Uživatelská příručka k softwaru Cisco Release 4.x Enterprise Network Function Virtualization Infrastructure

Funkce Syslog umožňuje odesílání oznámení o událostech z NFVIS na vzdálené servery syslog pro centralizovaný protokol a sběr událostí. Zprávy syslog jsou založeny na výskytu specifických událostí na zařízení a poskytují konfigurační a provozní informace, jako je vytvoření uživatelů, změny stavu rozhraní a neúspěšné pokusy o přihlášení. Data Syslog jsou kritická pro zaznamenávání každodenních událostí a také pro upozornění provozního personálu na kritická systémová upozornění.
Cisco enterprise NFVIS odesílá zprávy syslog na servery syslog nakonfigurované uživatelem. Syslogy jsou odesílány pro upozornění Network Configuration Protocol (NETCONF) z NFVIS.

Formát zprávy Syslog
Zprávy Syslog mají následující formát:
<Timestamp> název hostitele %SYS- - :

Sample Syslog zprávy:
2017 Jun 16 11:20:22 nfvis %SYS-6-AAA_TYPE_CREATE: Typ ověřování AAA tacacs úspěšně vytvořen Ověření AAA nastaveno na použití serveru tacacs
2017 Jun 16 11:20:23 nfvis %SYS-6-RBAC_USER_CREATE: Uživatel rbac byl úspěšně vytvořen: admin
2017. června 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOR: Profile vytvořeno: ISRv-small
2017. června 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOR: Profile vytvořeno: ISRv-medium
2017 Jun 16 15:36:13 nfvis %SYS-6-CREATE_IMAGE: Obrázek vytvořen: ISRv_IMAGE_Test
2017 Jun 19 10:57:27 nfvis %SYS-6-NETWORK_CREATE: Síťový testnet byl úspěšně vytvořen
2017 Jun 21 13:55:57 nfvis %SYS-6-VM_ALIVE: VM je aktivní: ROUTER

Poznámka Úplný seznam zpráv syslog naleznete v části Zprávy syslog

Nakonfigurujte vzdálený server Syslog
Chcete-li odesílat syslogy na externí server, nakonfigurujte jeho IP adresu nebo název DNS spolu s protokolem pro odesílání syslogů a číslem portu na serveru syslog.
Konfigurace vzdáleného serveru Syslog:
konfigurace nastavení terminálového systému protokolování hostitele 172.24.22.186 port 3500 transport tcp commit

Poznámka Lze nakonfigurovat maximálně 4 vzdálené servery syslog. Vzdálený server syslog lze zadat pomocí jeho IP adresy nebo názvu DNS. Výchozí protokol pro odesílání syslogů je UDP s výchozím portem 514. Pro TCP je výchozí port 601.

Nakonfigurujte závažnost Syslog
Závažnost syslog popisuje důležitost zprávy syslog.
Chcete-li nakonfigurovat závažnost syslog:
nakonfigurovat terminál
závažnost protokolování nastavení systému

Tabulka 1: Úrovně závažnosti syslog

Úroveň závažnosti	Popis	Numerické kódování závažnosti v formát zpráv Syslog
ladit	Zprávy na úrovni ladění	6
informační	Informační zprávy	7
oznámení	Normální, ale významný stav	5
varování	Výstražné podmínky	4
chyba	Chybové stavy	3
kritický	Kritické podmínky	2
upozornění	Okamžitě jednat	1
stav nouze	Systém je nepoužitelný	0

Poznámka Ve výchozím nastavení je závažnost protokolování syslogů informační, což znamená, že budou protokolovány všechny syslogy s informační závažností a vyšší. Konfigurace hodnoty závažnosti bude mít za následek syslogy s konfigurovanou závažností a syslogs, které jsou závažnější než nakonfigurovaná závažnost.

Konfigurace zařízení Syslog
Zařízení syslog lze použít k logickému oddělení a uložení zpráv syslog na vzdáleném serveru syslog.
Napřampsyslogům z konkrétního NFVIS lze přiřadit zařízení local0 a lze je ukládat a zpracovávat v jiném umístění adresáře na serveru syslog. To je užitečné pro oddělení od syslogs pomocí funkce local1 z jiného zařízení.
Konfigurace zařízení syslog:
konfigurace zařízení pro protokolování nastavení terminálového systému local5

Poznámka Zařízení protokolování lze změnit na zařízení z local0 na local7 Ve výchozím nastavení NFVIS odesílá syslogy se zařízením local7

Syslog Podpora API a příkazů

API	Příkazy
• /api/config/system/settings/logging • /api/provozní/systém/nastavení/protokolování	• hostitel pro protokolování nastavení systému • závažnost protokolování nastavení systému • možnost protokolování nastavení systému

Upozornění na události NETCONF

Cisco Enterprise NFVIS generuje upozornění na klíčové události. Klient NETCONF se může přihlásit k odběru těchto oznámení pro sledování průběhu aktivace konfigurace a změny stavu systému a virtuálních počítačů.
Existují dva typy upozornění na události: nfvisEvent a vmlcEvent (událost životního cyklu virtuálního počítače) Chcete-li automaticky přijímat upozornění na události, můžete spustit klienta NETCONF a přihlásit se k odběru těchto upozornění pomocí následujících operací NETCONF:

–create-subscription=nfvisEvent

–create-subscription=vmlcEvent

Můžete view Oznámení událostí životního cyklu NFVIS a VM pomocí příkazů show notification stream nfvisEvent a show notification stream vmlcEvent. Další informace naleznete v části Upozornění na události.

Podpora SNMP na NFVIS

Úvod o SNMP
Simple Network Management Protocol (SNMP) je protokol aplikační vrstvy, který poskytuje formát zpráv pro komunikaci mezi správci SNMP a agenty. SNMP poskytuje standardizovaný rámec a společný jazyk používaný pro monitorování a správu zařízení v síti.
Rámec SNMP má tři části:

SNMP manager – SNMP manager se používá k řízení a sledování aktivit síťových hostitelů pomocí SNMP.

Agent SNMP – Agent SNMP je softwarová součást spravovaného zařízení, která spravuje data pro zařízení a podle potřeby tato data hlásí řídícím systémům.
MIB – Management Information Base (MIB) je virtuální informační úložiště informací pro správu sítě, které se skládá z kolekcí spravovaných objektů.

Manažer může poslat agentovi požadavky na získání a nastavení hodnot MIB. Agent může na tyto požadavky reagovat.
Nezávisle na této interakci může agent posílat nevyžádaná oznámení (pasty nebo informuje) manažerovi, aby informoval manažera o podmínkách sítě.

Operace SNMP
Aplikace SNMP provádějí následující operace pro načítání dat, úpravu proměnných objektů SNMP a odesílání upozornění:

SNMP Get – Operaci SNMP GET provádí server správy sítě (NMS) za účelem získání proměnných objektu SNMP.
SNMP Set – Operaci SNMP SET provádí server správy sítě (NMS) za účelem úpravy hodnoty proměnné objektu.

Oznámení SNMP – Klíčovou funkcí SNMP je jeho schopnost generovat nevyžádaná oznámení od agenta SNMP.

Získat SNMP
Operaci SNMP GET provádí server správy sítě (NMS) za účelem získání proměnných objektu SNMP. Existují tři typy operací GET:

GET: Načte přesnou instanci objektu z agenta SNMP.
GETNEXT: Načte další objektovou proměnnou, která je lexikografickým následníkem zadané proměnné.
GETBULK: Získává velké množství objektových proměnných dat bez nutnosti opakovaných operací GETNEXT.
Příkaz pro SNMP GET je:
snmpget -v2c -c [název-komunity] [IP-box-NFVIS] [tag- jméno, napřample ifSpeed].[hodnota indexu]

Procházka SNMP
SNMP walk je SNMP aplikace, která používá požadavky SNMP GETNEXT k dotazování síťové entity na strom informací.
Na příkazovém řádku lze zadat identifikátor objektu (OID). Toto OID určuje, která část prostoru pro identifikátory objektů bude prohledávána pomocí požadavků GETNEXT. Všechny proměnné v podstromu pod daným OID jsou dotazovány a jejich hodnoty jsou prezentovány uživateli.
Příkaz pro SNMP walk s SNMP v2 je: snmpwalk -v2c -c [název-komunity] [nfvis-box-ip]

snmpwalk -v2c -c myUser 172.19.147.115 1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Cisco NFVIS
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.12.3.1.3.1291
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (43545580) 5 dní, 0:57:35.80
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 70
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
IF-MIB::ifIndex.4 = INTEGER: 4
IF-MIB::ifIndex.5 = INTEGER: 5
IF-MIB::ifIndex.6 = INTEGER: 6
IF-MIB::ifIndex.7 = INTEGER: 7
IF-MIB::ifIndex.8 = INTEGER: 8
IF-MIB::ifIndex.9 = INTEGER: 9
IF-MIB::ifIndex.10 = INTEGER: 10
IF-MIB::ifIndex.11 = INTEGER: 11
IF-MIB::ifDescr.1 = STRING: GE0-0
IF-MIB::ifDescr.2 = STRING: GE0-1
IF-MIB::ifDescr.3 = STRING: MGMT
IF-MIB::ifDescr.4 = STRING: gigabitEthernet1/0
IF-MIB::ifDescr.5 = STRING: gigabitEthernet1/1
IF-MIB::ifDescr.6 = STRING: gigabitEthernet1/2
IF-MIB::ifDescr.7 = STRING: gigabitEthernet1/3
IF-MIB::ifDescr.8 = STRING: gigabitEthernet1/4
IF-MIB::ifDescr.9 = STRING: gigabitEthernet1/5
IF-MIB::ifDescr.10 = STRING: gigabitEthernet1/6
IF-MIB::ifDescr.11 = STRING: gigabitEthernet1/7
…
SNMPv2-SMI::mib-2.47.1.1.1.1.2.0 = STRING: „Cisco NFVIS“
SNMPv2-SMI::mib-2.47.1.1.1.1.3.0 = OID: SNMPv2-SMI::enterprises.9.1.1836
SNMPv2-SMI::mib-2.47.1.1.1.1.4.0 = INTEGER: 0
SNMPv2-SMI::mib-2.47.1.1.1.1.5.0 = INTEGER: 3
SNMPv2-SMI::mib-2.47.1.1.1.1.6.0 = INTEGER: -1
SNMPv2-SMI::mib-2.47.1.1.1.1.7.0 = STRING: „ENCS5412/K9“
SNMPv2-SMI::mib-2.47.1.1.1.1.8.0 = STRING: „M3“
SNMPv2-SMI::mib-2.47.1.1.1.1.9.0 = „“
SNMPv2-SMI::mib-2.47.1.1.1.1.10.0 = STRING: „3.7.0-817“
SNMPv2-SMI::mib-2.47.1.1.1.1.11.0 = STRING: „FGL203012P2“
SNMPv2-SMI::mib-2.47.1.1.1.1.12.0 = STRING: „Cisco Systems, Inc.“
SNMPv2-SMI::mib-2.47.1.1.1.1.13.0 = „“
…
Následující je jakoampkonfigurace souboru SNMP walk s SNMP v3:
snmpwalk -v 3 -u user3 -a sha -A changePassphrase -x aes -X changePassphrase -l authPriv -n snmp 172.16.1.101 system
SNMPv2-MIB::sysDescr.0 = STRING: Cisco ENCS 5412, 12jádrový Intel, 8 GB, 8portový PoE LAN, 2 HDD, Network Compute System
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2377
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (16944068) 1 den, 23:04:00.68
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 70
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00

Upozornění SNMP
Klíčovou vlastností SNMP je schopnost generovat upozornění od SNMP agenta. Tato upozornění nevyžadují zasílání požadavků od správce SNMP. Nevyžádaná asynchronní) oznámení mohou být generována jako pasti nebo žádosti o informace. Depeše jsou zprávy upozorňující správce SNMP na stav v síti. Požadavky na informace (informuje) jsou pasti, které obsahují požadavek na potvrzení příjmu od správce SNMP. Upozornění mohou indikovat nesprávné ověření uživatele, restartování, uzavření připojení, ztrátu připojení k sousednímu routeru nebo jiné významné události.

Poznámka
Počínaje verzí 3.8.1 má NFVIS podporu SNMP Trap pro rozhraní přepínačů. Pokud je trap server nastaven v konfiguraci NFVIS snmp, bude odesílat zprávy trapů pro rozhraní NFVIS i přepínače. Obě rozhraní jsou spouštěna stavem linky nahoru nebo dolů odpojením kabelu nebo nastavením admin_state nahoru nebo dolů, když je kabel připojen.

Verze SNMP

Cisco enterprise NFVIS podporuje následující verze SNMP:

SNMP v1 – Simple Network Management Protocol: Úplný internetový standard definovaný v RFC 1157. (RFC 1157 nahrazuje dřívější verze, které byly publikovány jako RFC 1067 a RFC 1098.) Zabezpečení je založeno na komunitních řetězcích.
SNMP v2c – administrativní rámec založený na komunitním řetězci pro SNMPv2. SNMPv2c (“c” znamená “community”) je experimentální internetový protokol definovaný v RFC 1901, RFC 1905 a RFC 1906. SNMPv2c je aktualizace protokolových operací a datových typů SNMPv2p (SNMPv2 Classic) a používá komunitní bezpečnostní model SNMPv1.
SNMPv3 – verze 3 protokolu SNMP. SNMPv3 je interoperabilní protokol založený na standardech definovaný v RFC 3413 až 3415. SNMPv3 poskytuje bezpečný přístup k zařízením ověřováním a šifrováním paketů v síti.

Bezpečnostní funkce poskytované v SNMPv3 jsou následující:

Integrita zprávy – Zajištění, že paket nebyl tampered with in transit.
Authentication (Autentizace) – Určení, že zpráva pochází z platného zdroje.
Šifrování – Zašifrování obsahu paketu, aby se zabránilo jeho naučení neoprávněným zdrojem.

SNMP v1 i SNMP v2c používají komunitní formu zabezpečení. Komunita manažerů, kteří mají přístup k agentovi MIB, je definována IP adresou Access Control List a heslem.
SNMPv3 je model zabezpečení, ve kterém je nastavena strategie ověřování pro uživatele a skupinu, ve které se uživatel nachází. Úroveň zabezpečení je povolená úroveň zabezpečení v rámci modelu zabezpečení. Kombinace modelu zabezpečení a úrovně zabezpečení určuje, který mechanismus zabezpečení se použije při manipulaci s paketem SNMP.
Autentizace komunity s uživatelskou konfigurací je implementována, i když SNMP v1 a v2 tradičně nevyžadují nastavení uživatelské konfigurace. Pro SNMP v1 i v2 na NFVIS musí mít uživatel nastaven stejný název a verzi jako odpovídající název komunity. Aby příkazy snmpwalk fungovaly, musí uživatelská skupina také odpovídat existující skupině se stejnou verzí SNMP.

Podpora SNMP MIB

Tabulka 2: Historie funkcí

Název funkce	NFVIS verze 4.11.1	Popis
SNMP CISCO-MIB	Informace o vydání	CISCO-MIB zobrazuje Cisco Název hostitele NFVIS pomocí SNMP.
SNMP VM Monitoring MIB	NFVIS verze 4.4.1	Přidána podpora pro SNMP VM monitorování MIB.

Následující MIB jsou podporovány pro SNMP na NFVIS:
CISCO-MIB počínaje verzí Cisco NFVIS 4.11.1:
CISCO-MIB OID 1.3.6.1.4.1.9.2.1.3. název hostitele
IF-MIB (1.3.6.1.2.1.31):

ifDescr
ifType
ifPhysAddress

ifSpeed
ifOperStatus
ifAdminStatus

ifMtu
ifName
ifHighSpeed

ifPromiscuousMode
ifConnectorPresent
ifInErrors

ifInDiscards
ifInOctets
ifOutErrors

ifOutDiscards
ifOutOctets
ifOutUcastPkts

ifHCInOctets
ifHCInUcastPkts
ifHCoutOctets

ifHCOutUcastPkts
ifInBroadcastPkts
ifOutBroadcastPkts

ifInMulticastPkts
ifOutMulticastPkts
ifHCInBroadcastPkts

ifHCOutBroadcastPkts
ifHCInMulticastPkts
ifHCOutMulticastPkts

Entita MIB (1.3.6.1.2.1.47):

entPhysicalIndex
entPhysicalDescr

entPhysicalVendorType
entPhysicalContainedIn
entPhysicalClass

entPhysicalParentRelPos
entPhysicalName
entPhysicalHardwareRev

entPhysicalFirmwareRev
entPhysicalSoftwareRev
entPhysicalSerialNum

entPhysicalMfgName
entPhysicalModelName
entPhysicalAlias

entPhysicalAssetID
entPhysicalIsFRU

Cisco Process MIB (1.3.6.1.4.1.9.9.109):

cpmCPUTotalPhysicalIndex (2)
cpmCPUTotal5secRev (.6.x)*
cpmCPUTotal1minRev (.7.x)*

cpmCPUTotal5minRev (.8.x)*
cpmCPUMonInterval (9)
cpmCPUMemoryUsed (12)

cpmCPUMemoryFree (13)
cpmCPUMemoryKernelReserved (14)
cpmCPUMemoryHCUsed (17)

cpmCPUMemoryHCFree (19)
cpmCPUMemoryHCKernelReserved (21)
cpmCPULoadAvg1min (24)

cpmCPULoadAvg5min (25)
cpmCPULoadAvg15min (26)

Poznámka
* označuje podpůrná data požadovaná pro jedno jádro CPU počínaje vydáním NFVIS 3.12.3.

Cisco Environmental MIB (1.3.6.1.4.1.9.9.13):

svtage Senzor:
ciscoEnvMonVoltageStatusDescr

ciscoEnvMonVoltageStatusValue
Teplotní senzor:
ciscoEnvMonTemperatureStatusDescr

ciscoEnvMonTemperatureStatusValue
Senzor ventilátoru
ciscoEnvMonFanStatusDescr

ciscoEnvMonFanState

Poznámka Podpora senzorů pro následující hardwarové platformy:

Řada ENCS 5400: vše

Řada ENCS 5100: žádná
UCS-E: svtage, teplota
UCS-C: vše

CSP: CSP-2100, CSP-5228, CSP-5436 a CSP5444 (Beta)

Upozornění Cisco Environmental Monitor MIB počínaje verzí NFVIS 3.12.3:

ciscoEnvMonEnableShutdownNotification

ciscoEnvMonEnableVoltageNotifikace
ciscoEnvMonEnableTemperatureNotification
ciscoEnvMonEnableFanNotification

ciscoEnvMonEnableRedundantSupplyNotification
ciscoEnvMonEnableStatChangeNotif

VM-MIB (1.3.6.1.2.1.236) počínaje verzí NFVIS 4.4:

vmHypervisor:
vmHvSoftware
vmHvVersion

vmHvUpTime
vmTable:
vmName

vmUUID
vmOperState
vmOSType

vmCurCpuNumber
vmMemUnit
vmCurMem

vmCpuTime
vmCpuTable:
vmCpuCoreTime

vmCpuAffinityTable
vmCpuAffinity

Konfigurace podpory SNMP

Funkce	Popis
Heslo pro šifrování SNMP	Počínaje verzí Cisco NFVIS 4.10.1 existuje možnost přidat volitelné přístupové heslo pro SNMP, které může generovat jiný priv-klíč než je auth klíč.

Ačkoli SNMP v1 a v2c používá komunitní řetězec, je stále vyžadováno následující:

Stejná komunita a uživatelské jméno.
Stejná verze SNMP pro uživatele a skupinu.

Chcete-li vytvořit komunitu SNMP:
nakonfigurovat terminál
komunita snmp komunitní přístup

Řetězec názvu komunity SNMP podporuje [A-Za-z0-9_-] a maximální délku 32. NFVIS podporuje pouze přístup pouze pro čtení.
Vytvoření skupiny SNMP:
nakonfigurovat skupinu snmp terminálu oznámit číst napsat

Proměnné	Popis
skupinové jméno	Řetězec názvu skupiny. Nosný řetězec je [A-Za-z0-9_-] a maximální délka je 32.
kontext	Kontextový řetězec, výchozí je snmp. Maximální délka je 32. Minimální délka je 0 (prázdný kontext).
verze	1, 2 nebo 3 pro SNMP v1, v2c a v3.
úroveň zabezpečení	authPriv, authNoPriv, noAuthNoPriv SNMP v1 a v2c používá noAuthNoPriv pouze. Poznámka
notify_list/read_list/write_list	Může to být jakýkoli řetězec. read_list a notify_list jsou vyžadovány pro podporu načítání dat pomocí nástrojů SNMP. write_list lze přeskočit, protože NFVIS SNMP nepodporuje SNMP přístup pro zápis.

Chcete-li vytvořit uživatele SNMP v3:

Když je úroveň zabezpečení authPriv
nakonfigurovat terminál
uživatel snmp user-version 3 user-group auth-protokol
priv-protokol přístupová fráze

nakonfigurovat terminál
uživatel snmp user-version 3 user-group auth-protokol
priv-protokol přístupová fráze šifrovací přístupová fráze

Když je úroveň zabezpečení authNoPriv:
nakonfigurovat terminál
uživatel snmp user-version 3 user-group auth-protokol přístupová fráze

Když je úroveň zabezpečení noAuthNopriv
nakonfigurovat terminál
uživatel snmp user-version 3 user-group

Proměnné	Popis
uživatelské_jméno	Řetězec uživatelského jména. Podpůrný řetězec je [A-Za-z0-9_-] a maximální délka je 32. Tento název musí být stejný jako název komunity.
verze	1 a 2 pro SNMP v1 a v2c.
skupinové jméno	Řetězec názvu skupiny. Tento název musí být stejný jako název skupiny nakonfigurovaný v NFVIS.
auth	aes nebo des
priv	md5 nebo sha
passphrase_string	Řetězec přístupové fráze. Podpůrný řetězec je [A-Za-z0-9\-_#@%$*&! ].
encryption_passphrase	Řetězec přístupové fráze. Podpůrný řetězec je [A-Za-z0-9\-_#@%$*&! ]. Aby uživatel mohl nakonfigurovat šifrovací heslo, musí nejprve nakonfigurovat přístupovou frázi.

Poznámka Nepoužívejte auth-key a priv-key. Přístupová hesla auth a priv jsou po konfiguraci zašifrována a uložena v NFVIS.
Chcete-li povolit depeše SNMP:
konfigurace terminálu snmp enable traps trap_event může být linkup nebo linkdown

Chcete-li vytvořit hostitele depeše SNMP:
nakonfigurovat terminál
hostitel snmp host-ip-adresa hostitelský port host-user-name hostitelská verze úroveň zabezpečení hostitele noAuthNoPriv

Proměnné	Popis
název_hostitele	Řetězec uživatelského jména. Podpůrný řetězec je [A-Za-z0-9_-] a maximální délka je 32. Toto není FQDN jméno hostitele, ale alias IP adresy pastí.
IP adresa	IP adresa serveru trapů.
přístav	Výchozí hodnota je 162. Změňte na jiné číslo portu podle vlastního nastavení.
uživatelské_jméno	Řetězec uživatelského jména. Musí být stejné jako user_name nakonfigurované v NFVIS.
verze	1, 2 nebo 3 pro SNMP v1, v2c nebo v3.
úroveň zabezpečení	authPriv, authNoPriv, noAuthNoPriv Poznámka SNMP v1 a v2c používá pouze noAuthNoPriv.

Konfigurace SNMP Přamples
Následující exampsoubor zobrazuje konfiguraci SNMP v3
nakonfigurovat terminál
snmp group testgroup3 snmp 3 authPriv notify test write test test čtení
! snmp user user3 user-version 3 user-group testgroup3 auth-protocol sha privprotocol aes
passphrase changePassphrase encryption-passphrase encryptPassphrase
! nakonfigurujte hostitele snmp pro povolení snmp v3 trap
snmp hostitel host3 adresa IP hostitele 3.3.3.3 verze hostitele 3 uživatelské jméno hostitele uživatel3 hostitelská úroveň zabezpečení authPriv hostitelský port 162
!!

Následující exampsoubor ukazuje konfiguraci SNMP v1 a v2:
nakonfigurovat terminál
snmp community public community-access readOnly
! snmp group testgroup snmp 2 noAuthNoPriv čtení-přístup pro čtení zápis-zapis přístup notify notify-access
! snmp user public user-group testgroup user-version 2
! snmp host host2 host-ip address 2.2.2.2 host-port 162 host-username public host-version 2 host-security-level noAuthNoPriv
! snmp enable traps linkup
snmp enable traps linkDown

Následující exampsoubor ukazuje konfiguraci SNMP v3:
nakonfigurovat terminál
snmp group testgroup3 snmp 3 authPriv notify test write test test čtení
! snmp user user3 user-version 3 user-group testgroup3 auth-protocol sha priv-protocol aespassphrase changePassphrase
! nakonfigurujte snmp host tak, aby povolil snmp v3 trapsnmp hostitel host3 IP-adresa hostitele 3.3.3.3 hostitel-verze 3 hostitele-uživatelské-jméno user3host-security-level authPriv host-port 162
!!

Chcete-li změnit úroveň zabezpečení:
nakonfigurovat terminál
! snmp group testgroup4 snmp 3 authNoPriv notify test write test test čtení
! snmp user user4 user-version 3 user-group testgroup4 auth-protocol md5 passphrase changePassphrase
! nakonfigurovat snmp host tak, aby povolil snmp v3 trap snmp host host4 host-ip-address 4.4.4.4 host-version 3 host-username user4 host-security-level authNoPriv host-port 162
!! snmp enable traps linkUp
snmp enable traps linkDown

Chcete-li změnit výchozí kontextový SNMP:
nakonfigurovat terminál
! snmp group testgroup5 devop 3 authPriv notify test write test test čtení
! snmp user user5 user-version 3 user-group testgroup5 auth-protocol md5 priv-protocol des passphrase changePassphrase
!

Chcete-li použít prázdný kontext a noAuthNoPriv
nakonfigurovat terminál
! snmp group testgroup6 “” 3 noAuthNoPriv test čtení zápis test notifikace test
! snmp user user6 user-version 3 user-group testgroup6
!

Poznámka
Kontext SNMP v3 snmp je přidán automaticky při konfiguraci z web portál. Chcete-li použít jinou kontextovou hodnotu nebo prázdný kontextový řetězec, použijte pro konfiguraci NFVIS CLI nebo API.
NFVIS SNMP v3 podporuje pouze jednu přístupovou frázi pro auth-protocol i priv-protocol.
Ke konfiguraci přístupové fráze SNMP v3 nepoužívejte auth-key a priv-key. Tyto klíče jsou generovány odlišně mezi různými systémy NFVIS pro stejnou přístupovou frázi.

Poznámka
Vydání NFVIS 3.11.1 vylepšuje podporu speciálních znaků pro přístupovou frázi. Nyní jsou podporovány následující znaky: @#$-!&*

Poznámka
Vydání NFVIS 3.12.1 podporuje následující speciální znaky: -_#@%$*&! a mezery. Zpětné lomítko (\) není podporováno.

Ověřte konfiguraci pro podporu SNMP
Pomocí příkazu show snmp agent ověřte popis a ID agenta snmp.
nfvis# zobrazit agenta snmp
snmp agent sysDescr “Cisco NFVIS”
snmp agent sysOID 1.3.6.1.4.1.9.12.3.1.3.1291

Pomocí příkazu show snmp traps ověřte stav snmp traps.
nfvis# zobrazit pasti snmp

JMÉNO PASTI	STAV PASTI
linkDown linkUp	zakázáno povoleno

Použijte příkaz show snmp stats k ověření snmp stats.
nfvis# zobrazit snmp statistiky
snmp statistiky sysUpTime 57351917
snmp statistiky sysServices 70
snmp stats sysORLastChange 0
snmp statistiky snmpInPkts 104
snmp stats snmpInBadVersions 0
snmp stats snmpInBadCommunityNames 0
snmp stats snmpInBadCommunityUses 0
snmp stats snmpInASNParseErrs 0
snmp statistiky snmpSilentDrops 0
snmp statistiky snmpProxyDrops 0

Pomocí příkazu show running-config snmp ověřte konfiguraci rozhraní pro snmp.
nfvis# show running-config snmp
snmp agent povolen true
snmp agent engineID 00:00:00:09:11:22:33:44:55:66:77:88
snmp enable traps linkUp
snmp community pub_comm
komunitní přístup pouze pro čtení
! snmp komunitní tachen
komunitní přístup pouze pro čtení
! snmp group tachen snmp 2 noAuthNoPriv
číst test
napsat test
oznámit test
! snmp group testgroup snmp 2 noAuthNoPriv
přístup ke čtení
přístup pro zápis
notify notify-access
! snmp uživatel veřejný
uživatelská verze 2
uživatelská skupina 2
auth-protokol md5
priv-protocol des
! tachen uživatele snmp
uživatelská verze 2
uživatelská skupina tachen
! snmp hostitel host2
hostitelský port 162
hostitelská-ip-adresa 2.2.2.2
hostitelská verze 2
úroveň zabezpečení hostitele noAuthNoPriv
host-user-name public
!

Horní limit pro konfigurace SNMP
Horní limit pro konfigurace SNMP:

Komunity: 10
Skupiny: 10
Uživatelé: 10
Hostitelé: 4

Rozhraní API a příkazy podpory SNMP

API	Příkazy
• /api/config/snmp/agent • /api/config/snmp/communities • /api/config/snmp/enable/traps • /api/config/snmp/hosts • /api/config/snmp/user • /api/config/snmp/groups	• agent • komunita • typu past • hostitel • uživatel • skupina

Monitorování systému

NFVIS poskytuje příkazy pro monitorování systému a rozhraní API pro monitorování hostitele a virtuálních počítačů nasazených na NFVIS.
Tyto příkazy jsou užitečné pro sběr statistik o využití CPU, paměti, disku a portech. Metriky související s těmito zdroji se pravidelně shromažďují a zobrazují po určitou dobu. Při delším trvání se zobrazují průměrné hodnoty.
Monitorování systému umožňuje uživateli view historická data o provozu systému. Tyto metriky jsou na portálu také zobrazeny jako grafy.

Sbírka statistik sledování systému

Statistiky monitorování systému se zobrazují po požadovanou dobu. Výchozí doba trvání je pět minut.
Podporované hodnoty trvání jsou 1min, 5min, 15min, 30min, 1h, 1H, 6h, 6H, 1d, 1D, 5d, 5D, 30d, 30D s min jako minuty, h a H jako hodiny, d a D jako dny.

Example
Následující je jakoample výstup statistik monitorování systému:
nfvis# show system-monitoring host cpu stats cpu-use 1h state non-idle system-monitoring host cpu stats cpu-use 1h state non-idle collect-start-date-time 2019-12-20T11:27:20-00: 00 interval sběru sekund 10
CPU
id 0
využití-procenttage “[7.67, 5.52, 4.89, 5.77, 5.03, 5.93, 10.07, 5.49, …
Čas, kdy shromažďování dat začalo, se zobrazuje jako shromažďování-počáteční-datum-čas.
Sampinterval, ve kterém jsou data shromažďována, je zobrazen jako sběrný-interval-sekund.
Data pro požadovanou metriku, jako je statistika hostitelského CPU, se zobrazí jako pole. První datový bod v poli byl shromážděn v zadaný čas-datum-začátku-sběru a každá následující hodnota v intervalu zadaném pomocí shromažďovacího-intervalu-sekund.
Ve sample výstup, CPU id 0 má využití 7.67 % dne 2019. 12. 20 v 11:27:20, jak je uvedeno v collect-start-date-time. O 10 sekund později měl využití 5.52 %, protože interval sběru sekund je 10. Třetí hodnota využití procesoru je 4.89 % za 10 sekund po druhé hodnotě 5.52 % a tak dále.
Sampling interval zobrazený jako sběr-interval-sekundy se mění na základě zadané doby trvání. Pro delší doby trvání jsou shromážděné statistiky zprůměrovány ve vyšším intervalu, aby byl počet výsledků přiměřený.

Sledování hostitelského systému

NFVIS poskytuje příkazy pro monitorování systému a rozhraní API pro monitorování využití CPU hostitele, paměti, disku a portů.

Sledování využití hostitelského CPU
Procentatage času stráveného CPU v různých stavech, jako je provádění uživatelského kódu, provádění systémového kódu, čekání na IO operace atd., se zobrazuje po určenou dobu.

cpu-state	Popis
nezahálející	100 – idle-cpu-procenttage
přerušit	Udává procentotage času procesoru stráveného obsluhou přerušení
pěkný	Pěkný stav CPU je podmnožinou stavu uživatele a ukazuje čas CPU používaný procesy, které mají nižší prioritu než jiné úlohy.
systém	Stav systémového CPU ukazuje množství času CPU používaného jádrem.
uživatel	Stav uživatelského CPU ukazuje čas CPU používaný procesy uživatelského prostoru
Počkejte	Doba nečinnosti při čekání na dokončení I/O operace

Neklidový stav je to, co uživatel obvykle potřebuje sledovat. Pro monitorování využití CPU použijte následující CLI nebo API: nfvis# show system-monitoring hostitele cpu stats cpu-usage Stát /api/operational/system-monitoring/host/cpu/stats/cpu-usage/ , ?hluboký
Data jsou k dispozici také v agregované podobě pro minimální, maximální a průměrné využití CPU pomocí následujících CLI a API: nfvis# show system-monitoring hostitelské cpu tabulky cpu-usage /api/operational/system-monitoring/host/cpu/table/cpu-usage/ ?hluboký

Sledování statistik hostitelského portu
Shromažďování statistik pro nepřepínací porty je zpracováváno shromažďovaným démonem na všech platformách. Výpočet vstupní a výstupní rychlosti na port je povolen a výpočty rychlosti provádí shromážděný démon.
Použijte příkaz show system-monitoring host port stats k zobrazení výstupů výpočtů provedených pomocí shromážděných pro pakety/s, chyby/s a nyní kilobity/s. Použijte příkaz system-monitoring host port table k zobrazení výstupů shromážděných průměrných statistik za posledních 5 minut pro hodnoty pakety/s a kilobity/s.

Monitorování paměti hostitele
Statistiky využití fyzické paměti se zobrazují pro následující kategorie:

Pole	Paměť používaná pro ukládání I/O do vyrovnávací paměti
vyrovnávací paměti-MB	Popis
mezipaměti-MB	Paměť používaná pro ukládání do mezipaměti file systémový přístup
volný-MB	Paměť k dispozici pro použití
použitý-MB	Paměť využívaná systémem
slab-recl-MB	Paměť použitá pro SLAB alokaci objektů jádra, kterou lze získat zpět
slab-unrecl-MB	Paměť používaná pro SLAB alokaci objektů jádra, kterou nelze získat zpět

Pro monitorování paměti hostitele použijte následující CLI nebo API:
nfvis# show system-monitoring hostitelské paměti statistiky využití paměti
/api/operational/system-monitoring/host/memory/stats/mem-usage/ ?hluboký
Data jsou také k dispozici v agregované podobě pro minimální, maximální a průměrné využití paměti pomocí následujících CLI a API:
nfvis# show system-monitoring host memory table use mem-use /api/operational/system-monitoring/host/memory/table/mem-usage/ ?hluboký

Monitorování hostitelských disků
Statistiky diskových operací a místa na disku lze získat pro seznam disků a diskových oddílů na hostiteli NFVIS.

Monitorování operací hostitelských disků
Pro každý disk a diskový oddíl se zobrazí následující statistiky výkonu disku:

Pole	Popis
io-time-ms	Průměrný čas strávený prováděním I/O operací v milisekundách
io-time-weighted-ms	Měření doby dokončení I/O a nevyřízené položky, které se mohou hromadit
sloučená-čtení-za-sec	Počet operací čtení, které by mohly být sloučeny do již zařazených operací, tj. jeden fyzický diskový přístup obsloužil dvě nebo více logických operací. Čím vyšší jsou sloučené hodnoty, tím lepší je výkon.
sloučených-zápisů-za-sec	Počet operací zápisu, které by mohly být sloučeny do jiných operací již zařazených do fronty, tj. jeden přístup na fyzický disk obsluhoval dvě nebo více logických operací. Čím vyšší jsou sloučené hodnoty, tím lepší je výkon.
bytes-read-per-sec	Zapsané bajty za sekundu
bajtů-zapsaných-za-sec	Přečtené bajty za sekundu
čtení za sekundu	Počet operací čtení za sekundu
zápisů za sekundu	Počet operací zápisu za sekundu
čas-per-read-ms	Průměrná doba, za kterou se operace čtení dokončí
čas-za-zápis-ms	Průměrná doba dokončení operace zápisu
čekající operace	Velikost fronty čekajících I/O operací

Pro monitorování hostitelských disků použijte následující CLI nebo API:
nfvis# show system-monitoring hostitelského disku statistiky disk-operace
/api/operational/system-monitoring/host/disk/stats/disk-operations/ ?hluboký

Monitorování místa na disku hostitele
Následující údaje se týkají file využití systému, to znamená, kolik místa na připojeném oddílu je využito a kolik je shromážděno k dispozici:

Pole	K dispozici gigabajty
volných GB	Popis
použité-GB	Používané gigabajty
vyhrazeno-GB	Gigabajty vyhrazené pro uživatele root

Pro monitorování místa na disku hostitele použijte následující rozhraní příkazového řádku nebo rozhraní API:
nfvis# show statistiky hostitelského disku pro monitorování systému místo na disku /api/operational/system-monitoring/host/disk/stats/disk-space/ ?hluboký

Monitorování hostitelských portů
Zobrazí se následující statistika síťového provozu a chyb na rozhraních:

Pole	Název rozhraní
jméno	Popis
celkový počet paketů za sekundu	Celková (přijatá a odeslaná) paketová rychlost
rx-packets-per-sec	Přijaté pakety za sekundu
tx-packets-per-sec	Pakety přenášené za sekundu
celkový počet chyb za sekundu	Celková (přijatá a odeslaná) chybovost
rx-errors-per-sec	Chybovost přijatých paketů
tx-errors-per-sec	Chybovost přenášených paketů

Pro monitorování hostitelských portů použijte následující CLI nebo API:
nfvis# show system-monitoring host port stats port-use /api/operational/system-monitoring/host/port/stats/port-usage/ ?hluboký

Data jsou také k dispozici v agregované podobě pro minimální, maximální a průměrné využití portu pomocí následujících rozhraní CLI a API:
nfvis# show system-monitoring host port table /api/operational/system-monitoring/host/port/table/port-usage/ , ?hluboký

Monitorování systému VNF

NFVIS poskytuje příkazy pro monitorování systému a API pro získání statistik o virtualizovaných hostech nasazených na NFVIS. Tyto statistiky poskytují data o využití CPU virtuálního počítače, paměti, disku a síťových rozhraních.

Sledování využití procesoru VNF
Využití CPU virtuálního počítače se zobrazí po zadanou dobu pomocí následujících polí:

Pole	Popis
celkové procentotage	Průměrné využití CPU napříč všemi logickými CPU používanými virtuálním počítačem
id	Logické ID CPU
vcpu-procenttage	procento využití CPUtage pro zadané logické ID CPU

Ke sledování využití procesoru VNF použijte následující CLI nebo API:
nfvis# zobrazit statistiky sledování systému vnf vcpu vcpu-usage
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ ?hluboký
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ /vnf/ ?hluboký

Monitorování paměti VNF
Pro využití paměti VNF se shromažďují následující statistiky:

Pole	Popis
celkem-MB	Celková paměť VNF v MB
rss-MB	Velikost rezidentní sady (RSS) VNF v MB Velikost rezidentní sady (RSS) je část paměti obsazená procesem, která je uložena v paměti RAM. Zbytek obsazené paměti existuje ve swapovém prostoru resp file systém, protože některé části obsazené paměti jsou odstránkovány nebo některé části spustitelného souboru nejsou načteny.

K monitorování paměti VNF použijte následující rozhraní CLI nebo API:
nfvis# show system-monitoring vnf memory stats use mem-use
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ ?hluboký
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ /vnf/ ?hluboký

Monitorování VNF disků
Pro každý disk používaný virtuálním počítačem se shromažďují následující statistiky výkonu disku:

Pole	Popis
bytes-read-per-sec	Bajty přečtené z disku za sekundu
bajtů-zapsaných-za-sec	Bajty zapsané na disk za sekundu
čtení za sekundu	Počet operací čtení za sekundu
zápisů za sekundu	Počet operací zápisu za sekundu

K monitorování disků VNF použijte následující rozhraní CLI nebo API:
nfvis# ukazuje statistiky systému sledování vnf disku
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ ?hluboký
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ /vnf/ ?hluboký

Monitorování VNF portů
Pro virtuální počítače nasazené v NFVIS se shromažďují následující statistiky síťového rozhraní:

Pole	Popis
celkový počet paketů za sekundu	Celkový počet přijatých a odeslaných paketů za sekundu
rx-packets-per-sec	Přijaté pakety za sekundu
tx-packets-per-sec	Pakety přenášené za sekundu
celkový počet chyb za sekundu	Celková chybovost příjmu a přenosu paketů
rx-errors-per-sec	Chybovost příjmu paketů
tx-errors-per-sec	Četnost chyb při přenosu paketů

K monitorování portů VNF použijte následující rozhraní CLI nebo API:
nfvis# show system-monitoring vnf port stats port-use
/api/operational/system-monitoring/vnf/port/stats/port-usage/ ?hluboký
/api/operational/system-monitoring/vnf/port/stats/port-usage/ /vnf/ ?hluboký

ENCS Switch Monitoring

Tabulka 3: Historie funkcí

Název funkce	Informace o vydání	Popis
ENCS Switch Monitoring	NFVIS 4.5.1	Tato funkce umožňuje vypočítat rychlost přenosu dat pro porty přepínače ENCS na základě shromážděných dat přepínač ENCS.

U portů přepínače ENCS se přenosová rychlost vypočítává na základě dat shromážděných z přepínače ENCS pomocí periodického dotazování každých 10 sekund. Vstupní a výstupní rychlost v kb/s se vypočítává na základě oktetů shromážděných z přepínače každých 10 sekund.
Vzorec použitý pro výpočet je následující:
Průměrná rychlost = (průměrná rychlost – aktuální intervalová rychlost) * (alfa) + aktuální intervalová rychlost.
Alfa = multiplikátor/ Měřítko
Násobitel = měřítko – (měřítko * výpočetní_interval)/ Interval_načítání
Kde compute_interval je interval dotazování a Load_interval je interval zatížení rozhraní = 300 sekund a měřítko = 1024.

Protože jsou data získávána přímo z přepínače, rychlost kb/s zahrnuje bajty Frame Check Sequence (FCS).
Výpočet šířky pásma je rozšířen na kanály portu přepínače ENCS pomocí stejného vzorce. Vstupní a výstupní rychlost v kb/s se zobrazuje samostatně pro každý port gigabitového Ethernetu a také pro odpovídající skupinu kanálů portů, ke které je port přiřazen.
Použijte k tomu příkaz show switch interface counters view výpočty rychlosti přenosu dat.

Dokumenty / zdroje

Software Cisco Release 4.x Enterprise Network Function Virtualization Infrastructure [pdfUživatelská příručka
Vydání 4.x, Vydání 4.x Software pro infrastrukturu virtualizace podnikových síťových funkcí, Vydání 4.x, Software pro infrastrukturu virtualizace podnikových síťových funkcí, Software pro infrastrukturu pro virtualizaci funkcí, Software pro infrastrukturu virtualizace, Software pro infrastrukturu, Software

Software Cisco Release 4.x Enterprise Network Function Virtualization Infrastructure [pdfUživatelská příručka
Vydání 4.x, Vydání 4.x Software pro infrastrukturu virtualizace podnikových síťových funkcí, Vydání 4.x, Software pro infrastrukturu pro virtualizaci podnikových síťových funkcí, Software pro infrastrukturu pro virtualizaci síťových funkcí, Software pro infrastrukturu pro virtualizaci funkcí, Software pro virtualizační infrastrukturu, Software pro infrastrukturu, Software

Reference

Uživatelská příručka

Vydání 4.x Enterprise Network Function Virtualization Infrastructure Software

Syslog