Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Отслеживание активности SNMP

Наблюдение за активностью SNMP и отслеживанием проблем, влияющих на производительность SNMP на устройстве, на Junos OS

В следующих разделах содержатся сведения о контроле активности SNMP на устройствах, работающих в Junos OS, и выявление проблем, которые могут повлиять на производительность SNMP на устройствах, работающих Junos OS:

Проверка MIB объектов, зарегистрированных snmpd

Чтобы процесс SNMP мог получить доступ к данным, связанным с MIB объектом, MIB объект должен быть зарегистрирован snmpd. Когда субагент SNMP выходит в сеть, он пытается зарегистрировать связанные MIB объекты с snmpd. Snmpd поддерживает сопоставление объектов и субагентов, с которыми они связаны. Однако попытка регистрации иногда не удалась, и объекты остаются незарегистрированными с snmpd до тех пор, пока snmpd не перезапустится и не будет успешно зарегистрировать объекты.

При опросе системой управления сетью данных, связанных с объектами, которые не зарегистрированы snmpd, snmpd возвращает либо ошибку (для объектов SNMPv1), либо ошибку (для объектов noSuchNamenoSuchObject SNMPv2).

Для проверки на предмет MIB объектов, зарегистрированных с помощью snmpd, можно использовать следующие команды:

  • show snmp registered-objects— Создает файл, содержащий список зарегистрированных объектов и их сопоставление /var/log/snmp_reg_objs с различными субагентами.

  • file show /var/log/snmp_reg_objs– отображает содержимое /var/log/snmp_reg_objs файла.

В следующем примере показаны действия по созданию и выводу /var/log/snmp_reg_objs файла:

Прим.:

Файл содержит только те объекты, которые связаны с Junos OS процессами, которые находятся в запущенном и запущенном и зарегистрированном с /var/log/snmp_reg_objs помощью snmpd, во время выполнения show snmp registered-objects команды. Если объект MIB, связанный с запущенным Junos OS, не отображается в списке зарегистрированных объектов, может потребоваться перезапуск процесса программного обеспечения для повторной регистрации объекта с помощью snmpd.

Отслеживание активности SNMP

Операции отслеживания SNMP отслеживают активность агентов SNMP и записывают их в файлы журналов. Описанное в журнале событие предоставляет подробную информацию, которая поможет быстрее решать проблемы. По умолчанию Junos OS не отслеживает активность SNMP. Чтобы включить отслеживание действий SNMP на устройстве, на Junos OS, включим утверждение на traceoptions[edit snmp] уровне иерархии.

Пример traceoptions конфигурации может выглядеть:

Если утверждение traceoptions flag all содержится на уровне [edit snmp] иерархии, создаются следующие файлы журналов:

  • snmpd

  • mib2d

  • rmopd

Для просмотра содержимого файла журнала можно использовать команду show log log-filename operational mode. В файле журнала snmpd (см. следующий пример) последовательность представляет входящий пакет, в то время как последовательность представляет >>><<< исходящую. Обратите внимание, что пара ответов на запрос не может следовать ни одной последовательности, если существует несколько систем управления сетью, опрошяющих устройство одновременно. Для совпадения запросов и ответов можно использовать комбинации кодов источника и запроса. Однако обратите внимание, что журнал откликов в файле журнала не создается, если мастер SNMP-агент или snMP subagent не ответили на запрос.

Тщательный анализ времени отклика-запроса может помочь определить и понять задержки в ответах.

Просмотр файла журнала

В следующем примере показаны выходные данные show log snmpd команды:

Мониторинг статистики SNMP

С помощью команды operational mode можно просмотреть show snmp statistics extensive SNMP-трафик, включая ловушки, на устройстве. Выходные данные команды показывают значения в реальном времени и могут быть использованы для отслеживания таких значений, как отбрасывание дросселя, текущий активный, максимальный активный, не найден, время ожидания, максимальная задержка, текущая очередь, общее число очередей и show snmp statistics extensive переполнение. Идентифицировать замедление откликов SNMP можно, контролируя текущий активный подсчет, так как постоянное увеличение текущих активных отсчетов напрямую связано с медленным или отсутствием ответа на запросы SNMP.

Пример выходных данных команды show snmp statistics extensive

Проверка использования CPU

Высокое использование запрашиваемого ЦП программных процессов, таких как snmpd или mib2d, является еще одним фактором, который может привести к замедлению ответа или к его простою. Команду operational mode можно использовать для проверки уровней использования show system processes extensive CPU процессов Junos OS процессов.

Пример выходных данных команды show system processes extensive

Проверка kernel и модуль передачи пакетов ответа

Как было упомянуто в Junos OS «Реализация SNMP Junos OSнекоторые SNMP MIB данные поддерживаются ядром или модуль передачи пакетов. Чтобы такие данные были доступны для системы управления сетью, ядро должно предоставить необходимую информацию субагенту SNMP в mib2d. Медленная реакция ядра может вызвать задержку в mib2d, возвращающих данные в систему управления сетью. Junos OS добавляет запись в файл журнала mib2d каждый раз, когда интерфейс занимает более 10 000 мсек для ответа на запрос статистики интерфейса. Эту команду можно show log log-filename | grep “kernel response time” использовать для поиска времени отклика, заемного ядром.

Проверка времени ответа ядра

Отслеживание активности SNMP на устройстве, на Junos OS

Операции отслеживания SNMP отслеживают активность агентов SNMP и записывают их в файлы журналов. Описания зарегистрированных ошибок предоставляют подробную информацию, которая поможет быстрее решать проблемы.

По умолчанию Junos OS не отслеживает активность SNMP. Если включить утверждение traceoptions на уровне иерархии, поведение отслеживания по [edit snmp] умолчанию будет:

  • Важные действия регистрируются в файлах, расположенных в /var/log каталоге. Каждый журнал имеет имя агента SNMP, который его генерирует. В данный момент в каталоге создаются следующие файлы /var/log журналов, если используется traceoptions оператор:

    • chassisd

    • созданный

    • ilmid

    • mib2d

    • rmopd

    • Обслуживанием

    • snmpd

  • Когда файл трассировки достигает максимального размера, он переименовываются и так далее, пока не будет достигнуто максимальное filenamefilename.0 количество файлов filename.1 трассировки. Затем перезаписывается самый старый файл трассировки. (Дополнительные сведения о том, как создаются файлы журналов, см. в System Log Explorer.)

  • Доступ к файлам журнала может иметь только пользователь, настроивший операцию отслеживания.

Нельзя изменить каталог (), в котором находятся /var/log файлы трассировки. Однако можно настроить другие параметры файла трассировки, включив следующие утверждения на [edit snmp] уровне иерархии:

Эти утверждения описаны в следующих разделах:

Настройка количества и размера файлов журнала SNMP

По умолчанию, когда размер файла трассировки достигает 128 килобайт (КБ), он будет переименован, затем и так далее, пока не будет три filename.0filename.1 файла трассировки. Затем самый старый файл трассировки filename.2 () перезаписывается.

Можно настроить ограничения на количество и размер файлов трассировки, включив следующие утверждения на [edit snmp traceoptions] уровне иерархии:

Например, установите максимальный размер файла 2 МБ, а максимальное число файлов — 20. Когда файл, который получает выходные данные операции трассиации () достигает 2 МБ, переименовываются и создается filenamefilename новый filename.0filename файл, называемый ". Когда новое достигает filename 2 Мбайт, filename.0 переименовываются filename.1filename и переименовываются. filename.0 Этот процесс повторяется до тех пор, пока не будет 20 файлов трассировки. Затем самый старый файл filename.19 () перезаписывается самым новым файлом filename.0 ().

Количество файлов может быть от 2 до 1000. Размер файла каждого файла может быть от 10 Кб до 1 гигабайта (Гбайт).

Настройка доступа к файлу журнала

По умолчанию доступ к файлам журналов может иметь только пользователь, настроивший операцию отслеживания.

Чтобы указать, что любой пользователь может прочитать все файлы журналов, включив в него утверждение file world-readable на [edit snmp traceoptions] уровне иерархии:

Чтобы явно установить поведение по умолчанию, включите утверждение file no-world-readable на [edit snmp traceoptions] уровне иерархии:

Настройка регулярных выражений для записи в журнал строк

По умолчанию выходные данные операции трассировки включают все линии, соответствующие зарегистрированным операциям.

Можно уточнить выходные данные, включив утверждение иерархии и указав регулярное выражение match (regex), с чем можно [edit snmp traceoptions file filename] получить соответствие:

Настройка операций трассировки

По умолчанию регистрируются только важные действия. Можно указать, какие операции трассировки следует регистрировать, включив на уровне иерархии следующее утверждение (с одним или более флагами flag[edit snmp traceoptions] трассировки):

Табл. 1 описывает значение флагов отслеживания SNMP.

Табл. 1: Флаги отслеживания SNMP

Флаг

Описание

Настройка по умолчанию

all

Зайдите в журнал всех операций.

Выключите (off

configuration

Чтение конфигурации в журнале на [edit snmp] уровне иерархии.

Выключите (off

database

События журнала, затрагивающие хранение иное хранение в базе данных событий.

Выключите (off

events

Регистры важных событий.

Выключите (off

general

Зайдите в журнал общих событий.

Выключите (off

interface-stats

Регистры физической и логической статистики интерфейса.

Выключите (off

nonvolatile-set

Регистрацию неневолективной обработки запроса SNMP-набора.

Выключите (off

pdu

Зайдите в журнал для запросов и ответов SNMP.

Выключите (off

policy

Обработка политики регистрации.

Выключите (off

protocol-timeouts

Журнал Ибп отклика SNMP.

Выключите (off

routing-socket

Журнал вызовов socket для маршрутов.

Выключите (off

server

Регистрирует связь с процессами, которые генерируют события.

Выключите (off

subagent

Журнал subagent перезагружается.

Выключите (off

timer

Занося в журнал события внутреннего времени.

Выключите (off

varbind-error

Ошибки привязки переменных журнала.

Выключите (off

Чтобы отобразить конец журнала агента, вйдите в команду show log agentd | last operational mode:

где agent имя агента SNMP.

Примере: Отслеживание активности SNMP

Данные трассировки о пакетах SNMP:

Настройка ловушки истечения срока действия сертификата

Перед началом работы:

На этом тему показано, как настроить ловушку истечения срока действия сертификата и настроить количество дней до создания trap-ловушки.

  1. Настройте количество дней до создания ловушки для всех сертификатов.
  2. Настройте количество дней до создания ловушки для CA сертификата.
  3. Настройте количество дней до создания ловушки локального сертификата.
  4. Подтвердите конфигурацию, введите show security pki trap команду.

Включить ловушки Peer Down и IPsec Tunnel Down

В этом разделе показано, как включить peer-down и ipsec-tunnel-down ловушки.

  1. В включается IKE trap-узла. Ловушка генерируется, когда одноранговая узла не может быть.
  2. В этом IKE туннель IPsec trap. Ловушка генерируется, когда одноранговая цеха находится в сети и SA IPsec не может быть.
  3. Подтвердите конфигурацию, введите show security ike trap команду.