Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

シャーシ クラスタ パフォーマンスの監視

このトピックでは、FPC、PIC、ルーティングエンジンなどのシャーシコンポーネント(動作状態、CPU、メモリなどのデータ)を監視する際に利用できるオプションについて説明します。

メモ:

jnx-chassis MIBは、クラスタモードのSRXシリーズブランチデバイスではサポートされていません。ただし、スタンドアロンのSRXシリーズブランチデバイスではサポートされています。そのため、SRXシリーズのブランチデバイスのシャーシ監視には、SNMP以外のオプションを使用することをお勧めします。

シャーシ コンポーネントの監視に使用する計装を 表 1 に示します。

表1:シャーシコンポーネント監視用の計装

Junos OS XML RPC

SNMP MIB

  • センサーの温度、ファン速度、および各コンポーネントの状態については、リモート プロシージャ コール (RPC) を使用します get-environment-information

  • 各要素のハードウェア コンポーネントの温度しきい値については、RPC を使用します get-temperature-threshold-information

  • ルーティング エンジンのステータス、CPU、およびメモリには、 get-route-engine-information RPC を使用します。この RPC は、1 分、5 分、および 15 分の読み込み平均を提供します。

  • FPC のステータス、温度、CPU、メモリについては、RPC を使用します get-fpc-information

  • get-pic-detail PICステータスを取得するには、 および RPCとともにfpc-slot pic-slot RPCを使用します。

  • 温度やファン速度などについては、jnxOperatingTable MIBテーブルを使用します。コンポーネントのステータスを取得するには、jnxOperatingState MIB を使用する必要があります。コンポーネントがFRUの場合は、jnxFruState MIBも使用します。センサーの温度には jnxOperatingTemp MIB を使用します。jnxFruState MIB を使用して、オフライン、オンライン、空などの FRU ステータスを取得します。

  • jnxOperatingTable MIBテーブルで監視可能なオブジェクトについては、以下の点に注意してください。

    • 温度しきい値に使用できる MIB はありません。

    • ルーティング エンジンには、コンテナ インデックス 9 の jnxOperatingCPU、jnxOperatingTemp、jnxOperatingMemory、jnxOperatingISR、jnxOperatingBuffer MIB オブジェクトを使用します。

    • 冗長性ステータスの監視については、jnxRedundancyTableを参照してください。これにより、最後の5秒間のデータのみが提供されます。

    • FPCについては、コンテナインデックス7のjnxOperatingTableとjnxFruTable MIBテーブルのオブジェクトを見て、温度、CPU、メモリの使用率を確認してください。

    • PIC(SPU/SPCカードフローを含む)については、以下のサンプル出力の出力で、温度、CPU、メモリの使用率について、コンテナインデックス8の下にあるjnxOperatingTableとjnxFruTable MIBテーブルのオブジェクトを見てください。

user@host> show snmp mib walk

jnxOperatingDescr.8
jnxOperatingDescr.8.5.1.0 = node0 PIC: SPU Cp-Flow @ 4/0/*
jnxOperatingDescr.8.5.2.0 = node0 PIC: SPU Flow @ 4/1/*
jnxOperatingDescr.8.6.1.0 = node0 PIC: 4x 10GE XFP @ 5/0/*
jnxOperatingDescr.8.6.2.0 = node0 PIC: 16x 1GE TX @ 5/1/*
jnxOperatingDescr.8.11.1.0 = node1 PIC: SPU Cp-Flow @ 4/0/*
jnxOperatingDescr.8.11.2.0 = node1 PIC: SPU Flow @ 4/1/*
jnxOperatingDescr.8.12.1.0 = node1 PIC: 4x 10GE XFP @ 5/0/*
jnxOperatingDescr.8.12.2.0 = node1 PIC: 16x 1GE TX @ 5/1/*

会計プロファイル

  • ルーティングエンジンのアカウンティングプロファイルを使用して、主要なルーティングエンジンの統計情報をカンマ区切り値(CSV)形式で取得します。階層レベルでルーティングエンジンプロファイル [edit accounting-options] を設定します。収集間隔フィールドとファイル名は、要件ごとに構成できます。階層レベルで提供される [edit accounting-options] Junos OS転送オプションを使用して、ファイルを管理システムに直接転送することをお勧めします。プライマリ ノードのプライマリ ルーティング エンジン統計情報のみを使用できることに注意してください。

    ルーティングエンジンのアカウンティングプロファイルは、デフォルトで ディレクトリに保存されます /var/log 。次に、会計プロファイルの例を示します。

    #FILE CREATED 1246267286 2010-4-29-09:21:26
#hostname SRX3400-1
#profile-layout reprf,epoch-timestamp,hostname,date-yyyymmdd,timeofday-hhmmss,uptime,cpu1min,
cpu5min,cpu15min,memory-usage,total-cpu-usage
reprf,1246267691,SRX3400-1,20090629,092811,3044505,0.033203,0.030762,0.000488,523,6.10
reprf,1246268591,SRX3400-1,20090629,094311,3045405,0.000000,0.014160,0.000000,523,5.00

  • SNMP MIB列にリストされている他のMIBのMIBアカウンティングプロファイルを使用して、結果をCSV形式で取得します。MIB オブジェクト、収集間隔などを選択できます。

シャーシ クラスタ パフォーマンスの監視

表2の情報では、コントロールプレーンとデータプレーンの統計情報など、クラスタの稼働状況を測定および監視する方法について説明します。

表 2:シャーシ クラスタ監視のインスツルメンテーション

Junos OS XML RPC

SNMP MIB

  • get-chassis-cluster-statisticsリモート プロシージャ コール(RPC)を使用して、コントロール プレーン、ファブリック、データプレーンの統計情報などのクラスタ統計情報を取得します。

  • データプレーンとコントロール プレーンの統計情報を個別に監視する場合は、 と get-chassis-cluster-data-plane-statistics RPCをそれぞれ使用できますget-chassis-cluster-control-plane-statistics

機能なし。このデータを提供するには、ユーティリティ MIB が Junos OS オペレーション スクリプトを使用しています。操作スクリプトの詳細については、

冗長グループ監視

グループのステータスを監視する前に、冗長性グループが検出されていることを確認してください。 表 3 に、冗長性グループのモニタリング情報の取得方法を示します。

表 3: 冗長グループ監視のインストルメンテーション

Junos OS XML RPC

SNMP MIB

に示すように、 get-chassis-cluster-status リモート プロシージャ コール(RPC)を使用してシャーシ クラスタ情報を取得します。

RPC:<get-chassis-cluster-status>

<rpc>
				<get-chassis-cluster-status>
								<redundancy-group>1</redundancy-group>
				</get-chassis-cluster-status>
</rpc>

機能なし。このデータを提供するには、ユーティリティ MIB が Junos OS オペレーション スクリプトを使用しています。操作スクリプトの詳細については、

インターフェイス統計

表4に示す方法を使用して、rethおよびファブリックインターフェイスを含むインターフェイス統計を取得できます。非アクティブなrethリンクは1秒あたりの出力パケット数が0(output-pps)を示しているため、rethインターフェイスの統計情報をポーリングし、その情報を使用して冗長グループのステータスを判断できることに注意してください。

表 4: インターフェイス監視のインストルメンテーション

Junos OS XML RPC

SNMP MIB

  • get-interface-informationタグ付きのextensiveリモート プロシージャ コール(RPC)を使用して、インターフェイス統計、COS 統計、トラフィック統計などの情報を取得します。これは、セカンダリ ノードの fxp0 インターフェイスを除く、プライマリ ノードとセカンダリ ノードの reth インターフェイスとファブリック インターフェイスを含むすべてのインターフェイスで機能します。

  • rethと基礎となるインターフェイスの関係を使用して、物理インターフェイス間の統計情報を決定します。

  • セカンダリ ノード上の fxp0 インターフェイスは、セカンダリ ノード上の fxp0 インターフェイスの IP アドレスを使用して直接照会できます。

  • インターフェイスの統計情報には、次の MIB テーブルを使用します。

    • ifTable – 標準 MIB II インターフェイスの統計情報

    • ifXTable – 標準 MIB II 大容量インターフェイス統計

    • JUNIPER-IF-MIB – インターフェイスエントリーに対するジュニパーの拡張のリスト

    • JUNIPER-JS-IF-EXT-MIB – インターフェイスのセキュリティ管理に関連するインターフェイスのエントリーを監視するために使用されます

  • セカンダリ ノードの fxp0 インターフェイスの詳細については、セカンダリ ノードに直接クエリーを実行します(オプション)。

会計プロファイル

  • 定期的に収集されるCSV形式のインターフェイス統計情報には、インターフェイスアカウンティングプロファイルを使用します。

  • 一定の間隔で収集され、CSV形式で出力されるすべてのMIBには、MIBアカウンティングプロファイルを使用します。

  • ソースクラスと宛先クラスの使用には、クラス使用プロファイルを使用します。

サービス処理ユニットの監視

SRX3000シリーズ および SRX5000 行には、サービス処理カード (SPC) で実行される 1 つ以上のサービス処理ユニット (SPU) があります。すべてのフローベース サービスが SPU で実行されます。SPU 監視は、SPU と中央点の状態を追跡します。アーキテクチャの中心点(CP)には、ロードバランシングとトラフィック識別(グローバルセッションマッチング)という2つの基本的なフロー機能があります。中央点は、セッションの一致時にパケットを SPU に転送するか、パケットが既存のどのセッションとも一致しない場合は、セキュリティ処理のためにトラフィックを SPU に分散します。各SPCのシャーシマネージャーは、SPUと中央点を監視し、シャーシ化されたルーティングエンジンとのハートビートも維持します。この階層型監視システムでは、シャーシプロセス(chassisd)がハードウェア障害検出の中心となります。SPU モニターはデフォルトで有効になっています。

Junos OS XML RPCインスツルメンテーションでSPU監視用に、および SNMP MIBインスツルメンテーションでSPUにデータを監視させるには、に記載されている方法を使用します。

メモ:

SPU の CPU 使用率が 85% を超えた場合、処理にレイテンシが追加されるため、管理システムでアラームを設定することをお勧めします。CPU 使用率が 95% を超えると、パケットはドロップされます。

SPU 監視向け Junos OS XML RPC インスツルメンテーション

  • get-flow-session-informationリモート プロシージャ コール (RPC) を使用して、SPU に合計セッション数、現在のセッション数、ノードあたりの最大セッション数などのデータを監視させます。

  • RPC を使用して、 get-performance-session-information SPU セッションのパフォーマンスを取得します。

  • get-spu-monitoring-information RPC を使用して、SPU CPU 使用率、メモリ使用率、最大フロー セッションなどを監視します。

SPU 監視のための SNMP MIB インスツルメンテーション

  • jnxJsSPUMonitoring MIB を使用して SPU データを監視します。

    • jnxJsSPUMonitoringCurrentTotalSession – システムレベルの現在の合計セッション数を返します。

    • jnxJsSPUMonitoringMaxTotalSession – 可能なシステムレベルの最大セッション数を返します。

    • jnxJsSPUMonitoringObjectsTable – ノードごとのSPU使用率統計を返します。

    サンプルウォーク

    メモ:

    • Junos OS リリース 9.6 より前の Junos OS バージョンは、この MIB のローカル ノード データのみを返します。シャーシ クラスタをサポートするために、Junos OS リリース 9.6 以降では、テーブル内の jnxJsSPUMonitoringNodeIndex インデックスと jnxJsSPUMonitoringNodeDescr フィールドがサポートされています。そのため、シャーシ クラスタ モードでは、Junos OS リリース 9.6 以降は、プライマリ ノードとセカンダリ ノードの両方の SPU 監視データを返します。

    • SRXシリーズのブランチデバイスは、クラスタのデータコア全体に仮想化されたデータプレーンを持っています。したがって、インデックスが 0 の 1 つの SPU として報告されます。

    jnxJsSPUMonitoringMaxFlowSession MIBオブジェクトは、ノードごとのセッションの最大数を示しています。

セキュリティ機能

以下は、SRXシリーズデバイスでサポートされているセキュリティ機能に関連するJunos OS XMLリモートプロシージャーコール(RPC)とSNMP MIBの概要です。

RPCとMIBは、互いに直接比較できない場合があります。一方が他方よりも多かれ少なかれ情報を提供する場合があります。次の情報を使用して、使用するインストルメンテーションを決定します。

表 5: セキュリティ監視のインストルメンテーション

特徴と機能

Junos OS XML RPC

SNMP MIB

Ipsec

<get-ipsec-tunnel-redundancy-information>

<get-services-ipsec-statistics-information>

<get-ike-security-associations>

JNX-IPSEC-MONITOR-MIB

JUNIPER-JS-IPSEC-VPN

JUNIPER-IPSEC-FLOW-MONITOR

Nat

<get-service-nat-mapping-information>

<get-service-nat-pool-information>

JNX-JS-NAT-MIB

スクリーニング

<get-ids-statistics>

JNX-JS-SCREENING-MIB

ファイアウォール

<get-firewall-counter-information>

<get-firewall-filter-information>

<get-firewall-information>

<get-firewall-log-information>

<get-firewall-prefix-action-information>

<get-flow-table-statistics-information>

ジュニパーファイアウォール-MIB

セキュリティ ポリシー

<get-firewall-policies>

JUNIPER-JS-POLICY-MIB

Aaa

<get-aaa-module-statistics>

<get-aaa-subscriber-statistics>

<get-aaa-subscriber-table>

JUNIPER-USER-AAA-MIB

Idp

<get-idp-addos-application-information>

<get-idp-application-system-cache>

<get-idp-counter-information>

<get-idp-detail-status-information>

<get-idp-memory-information>

<get-idp-policy-template-information>

<get-idp-predefined-attack-filters>

<get-idp-predefined-attack-groups>

<get-idp-predefined-attacks>

<get-idp-recent-security-package-information>

<get-idp-security-package-information>

<get-idp-ssl-key-information>

<get-idp-ssl-session-cache-information>

<get-idp-status-information>

<get-idp-subscriber-policy-list>

JUNIPER-JS-IDP-MIB

その他の統計情報と MIB

OSPF MIB や IP 転送 MIB など、SRX シリーズ デバイスでサポートされている他の MIB があります。SRXシリーズデバイスでサポートされているその他のMIBの詳細については、 ネットワーク管理および監視ガイドSRX1400、SRX3400、およびSRX3600サービスゲートウェイのMIBリファレンスおよびSRX5600およびSRX5800サービスゲートウェイのMIBリファレンス を参照してください。

Rmon

Junos OSは、リモート監視(RMON)MIB(RFC 2819)をサポートしています。RMONを使用して、上限しきい値と下限しきい値を超えた場合にMIB変数のアラートを送信できます。これは、さまざまな MIB 変数に使用できます。インターフェイス統計情報の監視やルーティング エンジンの CPU 監視などが好例です。

以下の構成スニペットは、クラスタのノード0でルーティング・エンジンを監視するためのRMON設定と、インタフェースインデックス2000からのオクテットを監視するためのRMON設定を示しています。

シャーシ クラスタ デバイスの正常性モニタリング

ジュニパーネットワークスのルーターでは、RMONアラームとイベントが、ネットワーク管理システム(NMS)からのポーリングオーバーヘッドを削減するために必要なインフラストラクチャの多くを提供しています。ただし、このアプローチでは、特定の MIB オブジェクトを RMON アラームに構成するように NMS を設定する必要があります。そのために、デバイスに特化した専門知識や、監視アプリケーションのカスタマイズが必要になることがよくあります。また、監視が必要な MIB オブジェクトのインスタンスには、初期化時のみ設定されるか、実行時に変更されるものがあり、事前に構成することはできません。これらの問題に対処するため、ヘルスモニターでは、RMONアラームのインフラストラクチャを拡張して、選択したオブジェクトインスタンスセット(ファイルシステムの使用率、CPUの使用率、メモリ使用率)に対して事前に定義済みの監視を提供し、未知のオブジェクトまたは動的オブジェクトインスタンス(Junos OSプロセスなど)のサポートが含まれています。

関連ドキュメント