Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SNMP를 사용하여 네트워크 모니터링

SUMMARY 이 섹션에서는 SNMP 구현에 대해 Junos OS.

SNMP 구현에 대한 Junos OS

SNMP 아키텍처

일반적인 SNMP 구현에는

  • 네트워크 관리 시스템(NMS)—네트워크를 모니터링하고 관리하는 데 사용되는 하드웨어(디바이스) 및 소프트웨어(SNMP 매니저)의 조합 매니저는 네트워크 연결, 활동 및 이벤트에 대한 정보를 얼마나 자주 지정하는지 네트워크에서 디바이스를 폴링합니다.

  • 관리 디바이스—관리되는 디바이스(네트워크 요소라고도도 합니다)는 NMS가 관리하는 네트워크의 모든 장치입니다. 라우터 및 스위치가 관리되는 디바이스의 일반적인 예입니다.

  • SNMP 에이전트—SNMP 에이전트는 관리되는 장치에 설치되고 NMS와 통신하는 SNMP 프로세스입니다. SNMP 에이전트는 네트워크 관리 정보를 NMS 또는 호스트에서 실행되는 SNMP 매니저 소프트웨어와 교환합니다. 에이전트는 관리자의 정보 및 작업에 대한 요청에 응답합니다. 또한, SNMP 매니저가 보거나 변경할 수 관리 정보 베이스(MIB) 에이전트의 액세스, 즉 객체 수집을 제어합니다.

이 주제에는 다음 섹션이 포함되어 있습니다.

SNMP MIB

SNMP 데이터는 관리 정보 베이스(관리 정보 베이스(MIB))로 알려진 고도로 구조화된 계층형 형식으로 관리 정보 베이스(MIB). A 관리 정보 베이스(MIB) 디바이스에서 매니지드 객체를 정의합니다.

관리 정보 베이스(MIB) 구조는 트리 구조를 기반으로하며 객체를 관련 세트로 그룹화합니다. 각 객체는 관리 정보 베이스(MIB) 이름을 지정하는 객체 식별자(OID)와 연결됩니다. 트리 구조의 "리프"는 네트워크 디바이스에서 발생하는 리소스, 이벤트 또는 활동을 나타내는 실제 관리 객체 인스턴스입니다.

MIB는 표준 또는 엔터프라이즈별입니다. 표준 MIB는 Internet Engineering Task Force(IETF(Internet Engineering Task Force)) 및 다양한 RFC에 문서화되어 있습니다. 벤더에 따라 많은 표준 MIB가 NMS 소프트웨어와 함께 제공됩니다. 또한 표준 MIB를 웹 사이트에서 다운로드하여 IETF(Internet Engineering Task Force) http://www.ietf.org/필요한 www.ietf.org NMS에 컴파일할 수도 있습니다.

지원되는 표준 MIB의 목록은 에서 지원되는 표준 SNMP MIB를 Junos OS.

엔터프라이즈별 MIB는 특정 장비 제조업체가 개발하고 지원합니다. 네트워크에 엔터프라이즈별 MIB가 있는 디바이스가 포함되어 있는 경우 제조업체로부터 디바이스를 얻어 네트워크 관리 소프트웨어로 컴파일해야 합니다.

엔터프라이즈별 지원 주니퍼 네트웍스 리스트는 에서 지원되는 엔터프라이즈별 SNMP MIB를 Junos OS.

SNMP Manager and Agent Authentication and Communication

SNMP는 커뮤니티 문자열이라는 매우 기본적인 형태의 인증을 사용하여 관리자와 원격 에이전트 간의 액세스를 제어합니다. 커뮤니티 문자열은 디바이스(및 디바이스에서 실행되는 에이전트)를 공통 관리 도메인으로 그룹화하는 데 사용되는 관리 이름입니다. 매니저와 에이전트가 동일한 커뮤니티를 공유하면 서로 대화를 나누게 됩니다. 작업의 양이 비슷하기 때문에 많은 사람들이 SNMP 커뮤니티에 암호와 키로 문자열을 연결합니다. 그 결과, SNMP 커뮤니티는 전통적으로 문자열로 불림.

에이전트와 관리자 간의 통신은 다음과 같은 형태로 발생합니다.

  • Get, 및 요청—관리자는 에이전트에서 정보를 요청하고, 에이전트는 응답 메시지에 정보를 GetBulkGetNextGet 반환합니다.

  • Set 요청—관리자는 에이전트에 의해 제어되는 관리 정보 베이스(MIB) 객체의 값을 변경합니다. Agent는 응답 메시지의 Set 상태를 나타냅니다.

  • Traps 알림—에이전트는 네트워크 디바이스에서 발생하는 중요한 이벤트에 대해 관리자에게 알리기 위해 트랩을 전송합니다.

SNMP 트랩 및 정보

라우터는 네트워크 디바이스에서 중요한 이벤트가 발생하여 대부분의 오류나 장애가 발생하는 경우 SNMP 관리자에게 알림을 보낼 수 있습니다. SNMP 알림은 트랩으로 전송되거나 요청을 알릴 수 있습니다. SNMP 트랩은 언확정되지 않은 알림입니다. SNMP 정보로 확인된 통보가 확인됩니다.

SNMP 트랩은 표준 또는 엔터프라이즈별 MIB로 정의됩니다. 표준 트랩은 애플리케이션에 의해 IETF(Internet Engineering Task Force) 다양한 RFC에 문서화됩니다. 표준 트랩이 네트워크 관리 소프트웨어로 편집됩니다. 표준 트랩을 웹 사이트인 IETF(Internet Engineering Task Force) 에서다운로드할 www.ietf.org.

SSN에서 지원되는 표준 트랩에 대한 자세한 Junos OS Running Devices에서 지원되는 표준 SNMP 트랩을Junos OS.

특정 장비 제조업체가 엔터프라이즈별 트랩을 개발하고 지원합니다. 네트워크에 엔터프라이즈별 트랩이 있는 디바이스가 포함되어 있는 경우 제조업체로부터 디바이스를 얻어 네트워크 관리 소프트웨어에 컴파일해야 합니다.

SSN에서 지원되는 엔터프라이즈별 트랩에 대한 자세한 Junos OS 는 에서 지원되는 엔터프라이즈별 SNMP 트랩을 Junos OS. SNMP 트랩에 대한 시스템 로깅 심각도 수준에 대한 정보는 를 SNMP 트랩에 대한 시스템 로깅 심각도 수준 참조하십시오.

트랩을 통해 수신자는 트랩을 수신할 때 ACK(Acknowledgment)를 전송하지 못하며, 발신자는 트랩이 수신된지 여부를 확인할 수 없습니다. 안정성을 높이기 위해 SNMP 정보가 SNMPv3에서 지원됩니다. 정보를 수신하는 SNMP 매니저는 응답으로 메시지를 수신합니다. SNMP 정보에 대한 정보는 SNMP 정보 구성을 참조하십시오.

SNMP on Junos OS

또한 Junos OS SNMP는 표준(IETF(Internet Engineering Task Force) 개발되고 RFC에서 문서화)과 엔터프라이즈 주니퍼 네트웍스 MIB를 모두 활용합니다.

주:

기본적으로 SNMP는 500개가 실행되는 디바이스에서 Junos OS.

이 Junos OS SNMP 관리 데이터를 유지하는 프로세스에는 다음이 포함됩니다.

  • 관리되는 장치에 설치되고 NMS 또는 호스트에 의해 관리되는 마스터 SNMP 에이전트

    Junos OS SNMP 에이전트 소프트웨어는 SNMP 기본 에이전트(SNMP 프로세스 또는 snmpd)로 구성됩니다. 이 디바이스는 관리되는 디바이스에 있으며 NMS 또는 호스트에서 관리됩니다.

  • 각기 다른 모듈(예: Junos OS)에 상주하는 다양한 라우팅 엔진. 마스터 SNMP 에이전트는 모든 SNMP 요청을 하위 에이전트에 위임합니다. 각 하위 구성요소는 특정 MIB 세트의 지원을 담당합니다.

  • Junos OS(예: 인터페이스 관련 MIB)에 대해 폴링할 때 하위 구성요소와 데이터를 공유하는 프로세스를 관리합니다.

커뮤니티 문자열은 보안에 있는 SNMP 에이전트에 의해 구현되는 첫 번째 Junos OS.

자세한 내용은 다음 섹션을 참조하십시오.

Junos OS SNMP 버전 지원

이 Junos OS SNMP는 다음과 같은 버전의 SNMP를 지원합니다.

  • SNMPv1—SNMP를 위한 아키텍처 및 프레임워크를 정의하는 SNMP의 초기 구현.

  • SNMPv2c—성능 및 매니저 간 커뮤니케이션을 향상하는 개정된 프로토콜 특히 SNMPv2c는 SNMP 클라이언트가 SNMP 에이전트에서 데이터에 액세스할 수 있는 사용자, 사람, 방법 및 방법을 결정할 때 암호로 사용할 수 있는 커뮤니티 문자열을 구현합니다. 커뮤니티 문자열은 SNMP, GetGetBulkGetNext 요청에 Set 포함되어 있습니다. Agent는 요청(액세스)과는 다른 커뮤니티 문자열 , 및 요청(액세스)이 필요할 GetGetBulkGetNextread-onlySetread-write 있습니다.

  • SNMPv3—최신 프로토콜은 보안에 초점을 맞추고 있습니다. SNMPv3은 보안 모델, 사용자 기반 보안 모델(USM) 및 VACM(View-based Access Control Model)을 정의합니다. SNMPv3 USM은 데이터 무결성, 데이터 발신 인증, 메시지 재생 보호 및 메시지 페이로드 공개를 차단합니다. SNMPv3 VACM은 관리 정보에 대한 특정 액세스 유형(읽기 또는 쓰기)이 허용되는지 여부를 판단하는 액세스 제어 기능을 제공합니다.

또한, Junos OS SNMP 에이전트 소프트웨어는 IPv4 및 IPv6을 통해 전송할 수 있는 IPv4 및 IPv6 주소를 허용합니다. IPv6의 경우, Junos OS 기능은 다음과 같습니다.

  • IPv6 네트워크에서 SNMP 데이터

  • IPv6별 데이터 관리 정보 베이스(MIB) 데이터

  • IPv6용 SNMP 에이전트

SNMP 트랩에 대한 시스템 로깅 심각도 수준

일부 트랩의 경우, SNMP 에이전트가 NMS로 트랩을 전송하는지 여부에 관계없이 트랩 조건이 발생하면 시스템 로깅 심각도 수준으로 이벤트를 로깅하도록 시스템 로깅을 구성하면 트랩이 로깅됩니다.

표준 트랩에 대한 시스템 로깅 심각도 수준에 대한 자세한 내용은 표준 SNMP 트랩지원 Junos OS. 엔터프라이즈별 트랩에 대한 시스템 로깅 심각도 수준에 대한 자세한 내용은 에서 지원되는 엔터프라이즈별 SNMP 트랩을Junos OS.

SNMP 통신 플로우

NMS가 데이터로 주 에이전트를 폴링하면 요청된 데이터가 기본 에이전트 또는 하위 에이전트에서 제공될 수 있는 경우 주 에이전트가 즉시 NMS와 데이터를 공유합니다. 그러나 요청된 데이터가 기본 에이전트나 하위 에이전트에 의해 유지 관리되는 범주에 속하지 않는 경우 세분화는 Junos OS 커널 또는 해당 데이터를 유지 관리하는 프로세스를 폴링합니다. 필요한 데이터를 수신할 때 세분화는 응답을 기본 에이전트로 다시 전달하고, 다시 NMS에 전달합니다.

그림 1 NMS, SNMP 기본 에이전트(snmpd), SNMP 하위 세분화, Junos OS 커널 및 패킷 전달 엔진.

그림 1: SNMP 통신 플로우SNMP 통신 플로우

네트워크 장치에서 가장 자주 오류나 장애가 발생하는 심각한 이벤트가 발생하면 SNMP 에이전트는 SNMP 관리자에게 알림을 전송합니다. SNMP의 SNMP Junos OS 알림은 트랩과 정보를 제공합니다. 트랩은 확인되지 않은 알림인 반면, 알림은 확인된 통보입니다. 정보들은 SNMP 버전 3(SNMPv3) 구성을 지원하는 장비에서만 지원됩니다.

트랩 큐링

Junos OS 트랩 큐우킹을 지원하여 임시로 루트를 사용할 수 없게 하여 트랩이 손실되지 않도록 보장합니다. 트랩 제공을 보장하고 트랩 트래픽을 제어하기 위해 두 가지 유형의 큐(대상 큐 및 스로틀큐)가 형성됩니다.

주:

네트워크에서 트랩 큐를 구성할 Junos OS. 시스템 로그에서 제공되는 정보를 제외하고는 트랩 큐에 대한 정보를 볼 수 없습니다.

Junos OS 호스트에 도달할 수 있기 때문에 특정 대상에 대한 트랩이 반환될 때 대상 큐를 형성하고 후속 트랩을 큐에 추가합니다. Junos OS 30초마다 라우트의 가용성을 검사하고 라운드 로빈(round-robin) 스타일로 대상 큐에서 트랩을 전송합니다.

트랩 전송에 장애가 발생하면 트랩이 다시 큐에 추가된 후, 전달 시도 카운터(delivery attempt counter)를 사용하며 큐에 대한 다음 전송 시도 타임이 리셋됩니다. 후속 시도는 1분, 2분, 4분 및 8분의 진보적 간격으로 발생합니다. 시도 사이의 최대 지연은 8분, 최대 시도 횟수는 10입니다. 10개 실패한 시도가 실패하면 대상 큐와 큐의 모든 트랩이 삭제됩니다.

또한 Junos OS 특정 기간 동안 전송되는 트랩 수(임계값 조절, 기본값인 500개 트랩)를 제어하고, 특히 인터페이스 상태 변경으로 인하여 많은 수의 트랩이 생성되는 경우, 트랩 트래픽의 일관성을 보장하는 스로틀 메커니즘을 제공합니다. 스로틀 간격은 첫 번째 트랩이 스로틀에 도착하면 시작됩니다. 트랩 임계값 내의 모든 트랩이 처리되어 임계값 한계를 넘어서는 트랩이 큐에 표시됩니다.

최대 트랩 큐 크기(즉, 대기열 및 대상 큐를 스로틀)는 40,000개입니다. 그러나 EX 시리즈 이더넷 스위치 최대 트랩 큐 크기는 1,000입니다. 하나의 큐의 최대 크기는 EX 시리즈 스위치가 제외된 디바이스의 경우 20,000개입니다. EX 시리즈 스위치의 최대 대기열 크기는 500입니다. 스로틀 큐에 트랩이 추가되거나 스로틀 큐가 최대 크기를 초과하면 해당 트랩이 대상 큐의 맨 위에 다시 추가되어 30초 동안 대상 큐에서 모든 후속 시도가 중지됩니다. 그 이후에는 대상 큐가 트랩을 다시 전송합니다.

주:

사용자는 트랩 큐링을 위해 Junos OS 구성할 수 없습니다. 사용자는 로깅된 정보에서 사용할 수 있는 것 외에는 트랩 큐에 대한 정보를 볼 수 없습니다.

SNMPv3 개요

SNMP 버전 1(SNMPv1) 및 SNMP 버전 2(SNMPv2)와 달리, SNMP 버전 3(SNMPv3)은 인증 및 암호화를 지원합니다. SNMPv3은 메시지 보안에 사용자 기반 보안 모델(USM)을 사용하며 액세스 제어를 위해 VACM(view-based access control model)을 제공합니다. USM은 인증 및 암호화를 지정합니다. VACM은 액세스 제어 규칙을 지정합니다.

USM은 에이전트와 관리자 모두를 위해 보안 매개 변수(보안 수준, 인증, 프라이버시 프로토콜 및 키 수준)를 구성하는 사용자 개념을 사용합니다. USM을 사용하여 전송되는 메시지는 암호가 투명하게 전송되는 커뮤니티 문자열로 전송된 메시지보다 더 잘 보호됩니다. USM을 통해 관리자와 에이전트 간에 교환된 메시지는 데이터 무결성 확인과 데이터 발신 인증을 하게 됩니다. USM은 시간 지표를 사용하고 신원을 요청하여 메시지 지연 및 메시지 다시 보기를 방지합니다. 암호화도 가능합니다.

USM을 보완하기 위해 SNMPv3은 SNMPv3 애플리케이션을 위한 고도로 세분화된 액세스 제어 모델인 VACM을 활용합니다. 에이전트를 쿼리하는 그룹의 이름에 보안 정책을 적용하는 개념에 따라 에이전트는 해당 그룹이 특정 네트워크 객체를 보거나 변경할 수 있는지 관리 정보 베이스(MIB) 있습니다. VACM은 트랩 읽기, 쓰기 또는 수신에 사용할 수 있는 특정 사용자 그룹을 볼 수 있도록 정의하는 데이터 수집(보기), 데이터 사용자 그룹 및 액세스 명령문을 정의합니다.

SNMPv3의 트랩 엔트리는 필터, 대상 주소 및 대상 매개 변수를 구성하여 생성됩니다. 명령문은 알림 notify 유형(트랩)을 지정하고 단일 태그를 포함합니다. 태그는 트랩을 수신하기 위한 대상 주소 집합을 정의합니다. 알림 필터는 트랩 객체 식별자(OID) 모음에 대한 액세스를 정의합니다. 대상 주소는 알림 전송에 사용할 관리 애플리케이션의 주소와 기타 속성을 정의합니다. 대상 매개 변수는 특정 관리 대상에 알림을 전송하는 데 사용할 메시지 처리 및 보안 매개변수를 정의합니다.

SNMPv3을 구성하기 위해 다음 작업을 수행합니다.

SNMPv3 개요(독립형 모드의 QFX)

이 QFX3500 SNMP 버전 3(SNMPv3)을 지원 SNMPv3은 사용자 인증 및 데이터 암호화를 지원하여 SNMPv1 및 SNMPv2c의 기능을 향상합니다. SNMPv3은 사용자 기반 보안 모델(USM)을 사용하여 SNMP 메시지에 대한 보안을 제공하고 사용자 액세스 제어를 위한 VACM(view-based access control model)을 제공합니다.

SNMPv3의 기능은 다음과 같습니다.

  • USM을 통해 SNMP 관리자와 에이전트 간의 SNMP 메시지는 메시지 소스를 인증하고 데이터 무결성을 확인할 수 있습니다. USM은 타임아웃 제한을 강화하고 중복 메시지 요청 아이디를 확인하여 메시징 지연 및 메시지 재생을 줄입니다.

  • VACM은 에이전트에 대한 SNMP 쿼리에 대한 사용자 액세스 제어를 제공함으로써 USM을 보완합니다. 하나 이상의 사용자 그룹으로 확장하고자 하는 액세스 권한을 정의합니다. 액세스 권한은 보안 모델 매개 변수(, 또는 ) 및 보안 수준 매개 usmv1v2 변수(, 또는 authenticationprivacy )에 따라 none 결정됩니다. 각 보안 수준에 대해 그룹에 대한 하나의 관리 정보 베이스(MIB) 뷰를 연결해야 합니다. 그룹 관리 정보 베이스(MIB) 보기에 연결하면 그룹에 대한 읽기, 쓰기 또는 관리 정보 베이스(MIB) 권한을 부여합니다.

  • 사용자 이름, 인증 유형 및 인증 암호, 개인 정보 유형 및 개인 정보 보호 암호를 포함한 각 사용자에 대한 보안 매개 변수를 구성합니다. 각 사용자에게 제공된 사용자 이름은 해당 사용자에 대해 구성된 보안 모델에 따라 달라지는 형식으로 지정됩니다.

  • 메시징 보안을 보장하기 위해 보안 이름이라고 하는 또 다른 유형의 사용자 이름이 로컬 SNMP 서버와 대상 SNMP 서버 간에 전송되는 메시징 데이터에 포함됩니다. 각 사용자 이름은 보안 이름에 매핑되지만 보안 이름은 보안 모델과 독립적인 형식으로 지정됩니다.

  • SNMPv3의 트랩 엔트리는 필터, 대상 주소 및 대상 매개 변수를 구성하여 생성됩니다. 명령문은 알림 유형(트랩)을 지정하며 트랩을 수신하기 위한 대상 주소 집합을 정의하는 단일 notify 태그를 포함합니다. 알림 필터는 트랩 객체 식별자(OID) 모음에 대한 액세스를 정의합니다. 대상 주소는 알림 전송에 사용되는 SNMP 관리 애플리케이션 및 기타 속성을 정의합니다. 대상 매개 변수는 특정 대상에게 알림을 전송하는 데 사용되는 메시지 처리 및 보안 매개변수를 정의합니다.

파일 관리 정보 베이스(MIB) 시스템으로 로드

네트워크 관리 시스템(NMS)에서 사용하는 관리 정보 베이스(MIB) 객체를 식별하고 이해하려면 먼저 Junos OS 컴파일러를 사용하여 관리 정보 베이스(MIB) 파일을 NMS에 로드해야 관리 정보 베이스(MIB) 있습니다. 관리 정보 베이스(MIB) 컴파일러는 NMS에 대한 관리 정보 베이스(MIB) 객체 이름, 관리 정보 베이스(MIB) 데이터 유형과 같은 데이터 정보를 구문 분석하는 유틸리티입니다.

Junos 관리 정보 베이스(MIB) 에서 Junos Junos OS 패키지를 다운로드할 https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html. Junos 관리 정보 베이스(MIB) 패키지는 .zip 패키지로 .tar 제공됩니다. 요구 사항에 따라 적합한 형식을 다운로드할 수 있습니다.

Junos 관리 정보 베이스(MIB) 패키지에는 StandardMibsJuniperMibs및 를 통해 이 폴더에는 표준 MIB와 RFC가 포함되어 있으며 이 폴더에는 Junos OS 디바이스에서 지원되는 주니퍼 네트웍스 StandardMibsJuniperMibs 엔터프라이즈별 MIB가 포함되어 있습니다.

매니지드 관리 정보 베이스(MIB) 관리 및 모니터링에 필요한 파일을 로드하려면 Junos OS:

  1. SNMP 관리 정보 베이스(MIB) 패키지(SNMP 관리 정보 베이스(MIB) 주니퍼 네트웍스 패키지)를 관리 정보 베이스(MIB) 탐색기 다운로드페이지로 관리 정보 베이스(MIB) 있습니다.
  2. 해당 릴리스 제목의 링크를 클릭하여 해당 릴리스에 대한 TARZIP Junos 관리 정보 베이스(MIB) 패키지를 다운로드합니다.
  3. 적절한 유틸리티를 .tar 사용하여 .zip 파일(또는)을 압축 해제합니다.
  4. 다음 순서로 관리 정보 베이스(MIB) 표준 파일(폴더에서)을 StandardMibs 로드합니다.
    주:

    일반적으로 사용되는 일부 관리 정보 베이스(MIB) 표준 MIB가 미리 로드되어 있습니다. 표준 MIB가 이미 사용하고 있는 관리 정보 베이스(MIB) 컴파일러에 로드된 경우 이 단계를 건너 뛰고 7단계로 진행하십시오.

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. 나머지 표준 관리 정보 베이스(MIB) 파일을 로드합니다.
    주:

    이 절차에 지정된 순서를 따라야만 엔터프라이즈별 MIB를 로드하기 전에 모든 표준 MIB가 로드되도록 해야 합니다. 일부 다른 구성 정보를 로드하기 전에 특정 관리 정보 베이스(MIB) 컴파일러에 존재해야 하는 종속성 관리 정보 베이스(MIB). 이러한 종속성은 이 파일 섹션에서 관리 정보 베이스(MIB) IMPORT 있습니다.

  6. 엔터프라이즈별 주니퍼 네트웍스 SMI 관리 정보 베이스(MIB) 요구 사항에 따라 다음과 같은 mib-jnx-smi.txt SMI MIB를 로드합니다.
    • mib-jnx-js-smi.txt—(옵션) Juniper 보안 관리 정보 베이스(MIB) 객체에 대해

    • mib-jnx-ex-smi.txt—EX 시리즈 및 에지 이더넷 스위치

    • mib-jnx-exp.txt—(권장) 실험용 주니퍼 네트웍스 객체에 관리 정보 베이스(MIB) 객체

  7. 폴더에서 나머지 엔터프라이즈별 MIB를 JuniperMibs 로드합니다.
팁:

관리 정보 베이스(MIB) 파일을 로드하는 동안 컴파일러가 모든 객체가 정의되지 않았다는 오류 메시지를 반환하는 경우, 텍스트 편집기를 사용하여 관리 정보 베이스(MIB) 파일을 열고 섹션에 나열된 모든 관리 정보 베이스(MIB) 파일이 컴파일러에 로드되도록 IMPORT 합니다. 섹션에 관리 정보 베이스(MIB) 있는 모든 관리 정보 베이스(MIB) 컴파일러에서 로드되지 않은 경우, 해당 관리 정보 베이스(MIB) 로드한 다음 로드에 실패한 관리 정보 베이스(MIB) 파일을 IMPORT 로드합니다.

예를 들어 엔터프라이즈별 PING 관리 정보 베이스(MIB) mib-jnx-ping.txt RFC 2925, DiSMAN-PING-관리 정보 베이스(MIB). mib-rfc2925a.txt 로딩 전에 로드를 시도하면 컴파일러는 특정 객체가 정의되지 않았다는 오류 메시지를 mib-jnx-ping.txtmib-rfc2925a.txtmib-jnx-ping.txt 반환합니다. mib-rfc2925a.txt을 로드한 다음 로드를 mib-jnx-ping.txt 시도합니다. 엔터프라이즈별 PING 관리 정보 베이스(MIB) 문제 없이 mib-jnx-ping.txt 로드됩니다.

snmp 표시

SNMP 정보를 모니터링하기 위해 Junos OS 모드로 액세스할 수 있는 몇 가지 명령어가 있습니다. 몇 가지 명령어는

  • show snmp health-monitor상태 모니터 로그 및 경고 정보를 표시하는 데 사용할 수 있습니다.

  • show snmp mib디바이스 및 시스템 정보와 같은 MIB의 정보를 표시됩니다.

  • show snmp statistics을 통해 패킷 수, 사일런트 드롭(silent drop) 및 잘못된 출력 값과 같은 SNMP 통계를 나타냅니다.

  • show snmp rmon에서 RMON 알람, 이벤트, 기록 및 로그 정보를 표시하는 데

다음 예제는 명령어의 샘플 show snmp health-monitor 출력을 제공합니다.

다음 예제는 명령어의 샘플 show snmp mib 출력을 제공합니다.

다음 예제는 명령어의 샘플 show snmp statistics 출력을 제공합니다.

Junos OS SNMP FAQ 개요

본 문서는 매니지드 디바이스를 사용하여 SNMP 서비스를 구현하는 데 사용되는 기능과 기술에 대해 가장 빈번하게 주니퍼 네트웍스 Junos 운영체제 제공합니다.

SNMP를 통해 사용자는 중앙 위치에서 네트워크 디바이스를 모니터링할 수 있습니다. 많은 NMS(네트워크 관리 시스템)는 SNMP를 기반으로 구축됩니다. 이 프로토콜의 지원은 대부분의 네트워크 디바이스에서 중요한 기능입니다.

주니퍼 네트웍스 SNMP를 지원하는 다양한 플랫폼을 Junos OS. 이 Junos OS 장비에 대한 자세한 정보에 대한 액세스를 원격 관리 애플리케이션에 제공하는 온보드 SNMP 에이전트가 포함되어 있습니다.

일반적인 SNMP 구현에는 다음 세 가지 구성 요소가 포함되어 있습니다.

  • 관리되는 장치 – 라우터 및 스위치와 같은

  • SNMP 에이전트 – 관리되는 장치에 설치되고 NMS와 통신하는 프로세스.

  • NMS – 네트워크 모니터링 및 관리에 사용되는 하드웨어 및 소프트웨어의 연결 SNMP 관리자 소프트웨어를 실행하는 네트워크 디바이스입니다. 또한 SNMP 관리자라고도 합니다.

SNMP 에이전트는 네트워크 관리 정보를 SNMP 매니저(NMS)와 교환합니다. 에이전트는 관리자의 정보 및 작업에 대한 요청에 응답합니다. SNMP 관리자는 관리되는 디바이스를 폴링하여 네트워크 연결, 활동 및 이벤트에 대한 정보를 수집합니다.

SNMP Junos OS 매니지드 디바이스에 상주하는 마스터 SNMP 에이전트(SNMP 프로세스 또는 snmpd)를 사용합니다. 다양한 서브세그던트는 Junos OS(예: 라우팅 엔진)에 상주하며, 이들 하위 세분화는 snmpd에 의해 관리됩니다.

Junos OS SNMP FAQ

이 빈번한 질문 기술 개요에서는 다음 SNMP 관련 영역에 대해 다루고 있습니다.

Junos OS SNMP 지원 FAQ

이 섹션에서는 자주 묻는 질문과 SNMP 지원과 관련된 질문에 대한 Junos OS.

Which SNMP versions does Junos OS support?

Junos OS 버전 1(SNMPv1), 버전 2(SNMPv2c) 및 버전 3(SNMPv3)을 지원하며, 기본적으로 SNMP는 디바이스에서 주니퍼 네트웍스 비활성화됩니다.

Which ports (sockets) does SNMP use?

SNMP 쿼리의 기본 포트는 포트 161입니다. SNMP 트랩 및 정보의 기본 포트는 포트 162입니다. SNMP 트랩 및 정보에서 사용되는 포트를 구성할 수 있으며 기본 포트 162 이외에도 포트를 사용하도록 시스템을 구성할 수 있습니다. 그러나 SNMP 수신 포트는 그대로 유지됩니다. RFC에 설정됩니다.

Is SNMP support different among the Junos OS platforms?

아니오, SNMP 지원은 새로운 플랫폼들 Junos OS 다릅니다. 모든 디바이스에서 SNMP 구성, 상호 작용 및 동작은 Junos OS 동일합니다. 플랫폼 전반에서 발생할 수 있는 유일한 차이점은 지원 관리 정보 베이스(MIB) 것입니다.

또한, SNMP 관리 정보 베이스(MIB) Explorer를 통해 지원되는 MIB 목록을 Junos OS 있습니다.

Does Junos OS support the user-based security model (USM)?

예, Junos OS SNMPv3 지원의 일환으로 USM을 지원하고 있습니다. SNMPv3에는 정의된 USM을 제공하는 등 이전 버전의 SNMP보다 더 많은 보안 조치가 포함되어 있습니다. SNMPv3 USM은 데이터 무결성, 데이터 원본 인증, 메시지 다시 보기 보호, 메시지 페이로드 공개를 차단하는 보호를 통해 메시지 보안을 제공합니다.

Does Junos OS support the view-based access control model (VACM)?

예, Junos OS SNMPv3 지원의 일환으로 VACM을 지원할 수 있습니다. SNMPv3에는 정의된 VACM을 제공하는 등 이전 버전의 SNMP보다 더 많은 보안 조치가 포함되어 있습니다. SNMPv3 VACM은 관리 정보에 대한 특정 액세스 유형(읽기 또는 쓰기)을 허용하는지 여부를 판단합니다.

Does Junos OS support SNMP informs?

예, Junos OS SNMP는 SNMPv3 지원의 일환으로 SNMP 정보를 제공합니다. SNMP 정보를 통해 네트워크 장치에서 중요한 이벤트가 발생할 때 SNMP 에이전트에서 SNMP 관리자로 전송되는 통보가 확인됩니다. SNMP 매니저가 정보를 수신하면 발신자에 대한 응답을 보내 정보 수신을 검증합니다.

Can I provision or configure a device using SNMP on Junos OS?

아니오, SNMP를 사용하여 디바이스를 프로비저닝하거나 구성하는 것은 허용되지 Junos OS.

Junos OS MIB FAQ

이 섹션에서는 MIB와 관련된 자주 묻는 질문과 Junos OS 제공합니다.

What is a MIB?

관리 정보 베이스(관리 정보 베이스(MIB))는 네트워크 디바이스의 관리 객체에 대한 정의 테이블입니다. MIB는 SNMP에서 사용하며 네트워크 디바이스 내에서 모든 구성 요소 및 작동 조건에 대한 표준 정의를 유지할 수 있습니다. OID(관리 정보 베이스(MIB) 개체 식별자)라는 식별 코드가 있습니다.

MIB는 표준 또는 엔터프라이즈별입니다. 표준 MIB는 Internet Engineering Task Force(IETF(Internet Engineering Task Force)) 및 다양한 RFC에 문서화되어 있습니다. 엔터프라이즈별 MIB는 특정 장비 제조업체가 개발하고 지원합니다.

지원되는 표준 MIB의 목록은 에서 지원되는 표준 SNMP MIB를 Junos OS.

엔터프라이즈별 주니퍼 네트웍스 리스트는 에서 지원되는 엔터프라이즈별 SNMP MIB를Junos OS.

Do MIB files reside on the Junos OS devices?

아니오, 관리 정보 베이스(MIB) 파일에는 Junos OS 없습니다. 필요한 관리 정보 베이스(MIB) 릴리즈를 위해 주니퍼 네트웍스 기술 출판물 페이지 에서 Junos OS 파일을 다운로드해야 합니다. https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html.

How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?

네트워크 관리 시스템(NMS)이 사용하는 관리 정보 베이스(MIB) 객체를 식별하고 이해하려면 Junos OS 컴파일러를 사용하여 관리 정보 베이스(MIB) 파일을 NMS에 관리 정보 베이스(MIB) 합니다. 관리 정보 베이스(MIB) 컴파일러는 NMS에 대한 관리 정보 베이스(MIB) 객체 이름, 관리 정보 베이스(MIB) 데이터 유형과 같은 데이터 정보를 구문 분석하는 유틸리티입니다.

엔터프라이즈별 MIB 및 Junos OS 관리 정보 베이스(MIB) 섹션에서 https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html 패키지를 다운로드할https://www.juniper.net/documentation/software/junos/index.html.

이 Junos OS 관리 정보 베이스(MIB) 두 개의 폴더가 있습니다. StandardMibs, 디바이스에서 지원되는 표준 주니퍼 네트웍스 포함, 엔터프라이즈 JuniperMibs 주니퍼 네트웍스 MIB 포함. 엔터프라이즈별 MIB를 다운로드하기 전에 필요한 표준 MIB를 다운로드하고 압축 해제해야 합니다. 특정 엔터프라이즈별 데이터를 로드하기 전에 관리 정보 베이스(MIB) 특정 표준이 컴파일러에 존재해야 하는 관리 정보 베이스(MIB).

이 Junos OS 관리 정보 베이스(MIB) 패키지는 다양한 .zip 포맷으로 .tar 제공됩니다. 요구 사항에 적합한 형식을 다운로드하십시오.

다음 단계를 사용하여 관리 정보 베이스(MIB) 실행되는 장치에 대한 파일 Junos OS.

  1. 해당 주니퍼 네트웍스 다운로드 페이지를 탐색하고 섹션에서 Enterprise MIBs 링크를 Enterprise-Specific MIBs and Traps 찾습니다.

    주:

    링크가 제목이 됐지만 이 위치에서 표준 MIB와 엔터프라이즈별 Enterprise MIBs MIB를 모두 다운로드할 수 있습니다.

  2. TAR 클릭하거나 ZIP 링크를 클릭하여 Junos OS 관리 정보 베이스(MIB) 패키지를 다운로드합니다.

  3. 적절한 유틸리티를 .tar 사용하여 .zip 파일(또는)을 압축 해제합니다.

    주:

    일반적으로 사용되는 관리 정보 베이스(MIB) 표준 MIB가 사전 로드됩니다. 단계 및 단계를 건너 뛰고 시스템에 표준 MIB가 이미 로드된 경우 456 단계로 진행할 수 있습니다.

  4. 폴더에서 표준 관리 정보 베이스(MIB) 파일을 StandardMibs 로드합니다.

    다음 순서로 파일을 로드합니다.

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-관리 정보 베이스(MIB).txt

    4. mib-IANA(Internet Assigned Numbers Authority)-RTPROTO-관리 정보 베이스(MIB).txt

    5. mib-rfc1907.txt

    6. mib-rfc2011a.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. 나머지 표준 파일을 관리 정보 베이스(MIB) 로드합니다.

    주:

    이 절차에 지정된 순서를 따라야만 엔터프라이즈별 MIB를 로드하기 전에 모든 표준 MIB가 로드되도록 해야 합니다. 특정 엔터프라이즈별 데이터를 로드하기 전에 관리 정보 베이스(MIB) 특정 표준이 컴파일러에 존재해야 하는 관리 정보 베이스(MIB). 종속성은 이 파일 섹션에 IMPORT 관리 정보 베이스(MIB) 있습니다.

  6. 표준 MIB를 로드한 후 주니퍼 네트웍스 엔터프라이즈별 SMI 관리 정보 베이스(MIB) 로드하고 요구 사항에 따라 다음과 같은 mib-jnx-smi.txt SMI MIB를 로드합니다.

    • mib-jnx-exp.txt—(권장) 주니퍼 네트웍스 객체에 관리 정보 베이스(MIB) 있습니다.

    • mib-jnx-js-smi.txt—(옵션) Juniper 보안 관리 정보 베이스(MIB) 객체

    • EX 시리즈용 mib-jnx-ex-smi.txt—(옵션) 이더넷 스위치

  7. 폴더에서 원하는 엔터프라이즈별 MIB를 JuniperMibs 로드합니다.

    팁:

    관리 정보 베이스(MIB) 파일을 로드하는 동안 컴파일러가 모든 객체가 정의되지 않았다는 오류 메시지를 반환하는 경우, 텍스트 편집기를 사용하여 관리 정보 베이스(MIB) 파일을 열고 섹션에 나열된 모든 관리 정보 베이스(MIB) 파일이 컴파일러에 로드되도록 IMPORT 합니다. 섹션에 관리 정보 베이스(MIB) 파일 중 어떤 것이 컴파일러에서 로드되지 않는 경우, 누락된 파일 또는 파일을 먼저 로드한 다음, 실패한 관리 정보 베이스(MIB) IMPORT 파일을 로드합니다.

    파일이 특정 순서로 로드되지 않은 경우 시스템이 오류를 반환할 수 있습니다.

What is SMI?

SMI(Structure of Management Information Version)는 객체의 구조를 설명하는 추상적인 Syntax Notation One(ASN.1)의 하위 세트입니다. SMI는 MIB를 작성하기 위한 표준인 구문, 즉 "문법"입니다.

Which versions of SMI does Junos OS support?

이 Junos OS SNMPv1 MIB용 SMIv1과 SNMPv2c 및 엔터프라이즈 MIB용 SMIv2를 지원

Does Junos OS support MIB II?

예, Junos OS 두 번째 버전인 관리 정보 베이스(MIB) II를 관리 정보 베이스(MIB) 있습니다.

관리 정보 베이스(MIB) II의 기능은 다음과 같습니다.

  • 새로운 운영 요구 사항을 반영한 추가 사항.

  • 원본 MIB 및 SNMP와 호환됩니다.

  • 멀티프로토폴 엔티티에 대한 지원 향상

  • 가독성 향상.

지원되는 MIB 목록에 대한 관련 릴리스 설명서를 참조하십시오. 에서 https://www.juniper.net/documentation/software/junos/index.html.

Are the same MIBs supported across all Juniper Networks devices?

Interface 관리 정보 베이스(MIB)(ifTable), System Junos OS, Chassis 관리 정보 베이스(MIB) 같은 모든 Junos OS 디바이스에서 지원되는 몇 가지 공통 관리 정보 베이스(MIB). 일부 MIB는 특정 플랫폼의 기능에 의해서만 지원됩니다. 예를 들어 브리지 관리 정보 베이스(MIB) 브랜치용 EX 이더넷 스위치 SRX Series 서비스 게이트웨이에서 지원됩니다.

What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?

jnx-chas-defines(Router Model을 위한 섀시 관리 정보 베이스(MIB) 모든 디바이스에 Junos OS jnxProductName 있습니다. 장치의 시스템 객체 ID는 플랫폼의 객체 jnxProductName ID와 동일합니다. 예를 들어, M7i Multiservice Edge Router의 경우 jnxProductNameM7i는 jnxProductName Branch에서 .1.3.6.1.1.1.2636.1.1.1.10입니다. 이는 SYSOID of the M7i(.1.3.6.1.1.2636.1.1.10)에 대해 동일합니다.

How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?

MIB 디바이스 및 플랫폼 지원은 기술 문서의 Junos OS 있습니다. 표준 SNMP MIB 및 Junos OS 지원되는 엔터프라이즈별 SNMP MIB를 Junos OS 지원되는 표준 SNMP MIB를 참조하여 MIB 및 지원되는 디바이스 Junos OS 있습니다.

What can I do if the MIB OID query is not responding?

OID 쿼리가 응답을 관리 정보 베이스(MIB) 여러 가지 이유가 있을 수 있습니다. 그 중 한 가지 이유는 이러한 관리 정보 베이스(MIB) 이유가 될 수 있습니다. 관리 정보 베이스(MIB) 응답하는지 확인하기 위해 다음 명령을 show snmp mib walk | get MIB name | MIB OID 사용하여

  • 네트워크가 관리 정보 베이스(MIB) 경우, 통신 문제가 SNMP 기본 에이전트와 SNMP 에이전트 간에 존재합니다. 이 문제의 가능한 이유는 네트워크 문제, 잘못된 커뮤니티 구성, 잘못된 SNMP 구성 등입니다.

  • SNMP가 응답하지 관리 정보 베이스(MIB) 경우 SNMP가 PDUS 및 오류를 traceoptions 기록할 수 있도록 합니다. 모든 수신 및출출 SNMP PDUS가 로깅됩니다. 출력을 traceoptions 확인하여 오류가 없는지 확인할 수 있습니다.

OID 쿼리에 문제가 계속 관리 정보 베이스(MIB) 경우 JTAC(주니퍼 네트웍스 Technical Assistance Center)를 통해 기술 제품 지원을 이용할 수 있습니다.

What is the enterprise branch number for Junos OS?

엔터프라이즈 브랜치 Junos OS 2636개입니다. 엔터프라이즈 브랜치 번호는 SNMP 관리 정보 베이스(MIB) 구성에서 사용하며, SMI 네트워크 관리 전용 엔터프라이즈 코드로도 알려져 있습니다.

Which MIB displays the hardware and chassis details on a Juniper Networks device?

섀시 관리 정보 베이스(MIB)(jnxchassis.mib)는 각 디바이스의 하드웨어 및 섀시 세부 주니퍼 네트웍스 표시됩니다. 라우터와 해당 구성 요소에 대한 정보를 제공합니다. 섀시 관리 정보 베이스(MIB) 객체는 각 컴포넌트와 그 상태를 나타냅니다.

Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?

섀시의 객체를 관리 정보 베이스(MIB) 쿼리하고 장치의 하드웨어 구성 요소의 CPU 및 메모리 jnxOperatingMemoryjnxOperatingtBufferjnxOperatingCPU 활용도를 검색합니다.

Is the interface index (ifIndex) persistent?

ifIndex는 Junos OS 버전이 동일하게 유지될 경우 재부팅이 발생할 때 영구적입니다. 이는 Index가 변경되지 않는 경우 인터페이스에 할당된 값을 뜻합니다.

소프트웨어 업그레이드가 있는 경우 디바이스는 best effort 기반으로 ifIndex가 지속적인 경우를 유지 관리합니다. Junos OS Release 10.0 이상에서 ifIndex가 영구적이지 않은 경우 Junos OS Release 10.1 이상으로 소프트웨어 업그레이드가 이행됩니다.

Is it possible to set the ifAdminStatus?

SNMP는 ifAdminStatus를 설정할 수 없습니다.

Which MIB objects support SNMP set operations?

이 Junos OS SNMP 세트 작업은 다음과 같은 관리 정보 베이스(MIB) 테이블 및 변수에서 지원됩니다.

  • snmpCommunityTable

  • 이벤트표

  • AlarmTable

  • snmpTargetAddrExtTable

  • jnxPingCtlTable

  • pingCtlTable

  • traceRouteCtlTable

  • jnxTraceRouteCtlTable

  • sysContact.0

  • sysName.0

  • sysLocation.0

  • pingMaxConcurrentRequests.0

  • traceRouteMaxConcurrentRequests.0

  • usmUserSpinLock

  • usmUserOwnAuthKeyChange

  • usmUserPublic

  • vacmSecurityToGroupTable(vacmGroupName, vacmSecurityToGroupStorageType, vacmSecurityToGroupStatus)

  • vacmAccesTable(vacmAccessContextMatch, vacmAccesReadViewName, vacmAccessWriteViewName, vacmAccesNotifyViewName, vacmAccesStorageType, vacmAccessStatus)

  • vacmViewSpinLock

  • vacmViewTreeFamilyTable(vacmViewTreeFamilyMask, vacmViewTreeFamilyType, vacmViewTreeFamilyStoragetype, vacmViewTreeFamilyStatus)

Does Junos OS support remote monitoring (RMON)?

예, Junos OS RFC 2819, 원격 네트워크 모니터링 및 에 정의된 RMON을 관리 정보 베이스. 그러나 원격 모니터링 버전 2(RMON 2)는 지원되지 않습니다.

Can I use SNMP to determine the health of the processes running on the Routing Engine?

예. SNMP를 사용하여 상태 모니터링 기능을 구성하여 라우팅 엔진 프로세스의 현재 상태 확인이 가능합니다. 디바이스에서 주니퍼 네트웍스 알람과 이벤트는 NMS의 폴링 오버헤드를 줄이는 데 필요한 인프라스트럭처의 상당 수를 제공합니다. 그러나 특정 관리 정보 베이스(MIB) 객체를 RMON 경보로 관리 정보 베이스(MIB) NMS를 설정해야 합니다. 이러한 요구에는 종종 디바이스별 전문 지식과 모니터링 애플리케이션을 사용자 정의해야 합니다. 또한 모니터링이 관리 정보 베이스(MIB) 필요한 일부 객체 인스턴스는 초기화 시에만 설정되거나 런타임 시 변경되어 사전에 구성할 수 없습니다.

이러한 문제를 해결하기 위해 상태 모니터는 RMON 경고 인프라를 확장하여 파일 시스템 사용량, CPU 사용량 및 메모리 사용과 같은 선택한 객체 인스턴스 세트에 대해 미리 정의된 모니터링을 제공하고, 소프트웨어 프로세스와 같은 알려지지 않은 또는 동적 객체 인스턴스에 대한 지원을 Junos OS 있습니다.

상태 모니터링 구성을 표시하려면 다음 명령을 show snmp health-monitor 사용하여

상태 모니터를 구성하면 에 표시된와 같이 특정 객체 인스턴스에 대한 모니터링 정보를 사용할 수 표 1 있습니다.

표 1: 모니터링된 객체 인스턴스

객체

설명

jnxHrStoragePercentUsed.1

라우터 또는 스위치에서 다음 파일 시스템을 모니터링합니다. /dev/ad0s1a:

에 장착된 루트 파일 / 시스템입니다.

jnxHrStoragePercentUsed.2

라우터 또는 스위치에서 다음 파일 시스템을 모니터링합니다. /dev/ad0s1e:

에 장착된 구성 파일 /config 시스템입니다.

jnxOperatingCPU(RE0)

RE0 및 RE1의 CPU 사용량을 모니터링합니다. Routing Engine에 할당된 인덱스 관리 정보 베이스(MIB) 섀시가 제로 기반인지 아니면 일 기반 인덱싱 체계를 사용하는지 여부에 따라 결정됩니다. 인덱싱 체계가 구성 가능하기 때문에 라우터가 초기화될 때 그리고 구성 변경이 있는 경우 정확한 인덱스가 결정됩니다. 라우터 또는 스위치가 단 하나의 스위치만 라우팅 엔진 경우, CPU 값을 얻기 위해 다섯 번의 시도에 실패한 후 경보 입력 모니터링 RE1이 제거됩니다.

jnxOperatingCPU(RE1)

jnxOperatingBuffer(RE0)

RE0 및 RE1에서 사용할 수 있는 메모리의 양을 모니터링합니다. 이 객체의 인덱싱은 jnxOperatingCPU에 사용되는 인덱스와 동일하기 때문에 섀시 및 섀시에서 사용되는 인덱싱 체계에 따라 인덱스 관리 정보 베이스(MIB). jnxOperatingCPU와 함께 라우터 또는 스위치에 단 1개만 추가하면 경보 입력 모니터링 RE1이 라우팅 엔진.

jnxOperatingBuffer(RE1)

sysApplElmtRunCPU

각 소프트웨어 프로세스의 CPU Junos OS 모니터링합니다. 동일한 프로세스의 여러 인스턴스가 개별적으로 모니터링 및 인덱싱됩니다.

sysApplElmtunMemory

각 소프트웨어 프로세스의 메모리 사용량을 Junos OS 모니터링합니다. 동일한 프로세스의 여러 인스턴스가 개별적으로 모니터링 및 인덱싱됩니다.

교차된 임계값 및 오류와 같은 상태 모니터링 이벤트에서 생성된 시스템 로그 엔트리에는 일반 태그가 아닌 해당 HEALTHMONITOR 태그가 SNMPD_RMON_EVENTLOG 있습니다. 그러나 상태 모니터는 일반 RMON과 risingThresholdfallingThreshold 트랩을 전송합니다.

Are the Ping MIBs returned in decimal notation and ASCII?

예, 소수의표(decimal notation)과 ASCII가 모두 지원됩니다. 이는 SNMP의 표준 구현입니다. 모든 문자열은 ASCII 인코딩됩니다.

다음 예제는 Ping 관리 정보 베이스(MIB) 표기 표시:

이는 ASCII로 번역됩니다.

릴리스 9.6 Junos OS 버전이 나올 때, Junos OS CLI 명령어를 사용하여 ASCII 값을 show snmp mib get | get-next | walk ascii 반환합니다.

다음 예제는 ASCII 옵션을 통해 출력을 보여줍니다.

다음 예제에서는 ASCII 옵션이 없는 출력을 보여줍니다.

에서와 같이 소수의 ASCII 차트을 사용하여 소수와 ASCII 값을 변환할 http://www.asciichart.com.

Is IPv6 supported by the Ping MIB for remote operations?

아니오, IPv6는 지원되지 않습니다.

Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?

예, Junos OS ipNetToMediaTable RFC 2011, SMIv2를 사용하는 인터넷 프로토콜용 SNMPv2관리 정보 베이스 표준 표준 관리 정보 베이스(MIB) 지원 이 테이블은 IP 주소를 해당 MAC 주소에 매핑하는 데 사용됩니다.

Junos OS SNMP 구성 FAQ

이 섹션에서는 SNMP 구성과 관련된 빈번한 질문과 Junos OS 제공합니다.

Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?

그렇습니다. SNMP는 역호화되어 3개 버전 모두를 동시에 지원할 수 있습니다.

Can I filter specific SNMP queries on a device?

예. 사용 및 명령문을 사용하여 디바이스에서 특정 SNMP 쿼리를 excludeinclude 필터링할 수 있습니다.

다음 예제에는 커뮤니티의 .1.3.6.1.2.1.1에 있는 모든 OID에서 읽기 쓰기 작업을 차단하는 구성이 표시되어 test 있습니다.

Can I change the SNMP agent engine ID?

예. SNMP 에이전트 엔진 ID는 장비의 MAC 주소, 장비의 IP 주소 또는 기타 원하는 값으로 변경할 수 있습니다. 몇 가지 예가 여기에 포함되어 있습니다.

다음 예제에서는 장비의 MAC 주소를 SNMP 에이전트 엔진 ID로 사용하는 방법을 보여줍니다.

다음 예제에서는 장치의 IP 주소를 SNMP 에이전트 엔진 ID로 사용하는 방법을 보여줍니다.

다음 예제에서는 장비의 SNMP 에이전트 엔진 ID로 선택한 값의 AA 사용을 보여줍니다.

How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?

지속적 통신을 위해 구성할 때 SNMP 구성은 라우팅 엔진 간에 동일해야 합니다. 그러나 특히 SNMPv3를 사용하는 경우 각 구성에 대해 라우팅 엔진 별도의 라우팅 엔진 것이 가장 최선입니다.

다음 예에서는 이중 라우팅 장비에서 Routing Engines의 라우팅 엔진 보여줍니다. 각 라우팅 엔진 대해 라우팅 엔진 MAC 주소로 라우팅 엔진.

다음은 이중 네트워크 디바이스의 SNMPv3 구성 라우팅 엔진 예입니다.

How can I track SNMP activities?

SNMP trace 연산은 SNMP 에이전트의 활동을 추적하고 로그 파일에 정보를 기록합니다.

샘플 traceoptions 구성은 다음과 같습니다.

traceoptions flag all명령문이 계층 수준에 포함되면 다음 로그 파일이 [edit snmp] 생성됩니다.

  • snmpd

  • mib2d

  • rmopd

SNMPv3 FAQ

이 섹션에서는 SNMPv3과 관련해 자주 묻는 질문과 답을 제공합니다.

Why is SNMPv3 important?

SNMP v3는 다른 버전의 SNMP에 비해 향상된 보안을 제공합니다. 데이터 인증 및 암호화 기능을 제공합니다. 향상된 보안은 관리 스테이션에서 원격 사이트에서 디바이스를 관리하는 데 중요합니다.

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

예상되는 동작입니다. 각 라우팅 엔진 자체 SNMP 프로세스(snmpd)를 실행하여 각 라우팅 엔진 엔진 부팅을 유지할 수 있습니다. 그러나, 두 라우팅 엔진이 동일한 엔진 ID를 가지며, 스위칭 프로세스 중에 기본 라우팅 엔진으로 선택된 경우, 기본 라우팅 엔진의 가치는 다른 라우팅 엔진의 가치와 snmpEngineBootssnmpEngineBootssnmpEngineBoots 동기화됩니다.

Do I need the SNMP manager engine object identifier (OID) for informs?

그렇습니다. SNMP 관리자의 엔진 OID는 인증을 위해 필요하며, 그렇습니다.

I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?

정보를 SNMPv2c와 함께 사용할 수 있습니다. 다음 예제에는 SNMPv3에 대한 기본 구성이 장치에 대한 정보(인증 및 프라이버시가 없음으로 설정됨)를 보여줍니다.

다음 예제와 같이 계층 수준에서 명령문의 값을 설정하여 SNMPv3이 트랩에 정보를 변환할 type[edit snmp v3 notify N1_all_tl1_informs]trap 있습니다.

SNMP 디바이스와의 SNMP 상호 작용 주니퍼 네트웍스 FAQ

이 섹션에서는 SNMP가 디바이스에서 SNMP와 상호 작용하는 방식과 관련된 질문과 주니퍼 네트웍스 제공합니다.

How frequently should a device be polled? What is a good polling rate?

초당 SNMP 폴링 속도는 다음과 같은 두 가지 요인에 따라 달라지기 때문에 절대적인 SNMP 폴링 비율을 제공하기는 어렵습니다.

  • PDU(Protocol Data Unit)의 가변 바인딩 수

  • 유선 인터페이스의 응답 패킷 전달 엔진

표준 시나리오에서 지연이 발생하지 패킷 전달 엔진 PDU당 하나의 변수가 있는 경우(Get request) 응답 시간은 초당 130개 이상의 응답입니다. 그러나 SNMP 요청 PDU에 있는 여러 변수(GetBulk 요청의 경우 30 ~40)의 경우 초당 응답 수가 훨씬 줄어 습니다. 패킷 전달 엔진 로드는 각 시스템에 따라 다를 수 있기 때문에 디바이스를 폴링하는 빈번한 변동이 있습니다.

많은 수의 카운터(특히 통계)를 자주 폴링하는 경우 디바이스에 영향을 미칠 수 있습니다. SNMP 관리자에 대한 다음과 같은 최적화를 권장합니다.

  • 행 대 행 폴링 메소드를 사용합니다. 열 대 행 방식이 아니라

  • PDU당 가변 바인딩 수를 줄입니다.

  • 폴링 및 검색 간격으로 타임아웃 값을 높입니다.

  • SNMP 프로세스(snmpd)에서 수신 패킷 속도 감소.

장비에서 더 나은 SNMP 응답을 위해 Junos OS 다음을 제공합니다.

  • 중복 SNMP 요청을 필터합니다.

  • SNMP 쿼리의 응답이 느린 인터페이스는 제외합니다.

속도 제한을 결정하는 한 가지 방법은 명령어의 수가 증가하는지 확인하는 Currently Activeshow snmp statistics extensive 것입니다.

다음은 명령어의 샘플 show snmp statistics extensive 출력입니다.

Does SNMP open dynamic UDP ports? Why?

SNMP 프로세스는 2개의 추가 포트(소켓)를 개방합니다. IPv4용과 IPv6용 1개입니다. 이를 통해 SNMP 프로세스는 트랩을 전송할 수 있습니다.

I am unable to perform a MIB walk on the ifIndex. Why is this?

액세스 수준이 있는 가변 바인딩 또는 값은 SNMP 관리 정보 베이스(MIB) 다른 가변 바인딩의 일부이기 때문에 직접적으로 문의할 not-accessible 수 없습니다. ifIndex에 대한 액세스 수준이 not-accessible 있습니다. 따라서 가변 바인딩의 일부이기 때문에 직접 액세스할 수 없습니다. 그러나 ifIndex는 변수 바인딩을 통해 간접적으로 액세스할 수 있습니다.

I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?

예. SNMP 프로세스가 재시작되거나 시스템이 재부팅되거나 스위치 전환이 진행되는 동안 메시지를 볼 SNMP_IPC_READ_ERROR 라우팅 엔진 있습니다. 모든 프로세스가 성공적으로 실행되고 SNMP 작업이 제대로 실행되고 있는 경우 이러한 메시지는 무시될 수 있습니다.

What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?

SNMP 요청에 대한 응답 PDUS에 사용되는 소스 IP 주소는 대상에 도달하기 위한 진행 인터페이스의 IP 주소입니다. 소스 IP 주소는 응답을 위해 구성할 수 없습니다. 트랩에만 구성할 수 있습니다.

SNMP 트랩 및 정보 FAQ

이 섹션에서는 자주 묻는 질문과 SNMP 트랩 및 정보와 관련된 답변을 제공합니다.

Does the Junos OS impose any rate limiting on SNMP trap generation?

또한 Junos OS 생성 및 전송되는 트랩의 수를 제한하는 트랩 큐링 메커니즘을 구현합니다.

트랩 전송에 장애가 발생하면 트랩이 다시 큐에 추가된 다음, 전달 시도는 카운터로, 큐에 대한 다음 제공 시도 타임러가 리셋됩니다. 후속 시도는 1, 2, 4 및 8분의 진보적 간격으로 발생합니다. 시도 사이의 최대 지연은 8분, 최대 시도 횟수는 10입니다. 10개 실패한 시도가 실패하면 대상 큐와 큐의 모든 트랩이 삭제됩니다.

Junos OS 간격(기본 5초) 동안 전송된 트랩(기본 500개 트랩)의 수를 제어하는 스로틀 임계값 메커니즘도 있습니다. 이는 특히 인터페이스 상태 변경으로 인해 많은 수의 트랩이 생성되는 경우 트랩 트래픽의 일관성을 보장할 수 있습니다.

스로틀 간격은 첫 번째 트랩이 스로틀에 도착하면 시작됩니다. 스로틀 임계값 내의 모든 트랩이 처리되어 임계값을 초과하는 트랩이 큐에 표시됩니다. 모든 트랩 큐(스로틀 큐 및 대상 큐)의 최대 크기는 40,000개 트랩입니다. 하나의 큐의 최대 크기는 트랩 20,000개입니다. 스로틀 큐에 트랩이 추가되거나 스로틀 큐가 최대 크기를 초과하면 트랩이 대상 큐의 맨 위에 이동됩니다. 대상 큐에서 트랩을 전송하려는 시도는 30초 동안 중지되어 대상 큐가 트랩을 다시 시작합니다.

주:

EX 시리즈 주니퍼 네트웍스 경우이더넷 스위치 최대 크기는 모든 트랩 큐(스로틀 큐 및 대상 큐)가 1,000개 트랩입니다. EX 시리즈의 모든 큐 중 최대 크기는 500개 트랩입니다.

I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?

심각한 심각도의 모든 syslog 항목은 트랩이 되지 않습니다. 그러나 명령문을 사용하여 모든 syslog 항목을 트랩으로 변환할 수 event-options 있습니다.

다음 예제에서는 syslog 항목 메시지 오류가 발생할 때마다 jnxSyslogTraprpd_ldp_nbrdown 구성하는 방법을 보여줍니다.

Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?

아니오, SNMP Junos OS X.733을 준수하지 않습니다.

Can I set up filters for traps or informs?

트랩 범주 및 객체 식별자를 기반으로 트랩 및 정보를 필터링할 수 있습니다. 계층 수준에서 명령문을 사용하여 호스트당 수신 트랩의 범주를 지정할 categories[edit snmp trap-group trap-group] 수 있습니다. 이 옵션은 네트워크의 특정 모듈만 모니터링하려는 Junos OS.

다음 예제에서는 수신 , 및 트랩을 위한 linkvrrp-events 샘플 servicesotn-alarms 구성을 보여줍니다.

또한 Junos OS 특정 트랩을 필터링하거나 객체 식별자를 기준으로 트랩 그룹을 필터링하기 위한 향상된 필터 notify-filter 옵션()도 있습니다.

또한 SNMPv3 구성은 다음과 같은 구성 예에서와 같이 SNMPv1 및 SNMPv2 트랩의 필터링을 지원하고 주니퍼 네트웍스 엔터프라이즈별 구성 관리 트랩을 제외합니다.

Can I simulate traps on a device?

예. 일반적으로 디바이스의 트랩을 수신하는 NMS에 트랩을 시뮬레이션하는 명령을 사용할 request snmp spoof-trap trap name 수 있습니다. 매개 변수를 사용하여 필요한 값을 추가할 수도 variable-bindings 있습니다.

다음 예제에서는 가변 바인딩을 사용하여 로컬 NMS에 대한 트랩을 시뮬레이션하는 방법을 보여줍니다.

How do I generate a warm start SNMPv1 trap?

정상적인 조건에서 SNMP 프로세스가 재시작될 때 시스템 업 시간이 5분 이상인 경우 웜 스타트랩(warm start trap)이 생성됩니다. 시스템 업 시간이 5분 미만인 경우 콜드 스타트 트랩(cold start trap)이 생성됩니다.

The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?

NMS가 트랩 이름과 같은 SNMP 트랩 세부 정보를 인식하기 전에 먼저 MI 관리 정보 베이스(MIB)B를 컴파일하고 이해한 다음, OID를 구문 분석해야 합니다.

In the Junos OS, how can I determine to which category a trap belongs?

공통 트랩 및 범주의 목록은 에서 지원되는 엔터프라이즈별 SNMP 트랩을Junos OS.

Can I configure a trap to include the source IP address?

예. 명령을 사용하여 소스 IP 주소의 , 또는 source-addressrouting-instance 이름을 logical-instance 구성할 수 trap-options 있습니다.

Can I create a custom trap?

예. 이벤트 스크립트를 사용하여 필요에 따라 jnxEventTrap 커스터마이즈된 트랩을 생성할 수 있습니다.

다음 예제에서 이벤트가 Junos OS 경우 Junos OS 작업(op) 스크립트가 UI_COMMIT_NOT_CONFIRMED 트리거됩니다. Junos OS op 스크립트는 이벤트의 전체 메시지와 일치하며 SNMP 트랩을 생성합니다.

예를 들면 다음과 같습니다. Junos OS Op 스크립트

사용자 지정 트랩을 생성한 후 디바이스에서 정책을 구성하여 트랩을 받은 후에 수행할 조치를 디바이스에 알려야 합니다.

다음은 계층 아래에 구성된 정책의 [edit event-options] 예입니다.

Can I disable link up and link down traps on interfaces?

예. 인터페이스 구성에서 트랩의 링크업 및 링크 다운을 비활성화할 수 있습니다. 트랩을 비활성화하기 위해 물리적 인터페이스 및 논리적 인터페이스의 계층에서 명령문을 no-traps[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number] 사용합니다.

I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?

Ethernet 및 ATM 유형의 인터페이스의 경우, Junos OS 근본 원인에 대한 플러드 경보를 방지하기 위해 물리적 인터페이스가 다운된 경우 논리적 인터페이스에 대한 링크 다운 트랩을 전송하지 않습니다. 그러나 물리적 인터페이스와 논리적 인터페이스가 백업된 경우 링크업을 알리는 트랩이 전송됩니다. 물리적 인터페이스가 나올 때 논리적 인터페이스가 나올 필요는 없습니다.

PPP 캡슐화가 지원되는 SONET 유형의 인터페이스의 경우 Junos OS 물리적 인터페이스가 다운된 경우 논리적 인터페이스에 대한 링크 다운 트랩을 전송합니다. 물리적 인터페이스와 논리적 인터페이스가 백업하면 링크업을 나타내는 물리적 및 논리적 인터페이스 모두에 대한 트랩이 전송됩니다.

HDLC 캡슐화가 지원되는 SONET 유형의 인터페이스의 경우 Junos OS 물리적 인터페이스가 다운된 경우 논리적 인터페이스에 대한 링크 다운 트랩을 전송하지 않습니다. 물리적 인터페이스와 논리적 인터페이스가 백업하면 링크업을 나타내는 물리적 및 논리적 인터페이스 모두에 대한 트랩이 전송됩니다.

PPP 캡슐화로 인터페이스를 채널화하려면 Junos OS 물리적 인터페이스가 다운된 경우 논리적 인터페이스에 대한 링크 다운 트랩을 전송합니다. 물리적 인터페이스와 논리적 인터페이스가 백업하면 링크업을 나타내는 물리적 및 논리적 인터페이스 모두에 대한 트랩이 전송됩니다.

HDLC 캡슐화로 인터페이스를 채널화하기 Junos OS 물리적 인터페이스가 다운된 경우 논리적 인터페이스에 대한 링크 다운 트랩을 전송하지 않습니다. 물리적 인터페이스와 논리적 인터페이스가 백업하면 링크업을 나타내는 물리적 및 논리적 인터페이스 모두에 대한 트랩이 전송됩니다.

Junos OS 듀얼 라우팅 엔진 구성 FAQ

이 섹션에서는 듀얼 라우팅 엔진 구성과 관련해 자주 묻는 질문과 답을 제시합니다.

SNMP 구성은 지속적 통신을 위해 구성할 때 Routing Engines 간에 동일해야 합니다. 그러나 SNMPv3를 사용할 때 각 구성에 대해 라우팅 엔진 별도의 라우팅 엔진 것이 좋습니다.

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

네. 이것이 일반적인 동작입니다. 각 라우팅 엔진 자체 SNMP 프로세스(snmpd) 에이전트를 실행하여 각 라우팅 엔진 엔진 부팅을 유지할 수 있습니다.

Is there a way to identify that an address belongs to RE0, RE1, or the master Routing Engine management interface (fxp0) by looking at an SNMP walk?

아니요. 디바이스에서 SNMP를 걸을 때 기본 관리 인터페이스 주소만 라우팅 엔진 표시됩니다.

What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?

라우팅 엔진은 인터페이스에 fxp0 매핑됩니다. 즉, RE0을 쿼리할 때 ifTable에서 fxp0 RE0의 인터페이스 주소만 보고합니다. 마찬가지로, RE1을 쿼리하는 경우 ifTable이 fxp0 RE1의 인터페이스 주소만 보고합니다.

When there is a failover, the master hostname is changed since the hostname belongs to the Routing Engine. Is this correct?

네. 동일한 호스트 이름 또는 서로 다른 호스트 이름을 구성할 수 있습니다. 어느 쪽도 잘할 것입니다.

기본 IP 주소만 구성되면(예: 192.168.2.5) 객체는 두 Routing Engines상에서 구성된 동일한 스트링을 가지며, 전환 후에도 객체는 동일한 값을 sysDescr.0sysDescr.0 반환합니다. 다음 샘플은 명령어를 사용하여 얻을 수 있는 결과를 snmpget 보여줍니다.

라우팅 인스턴스에 대한 SNMP 지원 FAQ

이 섹션에서는 SNMP가 라우팅 인스턴스를 지원하는 방식과 관련해 자주 묻는 질문과 답을 제공합니다.

Can the SNMP manager access data for routing instances?

예, Junos OS SNMP 관리자는 모든 라우팅 인스턴스에 해당 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 SNMP 데이터를 요청하고 관리할 수 있습니다.

클라이언트의 발원지에 따라 2개의 서로 다른 라우팅 인스턴스 동작이 발생할 수 있습니다.

  • 기본이 아니라 다른 라우팅 인스턴스의 클라이언트는 객체에 관리 정보 베이스(MIB) 해당 객체에 액세스하고 SNMP 연산을 수행할 수 있습니다.

  • 기본 라우팅 인스턴스의 클라이언트는 모든 라우팅 인스턴스 및 논리적 시스템 네트워크와 관련된 정보에 액세스할 수 있습니다.

라우팅 인스턴스는 SNMPv3 요청의 컨텍스트 필드로 식별되거나 SNMPv1 또는 SNMPv2c 요청의 커뮤니티 문자열에 인코딩됩니다.

커뮤니티 문자열로 인코딩하면 라우팅 인스턴스 이름이 먼저 나타나며 실제 커뮤니티 문자열과 @ 문자로 구분됩니다.

@문자가 포함된 유효한 커뮤니티 문자열과의 충돌을 방지하기 위해 일반적인 커뮤니티 문자열 처리에 실패한 경우 커뮤니티가 구문 분석됩니다. 예를 들어, 명명된 라우팅 인스턴스가 구성된 경우, 라우팅 인스턴스의 컨텍스트 내에서 SNMP 요청이 RIRI@publicRI 처리됩니다. 실제 커뮤니티 문자열(@ 문자 이후의 데이터 세트)에 따라 액세스 제어(보기, 소스 주소 제한 및 액세스 권한 포함)가 public 적용됩니다. 그러나 커뮤니티 문자열이 구성된 경우 PDU는 해당 커뮤니티에 따라 처리되고 내장된 라우팅 인스턴스 이름은 RI@public 무시됩니다.

논리적 시스템은 물리적 라우터의 작업 중 일부를 수행하며 고유한 라우팅 테이블, 인터페이스, 정책 및 라우팅 인스턴스를 가지고 있습니다. 라우팅 인스턴스가 논리적 시스템 내에 정의될 경우, 이 둘을 분리하려면 슬래시(/)를 사용하여 라우팅 인스턴스와 함께 논리적 시스템 이름을 인코딩해야 합니다. 예를 들어, 라우팅 인스턴스가 논리적 시스템 내에서 구성되면 해당 라우팅 인스턴스는 으로 커뮤니티 문자열 내에 RILS 인코딩되어야 LS/RI@public 합니다. 라우팅 인스턴스가 논리적 시스템(기본 논리적 시스템 내에서) 외부로 구성될 때 논리적 시스템 이름이나 문자가 / 필요하지 않습니다.

또한 논리적 시스템이 생성되면 이름이 지정되는 기본 라우팅 인스턴스가 항상 논리적 시스템 내에서 default 생성됩니다. 예를 들어, 라우팅 인스턴스에 대한 데이터를 쿼리할 때 이 이름을 사용해야 LS/default@public 합니다. SNMPv3 요청의 경우, 컨텍스트 필드에서 이름을 직접 logical system/routing instance 식별해야 합니다.

Can I access a list of all routing instances on a device?

예. SNMP-VIEW-BASED-ACM에서 vacmContextName 객체를 사용하여 디바이스의 모든 라우팅 인스턴스 목록에 액세스할 수 관리 정보 베이스(MIB). SNMP에서 각 라우팅 인스턴스는 VACM 컨텍스트가 됩니다. 이것이 라우팅 인스턴스가 vacmContextName 객체에 나타나는 이유입니다.

Can I access a default routing instance from a client in another logical router or routing instance?

아니오, SNMP 에이전트는 연결된 논리적 라우터의 데이터에만 액세스할 수 있습니다.

SNMP Counters FAQ

이 섹션에서는 SNMP 카운터와 관련된 자주 묻는 질문과 답을 제공합니다.

Which MIB should I use for interface counters?

SNMP를 통해 인터페이스 관리는 확장할 ifTableifXTable 있습니다. 이들 모두 TCP/IP 기반 인터넷의 네트워크 관리 정보 베이스 RFC 1213에서 설명됩니다. 관리 정보 베이스(MIB)-II 및 RFC 2233 인터페이스 그룹은 SMIv2를관리 정보 베이스(MIB) 사용합니다.

인터페이스는 미디어에 따라 여러 레이어를 구성할 수 있으며 각 서브레이어는 테이블의 별도의 행으로 표시됩니다. 상위 레이어와 하위 레이어 간의 관계는 에 설명되어 ifStackTable 있습니다.

인바운드 및 아웃바운드 ifTable 옥타트(ifInOctets/ifOutOctets), 패킷(ifInUcastPkts/ifOutUcastPkts, ifInNUcastPkts/ifOutNUcastPkts), 오류 및 폐기에 대한 32비트 카운터를 정의합니다.

이 제품은 인바운드 및 아웃바운드 ifXTable octets(ifHCInOctets/ifHCOutOctets)와 인바운드 패킷(ifHCInUcastPkts)에 대해 대용량(HC) 카운터라고도도 하는 유사한 64비트 카운터를 제공합니다.

When should 64-bit counters be used?

저용량 및 대용량 구성 요소에 대한 통계가 포함되어 있기 때문에 항상 64비트 카운터를 사용하는 것이 좋습니다.

Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?

예, 동일하지만 라우터 부팅 시 SNMP가 활성화된 경우만 가능합니다. 디바이스에서 전원을 주니퍼 네트웍스 SNMP를 활성화하면 SNMP 카운터는 0부터 시작됩니다. SNMP 카운터는 명령 출력에서 자동으로 통계를 show 수신하지 않습니다. 마찬가지로, 이 명령을 사용해서 수집된 SNMP 카운터가 수집한 통계를 지우지 못하기 때문에 두 프로세스 모두에서 볼 수 있는 데이터의 불일치가 발생할 clear statistics 수 있습니다.

Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?

네.

트랩 및 정보 관리

다음 섹션에는 SNMP 알림 관리에 대한 몇 가지 팁이 포함되어 있습니다.

SysLog 이벤트를 기반으로 트랩 생성

이벤트 정책은 시스템 로그 메시지를 기반으로 이벤트에 대한 트랩을 발생시우는 조치를 포함할 수 있습니다. 이 기능을 사용하면 중요한 시스템 로그 메시지가 발생하면 SNMP 트랩 기반 애플리케이션에 대해 통보할 수 있습니다. 해당 트랩이 없는 시스템 로그 메시지를 트랩으로 변환할 수 있습니다. 시스템 로그 메시지 대신 네트워크 관리 시스템 트랩을 사용하여 네트워크를 모니터링하는 경우 이 기능을 사용하여 모든 주요 이벤트에 대해 통보할 수 있습니다.

이벤트 수신 시 트랩을 제기하는 정책을 구성하기 위해 계층 수준에서 다음 [edit event-options policy policy-name] 명령문을 포함합니다.

다음 예제에서는 이벤트에 대한 트랩을 올리기 위한 샘플 구성을 ui_mgd_terminate 보여줍니다.

SysLog 이벤트를 기반으로 트랩 생성

트랩 범주 기반의 트랩 필터링

SNMP 트랩은 여러 범주로 분류됩니다. 이 Junos OS 계층 수준에서 특정 호스트에서 수신하려는 트랩의 범주를 지정할 수 있는 구성 categories[edit snmp trap-group trap-group] 옵션을 제공합니다. 이 옵션은 네트워크의 특정 모듈만 모니터링하려는 Junos OS.

다음 예제에서는 수신 , 및 트랩을 위한 linkvrrp-events 샘플 servicesotn-alarms 구성을 보여줍니다.

객체 식별자를 기반으로 트랩 필터링

또한 Junos OS 식별자를 기반으로 특정 트랩을 필터링할 수 있는 고급 필터 옵션을 제공합니다. 이 옵션을 사용하여 특정 트랩 또는 트랩 그룹을 notify-filter 필터링할 수 있습니다.

다음 예제에는 엔터프라이즈별 주니퍼 네트웍스 관리 트랩을 제외하기 위한 샘플 구성이 나와 있습니다(SNMPv3 구성은 다음 예에서와 같이 SNMPv1 및 SNMPv2 트랩의 필터링도 지원합니다).