Rastrear actividad SNMP
Supervise la actividad de SNMP y realice un seguimiento de los problemas que afectan el rendimiento de SNMP en un dispositivo que ejecuta Junos OS
En dispositivos Junos OS, puede ver la información sobre cómo supervisar la actividad de SNMP e identificar los problemas que afectan al rendimiento de SNMP:
- Compruebe si hay objetos MIB registrados con SNMPd
- Seguimiento de la actividad SNMP
- Supervisar estadísticas SNMP
- Comprobar el uso de la CPU
- Comprobar la respuesta del motor de reenvío de paquetes y del kernel
Compruebe si hay objetos MIB registrados con SNMPd
Para acceder a datos relacionados con un objeto MIB, el objeto MIB debe estar registrado en el snmpd. Cuando un subagente SNMP está en línea, registra los objetos MIB asociados con el snmpd. El snmpd mantiene una asignación de los objetos y los subagentes con los que están asociados los objetos. Sin embargo, el intento de registro falla ocasionalmente y los objetos permanecen sin registrar con el snmpd hasta la próxima vez que el subagente se reinicie y registre correctamente los objetos.
Cuando un sistema de administración de red sondea datos relacionados con objetos que no están registrados con el snmpd, el snmpd devuelve un error (para objetos SNMPv1) o un error (para objetos SNMPv2).noSuchName
noSuchObject
Puede utilizar los siguientes comandos para comprobar si hay objetos MIB registrados con el snmpd:
: crea un archivo que contiene la lista de objetos registrados y su asignación a varios subagentes.
show snmp registered-objects
/var/log/snmp_reg_objs
: muestra el contenido del archivo.
file show /var/log/snmp_reg_objs
/var/log/snmp_reg_objs
En el ejemplo siguiente se muestran los pasos para crear y mostrar el archivo:/var/log/snmp_reg_objs
user@host> show snmp registered-objects user@host> file show /var/log/snmp_reg_objs -------------------------------------------------------------- Registered MIB Objects root_name = -------------------------------------------------------------- .1.2.840.10006.300.43.1.1.1.1.2 (dot3adAggMACAddress) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.3 (dot3adAggActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.4 (dot3adAggActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.5 (dot3adAggAggregateOrIndividual) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.6 (dot3adAggActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.7 (dot3adAggActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.8 (dot3adAggPartnerSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.9 (dot3adAggPartnerSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.10 (dot3adAggPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.11 (dot3adAggCollectorMaxDelay) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.2.1.1 (dot3adAggPortListPorts) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.2 (dot3adAggPortActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.3 (dot3adAggPortActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.4 (dot3adAggPortActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.5 (dot3adAggPortActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.6 (dot3adAggPortPartnerAdminSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.7 (dot3adAggPortPartnerOperSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.8 (dot3adAggPortPartnerAdminSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.9 (dot3adAggPortPartnerOperSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.10 (dot3adAggPortPartnerAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.11 (dot3adAggPortPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.12 (dot3adAggPortSelectedAggID) (/var/run/mib2d-11) ---(more)---
El archivo contiene objetos asociados a los procesos de Junos OS registrados en el snmpd./var/log/snmp_reg_objs Puede ver los objetos mediante el comando.show snmp registered-objects
Si un objeto MIB relacionado con un proceso de Junos OS que está en funcionamiento no se muestra en la lista de objetos registrados, es posible que desee reiniciar el proceso de software para volver a intentar el registro de objetos con el snmpd.
Seguimiento de la actividad SNMP
Las operaciones de rastreo SNMP rastrean la actividad de los agentes SNMP y registran la información en archivos de registro. De forma predeterminada, Junos OS no rastrea ninguna actividad SNMP. Para habilitar el seguimiento de las actividades de SNMP en un dispositivo que ejecuta Junos OS, incluya la instrucción en el nivel de jerarquía.set traceoptions flag all
[edit snmp]
Se crean los siguientes archivos de registro:
Snmpd
mib2d
rmopd
Puede utilizar el comando operativo para ver el contenido del archivo de registro.show log log-filename
En el archivo de registro snmpd (consulte el ejemplo siguiente), una secuencia de representa un paquete entrante, mientras que una secuencia de representa un paquete saliente .>>>
<<<
Puede usar las combinaciones de ID de origen y solicitud para hacer coincidir las solicitudes y las respuestas, si hay varios sistemas de administración de red sondeando el dispositivo al mismo tiempo. El registro de respuestas no se crea en el archivo de registro si el agente maestro SNMP o el subagente SNMP no han respondido a una solicitud.
Puede analizar el tiempo de solicitud-respuesta para identificar y comprender las respuestas retrasadas.
Puede revisar el archivo de registro mediante el comando.show log snmpd
Supervisar estadísticas SNMP
El comando operativo le ofrece una opción para revisar el tráfico SNMP, incluidas las capturas, en un dispositivo.show snmp statistics extensive
El resultado del comando muestra valores en tiempo real y se puede usar para monitorear valores como caídas del acelerador, actualmente activo, máximo activo, no encontrado, tiempo de espera, latencia máxima, actual en cola, total en cola y desbordamientos.show snmp statistics extensive
Puede identificar la lentitud en las respuestas SNMP supervisando el recuento actualmente activo, ya que un aumento constante en el recuento actualmente activo está directamente relacionado con una respuesta lenta o nula a las solicitudes SNMP.
Comprobar el uso de la CPU
El alto uso de CPU de los procesos de software que se están consultando, como snmpd o mib2d, es otro factor que puede conducir a una respuesta lenta o ninguna respuesta. Puede utilizar el comando operativo para comprobar los niveles de uso de CPU de los procesos de Junos OS.show system processes extensive
Comprobar la respuesta del motor de reenvío de paquetes y del kernel
Como se mencionó en , algunos datos SNMP MIB son mantenidos por el kernel o el motor de reenvío de paquetes.Descripción de la implementación de SNMP en Junos OS Para que dichos datos estén disponibles para el sistema de administración de red, el núcleo tiene que proporcionar la información requerida al subagente SNMP en mib2d. Una respuesta lenta del kernel puede causar un retraso en mib2d que devuelve los datos al sistema de administración de red. Junos OS agrega una entrada al archivo de registro mib2d cada vez que una interfaz tarda más de 10.000 microsegundos en responder a una solicitud de estadísticas de interfaz. Puede usar el comando para averiguar el tiempo de respuesta que tarda el kernel.show log log-filename | grep “kernel response time”
Comprobación del tiempo de respuesta del kernel
user@host> show log mib2d | grep “kernel response time” Aug 17 22:39:37 == kernel response time for COS_IPVPN_DEFAULT_OUTPUT-t1-7/3/0:10:27.0-o: 9.126471 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for COS_IPVPN_DEFAULT_INPUT-t1-7/2/0:5:15.0-i: 5.387321 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for ct1-6/1/0:9:15: 0.695406 sec, range (0.000007, 11.000806) Aug 17 22:40:04 == kernel response time for t1-6/3/0:6:19: 1.878542 sec, range (0.000007, 11.000806) Aug 17 22:40:22 == kernel response time for lsq-7/0/0: 2.556592 sec, range (0.000007, 11.000806)
Rastrear la actividad SNMP en un dispositivo que ejecuta Junos OS
Las operaciones de rastreo de SNMP rastrean la actividad de los agentes SNMP y registran la información en archivos de registro. Las descripciones de errores registradas proporcionan información detallada para resolver problemas.
De forma predeterminada, Junos OS no rastrea ninguna actividad SNMP. Si incluye la instrucción en el nivel de jerarquía, el comportamiento de seguimiento predeterminado es:traceoptions
[edit snmp]
Las actividades importantes se registran en archivos ubicados en el directorio./var/log Cada registro lleva el nombre del agente SNMP que lo genera. Actualmente, se crean los siguientes archivos de registro en el directorio cuando se utiliza la instrucción:/var/log
traceoptions
chasis
Artesanía
ilmid
mib2d
rmopd
Serviced
Snmpd
Cuando un archivo de seguimiento denominado alcanza su tamaño máximo, se le cambia el nombre , luego , y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento.filenamefilename.0filename.1 A continuación, se sobrescribe el archivo de seguimiento más antiguo. (Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema).https://apps.juniper.net/syslog-explorer/
Solo puede tener acceso a los archivos de registro el usuario que configuró la operación de seguimiento.
No puede cambiar el directorio () en el que se encuentran los archivos de seguimiento./var/log Sin embargo, puede personalizar las demás configuraciones del archivo de seguimiento incluyendo las siguientes instrucciones en el nivel de jerarquía:[edit snmp]
[edit snmp] traceoptions { file <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; }
Estas declaraciones se describen en las secciones siguientes:
- Configurar el número y el tamaño de los archivos de registro SNMP
- Configurar el acceso al archivo de registro
- Configurar una expresión regular para las líneas que se van a registrar
- Configurar las operaciones de seguimiento
Configurar el número y el tamaño de los archivos de registro SNMP
De forma predeterminada, cuando el archivo de seguimiento alcanza los 128 kilobytes (KB) de tamaño, se le cambia el nombre , luego , y así sucesivamente, hasta que haya tres archivos de seguimiento.filename.0filename.1 A continuación, se sobrescribe el archivo de seguimiento () más antiguo.filename.2
Puede configurar los límites del número y tamaño de los archivos de seguimiento incluyendo las siguientes instrucciones en el nivel de jerarquía:[edit snmp traceoptions]
[edit snmp traceoptions] file files number size size;
Por ejemplo, establezca el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe el resultado de la operación de seguimiento () alcanza los 2 MB, se cambia el nombre y se crea un nuevo archivo llamado .filenamefilenamefilename.0filename Cuando el nuevo alcanza los 2 MB, se cambia el nombre y se le cambia el nombre .filenamefilename.0filename.1filenamefilename.0 Este proceso se repite hasta que haya 20 archivos de seguimiento. A continuación, el archivo más antiguo () se sobrescribe con el archivo más reciente ().filename.19filename.0
El número de archivos puede ser de 2 a 1000 archivos. El tamaño de cada archivo puede ser de 10 KB a 1 gigabyte (GB).
Configurar el acceso al archivo de registro
De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configuró la operación de seguimiento.
Para especificar que cualquier usuario pueda leer todos los archivos de registro, incluya la instrucción en el nivel de jerarquía:file world-readable
[edit snmp traceoptions]
[edit snmp traceoptions] file world-readable;
Para establecer explícitamente el comportamiento predeterminado, incluya la instrucción en el nivel de jerarquía:file no-world-readable
[edit snmp traceoptions]
[edit snmp traceoptions] file no-world-readable;
Configurar una expresión regular para las líneas que se van a registrar
De forma predeterminada, el resultado de la operación de seguimiento incluye todas las líneas relevantes para las actividades registradas.
Puede refinar el resultado incluyendo la instrucción en el nivel de jerarquía y especificando una expresión regular (regex) para que coincida:match
[edit snmp traceoptions file filename]
[edit snmp traceoptions] file filename match regular-expression;
Configurar las operaciones de seguimiento
De forma predeterminada, solo se registran las actividades importantes. Puede especificar qué operaciones de seguimiento se registrarán incluyendo la siguiente instrucción (con uno o más indicadores de seguimiento) en el nivel de jerarquía:flag
[edit snmp traceoptions]
[edit snmp traceoptions] flag { all; configuration; database; events; general; interface-stats; nonvolatile-sets; pdu; policy; protocol-timeouts; routing-socket; server; subagent; timer; varbind-error; }
Tabla 1 describe el significado de los indicadores de seguimiento SNMP.
Bandera |
Description |
Configuración predeterminada |
---|---|---|
|
Registre todas las operaciones. |
Desactivado |
|
Lectura de registros de la configuración en el nivel jerárquico. |
Desactivado |
|
Registre los eventos que implican almacenamiento y recuperación en la base de datos de eventos. |
Desactivado |
|
Registre eventos importantes. |
Desactivado |
|
Registrar eventos generales. |
Desactivado |
|
Registrar estadísticas de interfaz física y lógica. |
Desactivado |
|
Registre el manejo de solicitudes de conjunto SNMP no volátil. |
Desactivado |
|
Registre los paquetes de solicitud y respuesta SNMP. |
Desactivado |
|
Procesamiento de políticas de registro. |
Desactivado |
|
Registre los tiempos de espera de respuesta SNMP. |
Desactivado |
|
Registrar llamadas de socket de enrutamiento. |
Desactivado |
|
Registre la comunicación con los procesos que generan eventos. |
Desactivado |
|
Se reinicia el subagente de registro. |
Desactivado |
|
Registrar eventos del temporizador interno. |
Desactivado |
|
Registrar errores de enlace de variables. |
Desactivado |
Para mostrar el final del registro de un agente, ejecute el comando de modo operativo:show log agentd | last
[edit] user@host# run show log agentd | last
donde es el nombre de un agente SNMP.agent
Ejemplo: Seguimiento de la actividad SNMP
Información de seguimiento de los paquetes SNMP:
[edit] snmp { traceoptions { file size 10k files 5; flag pdu; flag protocol-timeouts; flag varbind-error; } }
Configurar la captura de caducidad del certificado
Antes de empezar:
Comprender cómo funcionan los certificados en VPN. Lea Descripción de las cadenas de certificados.
En este tema se muestra cómo configurar la captura de caducidad del certificado y cómo configurar el número de días anteriores para generar la captura.
Consulte también
Habilitar capturas de emparejamiento y de túnel IPsec
En este tema se muestra cómo habilitar y capturar.peer-down
ipsec-tunnel-down