エンタープライズ固有のユーティリティ MIB の使用
エンタープライズ固有のユーティリティ MIB の使用
エンタープライズ固有のUtility MIBを使用すると、SNMP準拠のアプリケーション情報をエンタープライズ固有のUtility MIBに追加できます。アプリケーション情報には以下が含まれます。
NAT マッピング
キャリアグレード NAT(CGNAT)プール
サービス セット CPU 使用率
サービス セット メモリの使用
サービス セットの概要情報
サービス セット パケット ドロップ情報
サービス セット メモリ ゾーン情報
マルチサービス PIC CPU とメモリ使用率
ステートフル ファイアウォール フロー カウンター
セッション・アプリケーションの接続情報
セッション分析情報
加入者分析情報
トラフィック ロード バランサーの情報
提供された Stylesheet Language Alternative Syntax(SLAX)スクリプトを使用して、アプリケーション情報をエンタープライズ固有の Utility MIB に配置します。このスクリプトは、イベント スクリプトで定義されたイベント ポリシー(ルーターの再起動やルーティング エンジンのスイッチオーバーなど)に基づいて呼び出されます。このスクリプトは、コマンド 行から op スクリプトとして呼び出すこともできます。このスクリプトは、プライマリールーティングエンジンでのみ実行されます。スクリプトを呼び出した後、XML-RPC API を使用して指定されたコンポーネントから定期的にデータをポーリングし、変換されたデータを SNMP 変数として Utility MIB に書き込みます。設定されたポーリング サイクルが経過した後、スクリプトが自動的に再起動します。
エンタープライズ固有のユーティリティ MIB に情報を入力する
SLAX スクリプトを使用して、エンタープライズ固有の Utility MIB に情報を入力するには、
services-oids-slaxスクリプトを有効にします。
user@host# set system scripts op file services-oids.slax
スクリプト実行中のデータ セグメントのメモリの最大量を設定します。
user@host# set event-options event-script max-database 512m
スクリプトを有効にします。
user@host# set event-options event-script file services-oids-ev-policy.slax
(オプション)引数を log-stats 有効にして、イベント スクリプトの実行時にステートフル ファイアウォール レート統計の sys ロギングを許可します。
使用できるイベント ポリシーと引数を表示します。
user@host> show event-options event-scripts polices
event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } } event-options { policy services-oids-done { events system; attributes-match { system.message matches "Completed polling cycle normally. Exiting"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } policy system-started { events system; attributes-match { system.message matches "Starting of initial processes complete"; } then { event-script services-oids.slax { arguments { max-polls 30; interval 120; } } } } }引数は
log-stats表示されないため、有効にする必要があります。Linux シェルを起動します。
user@host> start shell
%
編集用に /var/db/scripts/event/services-oids-eve-policy.slax ファイルを開きます。
<event-options> { /* * This policy detects when the services-oids.slax script ends, then restarts it. */ <policy> { <name> "services-oids-done"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Completed polling cycle normally. Exiting"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } /* * This policy detects when the system has booted and kicks off the services-oids.slax script. * This policy hooks the 'system started' event */ <policy> { <name> "system-started"; <events> "system"; <attributes-match> { <from-event-attribute> "system.message"; <condition> "matches"; <to-event-attribute-value> "Starting of initial processes complete"; } <then> { <event-script> { <name> "services-oids.slax"; <arguments> { <name>"max-polls"; <value>"30"; } <arguments> { <name>"interval"; <value>"120"; } /* <arguments> { <name>"log-stats"; <value>"yes"; } */ } } } }を含むタグの周囲にあるコメント・エンクロージャー (
/*および) を<arguments>取り外します“log-stats”*/。Linux シェルを終了し、CLI に戻ります。
% exit
イベント スクリプト ファイルに加えた変更を読み込みます。
user@host>request system scripts event-scripts reload
引数は
log-stats、次回イベント・スクリプトが再始動する際に使用できます。
スクリプト ロギング ファイル services-oids.log を設定します。
user@host# set system syslog file services-oids.log any info user@host# set system syslog file services-oids.log match cscript
ルーティング エンジン間でスクリプトを同期して、ルーティング エンジンのスイッチオーバーが発生すると、新しいプライマリでイベント ポリシーが開始されるようにします。
コミット単位で同期するには、次の手順に従います。
user@host# commit synchronize scripts
スクリプトを実行 commit synchronizeするたびに同期するには:
[edit system scripts] user@host# set synchronize user@host# commit synchronize
スクリプトはシステム起動時に自動的に開始されますが、CLI で手動で開始できます。
user@host> op services-oids arguments
表 1 は、使用できる引数を示しています。
表 1:services-oids.slax スクリプトの引数 引数
説明
きれい
の 1 値は、すべてのUtility MIB OIDをクリアします。OID テーブルのクリーニングにのみ使用します。
クリアシグナル
値が の 1 場合は、ユーティリティ MIB 内のイグザをリセットして、異常なスクリプト出口または手動スクリプト出口から回復します。
デバッグ
コンソールでデバッグ メッセージを印刷します。
詳細
詳細な出力を表示します。
間隔
ポーリング サイクル間の秒数を設定します(デフォルトは 120)。
呼び出しデバッガ
デバッガモードでスクリプトを呼び出します。
ログ統計
Yes value は、ステートフル ファイアウォール レート統計の sys ロギングを有効にします(デフォルトはノーです)。
max-polls
スクリプトを終了する前のポーリング サイクルの数を設定します(デフォルトは 30)。
1 サイクルのみ
ポーリングの 1 1 サイクル後に終了した値。イベント ポリシーはスクリプトを再起動しません。このオプションは、テストにのみ使用します。デフォルトは.0
信号停止
の 1 値はスクリプトを停止し、次の反復が終了するシグナルを設定します。
サイレント
設定されていない場合、コンソールでトレース メッセージを出力します。ゼロ長文字列(" ")に設定して、設定を解除します。デフォルトは1です。
|
コマンドを通してパイプを行います。
ログ ファイルからスクリプトのステータスを確認します。
router> show /var/log/services-oids.log | no-more
Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] Beginning polling cycle. Jun 27 19:51:47 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing traffic load-balance statistics Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat pool detail Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing cgnat mappings summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets summary Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets cpu-usage Jun 27 19:51:48 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-sets mem-usage Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall statistics Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flow-analysis Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing stateful firewall flows counts Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW policy connections/second Jun 27 19:51:49 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing FW/NAT app connections Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set packet-drops Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set memory-usage zone Jun 27 19:51:51 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing service-set policy throughput stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] processing ms-pic CPU amd Memory utilization stats Jun 27 19:51:52 wf-cheesypoofs cscript: services-oids.slax(v0.14):[info] 1/30 Sleeping for 110 seconds.
ユーティリティ MIB OID の更新を取得していることを確認します。
router> show snmp mib walk jnxUtil ascii
. . . jnxUtilCounter64Value."services10tcp-errors09CGN-SET-1" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-2" = 0 jnxUtilCounter64Value."services10tcp-errors09CGN-SET-3" = 0 jnxUtilCounter64Value."services10udp-errors09CGN-SET-1" = 1119 jnxUtilCounter64Value."services10udp-errors09CGN-SET-2" = 0 . . .
タイムスタンプ情報を除外するには、
router> show snmp mib walk jnxUtil ascii | match Value
CLI による SLAX スクリプトの停止
CLI から SLAX スクリプトを停止するには、次の手順に従います。
user@host> op services-oids signal-stop 1
ユーティリティ MIB のクリア
すべてのユーティリティ MIB OID をクリアするには:
user@host> op services-oids clean 1
異常な SLAX スクリプト出口または SLAX スクリプト出口からの CLI によるリカバリー
異常なSRXスクリプト出口またはCLIによるSLAXスクリプト出口から回復するには、次の手順に従います。
user@host> op services-oids clear-semaphore 1