Monitoraghju NFVIS
Release 4.x Enterprise Network Function Virtualization Infrastruttura Software
- Syslog, à a pagina 1
- Notificazioni di l'eventi NETCONF, à a pagina 3
- Supportu SNMP nantu à NFVIS, a pagina 4
- Monitoraghju di u Sistema, a pagina 16
Syslog
A funzione Syslog permette à e notificazioni di l'avvenimenti da NFVIS per esse mandate à i servitori syslog remoti per u logu centralizatu è a raccolta di l'avvenimenti. I missaghji syslog sò basati nantu à l'occurrence di avvenimenti specifichi nantu à u dispusitivu è furnisce infurmazione di cunfigurazione è operativa cum'è creazione di l'utilizatori, cambiamenti in u statutu di l'interfaccia, è tentativi di login falluti. I dati di Syslog sò critichi per a registrazione di l'avvenimenti di u ghjornu, è ancu per notificà u staffu operativu di l'alerta di u sistema criticu.
Cisco enterprise NFVIS manda missaghji syslog à i servitori syslog cunfigurati da l'utilizatore. I Syslogs sò mandati per e notificazioni di u Protocolu di Configurazione di a Rete (NETCONF) da NFVIS.
Format di messagiu Syslog
I missaghji Syslog anu u seguente formatu:
<Timestamp> hostname %SYS- - :
Sampi missaghji Syslog:
2017 16 ghjugnu 11:20:22 nfvis %SYS-6-AAA_TYPE_CREATE: Tacacs di tipu d'autentificazione AAA creati cù successu Autentificazione AAA impostata per utilizà u servitore tacacs
2017 Jun 16 11:20:23 nfvis %SYS-6-RBAC_USER_CREATE: Creatu rbac user successu: amministratore
2017 Jun 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOUR: Profile creatu: ISRv-small
2017 Jun 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOUR: Profile creatu: ISRv-medium
2017 Jun 16 15:36:13 nfvis %SYS-6-CREATE_IMAGE: Image creatu: ISRv_IMAGE_Test
2017 19 di ghjugnu 10:57:27 nfvis %SYS-6-NETWORK_CREATE: Testnet di rete creata bè
2017 Jun 21 13:55:57 nfvis %SYS-6-VM_ALIVE: VM hè attivu: ROUTER
Nota Per riferite à a lista completa di messagi syslog, vede Messaggi Syslog
Configurate un Servitore Syslog Remote
Per mandà syslogs à un servitore esternu, cunfigurà u so indirizzu IP o nome DNS cù u protokollu per mandà syslogs è u numeru di portu in u servitore syslog.
Per cunfigurà un servitore Syslog remoto:
cunfigurà i paràmetri di u sistema di terminal logging host 172.24.22.186 portu 3500 trasportu tcp commit
Nota Un massimu di 4 servitori syslog remoti ponu esse cunfigurati. U servitore syslog remoto pò esse specificatu cù u so indirizzu IP o nome DNS. U protocolu predeterminatu per mandà syslogs hè UDP cù un portu predeterminatu di 514. Per TCP, u portu predeterminatu hè 601.
Configurate a gravità di Syslog
A gravità di syslog descrive l'impurtanza di u messagiu syslog.
Per cunfigurà a gravità di syslog:
cunfigurà u terminal
paràmetri di u sistema di gravità di registrazione
Table 1: Livelli di gravità di Syslog
| Livellu di gravità | Descrizzione | Codificazione numerica per a gravità in u Formatu di Missaghju Syslog |
| debug | Debug-level messages | 6 |
| infurmazione | Missaghji informativi | 7 |
| avvisu | Condizione normale ma significativa | 5 |
| avvirtimentu | Cundizioni d'avvertimentu | 4 |
| errore | Cundizioni di errore | 3 |
| criticu | Cundizioni critichi | 2 |
| alerta | Pigliate immediatamente azzione | 1 |
| emergenza | U sistema hè inutilizabile | 0 |
Nota Per automaticamente, a gravità di logging di i syslogs hè informativu chì significa chì tutti i syslogs à a gravità informativa è più altu seranu registrati. A cunfigurazione di un valore per a gravità hà da risultatu in syslogs à a gravità cunfigurata è syslogs chì sò più severi cà a gravità cunfigurata.
Configurate Syslog Facility
A facilità di syslog pò esse aduprata per separà logicamente è almacenà i missaghji syslog in u servitore syslog remoto.
Per esample, i syslogs da un NFVIS particulari ponu esse assignati una facilità di local0 è ponu esse almacenati è processati in un locu di repertoriu differenti nantu à u servitore syslog. Questu hè utile per separà da i syslogs cù una facilità di local1 da un altru dispositivu.
Per cunfigurà a facilità di syslog:
cunfigurà i paràmetri di u sistema di terminale facilità di logu locale5
Nota A facilità di logging pò esse cambiata in una facilità da local0 à local7 Per automaticamente, NFVIS manda syslogs cù a facilità di local7
Syslog Support API è Comandi
| API | Cumandamenti |
| • /api/config/system/settings/logging • /api/operational/system/settings/logging |
• paràmetri di sistema logging host • paràmetri sistemu logging gravità • paràmetri sistemu logging facilità |
Notificazioni di l'avvenimenti NETCONF
Cisco Enterprise NFVIS genera notifiche di l'avvenimenti per l'avvenimenti chjave. Un cliente NETCONF pò abbonate à queste notificazioni per monitorizà u prugressu di l'attivazione di cunfigurazione è u cambiamentu di statutu di u sistema è di e VM.
Ci hè dui tipi di notificazioni di l'avvenimenti: nfvisEvent è vmlcEvent (avvenimentu di u ciclu di vita di VM) Per riceve notificazioni di l'avvenimenti automaticamente, pudete eseguisce u cliente NETCONF, è abbonate à queste notificazioni utilizendu e seguenti operazioni NETCONF:
- –create-subscription=nfvisEvent
- –create-subscription=vmlcEvent
Poi view Notificazioni di l'avvenimenti di u ciclu di vita NFVIS è VM utilizendu u flussu di notificazione di mostra nfvisEvent è i cumandamenti di u flussu di notificazione vmlcEvent di mostra rispettivamente. Per più infurmazione vede, Notificazioni di l'avvenimenti.
Supportu SNMP nantu à NFVIS
Introduzione nantu à SNMP
Simple Network Management Protocol (SNMP) hè un protokollu di l'applicazione chì furnisce un furmatu di missaghju per a cumunicazione trà i gestori è l'agenti SNMP. SNMP furnisce un framework standardizatu è una lingua cumuna utilizata per u monitoraghju è a gestione di i dispositi in una reta.
U framework SNMP hà trè parti:
- Manager SNMP - U gestore SNMP hè utilizatu per cuntrullà è monitorà l'attività di l'ospiti di a rete chì utilizanu SNMP.
- Agente SNMP - L'agente SNMP hè u cumpunente di u software in u dispositivu amministratu chì mantene e dati per u dispusitivu è raporta sti dati, cum'è necessariu, à i sistemi di gestione.
- MIB - A Management Information Base (MIB) hè una zona di almacenamentu virtuale di l'infurmazioni per l'infurmazioni di gestione di a rete, chì hè custituita da cullezzione di oggetti amministrati.
Un manager pò mandà à l'agente dumande per uttene è stabilisce i valori MIB. L'agente pò risponde à queste dumande.
Indipendente di sta interazzione, l'agente pò mandà notificazioni micca richieste (trappule o informa) à u manager per avvisà u manager di e cundizioni di a rete.
Operazioni SNMP
L'applicazioni SNMP facenu e seguenti operazioni per ricuperà dati, mudificà e variabili di l'ughjettu SNMP, è mandà notificazioni:
- SNMP Get - L'operazione SNMP GET hè realizata da un Servitore di Gestione di Rete (NMS) per ricuperà e variabili di l'ughjettu SNMP.
- Set SNMP - L'operazione SNMP SET hè realizata da un Servitore di Gestione di Rete (NMS) per mudificà u valore di una variabile d'ughjettu.
- Notificazioni SNMP - Una caratteristica chjave di SNMP hè a so capacità di generà notificazioni micca richieste da un agente SNMP.
SNMP Get
L'operazione SNMP GET hè realizata da un Servitore di Gestione di Rete (NMS) per ricuperà e variabili di l'ughjettu SNMP. Ci sò trè tippi di operazioni GET:
- GET: Recupera l'istanza esatta di l'ughjettu da l'agente SNMP.
- GETNEXT: Recupera a prossima variabile di l'ughjettu, chì hè un successore lessicugraficu à a variabile specificata.
- GETBULK: Recupera una grande quantità di dati variabili di l'ughjettu, senza a necessità di operazioni ripetute GETNEXT.
U cumandimu per SNMP GET hè:
snmpget -v2c -c [nome-community] [NFVIS-box-ip] [tag- nome, example ifSpeed].[valeur d'indice]
SNMP Walk
SNMP walk hè una applicazione SNMP chì usa richieste SNMP GETNEXT per interrogà una entità di rete per un arbre di informazioni.
Un identificatore d'ughjettu (OID) pò esse datu nantu à a linea di cummanda. Questu OID specifica quale parte di u spaziu di l'identificatore di l'ughjettu serà cercatu cù e dumande GETNEXT. Tutte e variàbili in u subtree sottu à l'OID datu sò interrugati è i so valori presentati à l'utilizatori.
U cumandimu per SNMP walk cù SNMP v2 hè: snmpwalk -v2c -c [community-name] [nfvis-box-ip]
snmpwalk -v2c -c myUser 172.19.147.115 1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Cisco NFVIS
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.12.3.1.3.1291
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (43545580) 5 ghjorni, 0:57:35.80
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 70
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
IF-MIB::ifIndex.4 = INTEGER: 4
IF-MIB::ifIndex.5 = INTEGER: 5
IF-MIB::ifIndex.6 = INTEGER: 6
IF-MIB::ifIndex.7 = INTEGER: 7
IF-MIB::ifIndex.8 = INTEGER: 8
IF-MIB::ifIndex.9 = INTEGER: 9
IF-MIB::ifIndex.10 = INTEGER: 10
IF-MIB::ifIndex.11 = INTEGER: 11
IF-MIB::ifDescr.1 = STRING: GE0-0
IF-MIB::ifDescr.2 = STRING: GE0-1
IF-MIB::ifDescr.3 = STRING: MGMT
IF-MIB::ifDescr.4 = STRING: gigabitEthernet1/0
IF-MIB::ifDescr.5 = STRING: gigabitEthernet1/1
IF-MIB::ifDescr.6 = STRING: gigabitEthernet1/2
IF-MIB::ifDescr.7 = STRING: gigabitEthernet1/3
IF-MIB::ifDescr.8 = STRING: gigabitEthernet1/4
IF-MIB::ifDescr.9 = STRING: gigabitEthernet1/5
IF-MIB::ifDescr.10 = STRING: gigabitEthernet1/6
IF-MIB::ifDescr.11 = STRING: gigabitEthernet1/7
…
SNMPv2-SMI::mib-2.47.1.1.1.1.2.0 = STRING: "Cisco NFVIS"
SNMPv2-SMI::mib-2.47.1.1.1.1.3.0 = OID: SNMPv2-SMI::enterprises.9.1.1836
SNMPv2-SMI::mib-2.47.1.1.1.1.4.0 = INTEGER: 0
SNMPv2-SMI::mib-2.47.1.1.1.1.5.0 = INTEGER: 3
SNMPv2-SMI::mib-2.47.1.1.1.1.6.0 = INTEGER: -1
SNMPv2-SMI::mib-2.47.1.1.1.1.7.0 = STRING: "ENCS5412/K9"
SNMPv2-SMI::mib-2.47.1.1.1.1.8.0 = STRING: "M3"
SNMPv2-SMI::mib-2.47.1.1.1.1.9.0 = ""
SNMPv2-SMI::mib-2.47.1.1.1.1.10.0 = STRING: "3.7.0-817"
SNMPv2-SMI::mib-2.47.1.1.1.1.11.0 = STRING: "FGL203012P2"
SNMPv2-SMI::mib-2.47.1.1.1.1.12.0 = STRING: "Cisco Systems, Inc."
SNMPv2-SMI::mib-2.47.1.1.1.1.13.0 = ""
…
U seguitu hè cum'èample cunfigurazione di SNMP walk cù SNMP v3:
snmpwalk -v 3 -u user3 -a sha -A changePassphrase -x aes -X changePassphrase -l authPriv -n snmp 172.16.1.101 system
SNMPv2-MIB::sysDescr.0 = STRING: Cisco ENCS 5412, Intel à 12 core, 8 GB, LAN PoE à 8 porti, 2 HDD, Sistema di calculu di rete
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2377
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (16944068) 1 ghjornu, 23:04:00.68
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 70
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
Notificazioni SNMP
Una caratteristica chjave di SNMP hè a capacità di generà notifiche da un agente SNMP. Queste notifiche ùn anu micca bisognu chì e dumande sò mandate da u manager SNMP. Notificazioni asincrone micca richieste) ponu esse generate cum'è trappule o richieste di informazioni. Trappule sò missaghji chì avvisanu u manager SNMP à una cundizione in a reta. E dumande d'informazioni (informazioni) sò trappule chì includenu una dumanda di cunferma di ricivutu da u manager SNMP. I notificazioni ponu indicà l'autentificazione di l'utilizatore impropriu, riavvia, a chjusa di una cunnessione, a perdita di cunnessione à un router vicinu, o altri avvenimenti significativi.
Nota
Partendu da a versione 3.8.1, NFVIS hà supportu SNMP Trap per l'interfaccia di switch. Se un servitore di trappula hè stallatu in a cunfigurazione NFVIS snmp, mandarà missaghji trappule per l'interfaccia di NFVIS è di switch. E duie interfacce sò attivate da u statu di ligame up o down da unplugging un cable o setting admin_state up o down quandu un cable hè cunnessu.
Versioni SNMP
Cisco enterprise NFVIS supporta e seguenti versioni di SNMP:
- SNMP v1 - U Protocolu Simple di Gestione di a Rete: Un Standard Internet Full, definitu in RFC 1157. (RFC 1157 rimpiazza e versioni precedenti chì sò stati publicati cum'è RFC 1067 è RFC 1098.) A sicurezza hè basatu annantu à i stringi di a cumunità.
- SNMP v2c - U Framework Amministrativu basatu in a cumunità per SNMPv2. SNMPv2c (a "c" sta per "comunità") hè un Protokollu Internet Sperimentale definitu in RFC 1901, RFC 1905 è RFC 1906. SNMPv2c hè un aghjurnamentu di l'operazioni di protokollu è i tipi di dati di SNMPv2p (SNMPv2 Classic), è usa mudellu di sicurità basatu in cumunità di SNMPv1.
- SNMPv3 - Versione 3 di SNMP. SNMPv3 hè un protokollu interoperabile basatu in standard definitu in RFCs 3413 à 3415. SNMPv3 furnisce un accessu sicuru à i dispositi autentificandu è criptà i pacchetti nantu à a reta.
E funzioni di sicurezza furnite in SNMPv3 sò i seguenti:
- Integrità di Missaghju-Assicurendu chì un pacchettu ùn hè statu tampered with in transit.
- Autentificazione-Determinà chì u messagiu hè da una fonte valida.
- Encryption-Scrambling u cuntenutu di un pacchettu per impedisce ch'ellu sia amparatu da una fonte micca autorizata.
Tramindui SNMP v1 è SNMP v2c utilizanu una forma di sicurità basatu in a cumunità. A cumunità di amministratori capaci di accede à l'agente MIB hè definitu da un indirizzu IP Access Control List è password.
SNMPv3 hè un mudellu di sicurità in quale una strategia di autentificazione hè stallata per un utilizatore è u gruppu in quale l'utilizatore reside. Un livellu di sicurità hè u livellu permessu di sicurità in un mudellu di sicurità. Una cumminazione di un mudellu di sicurità è un livellu di sicurità determina quale mecanismu di sicurità hè impiegatu quandu si manipule un pacchettu SNMP.
L'autentificazione di a cumunità cù a cunfigurazione di l'utilizatori hè implementata ancu s'è SNMP v1 è v2 tradiziunale ùn necessitanu micca una cunfigurazione d'utilizatore per esse stabilita. Per i dui SNMP v1 è v2 in NFVIS, l'utilizatore deve esse stabilitu cù u stessu nome è versione cum'è u nome di a cumunità currispundente. U gruppu d'utilizatori deve ancu currisponde à un gruppu esistenti cù a stessa versione SNMP per i cumandamenti snmpwalk per travaglià.
Supportu SNMP MIB
Tabella 2: Storia di funzioni
| Nome di funzione | NFVIS Release 4.11.1 | Descrizzione |
| SNMP CISCO-MIB | L'infurmazione di liberazione | U CISCO-MIB mostra u Cisco NFVIS hostname utilizendu SNMP. |
| SNMP VM Monitoring MIB | NFVIS Release 4.4.1 | Supportu aghjuntu per SNMP VM monitorà i MIB. |
I seguenti MIB sò supportati per SNMP in NFVIS:
CISCO-MIB partendu da Cisco NFVIS Release 4.11.1:
CISCO-MIB OID 1.3.6.1.4.1.9.2.1.3. hostname
IF-MIB (1.3.6.1.2.1.31):
- seDescr
- ifType
- ifPhysAddress
- seSpeed
- ifOperStatus
- ifAdminStatus
- seMtu
- seNome
- se HighSpeed
- ifPromiscuousMode
- ifConnector Present
- ifInErrors
- seInDiscards
- ifInOctets
- ifOutErrors
- seOutDiscards
- seOutOctets
- ifOutUcastPkts
- seHCInOctets
- ifHCInUcastPkts
- seHCOutOctets
- ifHCOutUcastPkts
- ifInBroadcastPkts
- ifOutBroadcastPkts
- ifInMulticastPkts
- ifOutMulticastPkts
- ifHCInBroadcastPkts
- ifHCOutBroadcastPkts
- ifHCInMulticastPkts
- ifHCOutMulticastPkts
Entità MIB (1.3.6.1.2.1.47):
- entPhysicalIndex
- ent PhysicalDescr
- entPhysicalVendorType
- entPhysicalContainedIn
- entClasseFisica
- entPhysicalParentRelPos
- ent PhysicalName
- entHardware fisicuRev
- entFirmwareFisicuRev
- ent PhysicalSoftwareRev
- entPhysicalSerialNum
- ent PhysicalMfgName
- ent PhysicalModelName
- entPhysicalAlias
- entPhysicalAssetID
- entPhysicalIsFRU
Cisco Process MIB (1.3.6.1.4.1.9.9.109):
- cpmCPUTotalPhysicalIndex (.2)
- cpmCPUTotal5secRev (.6.x)*
- cpmCPUTotal1minRev (.7.x)*
- cpmCPUTotal5minRev (.8.x)*
- cpmCPUMonInterval (.9)
- cpmCPUMemoryUsed (.12)
- cpmCPUMemoryFree (.13)
- cpmCPUMemoryKernelReserved (.14)
- cpmCPUMemoryHCUsed (.17)
- cpmCPUMemoryHCFree (.19)
- cpmCPUMemoryHCKernel Riservatu (.21)
- cpmCPULloadAvg1min (.24)
- cpmCPULloadAvg5min (.25)
- cpmCPULloadAvg15min (.26)
Nota
* indica i dati di supportu necessarii per un core CPU unicu partendu da a versione NFVIS 3.12.3.
Cisco Environmental MIB (1.3.6.1.4.1.9.9.13):
- Voltage Sensore:
- ciscoEnvMonVoltageStatusDescr
- ciscoEnvMonVoltageStatusValue
- Sensore di temperatura:
- ciscoEnvMonTemperatureStatusDescr
- ciscoEnvMon TemperatureStatusValue
- Sensore di Fan
- ciscoEnvMonFanStatusDescr
- ciscoEnvMonFanState
Nota Supportu di sensori per e seguenti piattaforme hardware:
- Serie ENCS 5400: tutti
- Serie ENCS 5100: nimu
- UCS-E: voltage, temperatura
- UCS-C: tutti
- CSP: CSP-2100, CSP-5228, CSP-5436 è CSP5444 (Beta)
Notificazione MIB di Cisco Environmental Monitor partendu da a versione NFVIS 3.12.3:
- ciscoEnvMonEnableShutdownNotification
- ciscoEnvMonEnableVoltageNotification
- ciscoEnvMonEnableTemperatureNotification
- ciscoEnvMonEnableFanNotification
- ciscoEnvMonEnableRedundantSupplyNotification
- ciscoEnvMonEnableStatChangeNotif
VM-MIB (1.3.6.1.2.1.236) partendu da a versione NFVIS 4.4:
- vmHypervisor:
- vmHvSoftware
- vmHvVersion
- vmHvUpTime
- vmTable:
- vmName
- vmUUID
- vmOperState
- vmOSType
- vmCurCpuNumber
- vmMemUnit
- vmCurMem
- vmCpuTime
- vmCpuTable:
- vmCpuCoreTime
- vmCpuAffinityTable
- vmCpuAffinity
Configurazione di u supportu SNMP
| Feature | Descrizzione |
| Passphrase di crittografia SNMP | Partendu da Cisco NFVIS Release 4.10.1, ci hè una opzione per aghjunghje una passphrase opzionale per SNMP chì pò generà una chjave priv diversa da a chjave di auth. |
Ancu se SNMP v1 è v2c usa una stringa basata in a cumunità, u seguente hè sempre necessariu:
- Stessa cumunità è nome d'utilizatore.
- Stessa versione SNMP per l'utilizatori è u gruppu.
Per creà a cumunità SNMP:
cunfigurà u terminal
cumunità snmp accessu à a cumunità
A stringa di nome di a cumunità SNMP supporta [A-Za-z0-9_-] è a durata massima di 32. NFVIS supporta solu l'accessu di lettura.
Per creà un gruppu SNMP:
cunfigurà u gruppu snmp di u terminal avvisà leghje scrive
| Variabili | Descrizzione |
| nome_gruppu | stringa di nome di gruppu. A corda di sustegnu hè [A-Za-z0-9_-] è a lunghezza massima hè 32. |
| cuntestu | Stringa di cuntestu, u default hè snmp. A durata massima hè 32. A durata minima hè 0 (cuntestu viotu). |
| versione | 1, 2 o 3 per SNMP v1, v2c è v3. |
| livellu_securità | authPriv, authNoPriv, noAuthNoPriv SNMP v1 è v2c usa noAuthNoPriv solu. Nota |
| notify_list/read_list/write_list | Pò esse qualsiasi stringa. read_list è notify_list hè necessariu per supportà a ricuperazione di dati da e strumenti SNMP. write_list pò esse saltatu perchè NFVIS SNMP ùn sustene micca l'accessu di scrittura SNMP. |
Per creà un utilizatore SNMP v3:
Quandu u livellu di sicurità hè authPriv
cunfigurà u terminal
utilizatore snmp User-version 3 User-group auth-protocol
priv-protokollu passphrase
cunfigurà u terminal
utilizatore snmp User-version 3 User-group auth-protocol
priv-protokollu passphrase crittografia-passphrase
Quandu u livellu di sicurità hè authNoPriv:
cunfigurà u terminal
utilizatore snmp User-version 3 User-group auth-protocol passphrase
Quandu u livellu di sicurità ùn hè micca AuthNopriv
cunfigurà u terminal
utilizatore snmp User-version 3 User-group
| Variabili | Descrizzione |
| user_name | Stringa di nome d'utilizatore. A stringa di supportu hè [A-Za-z0-9_-] è a durata massima hè 32. Stu nome deve esse u listessu cum'è community_name. |
| versione | 1 è 2 per SNMP v1 è v2c. |
| nome_gruppu | stringa di nome di gruppu. Stu nome deve esse listessu cum'è u nome di u gruppu cunfiguratu in NFVIS. |
| auth | aes o des |
| priv | md5 o sha |
| passphrase_string | Stringa di passphrase. A stringa di supportu hè [A-Za-z0-9\-_#@%$*&! ]. |
| crittografia_passphrase | Stringa di passphrase. A stringa di supportu hè [A-Za-z0-9\-_#@%$*&! ]. L'utilizatore deve cunfigurà a passphrase prima per cunfigurà a crittografia-passphrase. |
Nota Ùn aduprate micca auth-key è priv-key. L'auth and priv passphrases sò criptati dopu a cunfigurazione è salvate in NFVIS.
Per attivà i trap SNMP:
cunfigurà u terminal snmp enable traps trap_event pò esse linkup o linkdown
Per creà un host trap SNMP:
cunfigurà u terminal
host snmp host-ip-indirizzu host-port host-user-name versione host livellu di sicurità host noAuthNoPriv
| Variabili | Descrizzione |
| host_name | Stringa di nome d'utilizatore. A stringa di supportu hè [A-Za-z0-9_-] è a durata massima hè 32. Questu ùn hè micca un nome di host FQDN, ma un alias à l'indirizzu IP di trappule. |
| ip_indirizzu | Indirizzu IP di u servitore di trappule. |
| portu | Default hè 162. Cambia à un altru numeru di portu basatu nantu à a vostra cunfigurazione. |
| user_name | Stringa di nome d'utilizatore. Deve esse u listessu cum'è user_name cunfiguratu in NFVIS. |
| versione | 1, 2 o 3 per SNMP v1, v2c o v3. |
| livellu_securità | authPriv, authNoPriv, noAuthNoPriv Nota SNMP v1 è v2c usa solu noAuthNoPriv. |
Configurazione SNMP Esamples
I seguenti example mostra a cunfigurazione SNMP v3
cunfigurà u terminal
snmp group testgroup3 snmp 3 authPriv notify test write test read test
! snmp user user3 user-version 3 user-group testgroup3 auth-protocol sha privprotocol aes
cambio di passphrasePassphrase encryption-passphrase encryptPassphrase
! cunfigurà snmp host per attivà snmp v3 trap
snmp host host3 host-ip-address 3.3.3.3 host-version 3 host-user-name user3 host-security-level authPriv host-port 162
!!
I seguenti example mostra a cunfigurazione SNMP v1 è v2:
cunfigurà u terminal
snmp community access public community readOnly
! snmp group testgroup snmp 2 noAuthNoPriv lettura lettura-accessu scrittura scrittura-accessu notify notify-access
! snmp user-gruppu d'utilizatori publicu gruppu di prova versione d'utilizatori 2
! snmp host host2 host-ip-address 2.2.2.2 host-port 162 host-user-name public host-version 2 host-security-level noAuthNoPriv
! snmp attivà a cunnessione di trappule
snmp enable traps linkDown
I seguenti example mostra a cunfigurazione SNMP v3:
cunfigurà u terminal
snmp group testgroup3 snmp 3 authPriv notify test write test read test
! snmp user user3 user-version 3 user-group testgroup3 auth-protocol sha priv-protocol aespassphrase changePassphrase
! cunfigurà snmp host per attivà snmp v3 trapsnmp host host3 host-ip-address 3.3.3.3 host-version 3 host-user-name user3host-security-level authPriv host-port 162
!!
Per cambià u livellu di sicurità:
cunfigurà u terminal
! snmp group testgroup4 snmp 3 authNoPriv notify test write test read test
! snmp user user4 user-version 3 user-group testgroup4 auth-protocol md5 passphrase changePassphrase
! cunfigurà snmp host per attivà snmp v3 trap snmp host host4 host-ip-address 4.4.4.4 host-version 3 host-user-name user4 host-security-level authNoPriv host-port 162
!! snmp enable traps linkUp
snmp enable traps linkDown
Per cambià u cuntestu predeterminatu SNMP:
cunfigurà u terminal
! snmp group testgroup5 devop 3 authPriv notify test scrittura test read test
! snmp user user5 user-version 3 user-group testgroup5 auth-protocol md5 priv-protocol des passphrase changePassphrase
!
Per aduprà u cuntestu viotu è noAuthNoPriv
cunfigurà u terminal
! snmp group testgroup6 "" 3 noAuthNoPriv test di lettura scrittura test notify test
! snmp user user6 user-version 3 user-group testgroup6
!
Nota
SNMP v3 cuntestu snmp hè aghjuntu automaticamente quandu cunfiguratu da u web portale. Per utilizà un valore di cuntestu diversu o una stringa di cuntestu vacanti, utilizate NFVIS CLI o API per a cunfigurazione.
NFVIS SNMP v3 supporta solu una sola passphrase per u protocolu auth è u protocolu priv.
Ùn aduprate micca auth-key è priv-key per cunfigurà SNMP v3 passphrase. Sti chjavi sò generati in modu diversu trà i diversi sistemi NFVIS per a stessa passphrase.
Nota
A versione NFVIS 3.11.1 aumenta u supportu di caratteri speciali per a frase di passphrase. Avà i seguenti caratteri sò supportati: @#$-!&*
Nota
A versione NFVIS 3.12.1 supporta i seguenti caratteri speciali: -_#@%$*&! è spaziu biancu. Backslash (\) ùn hè micca supportatu.
Verificate a Configurazione per u Supportu SNMP
Aduprate u cumandimu show snmp agent per verificà a descrizzione di l'agent snmp è l'ID.
nfvis# mostra l'agente snmp
snmp agent sysDescr "Cisco NFVIS"
snmp agent sysOID 1.3.6.1.4.1.9.12.3.1.3.1291
Aduprate u cumandimu show snmp traps per verificà u statu di trappule snmp.
nfvis# mostra trappule snmp
| NOME TRAP | TRAP STATE |
| linkDown linkUp | disabilitatu attivatu |
Aduprate u cumandimu show snmp stats per verificà e statistiche snmp.
nfvis # mostra statistiche snmp
statistiche snmp sysUpTime 57351917
statistiche snmp sysServices 70
statistiche snmp sysORLastChange 0
statistiche snmp snmpInPkts 104
statistiche snmp snmpInBadVersions 0
statistiche snmp snmpInBadCommunityNames 0
statistiche snmp snmpInBadCommunityUses 0
statistiche snmp snmpInASNParseErrs 0
statistiche snmp snmpSilentDrops 0
statistiche snmp snmpProxyDrops 0
Aduprate u cumandimu show running-config snmp per verificà a cunfigurazione di l'interfaccia per snmp.
nfvis # mostra running-config snmp
snmp agent attivatu veru
snmp agent engineID 00:00:00:09:11:22:33:44:55:66:77:88
snmp enable traps linkUp
comunità snmp pub_comm
Accessu à a cumunità ReadOnly
! snmp comunità tachen
Accessu à a cumunità ReadOnly
! snmp group tachen snmp 2 noAuthNoPriv
leghje a prova
scrivi a prova
notificà a prova
! snmp group testgroup snmp 2 noAuthNoPriv
leghje-accessu di lettura
scrive accessu à scrittura
notify notify-access
! snmp utilizatori publicu
User-version 2
gruppu d'utilizatori 2
auth-protocol md5
priv-protokollu des
! snmp user tachen
User-version 2
tachen di u gruppu d'utilizatori
! snmp host host2
host-port 162
host-ip-indirizzu 2.2.2.2
host-version 2
livellu di sicurità host noAuthNoPriv
host-user-name public
!
Limite superiore per cunfigurazioni SNMP
Limite superiore per cunfigurazioni SNMP:
- Cumunità: 10
- Gruppi: 10
- Utenti: 10
- Ospiti: 4
SNMP Support API è Comandi
| API | Cumandamenti |
| • /api/config/snmp/agent • /api/config/snmp/communities • /api/config/snmp/enable/traps • /api/config/snmp/hosts • /api/config/snmp/user • /api/config/snmp/groups |
• agentu • cumunità • trappula-tipu • òspite • utilizatore • gruppu |
Monitoraghju di u Sistema
NFVIS furnisce cumandamenti di monitoraghju di u sistema è API per monitorà l'ospite è e VM implementate in NFVIS.
Questi cumandamenti sò utili per cullà statistiche nantu à l'utilizazione di CPU, memoria, discu è porti. E metriche relative à queste risorse sò recullate periodicamente è affissate per una durata specifica. Per durazioni più grandi, i valori medii sò visualizati.
U monitoraghju di u sistema permette à l'utilizatore view dati storichi nantu à u funziunamentu di u sistema. Queste metriche sò ancu mostrate cum'è grafici nantu à u portale.
Raccolta di Statistiche di Monitoraghju di u Sistema
E statistiche di monitoraghju di u sistema sò visualizate per a durata dumandata. A durata predeterminata hè cinque minuti.
I valori di durata supportati sò 1min, 5min, 15min, 30min, 1h, 1H, 6h, 6H, 1d, 1D, 5d, 5D, 30d, 30D cù min cum'è minuti, h è H cum'è ore, d è D cum'è ghjorni.
Example
U seguitu hè cum'èample output di statistiche di monitoraghju di u sistema:
nfvis # mostra statistiche di cpu di l'ospite di u sistema di monitorizazione di u sistema CPU-usage 1h state non inattivu di u sistema di monitoraghju di u sistema host cpu stats 1h state non-idle collect-start-date-time 2019-12-20T11:27:20-00: 00 intervallu di raccolta-secondi 10
cpu
id 0
usu-percentutage "[7.67, 5.52, 4.89, 5.77, 5.03, 5.93, 10.07, 5.49, ...
L'ora à a quale a raccolta di dati hà iniziatu hè visualizata cum'è collect-start-date-time.
U sampling intervalu à quale data hè cullata hè mostratu cum'è collect-interval-seconds.
I dati per a metrica dumandata cum'è e statistiche di CPU di l'ospite sò visualizati cum'è un array. U primu puntu di dati in l'array hè statu recullatu à a data di iniziu di a data di raccolta specifica è ogni valore sussegwente à un intervallu specificatu da cullezzione-intervallu-secondi.
In u sample output, l'ID CPU 0 hà una utilizazione di 7.67% u 2019-12-20 à 11:27:20 cum'è specificata da collect-start-date-time. 10 seconde dopu, hà avutu una utilizazione di 5.52% postu chì a cullezzione-interval-seconds hè 10. U terzu valore di cpu-utilizazione hè 4.89% à 10 seconde dopu à u sicondu valore di 5.52% è cusì.
U sampling interval mostratu cum'è collect-interval-seconds cambia basatu annantu à a durata specifica. Per durazioni più elevate, e statistiche raccolte sò mediate à un intervallu più altu per mantene u numeru di risultati ragiunate.
Monitoraghju di u Sistema Ospitu
NFVIS furnisce cumandamenti di monitoraghju di u sistema è API per monitorizà l'utilizazione di CPU, a memoria, u discu è i porti di l'ospite.
Monitoraghju di l'usu CPU di l'ospite
U centutagE di u tempu spentu da u CPU in diversi stati, cum'è esecutà u codice d'utilizatore, eseguisce u codice di u sistema, aspittendu operazioni IO, etc.
| CPU-statu | Descrizzione |
| micca inattivu | 100 - idle-cpu-percenttage |
| interrompe | Indica u percentualitàtage di u tempu di u processatore passatu in l'interruzioni di serviziu |
| piacevule | U bonu statu di CPU hè un sottumessu di u statu di l'utilizatori è mostra u tempu di CPU utilizatu da i prucessi chì anu una priorità più bassa di l'altri travaglii. |
| sistema | U statu di CPU di u sistema mostra a quantità di tempu CPU utilizata da u kernel. |
| utilizatore | U statu di CPU di l'utilizatore mostra u tempu di CPU utilizatu da i prucessi di u spaziu di l'utilizatori |
| aspetta | Tempu inattivu mentre aspetta chì una operazione I/O finisci |
U statu micca inattivu hè ciò chì l'utilizatori di solitu deve monitorà. Aduprate a seguente CLI o API per monitorizà l'utilizazione di CPU: nfvis# show system-monitoring host cpu stats cpu-usage statu /api/operational/system-monitoring/host/cpu/stats/cpu-usage/ , ? prufonda
I dati sò ancu dispunibuli in una forma aggregata per l'utilizazione minima, massima è media di CPU utilizendu i seguenti CLI è API: nfvis# show system-monitoring host cpu table cpu-usage /api/operational/system-monitoring/host/cpu/table/cpu-usage/ ? prufonda
Monitoring the Host Port Statistics
A cullizzioni di statistiche per i porti non-switch hè trattatu da u daemon collectd in tutte e plataforme. U calculu di a tarifa di input è output per portu hè attivatu è i calculi di tariffu sò fatti da u daemon collectd.
Aduprate u cumandimu di mostra di u sistema di monitorizazione di u portu di l'ospiti per vede l'outputs di i calculi fatti da collectd per pacchetti / sec, errori / sec è avà kilobits / sec. Aduprate u cumandamentu di a tavola di u portu di l'ospiti di u sistema di monitorizazione per visualizà l'outputs di a media di statistiche raccolte per l'ultimi minuti 5 per i valori di pacchetti/sec è kilobits/sec.
Monitoraghju di a memoria di l'ospite
E statistiche per l'utilizazione di a memoria fisica sò visualizate per e seguenti categurie:
| Campu | Memoria utilizata per a buffering I/O |
| buffered-MB | Descrizzione |
| cache-MB | Memoria utilizata per a cache file accessu à u sistema |
| free-MB | Memoria dispunibile per l'usu |
| usatu-MB | Memoria in usu da u sistema |
| slab-recl-MB | Memoria utilizata per l'allocazione SLAB di l'oggetti di u kernel, chì pò esse ricuperatu |
| slab-unrecl-MB | Memoria aduprata per l'allocazione SLAB di l'uggetti di u kernel, chì ùn pò micca esse ricuperatu |
Aduprate a seguente CLI o API per monitorizà a memoria di l'ospite:
nfvis # mostra statistiche di memoria di l'ospite di monitoraghju di u sistema mem-usage
/api/operational/system-monitoring/host/memory/stats/mem-usage/ ? prufonda
I dati sò ancu dispunibuli in una forma aggregata per l'utilizazione di memoria minima, massima è media utilizendu i seguenti CLI è API:
nfvis# mostra a tavola di memoria di l'ospite di monitorizazione di u sistema mem-usage /api/operational/system-monitoring/host/memory/table/mem-usage/ ? prufonda
Monitoring Host Disks
E statistiche per l'operazioni di discu è u spaziu di discu pò esse ottenute per a lista di dischi è partizioni di discu nantu à l'ospite NFVIS.
Monitoraghju di l'Operazioni di Dischi Host
E seguenti statistiche di rendiment di discu sò visualizate per ogni discu è partizione di discu:
| Campu | Descrizzione |
| io-tempu-ms | U tempu mediu passatu à fà operazioni I/O in millisecondi |
| io-time-weighted-ms | Misura di u tempu di cumpiimentu I/O è di u backlog chì pò esse accumulatu |
| letture-unite-per-sec | U numaru d'operazioni di lettura chì puderia esse unitu in operazioni digià in fila, vale à dì un accessu à u discu fisicu hà servitu duie o più operazioni logiche. A più alta hè a lettura fusionata, u megliu u rendiment. |
| scritte-unite-per-sec | U numeru di operazioni di scrittura chì puderanu esse unificate in altre operazioni digià in fila, vale à dì un accessu à u discu fisicu hà servitu duie o più operazioni logiche. A più alta hè a lettura fusionata, u megliu u rendiment. |
| bytes-lettura-per-sec | Byte scritti per seconda |
| bytes-scritti-per-sec | Bytes letti per seconda |
| letture-per-sec | Numero di operazioni di lettura per seconda |
| scrive-per-sec | Numero di operazioni di scrittura per seconda |
| tempu-per-lettura-ms | U tempu mediu chì dura una operazione di lettura per compie |
| tempu-per-scrittura-ms | U tempu mediu chì dura una operazione di scrittura per compie |
| pendenti-ops | A dimensione di a fila di operazioni I/O pendenti |
Aduprate a seguente CLI o API per monitorà i dischi host:
nfvis # mostra statistiche di discu di l'ospite di monitoraghju di u sistema di l'operazioni di u discu
/api/operational/system-monitoring/host/disk/stats/disk-operations/ ? prufonda
Monitoring Host Disk Space
I seguenti dati riguardanti file usu di u sistema, questu hè quantu spaziu nantu à una partizione muntata hè utilizatu è quantu hè dispunibule hè recullatu:
| Campu | Gigabytes dispunibili |
| free-GB | Descrizzione |
| usatu-GB | Gigabytes in usu |
| riservatu-GB | Gigabytes riservati à l'utilizatori root |
Aduprate a seguente CLI o API per monitorizà u spaziu di discu host:
nfvis # mostra statistiche di u discu di l'ospite di monitoraghju di u sistema di u spaziu di u discu /api/operational/system-monitoring/host/disk/stats/disk-space/ ? prufonda
Monitoring Ports Host
E seguenti statistiche per u trafficu di a rete è l'errori nantu à l'interfaccia sò visualizati:
| Campu | Nome d'interfaccia |
| nomu | Descrizzione |
| totale-pacchetti-per-sec | Totale (ricevutu è trasmessu) pacchettu rate |
| rx-pacchetti-per-sec | Pacchetti ricevuti per seconda |
| tx-pacchetti-per-sec | Pacchetti trasmessi per seconda |
| totali-errori-per-sec | Tasso d'errore tutale (ricevutu è trasmessu). |
| rx-errori-per-sec | Tasso di errore per i pacchetti ricevuti |
| tx-errors-per-sec | Tasso di errore per i pacchetti trasmessi |
Aduprate a seguente CLI o API per monitorà i porti di l'ospite:
nfvis# mostra i statistiche di u portu di l'ospite di u sistema di monitoraghju di u portu di l'usu /api/operational/system-monitoring/host/port/stats/port-usage/ ? prufonda
I dati sò ancu dispunibuli in una forma aggregata per l'utilizazione minima, massima è media di u portu utilizendu i seguenti CLI è API:
nfvis# mostra a tabella di u portu di l'ospite di u sistema di monitoraghju /api/operational/system-monitoring/host/port/table/port-usage/ , ? prufonda
Monitoraghju di u sistema VNF
NFVIS furnisce cumandamenti di monitoraghju di u sistema è API per uttene statistiche nantu à l'ospiti virtualizzati implementati in NFVIS. Queste statistiche furniscenu dati nantu à l'utilizazione di CPU di a VM, a memoria, u discu è l'interfacce di rete.
Monitorà l'usu di CPU VNF
L'utilizazione di CPU di una VM hè visualizata per a durata specificata cù i seguenti campi:
| Campu | Descrizzione |
| tutale-percentutage | Utilizazione media di CPU in tutti i CPU logichi utilizati da a VM |
| id | ID CPU logicu |
| vcpu-percenttage | U percentuale di usu di CPUtage per l'ID CPU logicu specificatu |
Aduprate a seguente CLI o API per monitorizà l'usu CPU di u VNF:
nfvis # mostra u monitoraghju di u sistema vnf vcpu stats vcpu-usage
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ ? prufonda
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ /vnf/ ? prufonda
Cunsigliu di memoria VNF
E seguenti statistiche sò cullate per l'utilizazione di a memoria VNF:
| Campu | Descrizzione |
| tutale - MB | Memoria tutale di u VNF in MB |
| rss-MB | Resident Set Size (RSS) di u VNF in MB U Resident Set Size (RSS) hè a parte di memoria occupata da un prucessu, chì hè tenutu in a RAM. U restu di a memoria occupata esiste in u spaziu swap o file sistema, perchè alcune parti di a memoria occupata sò paginate, o alcune parti di l'executable ùn sò micca caricate. |
Aduprate a seguente CLI o API per monitorà a memoria VNF:
nfvis# mostra u monitoraghju di u sistema vnf statistiche di memoria mem-usage
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ ? prufonda
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ /vnf/ ? prufonda
Monitoring VNF Disks
E seguenti statistiche di rendiment di u discu sò cullate per ogni discu utilizatu da a VM:
| Campu | Descrizzione |
| bytes-lettura-per-sec | Byte leghje da u discu per seconda |
| bytes-scritti-per-sec | Bytes scritti à u discu per seconda |
| letture-per-sec | Numero di operazioni di lettura per seconda |
| scrive-per-sec | Numero di operazioni di scrittura per seconda |
Aduprate a seguente CLI o API per monitorà i dischi VNF:
nfvis # mostra i statistiche di u discu vnf di monitoraghju di u sistema
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ ? prufonda
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ /vnf/ ? prufonda
Monitoring VNF Ports
E seguenti statistiche di l'interfaccia di rete sò raccolte per i VM implementati in NFVIS:
| Campu | Descrizzione |
| totale-pacchetti-per-sec | Pacchetti totali ricevuti è trasmessi per seconda |
| rx-pacchetti-per-sec | Pacchetti ricevuti per seconda |
| tx-pacchetti-per-sec | Pacchetti trasmessi per seconda |
| totali-errori-per-sec | Tasso d'errore tutale per a ricezione è a trasmissione di pacchetti |
| rx-errori-per-sec | Tasso d'errore per riceve i pacchetti |
| tx-errors-per-sec | Tasso d'errore per a trasmissione di pacchetti |
Aduprate a seguente CLI o API per monitorà i porti VNF:
nfvis# mostra u monitoraghju di u sistema vnf port stats port-usage
/api/operational/system-monitoring/vnf/port/stats/port-usage/ ? prufonda
/api/operational/system-monitoring/vnf/port/stats/port-usage/ /vnf/ ? prufonda
Surveillance de l'ENCS Switch
Tabella 3: Storia di funzioni
| Nome di funzione | L'infurmazione di liberazione | Descrizzione |
| Surveillance de l'ENCS Switch | NFVIS 4.5.1 | Sta funziunalità vi permette di calculà a tarifa di dati per i porti di switch ENCS basatu nantu à i dati raccolti da l'interruttore ENCS. |
Per i porti di switch ENCS, a tarifa di dati hè calculata nantu à e dati raccolti da u switch ENCS utilizendu sondaggi periodici ogni 10 seconde. A tarifa di input è output in Kbps hè calculata basatu annantu à l'octetti cullati da u switch ogni 10 seconde.
A formula aduprata per u calculu hè a siguenti:
Avg rate = (Avg rate - Current interval rate) * (alpha) + Current Interval rate.
Alfa = multiplicatore / Scala
Multiplicatore = scala - (scala * compute_interval) / Load_interval
Induve compute_interval hè l'intervallu di polling è Load_interval hè l'intervallu di carica di l'interfaccia = 300 sec è scale = 1024.
Perchè i dati sò ottenuti direttamente da u switch, a tarifa kbps include i bytes di Frame Check Sequence (FCS).
U calculu di larghezza di banda hè allargatu à i canali di u portu ENCS cù a stessa formula. A tarifa di input è output in kbps hè visualizata separatamente per ogni portu Gigabit Ethernet, è ancu per u gruppu di canali portu currispundenti cù u portu hè assuciatu.
Aduprate u cumandamentu di i contatori di l'interfaccia di show switch per view i calculi di a tarifa di dati.
Documenti / Risorse
 |
Cisco Release 4.x Enterprise Network Function Virtualization Infrastructure Software [pdfManuale d'usu Release 4.x, Release 4.x Enterprise Network Function Virtualization Infrastructure Software, Release 4.x, Enterprise Network Function Virtualization Infrastructure Software, Function Virtualization Infrastructure Software, Virtualization Infrastructure Software, Infrastructure Software, Software |
 |
Cisco Release 4.x Enterprise Network Function Virtualization Infrastructure Software [pdfManuale d'usu Release 4.x, Release 4.x Software di Infrastruttura di Virtualizazione di Funzioni di Rete di l'Intraprise, Release 4.x, Software di Infrastruttura di Virtualizazione di Funzioni di Rete di l'Intraprise, Software di Infrastruttura di Virtualizazione di Funzioni di Rete, Software di Infrastruttura di Virtualizazione di Funzioni, Software di Infrastruttura di Virtualizazione, Software di Infrastruttura, Software |
