Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Rastrear actividad SNMP

Supervise la actividad de SNMP y realice un seguimiento de los problemas que afectan el rendimiento de SNMP en un dispositivo que ejecuta Junos OS

En dispositivos Junos OS, puede ver la información sobre cómo supervisar la actividad de SNMP e identificar los problemas que afectan al rendimiento de SNMP:

Compruebe si hay objetos MIB registrados con SNMPd

Para acceder a datos relacionados con un objeto MIB, el objeto MIB debe estar registrado en el snmpd. Cuando un subagente SNMP está en línea, registra los objetos MIB asociados con el snmpd. El snmpd mantiene una asignación de los objetos y los subagentes con los que están asociados los objetos. Sin embargo, el intento de registro falla ocasionalmente y los objetos permanecen sin registrar con el snmpd hasta la próxima vez que el subagente se reinicie y registre correctamente los objetos.

Cuando un sistema de administración de red sondea datos relacionados con objetos que no están registrados con el snmpd, el snmpd devuelve un error (para objetos SNMPv1) o un error (para objetos SNMPv2).noSuchNamenoSuchObject

Puede utilizar los siguientes comandos para comprobar si hay objetos MIB registrados con el snmpd:

  • : crea un archivo que contiene la lista de objetos registrados y su asignación a varios subagentes.show snmp registered-objects/var/log/snmp_reg_objs

  • : muestra el contenido del archivo.file show /var/log/snmp_reg_objs/var/log/snmp_reg_objs

En el ejemplo siguiente se muestran los pasos para crear y mostrar el archivo:/var/log/snmp_reg_objs

El archivo contiene objetos asociados a los procesos de Junos OS registrados en el snmpd./var/log/snmp_reg_objs Puede ver los objetos mediante el comando.show snmp registered-objects Si un objeto MIB relacionado con un proceso de Junos OS que está en funcionamiento no se muestra en la lista de objetos registrados, es posible que desee reiniciar el proceso de software para volver a intentar el registro de objetos con el snmpd.

Seguimiento de la actividad SNMP

Las operaciones de rastreo SNMP rastrean la actividad de los agentes SNMP y registran la información en archivos de registro. De forma predeterminada, Junos OS no rastrea ninguna actividad SNMP. Para habilitar el seguimiento de las actividades de SNMP en un dispositivo que ejecuta Junos OS, incluya la instrucción en el nivel de jerarquía.set traceoptions flag all[edit snmp]

Se crean los siguientes archivos de registro:

  • Snmpd

  • mib2d

  • rmopd

Puede utilizar el comando operativo para ver el contenido del archivo de registro.show log log-filename En el archivo de registro snmpd (consulte el ejemplo siguiente), una secuencia de representa un paquete entrante, mientras que una secuencia de representa un paquete saliente .>>><<< Puede usar las combinaciones de ID de origen y solicitud para hacer coincidir las solicitudes y las respuestas, si hay varios sistemas de administración de red sondeando el dispositivo al mismo tiempo. El registro de respuestas no se crea en el archivo de registro si el agente maestro SNMP o el subagente SNMP no han respondido a una solicitud.

Puede analizar el tiempo de solicitud-respuesta para identificar y comprender las respuestas retrasadas.

Puede revisar el archivo de registro mediante el comando.show log snmpd

Supervisar estadísticas SNMP

El comando operativo le ofrece una opción para revisar el tráfico SNMP, incluidas las capturas, en un dispositivo.show snmp statistics extensive El resultado del comando muestra valores en tiempo real y se puede usar para monitorear valores como caídas del acelerador, actualmente activo, máximo activo, no encontrado, tiempo de espera, latencia máxima, actual en cola, total en cola y desbordamientos.show snmp statistics extensive Puede identificar la lentitud en las respuestas SNMP supervisando el recuento actualmente activo, ya que un aumento constante en el recuento actualmente activo está directamente relacionado con una respuesta lenta o nula a las solicitudes SNMP.

Comprobar el uso de la CPU

El alto uso de CPU de los procesos de software que se están consultando, como snmpd o mib2d, es otro factor que puede conducir a una respuesta lenta o ninguna respuesta. Puede utilizar el comando operativo para comprobar los niveles de uso de CPU de los procesos de Junos OS.show system processes extensive

Comprobar la respuesta del motor de reenvío de paquetes y del kernel

Como se mencionó en , algunos datos SNMP MIB son mantenidos por el kernel o el motor de reenvío de paquetes.Descripción de la implementación de SNMP en Junos OS Para que dichos datos estén disponibles para el sistema de administración de red, el núcleo tiene que proporcionar la información requerida al subagente SNMP en mib2d. Una respuesta lenta del kernel puede causar un retraso en mib2d que devuelve los datos al sistema de administración de red. Junos OS agrega una entrada al archivo de registro mib2d cada vez que una interfaz tarda más de 10.000 microsegundos en responder a una solicitud de estadísticas de interfaz. Puede usar el comando para averiguar el tiempo de respuesta que tarda el kernel.show log log-filename | grep “kernel response time”

Comprobación del tiempo de respuesta del kernel

Rastrear la actividad SNMP en un dispositivo que ejecuta Junos OS

Las operaciones de rastreo de SNMP rastrean la actividad de los agentes SNMP y registran la información en archivos de registro. Las descripciones de errores registradas proporcionan información detallada para resolver problemas.

De forma predeterminada, Junos OS no rastrea ninguna actividad SNMP. Si incluye la instrucción en el nivel de jerarquía, el comportamiento de seguimiento predeterminado es:traceoptions[edit snmp]

  • Las actividades importantes se registran en archivos ubicados en el directorio./var/log Cada registro lleva el nombre del agente SNMP que lo genera. Actualmente, se crean los siguientes archivos de registro en el directorio cuando se utiliza la instrucción:/var/logtraceoptions

    • chasis

    • Artesanía

    • ilmid

    • mib2d

    • rmopd

    • Serviced

    • Snmpd

  • Cuando un archivo de seguimiento denominado alcanza su tamaño máximo, se le cambia el nombre , luego , y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento.filenamefilename.0filename.1 A continuación, se sobrescribe el archivo de seguimiento más antiguo. (Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema).https://apps.juniper.net/syslog-explorer/

  • Solo puede tener acceso a los archivos de registro el usuario que configuró la operación de seguimiento.

No puede cambiar el directorio () en el que se encuentran los archivos de seguimiento./var/log Sin embargo, puede personalizar las demás configuraciones del archivo de seguimiento incluyendo las siguientes instrucciones en el nivel de jerarquía:[edit snmp]

Estas declaraciones se describen en las secciones siguientes:

Configurar el número y el tamaño de los archivos de registro SNMP

De forma predeterminada, cuando el archivo de seguimiento alcanza los 128 kilobytes (KB) de tamaño, se le cambia el nombre , luego , y así sucesivamente, hasta que haya tres archivos de seguimiento.filename.0filename.1 A continuación, se sobrescribe el archivo de seguimiento () más antiguo.filename.2

Puede configurar los límites del número y tamaño de los archivos de seguimiento incluyendo las siguientes instrucciones en el nivel de jerarquía:[edit snmp traceoptions]

Por ejemplo, establezca el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe el resultado de la operación de seguimiento () alcanza los 2 MB, se cambia el nombre y se crea un nuevo archivo llamado .filenamefilenamefilename.0filename Cuando el nuevo alcanza los 2 MB, se cambia el nombre y se le cambia el nombre .filenamefilename.0filename.1filenamefilename.0 Este proceso se repite hasta que haya 20 archivos de seguimiento. A continuación, el archivo más antiguo () se sobrescribe con el archivo más reciente ().filename.19filename.0

El número de archivos puede ser de 2 a 1000 archivos. El tamaño de cada archivo puede ser de 10 KB a 1 gigabyte (GB).

Configurar el acceso al archivo de registro

De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configuró la operación de seguimiento.

Para especificar que cualquier usuario pueda leer todos los archivos de registro, incluya la instrucción en el nivel de jerarquía:file world-readable[edit snmp traceoptions]

Para establecer explícitamente el comportamiento predeterminado, incluya la instrucción en el nivel de jerarquía:file no-world-readable[edit snmp traceoptions]

Configurar una expresión regular para las líneas que se van a registrar

De forma predeterminada, el resultado de la operación de seguimiento incluye todas las líneas relevantes para las actividades registradas.

Puede refinar el resultado incluyendo la instrucción en el nivel de jerarquía y especificando una expresión regular (regex) para que coincida:match[edit snmp traceoptions file filename]

Configurar las operaciones de seguimiento

De forma predeterminada, solo se registran las actividades importantes. Puede especificar qué operaciones de seguimiento se registrarán incluyendo la siguiente instrucción (con uno o más indicadores de seguimiento) en el nivel de jerarquía:flag[edit snmp traceoptions]

Tabla 1 describe el significado de los indicadores de seguimiento SNMP.

Tabla 1: Indicadores de rastreo SNMP

Bandera

Description

Configuración predeterminada

all

Registre todas las operaciones.

Desactivado

configuration

Lectura de registros de la configuración en el nivel jerárquico.[edit snmp]

Desactivado

database

Registre los eventos que implican almacenamiento y recuperación en la base de datos de eventos.

Desactivado

events

Registre eventos importantes.

Desactivado

general

Registrar eventos generales.

Desactivado

interface-stats

Registrar estadísticas de interfaz física y lógica.

Desactivado

nonvolatile-set

Registre el manejo de solicitudes de conjunto SNMP no volátil.

Desactivado

pdu

Registre los paquetes de solicitud y respuesta SNMP.

Desactivado

policy

Procesamiento de políticas de registro.

Desactivado

protocol-timeouts

Registre los tiempos de espera de respuesta SNMP.

Desactivado

routing-socket

Registrar llamadas de socket de enrutamiento.

Desactivado

server

Registre la comunicación con los procesos que generan eventos.

Desactivado

subagent

Se reinicia el subagente de registro.

Desactivado

timer

Registrar eventos del temporizador interno.

Desactivado

varbind-error

Registrar errores de enlace de variables.

Desactivado

Para mostrar el final del registro de un agente, ejecute el comando de modo operativo:show log agentd | last

donde es el nombre de un agente SNMP.agent

Ejemplo: Seguimiento de la actividad SNMP

Información de seguimiento de los paquetes SNMP:

Configurar la captura de caducidad del certificado

Antes de empezar:

En este tema se muestra cómo configurar la captura de caducidad del certificado y cómo configurar el número de días anteriores para generar la captura.

  1. Configure el número de días anteriores para generar la captura para todos los certificados.
  2. Configure el número de días antes para generar la captura para el certificado de CA.
  3. Configure el número de días antes para generar la captura para el certificado local.
  4. Confirme la configuración introduciendo el comando.show security pki trap

Habilitar capturas de emparejamiento y de túnel IPsec

En este tema se muestra cómo habilitar y capturar.peer-downipsec-tunnel-down

  1. Habilite el emparejamiento de captura IKE. La captura se genera cuando el par está inactivo.
  2. Habilite el túnel IPsec de captura IKE hacia abajo. La captura se genera cuando el par está activo y la SA de IPsec está inactiva.
  3. Confirme la configuración introduciendo el comando.show security ike trap