На этой странице
Отслеживание активности SNMP
Наблюдение за активностью SNMP и отслеживанием проблем, влияющих на производительность SNMP на устройстве, на Junos OS
В следующих разделах содержатся сведения о контроле активности SNMP на устройствах, работающих в Junos OS, и выявление проблем, которые могут повлиять на производительность SNMP на устройствах, работающих Junos OS:
- Проверка MIB объектов, зарегистрированных snmpd
- Отслеживание активности SNMP
- Мониторинг статистики SNMP
- Проверка использования CPU
- Проверка kernel и модуль передачи пакетов ответа
Проверка MIB объектов, зарегистрированных snmpd
Чтобы процесс SNMP мог получить доступ к данным, связанным с MIB объектом, MIB объект должен быть зарегистрирован snmpd. Когда субагент SNMP выходит в сеть, он пытается зарегистрировать связанные MIB объекты с snmpd. Snmpd поддерживает сопоставление объектов и субагентов, с которыми они связаны. Однако попытка регистрации иногда не удалась, и объекты остаются незарегистрированными с snmpd до тех пор, пока snmpd не перезапустится и не будет успешно зарегистрировать объекты.
При опросе системой управления сетью данных, связанных с объектами, которые не зарегистрированы snmpd, snmpd возвращает либо ошибку (для объектов SNMPv1), либо ошибку (для объектов noSuchNamenoSuchObject SNMPv2).
Для проверки на предмет MIB объектов, зарегистрированных с помощью snmpd, можно использовать следующие команды:
show snmp registered-objects— Создает файл, содержащий список зарегистрированных объектов и их сопоставление/var/log/snmp_reg_objsс различными субагентами.file show /var/log/snmp_reg_objs– отображает содержимое/var/log/snmp_reg_objsфайла.
В следующем примере показаны действия по созданию и выводу /var/log/snmp_reg_objs файла:
user@host> show snmp registered-objects user@host> file show /var/log/snmp_reg_objs -------------------------------------------------------------- Registered MIB Objects root_name = -------------------------------------------------------------- .1.2.840.10006.300.43.1.1.1.1.2 (dot3adAggMACAddress) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.3 (dot3adAggActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.4 (dot3adAggActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.5 (dot3adAggAggregateOrIndividual) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.6 (dot3adAggActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.7 (dot3adAggActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.8 (dot3adAggPartnerSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.9 (dot3adAggPartnerSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.10 (dot3adAggPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.11 (dot3adAggCollectorMaxDelay) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.2.1.1 (dot3adAggPortListPorts) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.2 (dot3adAggPortActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.3 (dot3adAggPortActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.4 (dot3adAggPortActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.5 (dot3adAggPortActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.6 (dot3adAggPortPartnerAdminSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.7 (dot3adAggPortPartnerOperSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.8 (dot3adAggPortPartnerAdminSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.9 (dot3adAggPortPartnerOperSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.10 (dot3adAggPortPartnerAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.11 (dot3adAggPortPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.12 (dot3adAggPortSelectedAggID) (/var/run/mib2d-11) ---(more)---
Файл содержит только те объекты, которые связаны с Junos OS процессами, которые находятся в запущенном и запущенном и зарегистрированном с /var/log/snmp_reg_objs помощью snmpd, во время выполнения show snmp registered-objects команды. Если объект MIB, связанный с запущенным Junos OS, не отображается в списке зарегистрированных объектов, может потребоваться перезапуск процесса программного обеспечения для повторной регистрации объекта с помощью snmpd.
Отслеживание активности SNMP
Операции отслеживания SNMP отслеживают активность агентов SNMP и записывают их в файлы журналов. Описанное в журнале событие предоставляет подробную информацию, которая поможет быстрее решать проблемы. По умолчанию Junos OS не отслеживает активность SNMP. Чтобы включить отслеживание действий SNMP на устройстве, на Junos OS, включим утверждение на traceoptions[edit snmp] уровне иерархии.
Пример traceoptions конфигурации может выглядеть:
[edit snmp] set traceoptions flag all;
Если утверждение traceoptions flag all содержится на уровне [edit snmp] иерархии, создаются следующие файлы журналов:
snmpd
mib2d
rmopd
Для просмотра содержимого файла журнала можно использовать команду show log log-filename operational mode. В файле журнала snmpd (см. следующий пример) последовательность представляет входящий пакет, в то время как последовательность представляет >>><<< исходящую. Обратите внимание, что пара ответов на запрос не может следовать ни одной последовательности, если существует несколько систем управления сетью, опрошяющих устройство одновременно. Для совпадения запросов и ответов можно использовать комбинации кодов источника и запроса. Однако обратите внимание, что журнал откликов в файле журнала не создается, если мастер SNMP-агент или snMP subagent не ответили на запрос.
Тщательный анализ времени отклика-запроса может помочь определить и понять задержки в ответах.
Просмотр файла журнала
В следующем примере показаны выходные данные show log snmpd команды:
user@host> show log snmpd Apr 12 06:40:03 snmpd[7ee783df] >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Apr 12 06:40:03 snmpd[7ee783df] >>> Get-Bulk-Request Apr 12 06:40:03 snmpd[7ee783df] >>> Source: 10.209.63.42 Apr 12 06:40:03 snmpd[7ee783df] >>> Destination: 10.209.2.242 Apr 12 06:40:03 snmpd[7ee783df] >>> Version: SNMPv2 Apr 12 06:40:03 snmpd[7ee783df] >>> Request_id: 0x7ee783df Apr 12 06:40:03 snmpd[7ee783df] >>> Community: public Apr 12 06:40:03 snmpd[7ee783df] >>> Non-repeaters: 0 Apr 12 06:40:03 snmpd[7ee783df] >>> Max-repetitions: 10 Apr 12 06:40:03 snmpd[7ee783df] >>> OID : jnxContentsType.6.1.2.0 Apr 12 06:40:03 snmpd[7ee783df] >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Apr 12 06:40:03 snmpd[7ee783df] <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Apr 12 06:40:03 snmpd[7ee783df] <<< Get-Response Apr 12 06:40:03 snmpd[7ee783df] <<< Source: 10.209.63.42 Apr 12 06:40:03 snmpd[7ee783df] <<< Destination: 10.209.2.242 Apr 12 06:40:03 snmpd[7ee783df] <<< Version: SNMPv2 Apr 12 06:40:03 snmpd[7ee783df] <<< Request_id: 0x7ee783df Apr 12 06:40:03 snmpd[7ee783df] <<< Community: public Apr 12 06:40:03 snmpd[7ee783df] <<< Error: status=0 / vb_index=0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.7.1.0.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxM10iFPC.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.7.1.1.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxChassisTempSensor.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.7.2.0.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxM10iFPC.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.7.2.1.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxChassisTempSensor.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.9.1.0.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxM10iRE.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.9.1.1.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxPCMCIACard.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.9.2.0.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxM10iRE.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.9.2.1.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxPCMCIACard.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.12.1.0.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxM10iHCM.0 Apr 12 06:40:03 snmpd[7ee783df] <<< Apr 12 06:40:03 snmpd[7ee783df] <<< OID : jnxContentsType.12.2.0.0 Apr 12 06:40:03 snmpd[7ee783df] <<< type : Object Apr 12 06:40:03 snmpd[7ee783df] <<< value: jnxM10iHCM.0 Apr 12 06:40:03 snmpd[7ee783df] <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Apr 12 06:40:03 snmpd[7ee783e0] >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Apr 12 06:40:03 snmpd[7ee783e0] >>> Get-Bulk-Request Apr 12 06:40:03 snmpd[7ee783e0] >>> Source: 10.209.63.42 Apr 12 06:40:03 snmpd[7ee783e0] >>> Destination: 10.209.2.242 Apr 12 06:40:03 snmpd[7ee783e0] >>> Version: SNMPv2 Apr 12 06:40:03 snmpd[7ee783e0] >>> Request_id: 0x7ee783e0 Apr 12 06:40:03 snmpd[7ee783e0] >>> Community: public Apr 12 06:40:03 snmpd[7ee783e0] >>> Non-repeaters: 0 Apr 12 06:40:03 snmpd[7ee783e0] >>> Max-repetitions: 10 Apr 12 06:40:03 snmpd[7ee783e0] >>> OID : jnxContentsType.12.2.0.0 Apr 12 06:40:03 snmpd[7ee783e0] >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> …… ……
Мониторинг статистики SNMP
С помощью команды operational mode можно просмотреть show snmp statistics extensive SNMP-трафик, включая ловушки, на устройстве. Выходные данные команды показывают значения в реальном времени и могут быть использованы для отслеживания таких значений, как отбрасывание дросселя, текущий активный, максимальный активный, не найден, время ожидания, максимальная задержка, текущая очередь, общее число очередей и show snmp statistics extensive переполнение. Идентифицировать замедление откликов SNMP можно, контролируя текущий активный подсчет, так как постоянное увеличение текущих активных отсчетов напрямую связано с медленным или отсутствием ответа на запросы SNMP.
Пример выходных данных команды show snmp statistics extensive
user@host> show snmp statistics extensive
SNMP statistics:
Input:
Packets: 226656, Bad versions: 0, Bad community names: 0,
Bad community uses: 0, ASN parse errors: 0,
Too bigs: 0, No such names: 0, Bad values: 0,
Read onlys: 0, General errors: 0,
Total request varbinds: 1967606, Total set varbinds: 0,
Get requests: 18478, Get nexts: 75794, Set requests: 0,
Get responses: 0, Traps: 0,
Silent drops: 0, Proxy drops: 0, Commit pending drops: 0,
Throttle drops: 27084, Duplicate request drops: 0
V3 Input:
Unknown security models: 0, Invalid messages: 0
Unknown pdu handlers: 0, Unavailable contexts: 0
Unknown contexts: 0, Unsupported security levels: 0
Not in time windows: 0, Unknown user names: 0
Unknown engine ids: 0, Wrong digests: 0, Decryption errors: 0
Output:
Packets: 226537, Too bigs: 0, No such names: 0,
Bad values: 0, General errors: 0,
Get requests: 0, Get nexts: 0, Set requests: 0,
Get responses: 226155, Traps: 382
SA Control Blocks:
Total: 222984, Currently Active: 501, Max Active: 501,
Not found: 0, Timed Out: 0, Max Latency: 25
SA Registration:
Registers: 0, Deregisters: 0, Removes: 0
Trap Queue Stats:
Current queued: 0, Total queued: 0, Discards: 0, Overflows: 0
Trap Throttle Stats:
Current throttled: 0, Throttles needed: 0
Snmp Set Stats:
Commit pending failures: 0, Config lock failures: 0
Rpc failures: 0, Journal write failures: 0
Mgd connect failures: 0, General commit failures: 0
Проверка использования CPU
Высокое использование запрашиваемого ЦП программных процессов, таких как snmpd или mib2d, является еще одним фактором, который может привести к замедлению ответа или к его простою. Команду operational mode можно использовать для проверки уровней использования show system processes extensive CPU процессов Junos OS процессов.
Пример выходных данных команды show system processes extensive
user@host> show system processes extensive
last pid: 1415; load averages: 0.00, 0.00, 0.00 up 0+02:20:54 10:26:25
117 processes: 2 running, 98 sleeping, 17 waiting
Mem: 180M Active, 54M Inact, 39M Wired, 195M Cache, 69M Buf, 272M Free
Swap: 1536M Total, 1536M Free
PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
11 root 1 171 52 0K 12K RUN 132:09 95.21% idle
1184 root 1 97 0 35580K 9324K select 4:16 1.61% chassisd
177 root 1 -8 0 0K 12K mdwait 0:51 0.00% md7
119 root 1 -8 0 0K 12K mdwait 0:20 0.00% md4
13 root 1 -20 -139 0K 12K WAIT 0:16 0.00% swi7: clock sio
1373 root 1 96 0 15008K 12712K select 0:09 0.00% snmpd
1371 root 1 96 0 9520K 5032K select 0:08 0.00% jdiameterd
12 root 1 -40 -159 0K 12K WAIT 0:07 0.00% swi2: net
1375 root 2 96 0 15016K 5812K select 0:06 0.00% pfed
49 root 1 -8 0 0K 12K mdwait 0:05 0.00% md0
1345 root 1 96 0 10088K 4480K select 0:05 0.00% l2ald
1181 root 1 96 0 1608K 908K select 0:05 0.00% bslockd
23 root 1 -68 -187 0K 12K WAIT 0:04 0.00% irq10: fxp1
30 root 1 171 52 0K 12K pgzero 0:04 0.00% pagezero
1344 root 1 4 0 39704K 11444K kqread 0:03 0.00% rpd
1205 root 1 96 0 3152K 912K select 0:03 0.00% license-check
1372 root 1 96 0 28364K 6696K select 0:03 0.00% dcd
1374 root 1 96 0 11764K 7632K select 0:02 0.00% mib2d
1405 user 1 96 0 15892K 11132K select 0:02 0.00% cli
139 root 1 -8 0 0K 12K mdwait 0:02 0.00% md5
22 root 1 -80 -199 0K 12K WAIT 0:02 0.00% irq9: cbb1 fxp0
1185 root 1 96 0 4472K 2036K select 0:02 0.00% alarmd
4 root 1 -8 0 0K 12K - 0:02 0.00% g_down
3 root 1 -8 0 0K 12K - 0:02 0.00% g_up
43 root 1 -16 0 0K 12K psleep 0:02 0.00% vmkmemdaemon
1377 root 1 96 0 3776K 2256K select 0:01 0.00% irsd
48 root 1 -16 0 0K 12K - 0:01 0.00% schedcpu
99 root 1 -8 0 0K 12K mdwait 0:01 0.00% md3
953 root 1 96 0 4168K 2428K select 0:01 0.00% eventd
1364 root 1 96 0 4872K 2808K select 0:01 0.00% cfmd
15 root 1 -16 0 0K 12K - 0:01 0.00% yarrow
1350 root 1 96 0 31580K 7248K select 0:01 0.00% cosd
1378 root 1 96 0 19776K 6292K select 0:01 0.00% lpdfd
...
Проверка kernel и модуль передачи пакетов ответа
Как было упомянуто в Junos OS «Реализация SNMP Junos OSнекоторые SNMP MIB данные поддерживаются ядром или модуль передачи пакетов. Чтобы такие данные были доступны для системы управления сетью, ядро должно предоставить необходимую информацию субагенту SNMP в mib2d. Медленная реакция ядра может вызвать задержку в mib2d, возвращающих данные в систему управления сетью. Junos OS добавляет запись в файл журнала mib2d каждый раз, когда интерфейс занимает более 10 000 мсек для ответа на запрос статистики интерфейса. Эту команду можно show log log-filename | grep “kernel response time” использовать для поиска времени отклика, заемного ядром.
Проверка времени ответа ядра
user@host> show log mib2d | grep “kernel response time” Aug 17 22:39:37 == kernel response time for COS_IPVPN_DEFAULT_OUTPUT-t1-7/3/0:10:27.0-o: 9.126471 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for COS_IPVPN_DEFAULT_INPUT-t1-7/2/0:5:15.0-i: 5.387321 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for ct1-6/1/0:9:15: 0.695406 sec, range (0.000007, 11.000806) Aug 17 22:40:04 == kernel response time for t1-6/3/0:6:19: 1.878542 sec, range (0.000007, 11.000806) Aug 17 22:40:22 == kernel response time for lsq-7/0/0: 2.556592 sec, range (0.000007, 11.000806)
Отслеживание активности SNMP на устройстве, на Junos OS
Операции отслеживания SNMP отслеживают активность агентов SNMP и записывают их в файлы журналов. Описания зарегистрированных ошибок предоставляют подробную информацию, которая поможет быстрее решать проблемы.
По умолчанию Junos OS не отслеживает активность SNMP. Если включить утверждение traceoptions на уровне иерархии, поведение отслеживания по [edit snmp] умолчанию будет:
Важные действия регистрируются в файлах, расположенных в /var/log каталоге. Каждый журнал имеет имя агента SNMP, который его генерирует. В данный момент в каталоге создаются следующие файлы /var/log журналов, если используется
traceoptionsоператор:chassisd
созданный
ilmid
mib2d
rmopd
Обслуживанием
snmpd
Когда файл трассировки достигает максимального размера, он переименовываются и так далее, пока не будет достигнуто максимальное filenamefilename.0 количество файлов filename.1 трассировки. Затем перезаписывается самый старый файл трассировки. (Дополнительные сведения о том, как создаются файлы журналов, см. в System Log Explorer.)
Доступ к файлам журнала может иметь только пользователь, настроивший операцию отслеживания.
Нельзя изменить каталог (), в котором находятся /var/log файлы трассировки. Однако можно настроить другие параметры файла трассировки, включив следующие утверждения на [edit snmp] уровне иерархии:
[edit snmp] traceoptions { file <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; }
Эти утверждения описаны в следующих разделах:
- Настройка количества и размера файлов журнала SNMP
- Настройка доступа к файлу журнала
- Настройка регулярных выражений для записи в журнал строк
- Настройка операций трассировки
Настройка количества и размера файлов журнала SNMP
По умолчанию, когда размер файла трассировки достигает 128 килобайт (КБ), он будет переименован, затем и так далее, пока не будет три filename.0filename.1 файла трассировки. Затем самый старый файл трассировки filename.2 () перезаписывается.
Можно настроить ограничения на количество и размер файлов трассировки, включив следующие утверждения на [edit snmp traceoptions] уровне иерархии:
[edit snmp traceoptions] file files number size size;
Например, установите максимальный размер файла 2 МБ, а максимальное число файлов — 20. Когда файл, который получает выходные данные операции трассиации () достигает 2 МБ, переименовываются и создается filenamefilename новый filename.0filename файл, называемый ". Когда новое достигает filename 2 Мбайт, filename.0 переименовываются filename.1filename и переименовываются. filename.0 Этот процесс повторяется до тех пор, пока не будет 20 файлов трассировки. Затем самый старый файл filename.19 () перезаписывается самым новым файлом filename.0 ().
Количество файлов может быть от 2 до 1000. Размер файла каждого файла может быть от 10 Кб до 1 гигабайта (Гбайт).
Настройка доступа к файлу журнала
По умолчанию доступ к файлам журналов может иметь только пользователь, настроивший операцию отслеживания.
Чтобы указать, что любой пользователь может прочитать все файлы журналов, включив в него утверждение file world-readable на [edit snmp traceoptions] уровне иерархии:
[edit snmp traceoptions] file world-readable;
Чтобы явно установить поведение по умолчанию, включите утверждение file no-world-readable на [edit snmp traceoptions] уровне иерархии:
[edit snmp traceoptions] file no-world-readable;
Настройка регулярных выражений для записи в журнал строк
По умолчанию выходные данные операции трассировки включают все линии, соответствующие зарегистрированным операциям.
Можно уточнить выходные данные, включив утверждение иерархии и указав регулярное выражение match (regex), с чем можно [edit snmp traceoptions file filename] получить соответствие:
[edit snmp traceoptions] file filename match regular-expression;
Настройка операций трассировки
По умолчанию регистрируются только важные действия. Можно указать, какие операции трассировки следует регистрировать, включив на уровне иерархии следующее утверждение (с одним или более флагами flag[edit snmp traceoptions] трассировки):
[edit snmp traceoptions]
flag {
all;
configuration;
database;
events;
general;
interface-stats;
nonvolatile-sets;
pdu;
policy;
protocol-timeouts;
routing-socket;
server;
subagent;
timer;
varbind-error;
}
Табл. 1 описывает значение флагов отслеживания SNMP.
Флаг |
Описание |
Настройка по умолчанию |
|---|---|---|
|
Зайдите в журнал всех операций. |
Выключите (off |
|
Чтение конфигурации в журнале на |
Выключите (off |
|
События журнала, затрагивающие хранение иное хранение в базе данных событий. |
Выключите (off |
|
Регистры важных событий. |
Выключите (off |
|
Зайдите в журнал общих событий. |
Выключите (off |
|
Регистры физической и логической статистики интерфейса. |
Выключите (off |
|
Регистрацию неневолективной обработки запроса SNMP-набора. |
Выключите (off |
|
Зайдите в журнал для запросов и ответов SNMP. |
Выключите (off |
|
Обработка политики регистрации. |
Выключите (off |
|
Журнал Ибп отклика SNMP. |
Выключите (off |
|
Журнал вызовов socket для маршрутов. |
Выключите (off |
|
Регистрирует связь с процессами, которые генерируют события. |
Выключите (off |
|
Журнал subagent перезагружается. |
Выключите (off |
|
Занося в журнал события внутреннего времени. |
Выключите (off |
|
Ошибки привязки переменных журнала. |
Выключите (off |
Чтобы отобразить конец журнала агента, вйдите в команду show log agentd | last operational mode:
[edit] user@host# run show log agentd | last
где agent имя агента SNMP.
Примере: Отслеживание активности SNMP
Данные трассировки о пакетах SNMP:
[edit]
snmp {
traceoptions {
file size 10k files 5;
flag pdu;
flag protocol-timeouts;
flag varbind-error;
}
}
Настройка ловушки истечения срока действия сертификата
Перед началом работы:
Понимание работы сертификатов в VPN. Читать о цепочках сертификатов.
На этом тему показано, как настроить ловушку истечения срока действия сертификата и настроить количество дней до создания trap-ловушки.
См. также
Включить ловушки Peer Down и IPsec Tunnel Down
В этом разделе показано, как включить peer-down и ipsec-tunnel-down ловушки.