Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Seguimiento de la actividad SNMP

Supervisión de la actividad SNMP y de los problemas de seguimiento que afectan al rendimiento de SNMP en un dispositivo que ejecuta Junos OS

Las secciones siguientes contienen información acerca de cómo supervisar la actividad SNMP en los dispositivos en los que se ejecuta el Junos OS e identificar problemas que podrían afectar al rendimiento de SNMP en los dispositivos que se ejecutan Junos OS:

Comprobando BIA objetos registrados con el snmpd

Para que el proceso SNMP pueda tener acceso a los datos relacionados con un objeto BIA, el BIA objeto debe estar registrado con el snmpd. Cuando un subagente de SNMP entra en línea, intenta registrar los objetos de BIA asociados con el snmpd. El snmpd mantiene una asignación de los objetos y los subagentes con los que se asocian los objetos. Sin embargo, el intento de registro da error ocasionalmente y los objetos permanecen anulados con el SNMP a través de la siguiente vez que el subagente se reinicia y registra correctamente los objetos.

Cuando un sistema de administración de red sondea la existencia de datos relacionados con objetos no registrados con snmpd, SNMP devuelve un noSuchName error (para objetos SNMPv1) o un noSuchObject error (para objetos SNMPv2).

Puede utilizar los siguientes comandos para comprobar BIA objetos que se han registrado con el snmpd:

  • show snmp registered-objects: crea un /var/log/snmp_reg_objs archivo que contiene la lista de objetos registrados y su asignación a varios sub reactivos.

  • file show /var/log/snmp_reg_objs: muestra el contenido del /var/log/snmp_reg_objs archivo.

El siguiente ejemplo muestra los pasos necesarios para crear y mostrar /var/log/snmp_reg_objs el archivo:

Nota:

El /var/log/snmp_reg_objs archivo contiene sólo los objetos asociados con el Junos os los procesos que se están ejecutando y se han registrado con el snmpd, en el momento de ejecutar el show snmp registered-objects comando. Si un objeto de BIA relacionado con un proceso de Junos OS que está activo y en ejecución no se muestra en la lista de objetos registrados, es posible que desee reiniciar el proceso de software para volver a intentar el registro de objetos con el snmpd.

Seguimiento de la actividad SNMP

Las operaciones de seguimiento SNMP hacen un seguimiento de la actividad de los agentes SNMP y registran la información en los archivos de registro. Las descripciones de sucesos registrados proporcionan información detallada para ayudarle a resolver los problemas más rápidamente. De forma predeterminada, Junos OS no realiza ningún seguimiento de ninguna actividad SNMP. Para permitir el seguimiento de las actividades SNMP en un dispositivo que ejecuta Junos OS traceoptions , incluya la [edit snmp] instrucción en el nivel de jerarquía.

Una configuración traceoptions de ejemplo podría tener el siguiente aspecto:

Cuando la traceoptions flag all instrucción se incluye en el [edit snmp] nivel de la jerarquía, se crean los siguientes archivos de registro:

  • snmpd

  • mib2d

  • rmopd

Puede utilizar el show log log-filename comando modo de funcionamiento para ver el contenido del archivo de registro. En el archivo de registro snmpd (consulte el siguiente ejemplo), una secuencia >>> de representa un paquete entrante, mientras que una <<< secuencia de representa un paquete saliente. Tenga en cuenta que el par solicitud-respuesta puede no seguir ninguna secuencia si hay varios sistemas de administración de red sondeando el dispositivo al mismo tiempo. Puede utilizar las combinaciones ID de origen y solicitud para hacer coincidir solicitudes y respuestas. Sin embargo, tenga en cuenta que no se crea un registro de respuestas en el archivo de registro si el agente maestro de SNMP o el subagente de SNMP no respondió a una solicitud.

Un análisis minucioso del tiempo de solicitud-respuesta puede ayudarlo a identificar y comprender las respuestas retrasadas.

Revisión de un archivo de registro

El siguiente ejemplo muestra el resultado del show log snmpd comando:

Supervisión de estadísticas SNMP

El show snmp statistics extensive comando modo operativo le ofrece la posibilidad de revisar el tráfico SNMP, incluidas las capturas, en un dispositivo. La salida del show snmp statistics extensive comando muestra valores en tiempo real y puede utilizarse para supervisar valores tales como caídas del acelerador, activas actualmente, máximo activo, no encontrado, tiempo de espera, latencia máxima, actual en cola, total en cola y desbordamientos. Puede identificar la lentitud en las respuestas SNMP supervisando el recuento actualmente activo, ya que un incremento constante en el recuento actualmente activo está directamente vinculado a solicitudes de SNMP lentas o sin respuesta a las mismas.

Resultados de ejemplo del comando Mostrar estadísticas SNMP extensas

Comprobando la utilización de la CPU

Un uso intensivo de la CPU de los procesos de software que se consultan, como snmpd o mib2d, es otro factor que puede dar lugar a una respuesta lenta o no tener respuesta. Puede usar el comando show system processes extensive del modo de funcionamiento para comprobar los niveles de uso de la CPU de los Junos os procesos.

Resultado de ejemplo de los procesos de mostrar sistema comando extensivo

Comprobando el núcleo y la motor de reenvío de paquetes respuesta

Como se mencionó en Understanding SNMP Implementation in Junos os, el kernel o motor de reenvío de paquetes de algunos datos de BIA SNMP son mantenidos. Para que dichos datos estén disponibles para el sistema de gestión de red, el kernel debe proporcionar la información necesaria al subagente de SNMP en mib2d. Una respuesta lenta del kernel puede ocasionar un retraso en la mib2d devolver los datos al sistema de administración de la red. Junos OS agrega una entrada en el archivo de registro mib2d cada vez que una interfaz tarda más de 10.000 microsegundos en responder a una solicitud de estadísticas de interfaz. Puede utilizar el show log log-filename | grep “kernel response time” comando para averiguar el tiempo de respuesta realizado por el núcleo.

Comprobando el tiempo de respuesta del kernel

Seguimiento de la actividad SNMP en un dispositivo que ejecuta Junos OS

Las operaciones de seguimiento SNMP hacen un seguimiento de la actividad de los agentes SNMP y registran la información en los archivos de registro. Las descripciones de error registradas proporcionan información detallada para ayudarle a resolver problemas más rápidamente.

De forma predeterminada, Junos OS no realiza ningún seguimiento de ninguna actividad SNMP. Si incluye la traceoptions instrucción en el [edit snmp] nivel de la jerarquía, el comportamiento predeterminado de la traza es:

  • Las actividades importantes se registran en archivos que /var/log se encuentran en el directorio. Cada registro recibe el nombre del agente SNMP que lo genera. Actualmente, se crean los siguientes archivos de registro en /var/log el directorio cuando traceoptions se utiliza la instrucción:

    • con chasis

    • elaborado

    • ilmid

    • mib2d

    • rmopd

    • con servicio

    • snmpd

  • Cuando un archivo de seguimiento filename alcanza su tamaño máximo, se le cambia filename.0el nombre filename.1, y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo. (Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registro del sistema.)

  • Solo se puede tener acceso a los archivos de registro el usuario que configuró la operación de seguimiento.

No puede cambiar el directorio (/var/log) en el que se encuentran los archivos de seguimiento. Sin embargo, puede personalizar los demás valores de configuración del archivo de seguimiento incluyendo las siguientes [edit snmp] instrucciones en el nivel de jerarquía:

Estas instrucciones se describen en las secciones siguientes:

Configuración del número y tamaño de los archivos de registro SNMP

De forma predeterminada, cuando el archivo de seguimiento alcanza el tamaño 128 kilobytes (KB), se filename.0cambia de filename.1nombre, y así sucesivamente, hasta que hay tres archivos de seguimiento. A continuación, se sobrescribe elfilename.2archivo de seguimiento () más antiguo.

Puede configurar los límites del número y el tamaño de los archivos de seguimiento incluyendo las siguientes instrucciones en el [edit snmp traceoptions] nivel de jerarquía:

Por ejemplo, establezca el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe la salida de la operación de seguimientofilename() alcanza los 2 filename MB, filename.0se le filename cambia el nombre y se crea un archivo nuevo. Cuando el nuevo filename alcance los 2 MB filename.0 , cambiará filename de nombre filename.0filename.1 y cambiará de nombre. Este proceso se repite hasta que haya 20 archivos de traza. A continuación, el archivofilename.19más antiguo () se sobrescribe con el archivofilename.0más reciente ().

El número de archivos puede estar comprendido entre 2 y 1000 archivos. El tamaño de archivo de cada archivo puede estar comprendido entre 10 KB y 1 Gigabyte (GB).

Configurar el acceso al archivo de registro

De forma predeterminada, solo se puede tener acceso a los archivos de registro el usuario que configuró la operación de seguimiento.

Para especificar que cualquier usuario pueda leer todos los archivos de registro, file world-readable incluya la instrucción [edit snmp traceoptions] en el nivel de jerarquía:

Para establecer explícitamente el comportamiento predeterminado, incluya file no-world-readable la instrucción en [edit snmp traceoptions] el nivel de jerarquía:

Configuración de una expresión regular para las líneas que se van a registrar

De forma predeterminada, la salida de la operación de seguimiento incluye todas las líneas relevantes para las actividades registradas.

Puede refinar la salida si incluye la match instrucción en el [edit snmp traceoptions file filename] nivel jerárquico y especifica una expresión regular (regex) con la que se va a hacer coincidir:

Configuración de las operaciones de seguimiento

De forma predeterminada, solo se registran las actividades importantes. Puede especificar qué operaciones de seguimiento se van a registrar incluyendo la siguiente flag instrucción (con uno o varios indicadores de seguimiento) en el [edit snmp traceoptions] nivel de jerarquía:

Tabla 1describe el significado de los indicadores de seguimiento SNMP.

Tabla 1: Indicadores de seguimiento de SNMP

Bandera

Descripción

Valor predeterminado

all

Registrar todas las operaciones.

Firmado

configuration

Registrar la lectura de la configuración en [edit snmp] el nivel de jerarquía.

Firmado

database

Registrar eventos que impliquen almacenamiento y recuperación en la base de datos de eventos.

Firmado

events

Registrar sucesos importantes.

Firmado

general

Registrar eventos generales.

Firmado

interface-stats

Registrar estadísticas de interfaz lógicas y físicas.

Firmado

nonvolatile-set

Registrar el manejo de solicitudes SNMP set no volátil.

Firmado

pdu

Registrar los paquetes de solicitud y respuesta SNMP.

Firmado

policy

Procesamiento de políticas de registro.

Firmado

protocol-timeouts

Registrar los tiempos de espera de respuesta SNMP.

Firmado

routing-socket

Llamadas de socket de enrutamiento de registro.

Firmado

server

Registrar la comunicación con los procesos que generan sucesos.

Firmado

subagent

El subagente de registro se reinicia.

Firmado

timer

Registrar eventos de temporizador internos.

Firmado

varbind-error

Registrar errores de enlace de variables.

Firmado

Para mostrar el final del registro de un agente, utilice el comando show log agentd | last modo de funcionamiento:

donde agent es el nombre de un agente SNMP.

Ejemplo Seguimiento de la actividad SNMP

Seguimiento de la información acerca de paquetes SNMP:

Configurar la captura de vencimiento de certificados

Antes de empezar:

En este tema, se muestra cómo configurar la captura de vencimiento del certificado y configurar el número de días anteriores para generar la captura.

  1. Configure el número de días anteriores para generar la captura para todos los certificados.
  2. Configure el número de días anteriores para generar la captura para AC certificado.
  3. Configure el número de días anteriores para generar la captura para el certificado local.
  4. Confirme su configuración introduciendo el show security pki trap comando.

Habilitar capturas de conexión de túnel de IPsec y de par hacia abajo

En este tema, se muestra cómo activar peer-down y ipsec-tunnel-down capturar.

  1. Active el par ICR de captura. La captura se genera cuando el par está caído.
  2. Active el túnel ICR de captura IPsec hacia abajo. La captura se genera cuando el par está en servicio y la SA de IPsec no está activa.
  3. Confirme su configuración introduciendo el show security ike trap comando.