1;
target-parameters TP_v2c_trap;
}
target-parameters TP_v2c_trap {
parameters {
message-processing-model v2c;
security-model v2c;
security-level none;
security-name sn_v2c_trap;
}
notify-filter nf1;
}
notify v2c_notify {
type trap;
tag tg1;
}
notify-filter nf1 {
oid .1.3.6.1.4.1.2636.4.5 exclude;
oid .1 include;
}
snmp-community index1 {
community-name "$9$tDLl01h7Nbw2axN"; ## SECRET-DATA
security-name sn_v2c_trap;
tag tg1;
}
view all {
oid .1 include;
}
}
Can I simulate traps on a device?
はい、 request snmp spoof-trap trap name コマンドを使用して、デバイスのトラップを通常受信するNMSへのトラップをシミュレートできます。 variable-bindings パラメーターを使用して、必要な値を追加することもできます。
以下の例は、変数バインディングを使用してローカルNMSへのトラップをシミュレートする方法を示しています。
user@host> request snmp spoof-trap linkDown variable-bindings "ifIndex[116]=116, ifAdminStatus[116]=1 ,ifOperStatus[116]=2 , ifName[116]=ge-1/0/1"
How do I generate a warm start SNMPv1 trap?
通常の状態で SNMP プロセスを再起動したとき、システムのアップタイムが 5 分を超えると、ウォーム スタート トラップが生成されます。システムのアップタイムが 5 分未満の場合、コールド スタート トラップが生成されます。
The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?
NMSは、トラップ名などのSNMPトラップの詳細を認識する前に、まずMIBをコンパイルして理解してから、MIB OIDを解析する必要があります。
In the Junos OS, how can I determine to which category a trap belongs?
一般的なトラップとそのカテゴリーのリストについては、 SNMP MIBエクスプローラ を参照してください。
Can I configure a trap to include the source IP address?
はい、trap-optionsコマンドを使用して、送信元 IP アドレスのsource-address、routing-instance、またはlogical-instance名を構成できます。
user@host> show snmp trap-options source-address 10.1.1.1;
Can I create a custom trap?
はい、 jnxEventTrap イベントスクリプトを使用して、必要に応じてカスタマイズされたトラップを作成できます。
次の例では、 UI_COMMIT_NOT_CONFIRMED イベントを受信するとJunos OSオペレーション(op)スクリプトがトリガーされます。Junos OS の op スクリプトは、イベントの完全なメッセージを照合し、SNMP トラップを生成します。
例:Junos OS 運用スクリプト
version 1.0;
ns junos = "http://xml.juniper.net/junos/*/junos";
ns xnm = "http://xml.juniper.net/xnm/1.1/xnm";
ns jcs = "http://xml.juniper.net/junos/commit-scripts/1.0";
param $event;
param $message;
match / {
/*
* trapm utilty wants the following characters in the value to be escaped
* '[', ']', ' ', '=', and ','
*/
var $event-escaped = {
call escape-string($text = $event, $vec = '[] =,');
}
var $message-escaped = {
call escape-string($text = $message, $vec = '[] =,');
}
<op-script-results> {
var $rpc = <request-snmp-spoof-trap> {
<trap> "jnxEventTrap";
<variable-bindings> "jnxEventTrapDescr[0]='Event-Trap' , "
_ "jnxEventAvAttribute[1]='event' , "
_ "jnxEventAvValue[1]='" _ $event-escaped _ "' , "
_ "jnxEventAvAttribute[2]='message' , "
_ "jnxEventAvValue[1]='" _ $message-escaped _ "'";
}
var $res = jcs:invoke($rpc);
}
}
template escape-string ($text, $vec) {
if (jcs:empty($vec)) {
expr $text;
} else {
var $index = 1;
var $from = substring($vec, $index, 1);
var $changed-value = {
call replace-string($text, $from) {
with $to = {
expr "\\";
expr $from;
}
}
}
call escape-string($text = $changed-value, $vec = substring($vec, $index
+ 1));
}
}
template replace-string ($text, $from, $to) {
if (contains($text, $from)) {
var $before = substring-before($text, $from);
var $after = substring-after($text, $from);
var $prefix = $before _ $to;
expr $before;
expr $to;
call replace-string($text = $after, $from, $to);
} else {
expr $text;
}
}
カスタマイズしたトラップを作成した後、トラップ受信後に実行するアクションをデバイスに伝えるために、デバイスにポリシーを設定する必要があります。
以下に、 [edit event-options] 階層の下に設定されたポリシーの例を示します。
[edit event-options]
user@host> show
policy trap-on-event {
events UI_COMMIT_NOT_CONFIRMED;
attributes-match {
UI_COMMIT_NOT_CONFIRMED.message matches complete;
}
then {
event-script ev-syslog-trap.junos-op {
arguments {
event UI_COMMIT_NOT_CONFIRMED;
message "{$$.message}";
}
}
}
}
Can I disable link up and link down traps on interfaces?
はい、リンク アップとリンク ダウンのトラップは、インターフェイス設定で無効にできます。トラップを無効にするには、物理インターフェイスと論理インターフェイスの[edit interfaces interface-name unit logical-unit-number]および[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]階層でno-trapsステートメントを使用します。
(traps | no-traps);
I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?
イーサネットインターフェイスの場合、同じ根本原因によるフラッドアラームを防ぐために、物理インターフェイスがダウンしている場合、Junos OSは論理インターフェイスのリンクダウントラップを送信しません。ただし、物理インターフェイスと論理インターフェイスが復旧すると、リンク アップを示すトラップが送信されます。これは、物理インターフェイスが立ち上がると、論理インターフェイスも立ち上がるとは限らないためです。
PPP カプセル化されたチャネル化インターフェイスでは、物理インターフェイスがダウンしている場合、Junos OS は論理インターフェイスのリンク ダウン トラップを送信します。物理インターフェイスと論理インターフェイスが復旧すると、リンクアップを示すトラップが物理インターフェイスと論理インターフェイスの両方に送信されます。
HDLCカプセル化されたチャネル化インターフェイスでは、物理インターフェイスがダウンしていても、Junos OSは論理インターフェイスのリンクダウントラップを送信しません。物理インターフェイスと論理インターフェイスが復旧すると、リンクアップを示すトラップが物理インターフェイスと論理インターフェイスの両方に送信されます。
In a dual Routing Engine (RE) configuration on JUNOS OS Evolved, which RE generates SNMP traps?
SNMPトラップの生成は、アクティブ(プライマリ)ルーティングエンジンのみです。スタンバイ(バックアップ)REは、重複を回避し、一貫したトラップレポートを保証するためにトラップを生成しません。この設計により、重複したSNMPトラップメッセージがネットワーク管理システム(NMS)に送信されることを防ぎ、単一のソースからの明確で正確なイベントレポートを確保できます。
Junos OSデュアルルーティングエンジン構成に関するよくある質問
このセクションには、デュアル ルーティング エンジンの設定に関するよくある質問とその回答が掲載されています。
通信の継続を意図して構成する場合、ルーティング エンジン間で SNMP 構成を同一にする必要があります。ただし、SNMPv3 を使用する場合は、各ルーティングエンジンに個別のルーティングエンジン ID を構成することをお勧めします。
In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?
はい。これは正常な動作です。各ルーティングエンジンが独自のSNMPプロセス(snmpd)エージェントを実行することで、各ルーティングエンジンは独自のエンジンブーツを維持できます。
Is there a way to identify that an address belongs to RE0, RE1, or the primary Routing Engine management interface (fxp0) by looking at an SNMP walk?
いいえ。デバイス上で SNMP ウォークを実行すると、プライマリ ルーティングエンジン管理インターフェイス アドレスのみが表示されます。
What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?
ルーティングエンジンは、 fxp0 インターフェイスでマッピングされます。つまり、RE0 をクエリーすると、ifTable は RE0 の fxp0 インターフェイスアドレスのみを報告します。同様に、RE1 をクエリーすると、ifTable は RE1 の fxp0 インターフェイスアドレスのみを報告します。
When there is a failover, the primary hostname is changed since the hostname belongs to the Routing Engine. Is this correct?
はい。同じホスト名を構成することも、異なるホスト名を構成することもできます。どちらでもうまくいきます。
プライマリIPアドレスのみが設定されていて(例えば、192.168.2.5)、 sysDescr.0 オブジェクトに両方のルーティングエンジンで同じ文字列が設定されている場合、スイッチオーバー後も sysDescr.0 オブジェクトは同じ値を返します。次のサンプルは、 snmpget コマンドを使用して得られる結果を示しています。
bng-junos-pool02: /c/svivek/PR_BRANCH/src> snmpget -c jnpr -v2c 192.168.2.5 sysDescr.0 system.sysDescr.0 = foo
ルーティング インスタンスの SNMP サポートに関する FAQ
このセクションには、SNMP によるルーティング インスタンスのサポートに関するよくある質問とその回答が掲載されています。
Can the SNMP manager access data for routing instances?
はい、Junos OS では、すべてのルーティング インスタンスの SNMP マネージャーが、対応するルーティング インスタンスや論理システム ネットワークに関連する SNMP データをリクエストおよび管理できます。
クライアントの出自に応じて、ルーティングインスタンスの動作は以下の2通りに分かれます。
-
デフォルト以外のルーティングインスタンスからのクライアントは、所属する論理システムネットワーク上でのみ、MIBオブジェクトにアクセスしてSNMP操作を行うことができます。
-
デフォルトのルーティングインスタンスからのクライアントは、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。
ルーティングインスタンスは、SNMPv3リクエストのコンテキストフィールド、またはSNMPv1またはSNMPv2cリクエストのコミュニティ文字列でエンコードされたもので識別されます。
コミュニティ文字列でエンコードされた場合、ルーティングインスタンス名が最初に表示され、実際のコミュニティ文字列とは@文字で区切られます。
@ 文字を含む有効なコミュニティ文字列との競合を避けるため、典型的なコミュニティ文字列処理が失敗した場合にのみ、コミュニティが解析されます。例えば、 RI という名前のルーティングインスタンスが設定されている場合、 RI@public を含むSNMPリクエストは RI ルーティングインスタンスのコンテキスト内で処理されます。アクセス制御(ビュー、送信元アドレス制限、アクセス権限を含む)は、実際のコミュニティ文字列(@文字以降のデータ セット、ここでは public)に従って適用されます。ただし、コミュニティ文字列 RI@public が設定されている場合は、そのコミュニティに従ってPDUが処理され、埋め込まれたルーティングインスタンス名は無視されます。
論理システムは、物理ルーターのアクションのサブセットを実行し、独自のルーティングテーブル、インターフェイス、ポリシー、ルーティングインスタンスを保持します。論理システム内でルーティング インスタンスが定義されている場合、論理システム名はルーティング インスタンスと一緒にスラッシュ( / )で区切ってエンコードする必要があります。例えば、ルーティングインスタンス RI が論理システム LS内で構成されている場合、そのルーティングインスタンスは、コミュニティ文字列内で LS/RI@publicとしてエンコードする必要があります。ルーティングインスタンスが論理システム(デフォルトの論理システム内)の外部で構成されている場合、論理システム名( / 文字)は必要ありません。
また、論理システムを作成すると、論理システム内に常に default という名前のデフォルトルーティングインスタンスが作成されます。この名前は、そのルーティングインスタンス(例: LS/default@public)のデータをクエリするときに使用する必要があります。SNMPv3リクエストの場合、名前 logical system/routing instance はコンテキストフィールドで直接識別する必要があります。
Can I access a list of all routing instances on a device?
はい、SNMP-VIEW-BASED-ACM MIBのvacmContextNameオブジェクトを使用して、デバイス上のすべてのルーティングインスタンスのリストにアクセスできます。SNMP では、各ルーティング インスタンスが VACM コンテキストになります。これが、ルーティング インスタンスが vacmContextName オブジェクトに表示される理由です。
Can I access a default routing instance from a client in another logical router or routing instance?
いいえ、SNMPエージェントは、接続されている論理ルーターのデータにのみアクセスできます。
SNMP カウンターに関する FAQ
このセクションには、SNMP カウンターに関するよくある質問とその回答が掲載されています。
Which MIB should I use for interface counters?
SNMP によるインターフェイス管理は、 ifTable とその拡張である ifXTable の 2 つのテーブルに基づいています。どちらも、RFC 1213、 TCP/IPベースのインターネットのネットワーク管理のための管理情報ベース:MIB-II およびRFC 2233、 SMIv2を使用したインターフェイスグループMIBに記載されています。
インターフェイスは、メディアによって複数のレイヤーを持つことがあり、各サブレイヤーはテーブル内の個別の行で表されます。上位レイヤーと下位レイヤーの関係は、 ifStackTableで説明されています。
ifTableは、インバウンドとアウトバウンドのオクテット(ifInOctets/ifOutOctets)、パケット(ifInUcastPkts/ifOutUcastPkts、ifInNUcastPkts /ifOutNUcastPkts)、エラー、破棄の 32 ビット カウンターを定義します。
ifXTableは、インバウンドとアウトバウンドのオクテット(ifHCInOctets/ifHCOutOctets)およびインバウンドパケット(ifHCInUcastPkts)に対して、高容量(HC)カウンターとも呼ばれる同様の64ビットカウンターを提供します。
When should 64-bit counters be used?
64ビットカウンターは、低容量と高容量の両方のコンポーネントの統計情報を含んでいるため、常に使用することをお勧めします。
Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?
はい、これらは同じですが、ルーターの起動時に SNMP が有効になっている場合に限ります。ジュニパーネットワークスデバイスの電源を入れてからSNMPを有効にすると、SNMPカウンターは0から始まります。SNMP カウンターは、 show コマンド出力から自動的に統計情報を受け取ることはありません。同様に、 clear statistics コマンドを使用しても、SNMPカウンターが収集した統計情報はクリアされないため、両方のプロセスで表示されるデータに相違が生じる可能性があります。
Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?
はい。