Monitorització NFVIS
Programari d'infraestructura de virtualització de la funció de xarxa empresarial de la versió 4.x
- Syslog, a la pàgina 1
- Notificacions d'esdeveniments de NETCONF, a la pàgina 3
- Suport SNMP a NFVIS, a la pàgina 4
- Supervisió del sistema, a la pàgina 16
Syslog
La funció Syslog permet que les notificacions d'esdeveniments de NFVIS s'enviïn a servidors Syslog remots per a la recollida centralitzada de registres i esdeveniments. Els missatges de syslog es basen en l'aparició d'esdeveniments específics al dispositiu i proporcionen informació de configuració i operativa, com ara la creació d'usuaris, els canvis en l'estat de la interfície i els intents fallits d'inici de sessió. Les dades de Syslog són fonamentals per registrar els esdeveniments del dia a dia i per notificar al personal operatiu les alertes crítiques del sistema.
Cisco enterprise NFVIS envia missatges syslog als servidors syslog configurats per l'usuari. Els syslogs s'envien per a les notificacions del protocol de configuració de xarxa (NETCONF) des de NFVIS.
Format de missatge Syslog
Els missatges de Syslog tenen el format següent:
<Timestamp> nom d'amfitrió %SYS- - :
Sampmissatges de Syslog:
2017 de juny de 16 11:20:22 nfvis %SYS-6-AAA_TYPE_CREATE: Tacacs de tipus d'autenticació AAA creats correctament Autenticació AAA establerta per utilitzar el servidor tacacs
2017 de juny de 16 11:20:23 nfvis %SYS-6-RBAC_USER_CREATE: S'ha creat l'usuari rbac amb èxit: admin
2017 de juny de 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOR: Profile creat: ISRv-petit
2017 de juny de 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOR: Profile creat: ISRv-medium
2017 de juny de 16 15:36:13 nfvis %SYS-6-CREATE_IMAGE: Imatge creada: ISRv_IMAGE_Test
2017 de juny de 19 10:57:27 nfvis %SYS-6-NETWORK_CREATE: xarxa de prova de xarxa creada amb èxit
2017 de juny de 21 13:55:57 nfvis %SYS-6-VM_ALIVE: VM activa: ROUTER
Nota Per consultar la llista completa de missatges de Syslog, vegeu Missatges de Syslog
Configureu un servidor Syslog remot
Per enviar syslogs a un servidor extern, configureu la seva adreça IP o nom DNS juntament amb el protocol per enviar syslogs i el número de port al servidor syslog.
Per configurar un servidor Syslog remot:
configurar la configuració del sistema del terminal amfitrió de registre 172.24.22.186 port 3500 transport tcp commit
Nota Es poden configurar un màxim de 4 servidors Syslog remots. El servidor Syslog remot es pot especificar mitjançant la seva adreça IP o nom DNS. El protocol predeterminat per enviar syslogs és UDP amb un port predeterminat de 514. Per a TCP, el port predeterminat és 601.
Configura la gravetat de Syslog
La gravetat del syslog descriu la importància del missatge del syslog.
Per configurar la gravetat del syslog:
configurar el terminal
gravetat de registre de la configuració del sistema
Taula 1: nivells de gravetat de Syslog
| Nivell de gravetat | Descripció | Codificació numèrica per a la gravetat a el format de missatge Syslog |
| depurar | Missatges de nivell de depuració | 6 |
| informatiu | Missatges informatius | 7 |
| avís | Estat normal però important | 5 |
| advertència | Condicions d'avís | 4 |
| error | Condicions d'error | 3 |
| crític | Condicions crítiques | 2 |
| alerta | Preneu mesures immediatament | 1 |
| emergència | El sistema és inutilitzable | 0 |
Nota De manera predeterminada, la gravetat de registre dels syslogs és informativa, la qual cosa significa que es registraran tots els syslogs amb gravetat informativa o superior. La configuració d'un valor per a la gravetat donarà lloc a syslogs amb la gravetat configurada i syslogs que són més greus que la gravetat configurada.
Configuració de Syslog Facility
La funció syslog es pot utilitzar per separar i emmagatzemar lògicament missatges syslog al servidor syslog remot.
Per exampli, els syslogs d'un NFVIS particular se'ls pot assignar una instal·lació de local0 i es poden emmagatzemar i processar en una ubicació de directori diferent al servidor syslog. Això és útil per separar-lo dels syslogs amb una instal·lació de local1 d'un altre dispositiu.
Per configurar la funció Syslog:
configurar la configuració del sistema del terminal instal·lació de registre local5
Nota La facilitat de registre es pot canviar a una instal·lació de local0 a local7 Per defecte, NFVIS envia syslogs amb la facilitat de local7
API i ordres de suport de Syslog
| API | Ordres |
| • /api/config/system/settings/logging • /api/operational/system/settings/logging |
• amfitrió de registre de configuració del sistema • gravetat del registre de la configuració del sistema • instal·lació de registre de configuració del sistema |
Notificacions d'esdeveniments NETCONF
Cisco Enterprise NFVIS genera notificacions d'esdeveniments per a esdeveniments clau. Un client NETCONF pot subscriure's a aquestes notificacions per supervisar el progrés de l'activació de la configuració i el canvi d'estat del sistema i les màquines virtuals.
Hi ha dos tipus de notificacions d'esdeveniments: nfvisEvent i vmlcEvent (esdeveniment del cicle de vida de la màquina virtual) Per rebre notificacions d'esdeveniments automàticament, podeu executar el client NETCONF i subscriure-us a aquestes notificacions mitjançant les operacions NETCONF següents:
- –create-subscription=nfvisEvent
- –create-subscription=vmlcEvent
Tu pots view Notificacions d'esdeveniments de cicle de vida de NFVIS i VM mitjançant les ordres show notification stream nfvisEvent i show notification stream vmlcEvent respectivament. Per obtenir més informació, vegeu Notificacions d'esdeveniments.
Suport SNMP a NFVIS
Introducció sobre SNMP
El protocol simple de gestió de xarxa (SNMP) és un protocol de capa d'aplicació que proporciona un format de missatge per a la comunicació entre gestors i agents SNMP. SNMP proporciona un marc estandarditzat i un llenguatge comú utilitzat per a la supervisió i gestió de dispositius en una xarxa.
El marc SNMP té tres parts:
- Gestor SNMP: el gestor SNMP s'utilitza per controlar i supervisar les activitats dels amfitrions de xarxa mitjançant SNMP.
- Agent SNMP: l'agent SNMP és el component de programari del dispositiu gestionat que manté les dades del dispositiu i informa d'aquestes dades, segons sigui necessari, als sistemes de gestió.
- MIB: la base d'informació de gestió (MIB) és una àrea d'emmagatzematge d'informació virtual per a la informació de gestió de la xarxa, que consisteix en col·leccions d'objectes gestionats.
Un gestor pot enviar les sol·licituds de l'agent per obtenir i establir valors MIB. L'agent pot respondre a aquestes peticions.
Independentment d'aquesta interacció, l'agent pot enviar notificacions no sol·licitades (trampes o informacions) al gestor per notificar-li les condicions de la xarxa.
Operacions SNMP
Les aplicacions SNMP realitzen les operacions següents per recuperar dades, modificar variables d'objectes SNMP i enviar notificacions:
- SNMP Get: l'operació SNMP GET la realitza un servidor de gestió de xarxa (NMS) per recuperar variables d'objecte SNMP.
- SNMP Set: l'operació SNMP SET la realitza un servidor de gestió de xarxa (NMS) per modificar el valor d'una variable d'objecte.
- Notificacions SNMP: una característica clau d'SNMP és la seva capacitat per generar notificacions no sol·licitades d'un agent SNMP.
Obteniu SNMP
L'operació SNMP GET la realitza un servidor de gestió de xarxa (NMS) per recuperar variables d'objecte SNMP. Hi ha tres tipus d'operacions GET:
- GET: recupera la instància exacta de l'objecte de l'agent SNMP.
- GETNEXT: recupera la següent variable objecte, que és un successor lexicogràfic de la variable especificada.
- GETBULK: recupera una gran quantitat de dades variables d'objecte, sense necessitat d'operacions GETNEXT repetides.
L'ordre per a SNMP GET és:
snmpget -v2c -c [nom-comunitat] [NFVIS-box-ip] [tag-nom, example ifSpeed].[valor de l'índex]
Passeig SNMP
SNMP walk és una aplicació SNMP que utilitza sol·licituds SNMP GETNEXT per consultar a una entitat de xarxa un arbre d'informació.
Es pot donar un identificador d'objecte (OID) a la línia d'ordres. Aquest OID especifica quina part de l'espai d'identificador d'objecte es buscarà mitjançant les sol·licituds GETNEXT. Es consulten totes les variables del subarbre sota l'OID donat i es presenten els seus valors a l'usuari.
L'ordre per a SNMP walk amb SNMP v2 és: snmpwalk -v2c -c [nom de la comunitat] [nfvis-box-ip]
snmpwalk -v2c -c myUser 172.19.147.115 1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Cisco NFVIS
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.12.3.1.3.1291
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (43545580) 5 dies, 0:57:35.80
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = ENTER: 70
SNMPv2-MIB::sysORLastChange.0 = Ticks de temps: (0) 0:00:00.00
IF-MIB::ifIndex.1 = ENTER: 1
IF-MIB::ifIndex.2 = ENTER: 2
IF-MIB::ifIndex.3 = ENTER: 3
IF-MIB::ifIndex.4 = ENTER: 4
IF-MIB::ifIndex.5 = ENTER: 5
IF-MIB::ifIndex.6 = ENTER: 6
IF-MIB::ifIndex.7 = ENTER: 7
IF-MIB::ifIndex.8 = ENTER: 8
IF-MIB::ifIndex.9 = ENTER: 9
IF-MIB::ifIndex.10 = ENTER: 10
IF-MIB::ifIndex.11 = ENTER: 11
IF-MIB::ifDescr.1 = STRING: GE0-0
IF-MIB::ifDescr.2 = STRING: GE0-1
IF-MIB::ifDescr.3 = STRING: MGMT
IF-MIB::ifDescr.4 = STRING: gigabitEthernet1/0
IF-MIB::ifDescr.5 = STRING: gigabitEthernet1/1
IF-MIB::ifDescr.6 = STRING: gigabitEthernet1/2
IF-MIB::ifDescr.7 = STRING: gigabitEthernet1/3
IF-MIB::ifDescr.8 = STRING: gigabitEthernet1/4
IF-MIB::ifDescr.9 = STRING: gigabitEthernet1/5
IF-MIB::ifDescr.10 = STRING: gigabitEthernet1/6
IF-MIB::ifDescr.11 = STRING: gigabitEthernet1/7
…
SNMPv2-SMI::mib-2.47.1.1.1.1.2.0 = STRING: “Cisco NFVIS”
SNMPv2-SMI::mib-2.47.1.1.1.1.3.0 = OID: SNMPv2-SMI::enterprises.9.1.1836
SNMPv2-SMI::mib-2.47.1.1.1.1.4.0 = ENTER: 0
SNMPv2-SMI::mib-2.47.1.1.1.1.5.0 = ENTER: 3
SNMPv2-SMI::mib-2.47.1.1.1.1.6.0 = ENTER: -1
SNMPv2-SMI::mib-2.47.1.1.1.1.7.0 = STRING: “ENCS5412/K9”
SNMPv2-SMI::mib-2.47.1.1.1.1.8.0 = STRING: “M3”
SNMPv2-SMI::mib-2.47.1.1.1.1.9.0 = “”
SNMPv2-SMI::mib-2.47.1.1.1.1.10.0 = STRING: “3.7.0-817”
SNMPv2-SMI::mib-2.47.1.1.1.1.11.0 = STRING: “FGL203012P2”
SNMPv2-SMI::mib-2.47.1.1.1.1.12.0 = STRING: "Cisco Systems, Inc."
SNMPv2-SMI::mib-2.47.1.1.1.1.13.0 = “”
…
El següent és comampConfiguració del fitxer SNMP Walk amb SNMP v3:
snmpwalk -v 3 -u user3 -a sha -A changePassphrase -x aes -X changePassphrase -l authPriv -n snmp 172.16.1.101 system
SNMPv2-MIB::sysDescr.0 = STRING: Cisco ENCS 5412, Intel de 12 nuclis, 8 GB, LAN PoE de 8 ports, 2 HDD, sistema informàtic de xarxa
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2377
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (16944068) 1 dia, 23:04:00.68
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = ENTER: 70
SNMPv2-MIB::sysORLastChange.0 = Ticks de temps: (0) 0:00:00.00
Notificacions SNMP
Una característica clau d'SNMP és la capacitat de generar notificacions des d'un agent SNMP. Aquestes notificacions no requereixen que s'enviïn sol·licituds des del gestor SNMP. Les notificacions asíncrones no sol·licitades es poden generar com a trampes o sol·licituds d'informació. Les trampes són missatges que alerten el gestor SNMP d'una condició a la xarxa. Les sol·licituds d'informació (informes) són trampes que inclouen una sol·licitud de confirmació de recepció del gestor SNMP. Les notificacions poden indicar una autenticació incorrecta de l'usuari, reinicis, tancament d'una connexió, pèrdua de connexió amb un encaminador veí o altres esdeveniments significatius.
Nota
A partir de la versió 3.8.1, NFVIS té suport SNMP Trap per a interfícies de commutador. Si s'ha configurat un servidor de trampes a la configuració NFVIS snmp, enviarà missatges de trampes tant per a les interfícies NFVIS com per a commutadors. Ambdues interfícies es desencadenen per l'estat de l'enllaç cap amunt o cap avall desconnectant un cable o configurant admin_state cap amunt o cap avall quan un cable està connectat.
Versions SNMP
Cisco enterprise NFVIS admet les següents versions de SNMP:
- SNMP v1: el protocol de gestió de xarxa simple: un estàndard d'Internet complet, definit a RFC 1157. (RFC 1157 substitueix les versions anteriors que es van publicar com a RFC 1067 i RFC 1098). La seguretat es basa en les cadenes de la comunitat.
- SNMP v2c: el marc administratiu basat en cadenes de comunitat per a SNMPv2. SNMPv2c (la "c" significa "comunitat") és un protocol d'Internet experimental definit a RFC 1901, RFC 1905 i RFC 1906. SNMPv2c és una actualització de les operacions de protocol i els tipus de dades de SNMPv2p (SNMPv2 Classic) i utilitza el model de seguretat basat en la comunitat de SNMPv1.
- SNMPv3: versió 3 d'SNMP. SNMPv3 és un protocol interoperable basat en estàndards definit als RFC 3413 a 3415. SNMPv3 proporciona accés segur als dispositius mitjançant l'autenticació i el xifratge de paquets a la xarxa.
Les funcions de seguretat proporcionades a SNMPv3 són les següents:
- Integritat del missatge: assegurant-se que un paquet no ha estat tampconstruït amb en trànsit.
- Autenticació: determina que el missatge prové d'una font vàlida.
- Xifratge: codifica el contingut d'un paquet per evitar que sigui après per una font no autoritzada.
Tant SNMP v1 com SNMP v2c utilitzen una forma de seguretat basada en la comunitat. La comunitat de gestors capaços d'accedir a la MIB de l'agent està definida per una Llista de control d'accés d'adreça IP i una contrasenya.
SNMPv3 és un model de seguretat en el qual es configura una estratègia d'autenticació per a un usuari i el grup en què resideix l'usuari. Un nivell de seguretat és el nivell de seguretat permès dins d'un model de seguretat. Una combinació d'un model de seguretat i un nivell de seguretat determina quin mecanisme de seguretat s'utilitza quan es maneja un paquet SNMP.
L'autenticació de la comunitat amb la configuració d'usuari s'implementa tot i que SNMP v1 i v2 tradicionalment no requereixen que s'estableixi una configuració d'usuari. Tant per a SNMP v1 com per a v2 a NFVIS, l'usuari s'ha de configurar amb el mateix nom i versió que el nom de comunitat corresponent. El grup d'usuaris també ha de coincidir amb un grup existent amb la mateixa versió SNMP perquè les ordres snmpwalk funcionin.
Suport SNMP MIB
Taula 2: Historial de funcions
| Nom de la característica | NFVIS versió 4.11.1 | Descripció |
| SNMP CISCO-MIB | Informació de publicació | El CISCO-MIB mostra el Cisco Nom d'amfitrió NFVIS mitjançant SNMP. |
| MIB de supervisió de VM SNMP | NFVIS versió 4.4.1 | S'ha afegit suport per a SNMP VM monitorització de MIB. |
Les MIB següents són compatibles amb SNMP a NFVIS:
CISCO-MIB a partir de la versió 4.11.1 de Cisco NFVIS:
CISCO-MIB OID 1.3.6.1.4.1.9.2.1.3. nom d'amfitrió
IF-MIB (1.3.6.1.2.1.31):
- ifDescr
- ifType
- ifPhysAddress
- ifSpeed
- ifOperStatus
- ifAdminStatus
- ifMtu
- ifNom
- si d'alta velocitat
- ifPromiscuousMode
- ifConnectorPresent
- ifInErrors
- ifInDiscards
- ifInOctets
- ifOutErrors
- ifOutDiscards
- ifOutOctets
- ifOutUcastPkts
- ifHCInOctets
- ifHCInUcastPkts
- ifHCOutOctets
- ifHCOutUcastPkts
- ifInBroadcastPkts
- ifOutBroadcastPkts
- ifInMulticastPkts
- ifOutMulticastPkts
- ifHCInBroadcastPkts
- ifHCOutBroadcastPkts
- ifHCInMulticastPkts
- ifHCOutMulticastPkts
MIB d'entitat (1.3.6.1.2.1.47):
- entPhysicalIndex
- entPhysicalDescr
- entPhysicalVendorType
- entPhysicalContainedIn
- entPhysicalClass
- entPhysicalParentRelPos
- entPhysicalName
- entPhysicalHardwareRev
- entPhysicalFirmwareRev
- entPhysicalSoftwareRev
- entPhysicalSerialNum
- entPhysicalMfgName
- entPhysicalModelName
- entPhysicalAlias
- entPhysicalAssetID
- entPhysicalIsFRU
Cisco Process MIB (1.3.6.1.4.1.9.9.109):
- cpmCPUTotalPhysicalIndex (.2)
- cpmCPUTotal5secRev (.6.x)*
- cpmCPUTotal1minRev (.7.x)*
- cpmCPUTotal5minRev (.8.x)*
- cpmCPUMonInterval (.9)
- cpmCPUMemoryUsed (.12)
- cpmCPUMemoryFree (.13)
- cpmCPUMemoryKernelReserved (.14)
- cpmCPUMemoryHCUsed (.17)
- cpmCPUMemoryHCFree (.19)
- cpmCPUMemoryHCKernelReserved (.21)
- cpmCPULloadAvg1min (.24)
- cpmCPULloadAvg5min (.25)
- cpmCPULloadAvg15min (.26)
Nota
* indica les dades de suport necessàries per a un sol nucli de CPU a partir de la versió NFVIS 3.12.3.
MIB ambiental de Cisco (1.3.6.1.4.1.9.9.13):
- Voltage Sensor:
- ciscoEnvMonVoltageStatusDescr
- ciscoEnvMonVoltageStatusValue
- Sensor de temperatura:
- ciscoEnvMonTemperatureStatusDescr
- ciscoEnvMonTemperatureStatusValue
- Sensor del ventilador
- ciscoEnvMonFanStatusDescr
- ciscoEnvMonFanState
Nota Suport de sensor per a les plataformes de maquinari següents:
- Sèrie ENCS 5400: tot
- Sèrie ENCS 5100: cap
- UCS-E: voltage, temperatura
- UCS-C: tots
- CSP: CSP-2100, CSP-5228, CSP-5436 i CSP5444 (beta)
Notificació MIB de Cisco Environmental Monitor a partir de la versió NFVIS 3.12.3:
- ciscoEnvMonEnableShutdownNotification
- ciscoEnvMonEnableVoltageNotificació
- ciscoEnvMonEnableTemperatureNotification
- ciscoEnvMonEnableFanNotification
- ciscoEnvMonEnableRedundantSupplyNotification
- ciscoEnvMonEnableStatChangeNotif
VM-MIB (1.3.6.1.2.1.236) a partir de la versió NFVIS 4.4:
- vmHypervisor:
- vmHvSoftware
- vmHvVersion
- vmHvUpTime
- vmTable:
- vmName
- vmUUID
- vmOperState
- vmOSType
- vmCurCpuNumber
- vmMemUnit
- vmCurMem
- vmCpuTime
- vmCpuTable:
- vmCpuCoreTime
- vmCpuAffinityTable
- vmCpuAffinity
Configuració del suport SNMP
| Característica | Descripció |
| Frase de contrasenya de xifratge SNMP | A partir de la versió 4.10.1 de Cisco NFVIS, hi ha una opció per afegir una contrasenya opcional per a SNMP que pot generar una clau privada diferent de la clau d'autenticació. |
Tot i que SNMP v1 i v2c fan servir una cadena basada en la comunitat, encara es requereix el següent:
- La mateixa comunitat i nom d'usuari.
- La mateixa versió SNMP per a l'usuari i el grup.
Per crear una comunitat SNMP:
configurar el terminal
comunitat snmp accés a la comunitat
La cadena de noms de comunitat SNMP admet [A-Za-z0-9_-] i una longitud màxima de 32. NFVIS només admet l'accés de només lectura.
Per crear un grup SNMP:
configurar el grup snmp del terminal notificar llegir escriure
| Variables | Descripció |
| nom del grup | Cadena de nom de grup. La corda de suport és [A-Za-z0-9_-] i la longitud màxima és de 32. |
| context | Cadena de context, per defecte és snmp. La longitud màxima és 32. La longitud mínima és 0 (context buit). |
| versió | 1, 2 o 3 per a SNMP v1, v2c i v3. |
| nivell_seguretat | authPriv, authNoPriv, noAuthNoPriv SNMP v1 i v2c utilitza noAuthNoPriv només. Nota |
| llista_de_notificacions/llista_llegida/llista_escriptura | Pot ser qualsevol corda. read_list i notify_list són necessaris per donar suport a la recuperació de dades mitjançant eines SNMP. write_list es pot ometre perquè NFVIS SNMP no admet l'accés d'escriptura SNMP. |
Per crear un usuari SNMP v3:
Quan el nivell de seguretat és authPriv
configurar el terminal
usuari snmp Versió d'usuari 3 grup d'usuaris protocol d'autenticació
protocol privat frase de contrasenya
configurar el terminal
usuari snmp Versió d'usuari 3 grup d'usuaris protocol d'autenticació
protocol privat frase de contrasenya encriptació-frase de contrasenya
Quan el nivell de seguretat és authNoPriv:
configurar el terminal
usuari snmp Versió d'usuari 3 grup d'usuaris protocol d'autenticació frase de contrasenya
Quan el nivell de seguretat és noAuthNopriv
configurar el terminal
usuari snmp Versió d'usuari 3 grup d'usuaris
| Variables | Descripció |
| nom_usuari | Cadena de nom d'usuari. La cadena de suport és [A-Za-z0-9_-] i la longitud màxima és de 32. Aquest nom ha de ser el mateix que community_name. |
| versió | 1 i 2 per a SNMP v1 i v2c. |
| nom del grup | Cadena de nom de grup. Aquest nom ha de ser el mateix que el nom del grup configurat a NFVIS. |
| auth | aes o des |
| priv | md5 o sha |
| cadena_frase de contrasenya | Cadena de frase de contrasenya. La cadena de suport és [A-Za-z0-9\-_#@%$*&! ]. |
| encriptació_frase de contrasenya | Cadena de frase de contrasenya. La cadena de suport és [A-Za-z0-9\-_#@%$*&! ]. L'usuari ha de configurar primer la frase de contrasenya per configurar la frase de contrasenya de xifratge. |
Nota No utilitzeu la clau d'auth ni la clau privada. Les contrasenyes d'auth i priv es xifren després de la configuració i es guarden a NFVIS.
Per activar les trampes SNMP:
configurar trampes d'habilitació snmp del terminal trap_event pot ser linkup o linkdown
Per crear un host de trampa SNMP:
configurar el terminal
amfitrió snmp adreça-ip-amfitrió port-amfitrió nom-usuari-amfitrió versió de l'amfitrió nivell de seguretat de l'amfitrió noAuthNoPriv
| Variables | Descripció |
| nom_amfitrió | Cadena de nom d'usuari. La cadena de suport és [A-Za-z0-9_-] i la longitud màxima és 32. Aquest no és un nom d'amfitrió FQDN, sinó un àlies de l'adreça IP de les trampes. |
| adreça IP | Adreça IP del servidor de trampes. |
| port | El valor predeterminat és 162. Canvieu a un altre número de port segons la vostra pròpia configuració. |
| nom_usuari | Cadena de nom d'usuari. Ha de ser el mateix que user_name configurat a NFVIS. |
| versió | 1, 2 o 3 per a SNMP v1, v2c o v3. |
| nivell_seguretat | authPriv, authNoPriv, noAuthNoPriv Nota SNMP v1 i v2c només utilitza noAuthNoPriv. |
Configuració SNMP Examples
El següent exampel fitxer mostra la configuració SNMP v3
configurar el terminal
snmp group testgroup3 snmp 3 authPriv notify test write test read test
! usuari snmp user3 user-version 3 user-group testgroup3 auth-protocol sha privprotocol aes
canvi de contrasenyaFrase de contrasenya xifrat-frase de contrasenya xifratFrase de contrasenya
! configureu l'amfitrió snmp per habilitar la trampa snmp v3
snmp host host3 adreça-ip-amfitrió 3.3.3.3 host-versió 3 host-user-name user3 host-security-level authPriv host-port 162
!!
El següent exampEl fitxer mostra la configuració SNMP v1 i v2:
configurar el terminal
snmp community access public community-only readOnly
! grup snmp grup de prova snmp 2 noAuthNoPriv lectura accés de lectura escriptura accés escriptura notificació accés de notificació
! usuari snmp grup d'usuaris públic grup de prova versió d'usuari 2
! snmp host host2 host-ip-address 2.2.2.2 host-port 162 host-user-name public host-version 2 host-security-level noAuthNoPriv
! snmp habilitat l'enllaç de trampes
snmp habilitat trampes linkDown
El següent exampel fitxer mostra la configuració de SNMP v3:
configurar el terminal
snmp group testgroup3 snmp 3 authPriv notify test write test read test
! usuari snmp usuari3 versió d'usuari 3 grup d'usuaris grup de prova3 protocol d'autenticació sha priv-protocol aespassphrase canviFrase de contrasenya
! configurar snmp host per habilitar snmp v3 trapsnmp host host3 host-ip-address 3.3.3.3 host-version 3 host-user-name user3host-security-level authPriv host-port 162
!!
Per canviar el nivell de seguretat:
configurar el terminal
! snmp group testgroup4 snmp 3 authNoPriv notify test write test read test
! usuari snmp usuari4 versió d'usuari 3 grup d'usuaris grup de prova4 protocol d'autenticació md5 canvi de frase de contrasenyaFrase de contrasenya
! configurar snmp host per habilitar snmp v3 trap snmp host host4 host-ip-address 4.4.4.4 host-version 3 host-user-name user4 host-security-level authNoPriv host-port 162
!! snmp habilitat trampes linkUp
snmp habilitat trampes linkDown
Per canviar el context predeterminat SNMP:
configurar el terminal
! snmp group testgroup5 devop 3 authPriv notify test write test read test
! usuari snmp user5 user-version 3 user-group testgroup5 auth-protocol md5 priv-protocol des de la contrasenya canviPassphrase
!
Per utilitzar el context buit i noAuthNoPriv
configurar el terminal
! snmp group testgroup6 “” 3 noAuthNoPriv prova de lectura prova d'escriptura prova de notificació
! usuari snmp user6 user-version 3 user-group testgroup6
!
Nota
El context SNMP v3 snmp s'afegeix automàticament quan es configura des de web portal. Per utilitzar un valor de context diferent o una cadena de context buida, utilitzeu NFVIS CLI o API per a la configuració.
NFVIS SNMP v3 només admet una sola frase de contrasenya tant per a protocol d'autenticació com per a protocol privat.
No utilitzeu la clau d'auth ni la clau privada per configurar la contrasenya SNMP v3. Aquestes claus es generen de manera diferent entre diferents sistemes NFVIS per a la mateixa frase de contrasenya.
Nota
La versió NFVIS 3.11.1 millora el suport de caràcters especials per a la frase de contrasenya. Ara s'admeten els caràcters següents: @#$-!&*
Nota
La versió NFVIS 3.12.1 admet els caràcters especials següents: -_#@%$*&! i espais en blanc. La barra invertida (\) no és compatible.
Verifiqueu la configuració per al suport SNMP
Utilitzeu l'ordre show snmp agent per verificar la descripció i l'identificador de l'agent snmp.
nfvis# mostra l'agent snmp
agent snmp sysDescr "Cisco NFVIS"
agent snmp sysOID 1.3.6.1.4.1.9.12.3.1.3.1291
Utilitzeu l'ordre show snmp traps per verificar l'estat de les trampes snmp.
nfvis# mostra trampes snmp
| NOM DE LA TRAMPA | ESTAT TRAMPA |
| linkDown linkUp | discapacitat habilitat |
Utilitzeu l'ordre show snmp stats per verificar les estadístiques snmp.
nfvis# mostra les estadístiques snmp
estadístiques snmp sysUpTime 57351917
estadístiques snmp sysServices 70
estadístiques snmp sysORLastChange 0
estadístiques snmp snmpInPkts 104
estadístiques snmp snmpInBadVersions 0
estadístiques snmp snmpInBadCommunityNames 0
estadístiques snmp snmpInBadCommunityUses 0
estadístiques snmp snmpInASNParseErrs 0
estadístiques snmp snmpSilentDrops 0
estadístiques snmp snmpProxyDrops 0
Utilitzeu l'ordre show running-config snmp per verificar la configuració de la interfície per a snmp.
nfvis# mostra running-config snmp
agent snmp habilitat true
snmp agent engineID 00:00:00:09:11:22:33:44:55:66:77:88
snmp habilitat trampes linkUp
comunitat snmp pub_comm
Accés a la comunitat només de lectura
! snmp comunitat tachen
Accés a la comunitat només de lectura
! grup snmp tachen snmp 2 noAuthNoPriv
prova de lectura
prova d'escriptura
notificar la prova
! grup snmp grup de prova snmp 2 noAuthNoPriv
accés de lectura
accés d'escriptura d'escriptura
notificar notificar-accés
! usuari snmp públic
versió d'usuari 2
grup d'usuaris 2
protocol d'autenticació md5
priv-protocol des
! usuari snmp tachen
versió d'usuari 2
grup d'usuaris tachen
! host snmp host2
port host 162
adreça-ip-amfitrió 2.2.2.2
host-versió 2
nivell de seguretat de l'amfitrió noAuthNoPriv
nom-usuari-amfitrió públic
!
Límit superior per a configuracions SNMP
Límit superior per a configuracions SNMP:
- Comunitats: 10
- Grups: 10
- Usuaris: 10
- Amfitrions: 4
API i ordres de suport SNMP
| API | Ordres |
| • /api/config/snmp/agent • /api/config/snmp/communities • /api/config/snmp/enable/traps • /api/config/snmp/hosts • /api/config/snmp/user • /api/config/snmp/groups |
• agent • comunitat • tipus trampa • amfitrió • usuari • grup |
Monitorització del sistema
NFVIS proporciona ordres de supervisió del sistema i API per supervisar l'amfitrió i les màquines virtuals desplegades a NFVIS.
Aquestes ordres són útils per recopilar estadístiques sobre la utilització de la CPU, la memòria, el disc i els ports. Les mètriques relacionades amb aquests recursos es recullen periòdicament i es mostren durant una durada especificada. Per a durades més grans es mostren els valors mitjans.
La supervisió del sistema permet a l'usuari view dades històriques sobre el funcionament del sistema. Aquestes mètriques també es mostren com a gràfics al portal.
Recollida d'estadístiques de monitorització del sistema
Les estadístiques de monitorització del sistema es mostren durant la durada sol·licitada. La durada predeterminada és de cinc minuts.
Els valors de durada admesos són 1 min, 5 min, 15 min, 30 min, 1h, 1H, 6h, 6H, 1d, 1D, 5d, 5D, 30d, 30D amb min com a minuts, h i H com a hores, d i D com dies.
Example
El següent és comample sortida de les estadístiques de supervisió del sistema:
nfvis# mostra les estadístiques de la CPU de l'amfitrió de monitorització del sistema ús de la CPU 1 h estat no inactiu Estadístiques de la CPU de l'amfitrió de la monitorització del sistema 1 h estat no inactiu data d'inici de recollida 2019-12-20T11:27:20-00: 00 interval de recollida de segons 10
CPU
id 0
ús-percentatgetage “[7.67, 5.52, 4.89, 5.77, 5.03, 5.93, 10.07, 5.49, …
L'hora en què va començar la recollida de dades es mostra com a data d'inici de recollida i hora.
El sampL'interval en què es recullen les dades es mostra com a interval de recollida de segons.
Les dades de la mètrica sol·licitada com les estadístiques de la CPU de l'amfitrió es mostren com una matriu. El primer punt de dades de la matriu es va recollir a la data d'inici de recollida especificada i cada valor posterior en un interval especificat per interval de recollida de segons.
Al sampla sortida del fitxer, l'identificador de la CPU 0 té una utilització del 7.67% el 2019/12/20 a les 11:27:20, tal com s'especifica per col·lecció-data-inici-hora. 10 segons més tard, va tenir una utilització del 5.52% ja que l'interval de recollida és de 10. El tercer valor d'utilització de la CPU és del 4.89% als 10 segons després del segon valor del 5.52% i així successivament.
El sampL'interval de ling que es mostra com a intervals de recollida de segons canvia en funció de la durada especificada. Per a durades més altes, les estadístiques recopilades es fan una mitjana a un interval més alt per mantenir raonable el nombre de resultats.
Monitorització del sistema host
NFVIS proporciona ordres de supervisió del sistema i API per supervisar la utilització de la CPU, la memòria, el disc i els ports de l'amfitrió.
Supervisió de l'ús de la CPU de l'amfitrió
El percentatgetagEl temps que passa la CPU en diversos estats, com ara l'execució del codi d'usuari, l'execució del codi del sistema, l'espera d'operacions d'IO, etc., es mostra durant la durada especificada.
| estat de la CPU | Descripció |
| no inactiu | 100 – inactiu-cpu-percenttage |
| interrompre | Indica el percentatgetage del temps del processador dedicat a les interrupcions de servei |
| bonic | L'estat agradable de la CPU és un subconjunt de l'estat de l'usuari i mostra el temps de CPU utilitzat pels processos que tenen una prioritat més baixa que altres tasques. |
| sistema | L'estat de la CPU del sistema mostra la quantitat de temps de CPU utilitzada pel nucli. |
| usuari | L'estat de la CPU de l'usuari mostra el temps de CPU utilitzat pels processos d'espai d'usuari |
| espera | Temps d'inactivitat mentre s'espera que finalitzi una operació d'E/S |
L'estat no inactiu és el que l'usuari normalment necessita supervisar. Utilitzeu la següent CLI o API per supervisar l'ús de la CPU: nfvis# show system-monitoring host cpu stats cpu-usage estat /api/operational/system-monitoring/host/cpu/stats/cpu-usage/ , ?profund
Les dades també estan disponibles en forma agregada per a la utilització mínima, màxima i mitjana de la CPU mitjançant la CLI i l'API següents: nfvis# show system-monitoring host cpu table cpu-usage /api/operational/system-monitoring/host/cpu/table/cpu-usage/ ?profund
Supervisió de les estadístiques del port amfitrió
La recopilació d'estadístiques per a ports que no són commutadors la gestiona el dimoni collectd a totes les plataformes. El càlcul de velocitat d'entrada i sortida per port està habilitat i els càlculs de velocitat els fa el dimoni recollit.
Utilitzeu l'ordre show system-monitoring host port stats per mostrar les sortides dels càlculs fets per collectd per a paquets/s, errors/s i ara kilobits/s. Utilitzeu l'ordre de la taula de ports de l'amfitrió de monitorització del sistema per mostrar les sortides de la mitjana d'estadístiques recopilades durant els últims 5 minuts per als valors de paquets/s i kilobits/s.
Supervisió de la memòria de l'amfitrió
Les estadístiques d'ús de la memòria física es mostren per a les categories següents:
| Camp | Memòria utilitzada per a la memòria intermèdia d'E/S |
| buffered-MB | Descripció |
| en memòria cau-MB | Memòria utilitzada per a la memòria cau file accés al sistema |
| lliure-MB | Memòria disponible per al seu ús |
| utilitzat-MB | Memòria en ús pel sistema |
| llosa-recl-MB | Memòria utilitzada per a l'assignació SLAB d'objectes del nucli, que es pot recuperar |
| llosa-unrecl-MB | Memòria utilitzada per a l'assignació SLAB d'objectes del nucli, que no es pot recuperar |
Utilitzeu la següent CLI o API per supervisar la memòria de l'amfitrió:
nfvis# mostra les estadístiques de memòria de l'amfitrió de monitorització del sistema mem-usage
/api/operational/system-monitoring/host/memory/stats/mem-usage/ ?profund
Les dades també estan disponibles en forma agregada per a la utilització de memòria mínima, màxima i mitjana mitjançant la CLI i l'API següents:
nfvis# mostra la taula de memòria de l'amfitrió de monitorització del sistema mem-usage /api/operational/system-monitoring/host/memory/table/mem-usage/ ?profund
Supervisió de discos host
Es poden obtenir estadístiques d'operacions de disc i espai de disc per a la llista de discs i particions de disc a l'amfitrió NFVIS.
Supervisió de les operacions dels discos host
Es mostren les estadístiques de rendiment del disc següents per a cada disc i partició de disc:
| Camp | Descripció |
| io-temps-ms | Temps mitjà dedicat a fer operacions d'E/S en mil·lisegons |
| io-time-ponderat-ms | Mesura tant del temps de finalització d'E/S com de l'endarreriment que es pot acumular |
| lectures-per-seg combinades | El nombre d'operacions de lectura que es podrien combinar amb operacions ja a la cua, és a dir, un accés al disc físic ha servit dues o més operacions lògiques. Com més altes siguin les lectures combinades, millor serà el rendiment. |
| escriptures-per-seg combinades | El nombre d'operacions d'escriptura que es podrien combinar amb altres operacions que ja estan a la cua, és a dir, un accés al disc físic ha servit dues o més operacions lògiques. Com més altes siguin les lectures combinades, millor serà el rendiment. |
| bytes-lectura-per-seg | Bytes escrits per segon |
| bytes escrits per segon | Bytes llegits per segon |
| lectures per segon | Nombre d'operacions de lectura per segon |
| escriptures per segon | Nombre d'operacions d'escriptura per segon |
| temps per lectura-ms | Temps mitjà que triga una operació de lectura a completar-se |
| temps-per-escriptura-ms | Temps mitjà que triga una operació d'escriptura a completar-se |
| operacions pendents | La mida de la cua de les operacions d'E/S pendents |
Utilitzeu la següent CLI o API per supervisar els discs amfitrió:
nfvis# mostra les estadístiques de disc de l'amfitrió de monitorització del sistema operacions de disc
/api/operational/system-monitoring/host/disk/stats/disk-operations/ ?profund
Supervisió de l'espai en disc de l'amfitrió
Les següents dades relacionades amb file ús del sistema, és a dir, quant espai s'utilitza en una partició muntada i quant està disponible es recull:
| Camp | Gigabytes disponibles |
| GB lliures | Descripció |
| usat-GB | Gigabytes en ús |
| reservat-GB | Gigabytes reservats per a l'usuari root |
Utilitzeu la següent CLI o API per supervisar l'espai de disc de l'amfitrió:
nfvis# mostra les estadístiques de disc de l'amfitrió de monitorització del sistema, espai de disc /api/operational/system-monitoring/host/disk/stats/disk-space/ ?profund
Monitorització de ports d'amfitrió
Es mostren les següents estadístiques de trànsit de xarxa i errors a les interfícies:
| Camp | Nom de la interfície |
| nom | Descripció |
| paquets-totals-per-seg | Velocitat total de paquets (rebuts i transmesos). |
| paquets-rx-per-seg | Paquets rebuts per segon |
| tx-paquets-per-seg | Paquets transmesos per segon |
| errors-totals-per-seg | Taxa d'error total (rebut i transmès). |
| rx-errors-per-seg | Taxa d'error per als paquets rebuts |
| tx-errors-per-seg | Taxa d'error dels paquets transmesos |
Utilitzeu la següent CLI o API per supervisar els ports d'amfitrió:
nfvis# mostra les estadístiques del port de l'amfitrió de monitorització del sistema d'ús del port /api/operational/system-monitoring/host/port/stats/port-usage/ ?profund
Les dades també estan disponibles en forma agregada per a la utilització mínima, màxima i mitjana del port mitjançant la CLI i l'API següents:
nfvis# mostra la taula de ports de l'amfitrió de monitorització del sistema /api/operational/system-monitoring/host/port/table/port-usage/ , ?profund
Monitorització del sistema VNF
NFVIS proporciona ordres de supervisió del sistema i API per obtenir estadístiques sobre els convidats virtualitzats desplegats a NFVIS. Aquestes estadístiques proporcionen dades sobre la utilització de la CPU, la memòria, el disc i les interfícies de xarxa de la màquina virtual.
Supervisió de l'ús de la CPU VNF
La utilització de la CPU d'una màquina virtual es mostra durant la durada especificada mitjançant els camps següents:
| Camp | Descripció |
| total-percenttage | Ús mitjà de la CPU a totes les CPU lògiques utilitzades per la màquina virtual |
| id | ID lògic de la CPU |
| vcpu-percenttage | Percentatge d'utilització de la CPUtage per a l'identificador de CPU lògic especificat |
Utilitzeu la següent CLI o API per supervisar l'ús de la CPU del VNF:
nfvis# mostra la monitorització del sistema vnf vcpu stats vcpu-usage
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ ?profund
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ /vnf/ ?profund
Monitorització de la memòria VNF
Es recullen les estadístiques següents per a l'ús de la memòria VNF:
| Camp | Descripció |
| total de MB | Memòria total del VNF en MB |
| rss-MB | Mida del conjunt resident (RSS) del VNF en MB La mida del conjunt resident (RSS) és la part de memòria ocupada per un procés, que es manté a la memòria RAM. La resta de la memòria ocupada existeix a l'espai d'intercanvi o file sistema, perquè algunes parts de la memòria ocupada es desplacen o algunes parts de l'executable no es carreguen. |
Utilitzeu la següent CLI o API per supervisar la memòria VNF:
nfvis# mostra les estadístiques de la memòria vnf de monitorització del sistema mem-usage
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ ?profund
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ /vnf/ ?profund
Supervisió de discos VNF
Les estadístiques de rendiment del disc següents es recullen per a cada disc utilitzat per la màquina virtual:
| Camp | Descripció |
| bytes-lectura-per-seg | Bytes llegits del disc per segon |
| bytes escrits per segon | Bytes escrits al disc per segon |
| lectures per segon | Nombre d'operacions de lectura per segon |
| escriptures per segon | Nombre d'operacions d'escriptura per segon |
Utilitzeu la CLI o l'API següents per supervisar els discs VNF:
nfvis# mostra les estadístiques del disc vnf de monitorització del sistema
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ ?profund
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ /vnf/ ?profund
Monitorització de ports VNF
Es recullen les següents estadístiques de la interfície de xarxa per a les màquines virtuals desplegades a NFVIS:
| Camp | Descripció |
| paquets-totals-per-seg | Total de paquets rebuts i transmesos per segon |
| paquets-rx-per-seg | Paquets rebuts per segon |
| tx-paquets-per-seg | Paquets transmesos per segon |
| errors-totals-per-seg | Taxa total d'error per a la recepció i transmissió de paquets |
| rx-errors-per-seg | Taxa d'error per rebre paquets |
| tx-errors-per-seg | Taxa d'error en la transmissió de paquets |
Utilitzeu la següent CLI o API per supervisar els ports VNF:
nfvis# mostra la monitorització del sistema vnf port stats port-usage
/api/operational/system-monitoring/vnf/port/stats/port-usage/ ?profund
/api/operational/system-monitoring/vnf/port/stats/port-usage/ /vnf/ ?profund
Monitorització de commutadors ENCS
Taula 3: Historial de funcions
| Nom de la característica | Informació de publicació | Descripció |
| Monitorització de commutadors ENCS | NFVIS 4.5.1 | Aquesta característica us permet calcular la velocitat de dades per als ports de commutació ENCS a partir de les dades recollides de l'interruptor ENCS. |
Per als ports del commutador ENCS, la velocitat de dades es calcula a partir de les dades recollides del commutador ENCS mitjançant sondejos periòdics cada 10 segons. La velocitat d'entrada i sortida en Kbps es calcula a partir dels octets recollits del commutador cada 10 segons.
La fórmula utilitzada per al càlcul és la següent:
Taxa mitjana = (Taxa mitjana – Taxa d'interval actual) * (alfa) + Taxa d'interval actual.
Alfa = multiplicador/escala
Multiplicador = escala – (escala * interval_compute)/ interval_càrrega
On compute_interval és l'interval de sondeig i Load_interval és l'interval de càrrega de la interfície = 300 segons i escala = 1024.
Com que les dades s'obtenen directament del commutador, la velocitat de kbps inclou bytes de seqüència de verificació de trames (FCS).
El càlcul de l'amplada de banda s'estén als canals del port del commutador ENCS mitjançant la mateixa fórmula. La velocitat d'entrada i sortida en kbps es mostra per separat per a cada port Ethernet gigabit, així com per al grup de canals de ports corresponent al qual està associat el port.
Utilitzeu l'ordre show switch interface counters per view càlculs de velocitat de dades.
Documents/Recursos
 |
Programari d'infraestructura de virtualització de funcions de xarxa empresarial Cisco Release 4.x [pdfManual d'usuari Versió 4.x, versió 4.x Programari d'infraestructura de virtualització de funcions de xarxa empresarial, versió 4.x, programari d'infraestructura de virtualització de funcions de xarxa empresarial, programari d'infraestructura de virtualització de funcions, programari d'infraestructura de virtualització, programari d'infraestructura, programari |
 |
Programari d'infraestructura de virtualització de funcions de xarxa empresarial Cisco Release 4.x [pdfManual d'usuari Versió 4.x, versió 4.x Programari d'infraestructura de virtualització de funcions de xarxa empresarial, versió 4.x, programari d'infraestructura de virtualització de funcions de xarxa empresarial, programari d'infraestructura de virtualització de funcions de xarxa, programari d'infraestructura de virtualització de funcions, programari d'infraestructura de virtualització, programari d'infraestructura, programari |
