Capturas SNMP
Configurar capturas SNMP
Las capturas son mensajes no solicitados enviados desde un agente SNMP a sistemas de administración de red remotos o receptores de capturas. Las empresas utilizan trampas SNMP como parte de una solución de monitoreo de fallas, además del registro del sistema. En Junos OS, debe configurar un grupo de capturas si desea utilizar capturas SNMP.
Puede crear y asignar un nombre a un grupo de uno o más tipos de capturas SNMP y definir qué sistemas reciben el grupo de capturas SNMP. El nombre del grupo de capturas está incrustado en los paquetes de notificación de captura SNMP como un enlace de variable (varbind) conocido como nombre de comunidad.
Para configurar una captura SNMP:
Configurar opciones de captura SNMP
Mediante las opciones de captura SNMP, puede establecer la dirección de origen de cada paquete de captura SNMP enviado por el enrutador en una sola dirección, independientemente de la interfaz de salida. Además, puede establecer la dirección del agente de las capturas SNMPv1. Para obtener más información acerca del contenido de las capturas SNMPv1, consulte RFC 1157.
Puede asociar SNMP solo con la instancia de enrutamiento maestra.
Para configurar las opciones de captura SNMP, consulte trap-options.
También debe configurar un grupo de capturas para que las opciones de captura surtan efecto. Para obtener información acerca de los grupos de interrupción, consulte Configuración de grupos de capturas SNMP.
Este tema contiene las siguientes secciones:
- Configuración de la dirección de origen para capturas SNMP
- Configuración de la dirección del agente para capturas SNMP
- Agregar identificador de objeto snmpTrapEnterprise a capturas SNMP estándar
Configuración de la dirección de origen para capturas SNMP
Puede configurar la dirección de origen de los paquetes de captura de varias maneras: lo0, una dirección IPv4 válida o una dirección IPv6 configurada en una de las interfaces del enrutador, una dirección del sistema lógico o la dirección de una instancia de enrutamiento. El valor lo0 indica que la dirección de origen de los paquetes de captura SNMP está establecida en la dirección de circuito cerrado más baja configurada en la interfaz lo0.
Puede generar capturas SNMP sólo si la dirección de origen es una dirección IPv4 o IPv6 válida o si está configurada.
Puede configurar la dirección de origen de los paquetes de captura en uno de los formatos siguientes:
Una dirección IPv4 válida configurada en una de las interfaces del enrutador
Una dirección IPv6 válida configurada en una de las interfaces del enrutador
lo0; es decir, la dirección de circuito cerrado más baja configurada en la interfaz lo0Un nombre de sistema lógico
Un nombre de instancia de enrutamiento
Una dirección IPv4 válida como dirección de origen
Para especificar una dirección de interfaz IPv4 válida como dirección de origen para las capturas SNMP en una de las interfaces del enrutador, incluya la source-address instrucción en el [edit snmp trap-options] nivel de jerarquía:
[edit snmp trap-options] source-address address;
address es una dirección IPv4 válida configurada en una de las interfaces del enrutador.
Una dirección IPv6 válida como dirección de origen
Para especificar una dirección de interfaz IPv6 válida como dirección de origen para las capturas SNMP en una de las interfaces del enrutador, incluya la source-address instrucción en el [edit snmp trap-options] nivel de jerarquía:
[edit snmp trap-options] source-address address;
address es una dirección IPv6 válida configurada en una de las interfaces del enrutador.
La dirección de circuito cerrado más baja como dirección de origen
Para especificar la dirección de origen de las capturas SNMP de modo que utilicen la dirección de circuito cerrado más baja configurada en la interfaz lo0 como dirección de origen, incluya la source-address instrucción en el nivel de [edit snmp trap-options] jerarquía:
[edit snmp trap-options] source-address lo0;
Para habilitar y configurar la dirección de circuito cerrado, incluya la address instrucción en el nivel de [edit interfaces lo0 unit 0 family inet] jerarquía:
[edit interfaces]
lo0 {
unit 0 {
family inet {
address ip-address;
}
}
}
Para configurar la dirección de circuito cerrado como dirección de origen de los paquetes de captura:
[edit snmp]
trap-options {
source-address lo0;
}
trap-group "urgent-dispatcher" {
version v2;
categories link startup;
targets {
192.168.10.22;
172.17.1.2;
}
}
[edit interfaces]
lo0 {
unit 0 {
family inet {
address 10.0.0.1/32;
address 127.0.0.1/32;
}
}
}
En este ejemplo, la dirección IP 10.0.0.1 es la dirección de origen de cada captura enviada desde este enrutador.
Nombre del sistema lógico como dirección de origen
Para especificar un nombre de sistema lógico como dirección de origen de las capturas SNMP, incluya la logical-system logical-system-name instrucción en el nivel de [edit snmp trap-options] jerarquía.
Por ejemplo, la siguiente configuración establece el nombre ls1 lógico del sistema como la dirección de origen de las capturas SNMP:
[edit snmp]
trap-options{
logical-system ls1;
}
Nombre de instancia de enrutamiento como dirección de origen
Para especificar un nombre de instancia de enrutamiento como dirección de origen de las capturas SNMP, incluya la routing-instance routing-instance-name instrucción en el nivel de [edit snmp trap-options] jerarquía.
Por ejemplo, la siguiente configuración establece el nombre ri1 de la instancia de enrutamiento como dirección de origen para las capturas SNMP:
[edit snmp]
trap-options {
routing-instance ri1;
}
Configuración de la dirección del agente para capturas SNMP
La dirección del agente solo está disponible en paquetes de captura SNMPv1 (consulte RFC 1157). De forma predeterminada, la dirección local predeterminada del enrutador no se especifica en el campo dirección del agente de la captura SNMPv1. Para configurar la dirección del agente, incluya la agent-address instrucción en el nivel de [edit snmp trap-options] jerarquía. Actualmente, la dirección del agente solo puede ser la dirección de la interfaz de salida:
[edit snmp] trap-options { agent-address outgoing-interface; }
Para configurar la interfaz de salida como la dirección del agente:
[edit snmp]
trap-options {
agent-address outgoing-interface;
}
trap-group “ urgent-dispatcher” {
version v1;
categories link startup;
targets {
192.168.10.22;
172.17.1.2;
}
}
En este ejemplo, cada paquete de captura SNMPv1 enviado tiene su valor de dirección de agente establecido en la dirección IP de la interfaz de salida.
Agregar identificador de objeto snmpTrapEnterprise a capturas SNMP estándar
El objeto snmpTrapEnterprise ayuda a identificar la empresa que ha definido la interrupción. Normalmente, el objeto snmpTrapEnterprise aparece como el último varbind en las capturas SNMP versión 2 específicas de la empresa. Sin embargo, a partir de la versión 10.0, Junos OS permite agregar también el identificador de objeto snmpTrapEnterprise a las capturas SNMP estándar.
Para agregar snmpTrapEnterprise a capturas estándar, incluya la enterprise-oid instrucción en el nivel de [edit snmp trap-options] jerarquía. Si la enterprise-oid instrucción no se incluye en la configuración, snmpTrapEnterprise se agrega sólo para capturas específicas de la empresa.
[edit snmp] trap-options { enterprise-oid; }
Configuración de grupos de capturas SNMP
Puede crear y asignar un nombre a un grupo de uno o más tipos de capturas SNMP y, a continuación, definir qué sistemas reciben el grupo de capturas SNMP. Debe configurar el grupo de capturas para enviar las capturas SNMP. Para crear un grupo de capturas SNMP, consulte trap-group.
Para cada grupo de capturas que defina, debe incluir la target instrucción para definir al menos un sistema como destinatario de las capturas SNMP en el grupo de capturas. Especifique la dirección IPv4 o IPv6 de cada destinatario, no su nombre de host.
Especifique los tipos de interrupciones que el grupo de capturas puede recibir en la categories instrucción. Para obtener información sobre la categoría a la que pertenecen las capturas, consulte los Capturas SNMP estándar compatibles con Junos OS temas y Capturas SNMP específicas de la empresa compatibles con Junos OS .
Especifique la instancia de enrutamiento utilizada por el grupo de capturas en la routing-instance instrucción. Todos los destinos configurados en el grupo de capturas utilizan esta instancia de enrutamiento.
Un grupo de captura puede recibir las siguientes categorías:
authentication—Errores de autenticaciónchassis—Notificaciones de chasis o entornochassis-cluster—Notificaciones de agrupaciónconfiguration—Notificaciones de configuraciónlink—Notificaciones relacionadas con el vínculo (transiciones ascendentes y descendentes, cambio de estado de las líneas DS-3 y DS-1, cambio de estado de la interfaz IPv6 y sobrecarga de PIC de monitoreo pasivo)Nota:Para enviar capturas de interfaz de sobrecarga de PIC de supervisión pasiva, seleccione la categoría de
linkinterrupción.otn-alarms—Subcategorías de trampas de alarma OTNremote-operations—Notificaciones de operación remotarmon-alarm—Alarma para eventos RMONrouting—Notificaciones de protocolo de enrutamientoservices—Notificaciones de servicios, como circuito apagado o arriba, conexión abajo o arriba, CPU superada, alarmas y cambios de estado.sonet-alarms—Alarmas SONET/SDHNota:Si omite las subcategorías SONET/SDH, todos los tipos de alarma de captura SONET/SDH se incluyen en las notificaciones de captura.
loss-of-light—Notificación de alarma de pérdida de luzpll-lock—Notificación de alarma de bloqueo PLLloss-of-frame—Notificación de pérdida de alarma de tramaloss-of-signal—Notificación de pérdida de señal de alarmaseverely-errored-frame—Notificación de alarma de trama con errores gravesline-ais—Notificación de alarma de señal de indicación de alarma de línea (AIS)path-ais—Notificación de alarma AIS de rutaloss-of-pointer—Notificación de pérdida de alarma de punterober-defect—Notificación de defecto de alarma de velocidad de errores de bits SONET/SDHber-fault—Notificación de fallo de alarma de velocidad de error SONET/SDHline-remote-defect-indication—Notificación de alarma de indicación de defecto remota de líneapath-remote-defect-indication—Notificación de alarma de indicación de defecto remota de rutaremote-error-indication—Notificación de alarma de indicación de error remotounequipped—Notificación de alarma no equipadapath-mismatch—Notificación de alarma de discrepancia de rutaloss-of-cell—Notificación de alarma de pérdida de delineación celularvt-ais—Notificación de alarma AIS tributaria virtual (VT)vt-loss-of-pointer—VT pérdida de notificación de alarma de punterovt-remote-defect-indication—Notificación de alarma de indicación remota de defectos de VTvt-unequipped—Notificación de alarma VT no equipadavt-label-mismatch—Notificación de error de discrepancia de etiqueta VTvt-loss-of-cell—VT pérdida de notificación de delineación celular
startup—Arranques en caliente y en frío del sistematiming-events—Notificación de eventos de temporización y defectosvrrp-events—Eventos del Protocolo de redundancia de enrutador virtual (VRRP), como errores de autenticación o nuevas primarias
Si incluye subcategorías SONET/SDH, solo se incluyen esos tipos de alarma de captura SONET/SDH en las notificaciones de captura.
La version instrucción permite especificar la versión SNMP de las capturas enviadas a los destinos del grupo de capturas. v1 Si especifica sólo, se envían capturas SNMPv1. v2 Si especifica sólo, se envían capturas SNMPv2. Si especifica all, se envían una captura SNMPv1 y SNMPv2 para cada condición de interrupción. Para obtener más información acerca de la version instrucción, consulte versión (SNMP).
Configurar opciones y grupos de capturas SNMP en un dispositivo que ejecute Junos OS
Algunos portadores tienen más de un receptor de trampa que reenvía las trampas a un NMS central. Esto permite más de una ruta para capturas SNMP desde un enrutador al NMS central a través de diferentes receptores de captura. Puede configurar un dispositivo que ejecute Junos OS para que envíe la misma copia de cada captura SNMP a cada receptor de capturas configurado en el grupo de capturas.
La dirección de origen en el encabezado IP de cada paquete de captura SNMP se establece en la dirección de la interfaz saliente de forma predeterminada. Cuando un receptor de captura reenvía el paquete al NMS central, se conserva la dirección de origen. El NMS central, mirando sólo la dirección de origen de cada paquete de captura SNMP, asume que cada captura SNMP proviene de una fuente diferente.
En realidad, las trampas SNMP provenían del mismo enrutador, pero cada una salía del enrutador a través de una interfaz de salida diferente.
Las instrucciones descritas en las secciones siguientes se proporcionan para permitir que el NMS reconozca las capturas duplicadas y las distinga las capturas SNMPv1 en función de la interfaz de salida.
Para configurar las opciones de captura SNMP y los grupos de interrupción, incluya las trap-options instrucciones y trap-group en el nivel jerárquico [edit snmp] :
[edit snmp] trap-options { agent-address outgoing-interface; source-address address; } trap-group group-name { categories { category; } destination-port port-number; targets { address; } version (all | v1 | v2); }
Ejemplo: Configuración de grupos de capturas SNMP
Configure una lista de notificaciones de capturas denominada urgent-dispatcher para capturas de vínculo e inicio. Esta lista se utiliza para identificar los hosts de administración de red (1.2.3.4 y fe80::1:2:3:4) a los que se deben enviar las capturas generadas por el enrutador local. El nombre especificado para un grupo de capturas se utiliza como cadena de comunidad SNMP cuando el agente envía capturas a los destinos enumerados.
[edit]
snmp {
trap-group "urgent-dispatcher" {
version v2;
categories link startup;
targets {
1.2.3.4;
fe80::1:2:3:4;
}
}
}
Administrar trampas
A continuación se proporcionan detalles sobre la administración de notificaciones SNMP:
-
Genere capturas basadas en eventos de SysLog:
Las directivas de eventos pueden incluir una acción que genere capturas para eventos en función de los mensajes de registro del sistema. Esta característica permite notificar a una aplicación basada en capturas SNMP cuando se produce un mensaje importante de registro del sistema. Puede convertir cualquier mensaje de registro del sistema, para el que no haya ninguna interrupción correspondiente, en una trampa. Si utiliza capturas del sistema de administración de red en lugar de mensajes de registro del sistema para supervisar la red, puede utilizar esta función para asegurarse de que se le notifiquen todos los eventos importantes.
Para configurar una directiva que genere una interrupción al recibir un evento, incluya las siguientes instrucciones en el
[edit event-options policy policy-name]nivel de jerarquía:En el ejemplo siguiente se muestra la configuración de ejemplo para generar una interrupción para el evento
ui_mgd_terminate:[edit event-options policy p1] events ui_mgd_terminate; then { raise-trap; } -
Filtre las capturas según la categoría de captura:
Las capturas SNMP se clasifican en muchas categorías. Junos OS proporciona una opción de configuración,
categoriesen el[edit snmp trap-group trap-group]nivel de jerarquía, que le permite especificar categorías de capturas que desea recibir en un host determinado. Puede utilizar esta opción cuando desee supervisar solo módulos específicos de Junos OS.En el ejemplo siguiente se muestra una configuración de ejemplo para recibir solo
link,vrrp-events,servicesyotn-alarmscapturas:[edit snmp] trap-group jnpr { categories { link; vrrp-events; services; otn-alarms; } targets { 192.168.69.179; } } -
Filtre las capturas según el identificador del objeto:
Junos OS también proporciona una opción de filtro más avanzada que le permite filtrar capturas específicas en función de sus identificadores de objeto. Puede utilizar la
notify-filteropción para filtrar una captura específica o un grupo de capturas.En el siguiente ejemplo se muestra la configuración de ejemplo para excluir las capturas de administración de configuración específicas de la empresa de Juniper Networks (tenga en cuenta que la configuración de SNMPv3 también admite el filtrado de capturas SNMPv1 y SNMPv2, como se muestra en el siguiente ejemplo):
[edit snmp] v3 { vacm { security-to-group { security-model v2c { security-name sn_v2c_trap { group gr_v2c_trap; } } } access { group gr_v2c_trap { default-context-prefix { security-model v2c { security-level none { read-view all; notify-view all; } } } } } } target-address TA_v2c_trap { address 10.209.196.166; port 9001; tag-list tg1; target-parameters TP_v2c_trap; } target-parameters TP_v2c_trap { parameters { message-processing-model v2c; security-model v2c; security-level none; security-name sn_v2c_trap; } notify-filter nf1; } notify v2c_notify { type trap; tag tg1; } notify-filter nf1 { oid .1.3.6.1.4.1.2636.4.5 exclude; oid .1 include; } snmp-community index1 { community-name "$9$tDLl01h7Nbw2axN"; ## SECRET-DATA security-name sn_v2c_trap; tag tg1; } view all { oid .1 include; } }