Monitoraggio NFVIS
Versione 4.x Software per l'infrastruttura di virtualizzazione delle funzioni di rete aziendale
- Syslog, a pagina 1
- Notifiche eventi NETCONF, a pagina 3
- Supporto SNMP su NFVIS, a pagina 4
- Monitoraggio del sistema, a pagina 16
Registro di sistema
La funzionalità Syslog consente di inviare notifiche di eventi da NFVIS a server syslog remoti per la raccolta centralizzata di registri ed eventi. I messaggi syslog si basano sul verificarsi di eventi specifici sul dispositivo e forniscono informazioni di configurazione e operative come creazione di utenti, modifiche allo stato dell'interfaccia e tentativi di accesso non riusciti. I dati syslog sono fondamentali per registrare gli eventi quotidiani e per notificare al personale operativo avvisi critici di sistema.
Cisco Enterprise NFVIS invia messaggi syslog ai server syslog configurati dall'utente. I syslog vengono inviati per le notifiche Network Configuration Protocol (NETCONF) da NFVIS.
Formato del messaggio syslog
I messaggi syslog hanno il seguente formato:
<Tempoamp> nome host %SYS--:
Sample Messaggi syslog:
2017 16 giugno 11:20:22 nfvis %SYS-6-AAA_TYPE_CREATE: tipo di autenticazione AAA tacacs creato con successo Autenticazione AAA impostata per utilizzare il server tacacs
2017 16 giugno 11:20:23 nfvis %SYS-6-RBAC_USER_CREATE: utente rbac creato correttamente: admin
2017 giugno 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOR: Profile creato: ISRv-piccolo
2017 giugno 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOR: Profile creato: ISRv-medio
2017 giugno 16 15:36:13 nfvis %SYS-6-CREATE_IMAGE: immagine creata: ISRv_IMAGE_Test
2017 giugno 19 10:57:27 nfvis %SYS-6-NETWORK_CREATE: testnet di rete creato correttamente
2017 giugno 21 13:55:57 nfvis %SYS-6-VM_ALIVE: la VM è attiva: ROUTER
Nota Per fare riferimento all'elenco completo dei messaggi syslog, vedere Messaggi syslog
Configurare un server syslog remoto
Per inviare syslog a un server esterno, configurarne l'indirizzo IP o il nome DNS insieme al protocollo per inviare i syslog e il numero di porta sul server syslog.
Per configurare un server Syslog remoto:
configurare le impostazioni del sistema terminale host di registrazione 172.24.22.186 porta 3500 trasporto tcp commit
Nota È possibile configurare un massimo di 4 server syslog remoti. Il server syslog remoto può essere specificato utilizzando il suo indirizzo IP o il nome DNS. Il protocollo predefinito per l'invio di syslog è UDP con una porta predefinita 514. Per TCP, la porta predefinita è 601.
Configura la gravità del syslog
La gravità syslog descrive l'importanza del messaggio syslog.
Per configurare la gravità del log di sistema:
configurare il terminale
gravità della registrazione delle impostazioni di sistema
Tabella 1: livelli di gravità del syslog
| Livello di gravità | Descrizione | Codifica numerica per la gravità in il formato del messaggio syslog |
| mettere a punto | Messaggi a livello di debug | 6 |
| informativo | Messaggi informativi | 7 |
| avviso | Condizioni normali ma significative | 5 |
| avvertimento | Condizioni di avvertimento | 4 |
| errore | Condizioni di errore | 3 |
| critico | Condizioni critiche | 2 |
| allertare | Agisci immediatamente | 1 |
| emergenza | Il sistema è inutilizzabile | 0 |
Nota Per impostazione predefinita, la gravità della registrazione dei syslog è informativa, il che significa che verranno registrati tutti i syslog con gravità informativa e superiore. La configurazione di un valore per la gravità comporterà syslog con la gravità configurata e syslog che saranno più gravi della gravità configurata.
Configura la funzionalità Syslog
La funzionalità syslog può essere utilizzata per separare logicamente e archiviare i messaggi syslog sul server syslog remoto.
Per esempioample, ai syslog di un particolare NFVIS può essere assegnata una struttura local0 e possono essere archiviati ed elaborati in una posizione di directory diversa sul server syslog. Ciò è utile per separarlo dai syslog con la funzionalità local1 da un altro dispositivo.
Per configurare la funzione syslog:
configurare la funzione di registrazione delle impostazioni del sistema terminale local5
Nota La funzione di registrazione può essere modificata in una funzione da local0 a local7 Per impostazione predefinita, NFVIS invia syslog con la funzione local7
API e comandi di supporto Syslog
| API | Comandi |
| • /api/config/system/settings/logging • /api/operativo/sistema/impostazioni/logging |
• host di registrazione delle impostazioni di sistema • gravità della registrazione delle impostazioni di sistema • funzione di registrazione delle impostazioni di sistema |
Notifiche eventi NETCONF
Cisco Enterprise NFVIS genera notifiche di eventi per eventi chiave. Un client NETCONF può sottoscrivere queste notifiche per monitorare l'avanzamento dell'attivazione della configurazione e il cambiamento di stato del sistema e delle VM.
Esistono due tipi di notifiche di eventi: nfvisEvent e vmlcEvent (evento del ciclo di vita della VM) Per ricevere automaticamente le notifiche di eventi, è possibile eseguire il client NETCONF e sottoscrivere queste notifiche utilizzando le seguenti operazioni NETCONF:
- –create-subscription=nfvisEvent
- –crea-subscription=vmlcEvent
Puoi view Notifiche degli eventi del ciclo di vita di NFVIS e VM utilizzando rispettivamente i comandi show notification stream nfvisEvent e show notification stream vmlcEvent. Per ulteriori informazioni vedere Notifiche eventi.
Supporto SNMP su NFVIS
Introduzione sull'SNMP
Il Simple Network Management Protocol (SNMP) è un protocollo a livello di applicazione che fornisce un formato di messaggio per la comunicazione tra gestori e agenti SNMP. SNMP fornisce una struttura standardizzata e un linguaggio comune utilizzato per il monitoraggio e la gestione dei dispositivi in una rete.
Il framework SNMP è composto da tre parti:
- Gestore SNMP: il gestore SNMP viene utilizzato per controllare e monitorare le attività degli host di rete utilizzando SNMP.
- Agente SNMP – L'agente SNMP è il componente software all'interno del dispositivo gestito che conserva i dati per il dispositivo e segnala questi dati, secondo necessità, ai sistemi di gestione.
- MIB – Management Information Base (MIB) è un'area di archiviazione virtuale delle informazioni per la gestione della rete, costituita da raccolte di oggetti gestiti.
Un manager può inviare richieste all'agente per ottenere e impostare i valori MIB. L'agente può rispondere a queste richieste.
Indipendentemente da questa interazione, l'agente può inviare notifiche non richieste (trap o informa) al gestore per avvisare il gestore delle condizioni della rete.
Operazioni SNMP
Le applicazioni SNMP eseguono le seguenti operazioni per recuperare dati, modificare variabili oggetto SNMP e inviare notifiche:
- SNMP Get – L'operazione SNMP GET viene eseguita da un Network Management Server (NMS) per recuperare le variabili oggetto SNMP.
- SNMP Set – L'operazione SNMP SET viene eseguita da un Network Management Server (NMS) per modificare il valore di una variabile oggetto.
- Notifiche SNMP – Una caratteristica chiave di SNMP è la sua capacità di generare notifiche non richieste da un agente SNMP.
SNMP Ottieni
L'operazione SNMP GET viene eseguita da un Network Management Server (NMS) per recuperare le variabili oggetto SNMP. Esistono tre tipi di operazioni GET:
- GET: recupera l'istanza esatta dell'oggetto dall'agente SNMP.
- GETNEXT: recupera la variabile oggetto successiva, che è un successore lessicografico della variabile specificata.
- GETBULK: recupera una grande quantità di dati di variabili oggetto, senza la necessità di ripetute operazioni GETNEXT.
Il comando per SNMP GET è:
snmpget -v2c -c [nome-comunità] [NFVIS-box-ip] [tag-nome, esample ifSpeed].[valore indice]
Passeggiata SNMP
SNMP walk è un'applicazione SNMP che utilizza le richieste SNMP GETNEXT per interrogare un'entità di rete per un albero di informazioni.
Un identificatore di oggetto (OID) può essere fornito sulla riga di comando. Questo OID specifica quale parte dello spazio dell'identificatore dell'oggetto verrà cercata utilizzando le richieste GETNEXT. Vengono interrogate tutte le variabili nella sottostruttura sotto l'OID specificato e i relativi valori presentati all'utente.
Il comando per SNMP walk con SNMP v2 è: snmpwalk -v2c -c [nome-comunità] [nfvis-box-ip]
snmpwalk -v2c -c mioUtente 172.19.147.115 1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRINGA: Cisco NFVIS
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.12.3.1.3.1291
DISMAN-EVENT-MIB::sysUpTimeInstance = Timetick: (43545580) 5 giorni, 0:57:35.80
SNMPv2-MIB::sysContact.0 = STRINGA:
SNMPv2-MIB::sysName.0 = STRINGA:
SNMPv2-MIB::sysLocation.0 = STRINGA:
SNMPv2-MIB::sysServices.0 = INTERO: 70
SNMPv2-MIB::sysORLastChange.0 = Timetick: (0) 0:00:00.00
IF-MIB::ifIndex.1 = INTERO: 1
IF-MIB::ifIndex.2 = INTERO: 2
IF-MIB::ifIndex.3 = INTERO: 3
IF-MIB::ifIndex.4 = INTERO: 4
IF-MIB::ifIndex.5 = INTERO: 5
IF-MIB::ifIndex.6 = INTERO: 6
IF-MIB::ifIndex.7 = INTERO: 7
IF-MIB::ifIndex.8 = INTERO: 8
IF-MIB::ifIndex.9 = INTERO: 9
IF-MIB::ifIndex.10 = INTERO: 10
IF-MIB::ifIndex.11 = INTERO: 11
IF-MIB::ifDescr.1 = STRINGA: GE0-0
IF-MIB::ifDescr.2 = STRINGA: GE0-1
IF-MIB::ifDescr.3 = STRINGA: MGMT
IF-MIB::ifDescr.4 = STRINGA: gigabitEthernet1/0
IF-MIB::ifDescr.5 = STRINGA: gigabitEthernet1/1
IF-MIB::ifDescr.6 = STRINGA: gigabitEthernet1/2
IF-MIB::ifDescr.7 = STRINGA: gigabitEthernet1/3
IF-MIB::ifDescr.8 = STRINGA: gigabitEthernet1/4
IF-MIB::ifDescr.9 = STRINGA: gigabitEthernet1/5
IF-MIB::ifDescr.10 = STRINGA: gigabitEthernet1/6
IF-MIB::ifDescr.11 = STRINGA: gigabitEthernet1/7
…
SNMPv2-SMI::mib-2.47.1.1.1.1.2.0 = STRINGA: “Cisco NFVIS”
SNMPv2-SMI::mib-2.47.1.1.1.1.3.0 = OID: SNMPv2-SMI::enterprises.9.1.1836
SNMPv2-SMI::mib-2.47.1.1.1.1.4.0 = INTERO: 0
SNMPv2-SMI::mib-2.47.1.1.1.1.5.0 = INTERO: 3
SNMPv2-SMI::mib-2.47.1.1.1.1.6.0 = INTERO: -1
SNMPv2-SMI::mib-2.47.1.1.1.1.7.0 = STRINGA: “ENCS5412/K9”
SNMPv2-SMI::mib-2.47.1.1.1.1.8.0 = STRINGA: “M3”
SNMPv2-SMI::mib-2.47.1.1.1.1.9.0 = “”
SNMPv2-SMI::mib-2.47.1.1.1.1.10.0 = STRINGA: “3.7.0-817”
SNMPv2-SMI::mib-2.47.1.1.1.1.11.0 = STRINGA: “FGL203012P2”
SNMPv2-SMI::mib-2.47.1.1.1.1.12.0 = STRINGA: "Cisco Systems, Inc."
SNMPv2-SMI::mib-2.47.1.1.1.1.13.0 = “”
…
Quanto segue è comeample configurazione di SNMP walk con SNMP v3:
snmpwalk -v 3 -u utente3 -a sha -A changePassphrase -x aes -X changePassphrase -l authPriv -n snmp 172.16.1.101 sistema
SNMPv2-MIB::sysDescr.0 = STRING: Cisco ENCS 5412, Intel a 12 core, 8 GB, LAN PoE a 8 porte, 2 HDD, sistema di elaborazione di rete
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2377
DISMAN-EVENT-MIB::sysUpTimeInstance = Timetick: (16944068) 1 giorno, 23:04:00.68
SNMPv2-MIB::sysContact.0 = STRINGA:
SNMPv2-MIB::sysName.0 = STRINGA:
SNMPv2-MIB::sysLocation.0 = STRINGA:
SNMPv2-MIB::sysServices.0 = INTERO: 70
SNMPv2-MIB::sysORLastChange.0 = Timetick: (0) 0:00:00.00
Notifiche SNMP
Una caratteristica fondamentale di SNMP è la capacità di generare notifiche da un agente SNMP. Queste notifiche non richiedono l'invio di richieste dal gestore SNMP. Le notifiche non richieste (asincrone) possono essere generate come trap o richieste di informazioni. Le trap sono messaggi che avvisano il gestore SNMP di una condizione sulla rete. Le richieste di informazione (informs) sono trap che includono una richiesta di conferma di ricezione da parte del manager SNMP. Le notifiche possono indicare un'autenticazione utente errata, riavvii, chiusura di una connessione, perdita di connessione a un router vicino o altri eventi significativi.
Nota
A partire dalla versione 3.8.1 NFVIS dispone del supporto SNMP Trap per le interfacce switch. Se un server trap è impostato nella configurazione snmp NFVIS, invierà messaggi trap sia per NFVIS che per le interfacce switch. Entrambe le interfacce vengono attivate dallo stato del collegamento su o giù scollegando un cavo o impostando admin_state su o giù quando un cavo è collegato.
Versioni SNMP
Cisco Enterprise NFVIS supporta le seguenti versioni di SNMP:
- SNMP v1: il protocollo Simple Network Management: uno standard Internet completo, definito in RFC 1157. (RFC 1157 sostituisce le versioni precedenti pubblicate come RFC 1067 e RFC 1098). La sicurezza si basa su stringhe di comunità.
- SNMP v2c: il quadro amministrativo basato su stringhe di comunità per SNMPv2. SNMPv2c (la "c" sta per "comunità") è un protocollo Internet sperimentale definito in RFC 1901, RFC 1905 e RFC 1906. SNMPv2c è un aggiornamento delle operazioni del protocollo e dei tipi di dati di SNMPv2p (SNMPv2 Classic) e utilizza il modello di sicurezza basato sulla comunità di SNMPv1.
- SNMPv3: versione 3 di SNMP. SNMPv3 è un protocollo interoperabile basato su standard definito nelle RFC da 3413 a 3415. SNMPv3 fornisce un accesso sicuro ai dispositivi autenticando e crittografando i pacchetti sulla rete.
Le funzionalità di sicurezza fornite in SNMPv3 sono le seguenti:
- Integrità del messaggio: garanzia che un pacchetto non sia stato tampered con in transito.
- Autenticazione: determinazione che il messaggio proviene da una fonte valida.
- Crittografia: codifica del contenuto di un pacchetto per impedire che venga appreso da una fonte non autorizzata.
Sia SNMP v1 che SNMP v2c utilizzano una forma di sicurezza basata sulla comunità. La comunità di gestori in grado di accedere all'agente MIB è definita da un indirizzo IP Access Control List e da una password.
SNMPv3 è un modello di sicurezza in cui viene impostata una strategia di autenticazione per un utente e il gruppo in cui risiede l'utente. Un livello di sicurezza è il livello di sicurezza consentito all'interno di un modello di sicurezza. Una combinazione di modello e livello di sicurezza determina quale meccanismo di sicurezza viene utilizzato durante la gestione di un pacchetto SNMP.
L'autenticazione della comunità con la configurazione utente viene implementata anche se SNMP v1 e v2 tradizionalmente non richiedono l'impostazione di una configurazione utente. Sia per SNMP v1 che per v2 su NFVIS, l'utente deve essere impostato con lo stesso nome e versione del nome comunità corrispondente. Il gruppo utente deve inoltre corrispondere a un gruppo esistente con la stessa versione SNMP affinché i comandi snmpwalk funzionino.
Supporto MIB SNMP
Tabella 2: Cronologia delle funzionalità
| Nome della caratteristica | NFVIS versione 4.11.1 | Descrizione |
| SNMP CISCO-MIB | Informazioni sulla versione | Il CISCO-MIB visualizza il Cisco Nome host NFVIS utilizzando SNMP. |
| MIB di monitoraggio VM SNMP | NFVIS versione 4.4.1 | Aggiunto supporto per VM SNMP monitoraggio dei MIB. |
I seguenti MIB sono supportati per SNMP su NFVIS:
CISCO-MIB a partire da Cisco NFVIS Release 4.11.1:
CISCO-MIB OID 1.3.6.1.4.1.9.2.1.3. Nome host
IF-MIB (1.3.6.1.2.1.31):
- ifDescr
- ifType
- ifPhysAddress
- ifSpeed
- ifOperStatus
- ifAdminStatus
- ifMtu
- ifNome
- ifHighSpeed
- ifPromiscuousMode
- ifConnettorePresente
- ifInErrors
- ifInDiscards
- ifInOctets
- ifOutErrors
- ifOutDiscards
- ifOutOctets
- ifOutUcastPkts
- ifHCInOctets
- ifHCInUcastPkts
- ifHCOutOctets
- ifHCOutUcastPkts
- ifInBroadcastPkts
- ifOutBroadcastPkts
- ifInMulticastPkts
- ifOutMulticastPkts
- ifHCInBroadcastPkts
- ifHCOutBroadcastPkts
- ifHCInMulticastPkts
- ifHCOutMulticastPkts
Entità MIB (1.3.6.1.2.1.47):
- entPhysicalIndex
- entPhysicalDescr
- entPhysicalVendorType
- entPhysicalContenutoIn
- entPhysicalClass
- entPhysicalParentRelPos
- entNomeFisico
- entFisicoHardwareRev
- entPhysicalFirmwareRev
- entPhysicalSoftwareRev
- entPhysicalSerialNum
- entPhysicalMfgName
- entNomeModelloFisico
- entPhysicalAlias
- entPhysicalAssetID
- entPhysicalIsFRU
Processo Cisco MIB (1.3.6.1.4.1.9.9.109):
- cpmCPUTotalPhysicalIndex (.2)
- cpmCPUTotale5secRev (.6.x)*
- cpmCPUTotale1minRev (.7.x)*
- cpmCPUTotale5minRev (.8.x)*
- cpmCPUMonInterval (.9)
- cpmCPUMemoryUsed (.12)
- cpmCPUMemoryFree (.13)
- cpmCPUMemoryKernelReserved (.14)
- cpmCPUMemoryHCUutilizzato (.17)
- cpmCPUMemoryHCFree (.19)
- cpmCPUMemoryHCKernelReserved (.21)
- cpmCPULoadAvg1min (.24)
- cpmCPULoadAvg5min (.25)
- cpmCPULoadAvg15min (.26)
Nota
* indica i dati di supporto richiesti per un singolo core CPU a partire dalla release NFVIS 3.12.3.
Cisco MIB ambientale (1.3.6.1.4.1.9.9.13):
- Voltage Sensore:
- ciscoEnvMonVoltageStatusDescr
- ciscoEnvMonVoltageStatusValue
- Sensore di temperatura:
- ciscoEnvMonTemperatureStatusDescr
- ciscoEnvMonTemperatureStatusValue
- Sensore ventola
- ciscoEnvMonFanStatusDescr
- ciscoEnvMonFanState
Nota Supporto sensore per le seguenti piattaforme hardware:
- Serie ENCS 5400: tutti
- Serie ENCS 5100: nessuna
- UCS-E: voltage, temperatura
- UCS-C: tutti
- CSP: CSP-2100, CSP-5228, CSP-5436 e CSP5444 (Beta)
Notifica MIB di Cisco Environmental Monitor a partire dalla versione NFVIS 3.12.3:
- ciscoEnvMonEnableShutdownNotification
- ciscoEnvMonEnableVoltageNotifica
- ciscoEnvMonEnableTemperatureNotification
- ciscoEnvMonEnableFanNotification
- ciscoEnvMonEnableRedundantSupplyNotification
- ciscoEnvMonEnableStatChangeNotif
VM-MIB (1.3.6.1.2.1.236) a partire dalla versione NFVIS 4.4:
- vmHypervisor:
- vmHvSoftware
- vmHvVersion
- vmHvUpTime
- tabella vm:
- vmNome
- vmUUID
- vmOperState
- vmOSType
- vmCurCpuNumber
- vmMemUnit
- vmCurMem
- vmCpuTime
- vmCpuTable:
- vmCpuCoreTime
- vmCpuAffinityTable
- vmCpuAffinity
Configurazione del supporto SNMP
| Caratteristica | Descrizione |
| Passphrase di crittografia SNMP | A partire da Cisco NFVIS versione 4.10.1, è disponibile un'opzione per aggiungere una passphrase opzionale per SNMP in grado di generare una chiave privata diversa dalla chiave di autenticazione. |
Sebbene SNMP v1 e v2c utilizzino stringhe basate sulla comunità, è comunque necessario quanto segue:
- Stessa comunità e nome utente.
- Stessa versione SNMP per utente e gruppo.
Per creare una comunità SNMP:
configurare il terminale
comunità snmp accesso comunità
La stringa del nome della comunità SNMP supporta [A-Za-z0-9_-] e una lunghezza massima di 32. NFVIS supporta solo l'accesso in sola lettura.
Per creare un gruppo SNMP:
configura il gruppo snmp del terminale notifica leggi scrivi
| Variabili | Descrizione |
| nome del gruppo | Stringa del nome del gruppo. La stringa di supporto è [A-Za-z0-9_-] e la lunghezza massima è 32. |
| contesto | Stringa di contesto, l'impostazione predefinita è SNMP. La lunghezza massima è 32. La lunghezza minima è 0 (contesto vuoto). |
| versione | 1, 2 o 3 per SNMP v1, v2c e v3. |
| livello di sicurezza | authPriv, authNoPriv, noAuthNoPriv SNMP v1 e v2c utilizzano noAuthNoPriv soltanto. Nota |
| notifica_list/read_list/write_list | Può essere qualsiasi stringa. read_list e notify_list sono necessari per supportare il recupero dei dati da parte degli strumenti SNMP. write_list può essere saltato perché NFVIS SNMP non supporta l'accesso in scrittura SNMP. |
Per creare un utente SNMP v3:
Quando il livello di sicurezza è authPriv
configurare il terminale
utente snmp versione utente 3 gruppo-utenti protocollo-auth
protocollo-priv passphrase
configurare il terminale
utente snmp versione utente 3 gruppo-utenti protocollo-auth
protocollo-priv passphrase password-crittografia
Quando il livello di sicurezza è authNoPriv:
configurare il terminale
utente snmp versione utente 3 gruppo utenti protocollo-auth passphrase
Quando il livello di sicurezza è noAuthNopriv
configurare il terminale
utente SNMP versione utente 3 gruppo utenti
| Variabili | Descrizione |
| nome utente | Stringa del nome utente. La stringa di supporto è [A-Za-z0-9_-] e la lunghezza massima è 32. Questo nome deve essere uguale a community_name. |
| versione | 1 e 2 per SNMP v1 e v2c. |
| nome del gruppo | Stringa del nome del gruppo. Questo nome deve essere uguale al nome del gruppo configurato in NFVIS. |
| autenticazione | aes o des |
| privato | md5 o sha |
| stringa_passphrase | Stringa della frase chiave. La stringa di supporto è [A-Za-z0-9\-_#@%$*&! ]. |
| crittografia_passphrase | Stringa della frase chiave. La stringa di supporto è [A-Za-z0-9\-_#@%$*&! ]. L'utente deve prima configurare la passphrase per configurare la passphrase di crittografia. |
Nota Non utilizzare la chiave di autenticazione e la chiave privata. Le passphrase di autenticazione e priv vengono crittografate dopo la configurazione e salvate in NFVIS.
Per abilitare le trap SNMP:
configurare terminale snmp abilitare trap trap_event può essere linkup o linkdown
Per creare un host trap SNMP:
configurare il terminale
host snmp indirizzo-ip host porta-host nome-utente-host versione-host livello-sicurezza-host noAuthNoPriv
| Variabili | Descrizione |
| Nome host | Stringa del nome utente. La stringa di supporto è [A-Za-z0-9_-] e la lunghezza massima è 32. Non si tratta del nome host FQDN, ma di un alias dell'indirizzo IP dei trap. |
| indirizzo IP | Indirizzo IP del server trap. |
| porta | Il valore predefinito è 162. Cambiare con un altro numero di porta in base alla propria configurazione. |
| nome utente | Stringa del nome utente. Deve essere uguale al nome_utente configurato in NFVIS. |
| versione | 1, 2 o 3 per SNMP v1, v2c o v3. |
| livello di sicurezza | authPriv, authNoPriv, noAuthNoPriv Nota SNMP v1 e v2c utilizzano solo noAuthNoPriv. |
Configurazione SNMP Esamples
Il seguente esempioampil le mostra la configurazione SNMP v3
configurare il terminale
gruppo snmp testgroup3 snmp 3 authPriv notifica test scrittura test lettura test
! snmp utente utente3 versione-utente 3 gruppo-utente testgroup3 protocollo-autenticazione sha privprotocol aes
modifica passphrasePassphrase crittografia-passphrase crittografaPassphrase
! configurare l'host SNMP per abilitare la trap SNMP v3
host snmp host3 indirizzo ip host 3.3.3.3 versione-host 3 nome-utente-host utente3 livello-sicurezza-host priv-autorizzazione porta-host 162
!!
Il seguente esempioampil le mostra la configurazione SNMP v1 e v2:
configurare il terminale
SNMP comunità pubblica accesso alla comunità sola lettura
! gruppo snmp testgroup snmp 2 noAuthNoPriv lettura accesso in lettura scrittura accesso in scrittura notifica accesso di notifica
! utente snmp gruppo utenti pubblici gruppo test versione utente 2
! host snmp host2 indirizzo ip host 2.2.2.2 porta host 162 nome utente host pubblico versione host 2 livello di sicurezza host noAuthNoPriv
! SNMP abilita il collegamento delle trappole
SNMP abilita le trappole linkDown
Il seguente esempioampil le mostra la configurazione SNMP v3:
configurare il terminale
gruppo snmp testgroup3 snmp 3 authPriv notifica test scrittura test lettura test
! snmp utente utente3 versione utente 3 gruppo-utente testgroup3 protocollo-autenticazione sha protocollo-priv aespassphrase changePassphrase
! configurare l'host snmp per abilitare snmp v3 trapsnmp host host3 indirizzo ip host 3.3.3.3 versione-host 3 nome utente-host user3livello-sicurezza-host authPriv porta-host 162
!!
Per modificare il livello di sicurezza:
configurare il terminale
! gruppo snmp testgroup4 snmp 3 authNoPriv notifica test scrittura test lettura test
! utente snmp utente4 versione utente 3 gruppo utenti testgroup4 protocollo di autenticazione md5 modifica passphrasePassphrase
! configurare l'host snmp per abilitare snmp v3 trap snmp host host4 indirizzo ip host 4.4.4.4 versione-host 3 nome-utente-host utente4 livello di sicurezza-host authNoPriv porta-host 162
!! SNMP abilita le trappole linkUp
SNMP abilita le trappole linkDown
Per modificare il contesto predefinito SNMP:
configurare il terminale
! gruppo snmp testgroup5 devop 3 authPriv notifica test scrittura test lettura test
! utente snmp user5 versione utente 3 gruppo-utente testgroup5 protocollo-autenticazione md5 protocollo-priv des passphrase changePassphrase
!
Per utilizzare il contesto vuoto e noAuthNoPriv
configurare il terminale
! gruppo snmp testgroup6 “” 3 noAuthNoPriv test di lettura test di scrittura notifica test
! snmp utente user6 versione utente 3 gruppo utenti testgroup6
!
Nota
L'snmp del contesto SNMP v3 viene aggiunto automaticamente quando configurato da web portale. Per utilizzare un valore di contesto diverso o una stringa di contesto vuota, utilizzare la CLI o l'API NFVIS per la configurazione.
NFVIS SNMP v3 supporta solo una passphrase singola sia per il protocollo di autenticazione che per quello privato.
Non utilizzare la chiave di autenticazione e la chiave privata per configurare la passphrase SNMP v3. Queste chiavi vengono generate in modo diverso tra diversi sistemi NFVIS per la stessa passphrase.
Nota
La versione NFVIS 3.11.1 migliora il supporto dei caratteri speciali per la passphrase. Ora sono supportati i seguenti caratteri: @#$-!&*
Nota
La versione NFVIS 3.12.1 supporta i seguenti caratteri speciali: -_#@%$*&! e spazi bianchi. La barra rovesciata (\) non è supportata.
Verificare la configurazione per il supporto SNMP
Utilizzare il comando show snmp agent per verificare la descrizione e l'ID dell'agente snmp.
nfvis# mostra l'agente snmp
agente SNMP sysDescr “Cisco NFVIS”
agente SNMP sysOID 1.3.6.1.4.1.9.12.3.1.3.1291
Utilizzare il comando show snmp traps per verificare lo stato dei trap snmp.
nfvis# mostra le trap SNMP
| NOME DELLA TRAPPOLA | STATO TRAPPOLA |
| collegamentoGiù collegamentoSu | disabile abilitato |
Utilizzare il comando show snmp stats per verificare le statistiche snmp.
nfvis# mostra le statistiche snmp
Statistiche SNMP sysUpTime 57351917
SNMP Stats sysServices 70
Statistiche SNMP sysORLastChange 0
Statistiche snmp snmpInPkts 104
Statistiche snmp snmpInBadVersions 0
Statistiche snmp snmpInBadCommunityNames 0
Statistiche snmp snmpInBadCommunityUses 0
Statistiche snmp snmpInASNParseErrs 0
Statistiche snmp snmpSilentDrops 0
Statistiche snmp snmpProxyDrops 0
Utilizzare il comando show running-config snmp per verificare la configurazione dell'interfaccia per snmp.
nfvis# mostra running-config snmp
agente SNMP abilitato true
snmp agent engineID 00:00:00:09:11:22:33:44:55:66:77:88
SNMP abilita le trappole linkUp
comunità snmp pub_comm
Accesso alla comunità in sola lettura
! Tachen della comunità SNMP
Accesso alla comunità in sola lettura
! gruppo snmp tachen snmp 2 noAuthNoPriv
prova di lettura
prova di scrittura
notifica prova
! gruppo snmp gruppotest snmp 2 noAuthNoPriv
accesso in lettura
accesso in scrittura in scrittura
notifica notifica-accesso
! pubblico utente SNMP
versione utente 2
gruppo utenti 2
protocollo di autenticazione md5
protocollo privato des
! scheda utente SNMP
versione utente 2
tachen del gruppo utenti
! host SNMP host2
porta host 162
indirizzo-ip-host 2.2.2.2
versione host 2
livello di sicurezza host noAuthNoPriv
nome-utente-host pubblico
!
Limite superiore per le configurazioni SNMP
Limite superiore per le configurazioni SNMP:
- Comunità: 10
- Gruppi: 10
- Utenti: 10
- Ospiti: 4
API e comandi di supporto SNMP
| API | Comandi |
| • /api/config/snmp/agent • /api/config/snmp/communities • /api/config/snmp/enable/traps • /api/config/snmp/hosts • /api/config/snmp/utente • /api/config/snmp/groups |
• agente • Comunità • tipo trappola • ospite • utente • gruppo |
Monitoraggio del sistema
NFVIS fornisce comandi e API di monitoraggio del sistema per monitorare l'host e le macchine virtuali distribuite su NFVIS.
Questi comandi sono utili per raccogliere statistiche sull'utilizzo della CPU, memoria, disco e porte. Le metriche relative a queste risorse vengono raccolte periodicamente e visualizzate per una durata specificata. Per durate maggiori vengono visualizzati i valori medi.
Il monitoraggio del sistema consente all'utente di view dati storici sul funzionamento del sistema. Queste metriche vengono visualizzate anche come grafici sul portale.
Raccolta di statistiche di monitoraggio del sistema
Le statistiche di monitoraggio del sistema vengono visualizzate per la durata richiesta. La durata predefinita è cinque minuti.
I valori di durata supportati sono 1 minuto, 5 minuti, 15 minuti, 30 minuti, 1 ora, 1 ora, 6 ore, 6 ore, 1 giorno, 1 giorno, 5 giorni, 5 giorni, 30 giorni, 30 giorni con min come minuti, h e H come ore, d e D come giorni.
Example
Quanto segue è comeample output delle statistiche di monitoraggio del sistema:
nfvis# mostra le statistiche della CPU host di monitoraggio del sistema stato 1 ora di utilizzo della CPU non inattivo le statistiche della CPU host di monitoraggio del sistema stato 1 ora di utilizzo della CPU non inattivo raccolta-data-inizio-ora 2019-12-20T11:27:20-00: 00 secondi di intervallo di raccolta 10
processore
id 0
percentuale di utilizzotage “[7.67, 5.52, 4.89, 5.77, 5.03, 5.93, 10.07, 5.49, …
L'ora in cui è iniziata la raccolta dei dati viene visualizzata come data-ora-inizio-raccolta.
Le sampl'intervallo temporale in cui vengono raccolti i dati viene visualizzato come intervallo-secondi.
I dati per la metrica richiesta, come le statistiche della CPU host, vengono visualizzati come un array. Il primo punto dati nell'array è stato raccolto alla data-ora-inizio-raccolta specificata e ogni valore successivo a un intervallo specificato da intervallo-secondi-raccolta.
Nella sample output, l'ID CPU 0 ha un utilizzo del 7.67% il 2019-12-20 alle 11:27:20 come specificato da collector-start-date-time. 10 secondi dopo, aveva un utilizzo del 5.52% poiché i secondi dell'intervallo di raccolta sono 10. Il terzo valore di utilizzo della CPU è 4.89% a 10 secondi dopo il secondo valore di 5.52% e così via.
Le sampl'intervallo visualizzato come intervallo-secondi di raccolta cambia in base alla durata specificata. Per durate più elevate, la media delle statistiche raccolte viene calcolata a un intervallo più elevato per mantenere ragionevole il numero di risultati.
Monitoraggio del sistema host
NFVIS fornisce comandi e API di monitoraggio del sistema per monitorare l'utilizzo della CPU, la memoria, il disco e le porte dell'host.
Monitoraggio dell'utilizzo della CPU dell'host
La percentualetagViene visualizzato il tempo trascorso dalla CPU in vari stati, come l'esecuzione del codice utente, l'esecuzione del codice di sistema, l'attesa di operazioni IO, ecc. per la durata specificata.
| stato-cpu | Descrizione |
| non inattivo | 100 – percentuale CPU inattivatage |
| interrompere | Indica la percentualetage del tempo del processore impiegato nel servizio degli interrupt |
| Carino | Lo stato nice della CPU è un sottoinsieme dello stato utente e mostra il tempo della CPU utilizzato dai processi che hanno una priorità inferiore rispetto ad altre attività. |
| sistema | Lo stato della CPU del sistema mostra la quantità di tempo della CPU utilizzata dal kernel. |
| utente | Lo stato della CPU dell'utente mostra il tempo della CPU utilizzato dai processi dello spazio utente |
| Aspettare | Tempo di inattività durante l'attesa del completamento di un'operazione di I/O |
Lo stato non inattivo è ciò che solitamente l'utente deve monitorare. Utilizzare la seguente CLI o API per monitorare l'utilizzo della CPU: nfvis# show system-monitoring host cpu stats cpu-usage state /api/operative/system-monitoring/host/cpu/stats/cpu-usage /,?deep
I dati sono disponibili anche in forma aggregata per l'utilizzo minimo, massimo e medio della CPU utilizzando la seguente CLI e API: nfvis# mostra system-monitoring host cpu table cpu-usage /api/operative/system-monitoring/ host/cpu/tabella/utilizzo-cpu/?deep
Monitoraggio delle statistiche della porta host
La raccolta delle statistiche per le porte non-switch è gestita dal demone Collectd su tutte le piattaforme. Il calcolo della velocità di input e output per porta è abilitato e i calcoli della velocità vengono eseguiti dal demone Collectd.
Utilizzare il comando show system-monitoring host port stats per visualizzare gli output dei calcoli eseguiti da Collectd per pacchetti/sec, errori/sec e ora kilobit/sec. Utilizzare il comando della tabella porta host di monitoraggio del sistema per visualizzare gli output della media delle statistiche raccolte per gli ultimi 5 minuti per i valori di pacchetti/sec e kilobit/sec.
Monitoraggio della memoria host
Le statistiche sull'utilizzo della memoria fisica vengono visualizzate per le seguenti categorie:
| Campo | Memoria utilizzata per il buffering di I/O |
| MB bufferizzati | Descrizione |
| MB memorizzati nella cache | Memoria utilizzata per la memorizzazione nella cache file accesso al sistema |
| MB liberi | Memoria disponibile per l'uso |
| MB usati | Memoria utilizzata dal sistema |
| lastra-recl-MB | Memoria utilizzata per l'allocazione SLAB degli oggetti del kernel, che può essere recuperata |
| lastra-unrecl-MB | Memoria utilizzata per l'allocazione SLAB degli oggetti del kernel, che non può essere recuperata |
Utilizza la seguente CLI o API per monitorare la memoria dell'host:
nfvis# mostra le statistiche della memoria host di monitoraggio del sistema utilizzo mem
/api/operativo/monitoring-sistema/host/memory/stats/mem-usage/?deep
I dati sono disponibili anche in forma aggregata per l'utilizzo della memoria minimo, massimo e medio utilizzando la seguente CLI e API:
nfvis# mostra la tabella della memoria host di monitoraggio del sistema mem-usage /api/operative/system-monitoring/host/memory/table/mem-usage/?deep
Monitoraggio dei dischi host
È possibile ottenere statistiche per le operazioni del disco e lo spazio su disco per l'elenco dei dischi e delle partizioni del disco sull'host NFVIS.
Monitoraggio delle operazioni dei dischi host
Per ciascun disco e partizione del disco vengono visualizzate le seguenti statistiche sulle prestazioni del disco:
| Campo | Descrizione |
| io-time-ms | Tempo medio impiegato per eseguire operazioni di I/O in millisecondi |
| io-time-weighted-ms | Misura del tempo di completamento degli I/O e del backlog che potrebbe accumularsi |
| letture unite al secondo | Il numero di operazioni di lettura che potrebbero essere unite in operazioni già in coda, ovvero un accesso al disco fisico ha servito due o più operazioni logiche. Maggiore è il numero di letture unite, migliore sarà la prestazione. |
| scritture unite al secondo | Il numero di operazioni di scrittura che potrebbero essere unite ad altre operazioni già in coda, ovvero un accesso al disco fisico ha servito due o più operazioni logiche. Maggiore è il numero di letture unite, migliore sarà la prestazione. |
| byte letti al secondo | Byte scritti al secondo |
| byte scritti al secondo | Byte letti al secondo |
| letture al secondo | Numero di operazioni di lettura al secondo |
| scrive al secondo | Numero di operazioni di scrittura al secondo |
| tempo per lettura ms | Il tempo medio necessario per il completamento di un'operazione di lettura |
| tempo per scrittura ms | Il tempo medio necessario per il completamento di un'operazione di scrittura |
| operazioni in sospeso | La dimensione della coda delle operazioni I/O in sospeso |
Utilizza la seguente CLI o API per monitorare i dischi host:
nfvis# mostra le statistiche del disco host di monitoraggio del sistema e le operazioni del disco
/api/operativo/monitoring-sistema/host/disk/stats/disk-operazioni/?deep
Monitoraggio dello spazio su disco dell'host
I seguenti dati relativi a file utilizzo del sistema, ovvero quanto spazio viene utilizzato su una partizione montata e quanto è disponibile viene raccolto:
| Campo | Gigabyte disponibili |
| GB gratuiti | Descrizione |
| usato-GB | Gigabyte in uso |
| riservato-GB | Gigabyte riservati all'utente root |
Utilizza la seguente CLI o API per monitorare lo spazio su disco dell'host:
nfvis# mostra le statistiche del disco host di monitoraggio del sistema spazio su disco /api/operativo/monitoraggio del sistema/host/disco/stats/spazio-disco/?deep
Monitoraggio delle porte host
Vengono visualizzate le seguenti statistiche per il traffico di rete e gli errori sulle interfacce:
| Campo | Nome dell'interfaccia |
| nome | Descrizione |
| pacchetti totali al secondo | Velocità totale dei pacchetti (ricevuti e trasmessi). |
| pacchetti-rx-al-sec | Pacchetti ricevuti al secondo |
| pacchetti-tx-al-sec | Pacchetti trasmessi al secondo |
| errori totali al secondo | Tasso di errore totale (ricevuto e trasmesso). |
| errori-rx-al-sec | Tasso di errore per i pacchetti ricevuti |
| errori-tx-al-sec | Tasso di errore per i pacchetti trasmessi |
Utilizza la seguente CLI o API per monitorare le porte host:
nfvis# mostra le statistiche della porta host di monitoraggio del sistema utilizzo della porta /api/Operational/system-monitoring/host/port/stats/port-usage/?deep
I dati sono disponibili anche in forma aggregata per l'utilizzo minimo, massimo e medio delle porte utilizzando la seguente CLI e API:
nfvis# mostra la tabella delle porte host di monitoraggio del sistema /api/operative/system-monitoring/host/port/table/port-usage/,?deep
Monitoraggio del sistema VNF
NFVIS fornisce comandi e API di monitoraggio del sistema per ottenere statistiche sugli ospiti virtualizzati distribuiti su NFVIS. Queste statistiche forniscono dati sull'utilizzo della CPU, sulla memoria, sul disco e sulle interfacce di rete della VM.
Monitoraggio dell'utilizzo della CPU VNF
L'utilizzo della CPU di una VM viene visualizzato per la durata specificata utilizzando i seguenti campi:
| Campo | Descrizione |
| percentuale totaletage | Utilizzo medio della CPU in tutte le CPU logiche utilizzate dalla VM |
| id | ID logico della CPU |
| vcpu-percentage | Percentuale di utilizzo della CPUtage per l'ID CPU logico specificato |
Utilizza la seguente CLI o API per monitorare l'utilizzo della CPU del VNF:
nfvis# mostra il monitoraggio del sistema vnf vcpu stats vcpu-usage
/api/operative/system-monitoring/vnf/vcpu/stats/vcpu-usage/?deep
/api/operative/system-monitoring/vnf/vcpu/stats/vcpu-usage//vnf/?deep
Monitoraggio della memoria VNF
Vengono raccolte le seguenti statistiche per l'utilizzo della memoria VNF:
| Campo | Descrizione |
| MB totali | Memoria totale del VNF in MB |
| rss-MB | Dimensione set residente (RSS) del VNF in MB Il Resident Set Size (RSS) è la porzione di memoria occupata da un processo, che è contenuta nella RAM. Il resto della memoria occupata esiste nello spazio di swap o file sistema, perché alcune parti della memoria occupata vengono paginate o alcune parti dell'eseguibile non vengono caricate. |
Utilizza la seguente CLI o API per monitorare la memoria VNF:
nfvis# mostra le statistiche di memoria vnf di monitoraggio del sistema utilizzo mem
/api/operative/system-monitoring/vnf/memory/stats/mem-usage/?deep
/api/operative/system-monitoring/vnf/memory/stats/mem-usage//vnf/?deep
Monitoraggio dei dischi VNF
Per ciascun disco utilizzato dalla VM vengono raccolte le seguenti statistiche sulle prestazioni del disco:
| Campo | Descrizione |
| byte letti al secondo | Byte letti dal disco al secondo |
| byte scritti al secondo | Byte scritti sul disco al secondo |
| letture al secondo | Numero di operazioni di lettura al secondo |
| scrive al secondo | Numero di operazioni di scrittura al secondo |
Utilizza la seguente CLI o API per monitorare i dischi VNF:
nfvis# mostra le statistiche del disco vnf di monitoraggio del sistema
/api/operative/system-monitoring/vnf/disk/stats/disk-operazioni/?deep
/api/operativo/system-monitoring/vnf/disk/stats/disk-operazioni//vnf/?deep
Monitoraggio delle porte VNF
Per le macchine virtuali distribuite su NFVIS vengono raccolte le seguenti statistiche dell'interfaccia di rete:
| Campo | Descrizione |
| pacchetti totali al secondo | Pacchetti totali ricevuti e trasmessi al secondo |
| pacchetti-rx-al-sec | Pacchetti ricevuti al secondo |
| pacchetti-tx-al-sec | Pacchetti trasmessi al secondo |
| errori totali al secondo | Tasso di errore totale per la ricezione e la trasmissione dei pacchetti |
| errori-rx-al-sec | Tasso di errore nella ricezione dei pacchetti |
| errori-tx-al-sec | Tasso di errore per la trasmissione dei pacchetti |
Utilizza la seguente CLI o API per monitorare le porte VNF:
nfvis# mostra le statistiche della porta vnf di monitoraggio del sistema sull'utilizzo della porta
/api/operative/system-monitoring/vnf/port/stats/port-usage/?deep
/api/operative/system-monitoring/vnf/port/stats/port-usage//vnf/?deep
Monitoraggio degli interruttori ENCS
Tabella 3: Cronologia delle funzionalità
| Nome della caratteristica | Informazioni sulla versione | Descrizione |
| Monitoraggio degli interruttori ENCS | NFVIS4.5.1 | Questa funzione ti consente di calcolare la velocità dati per le porte dello switch ENCS sulla base dei dati raccolti da l'interruttore ENCS. |
Per le porte dello switch ENCS, la velocità dati viene calcolata in base ai dati raccolti dallo switch ENCS utilizzando il polling periodico ogni 10 secondi. La velocità di ingresso e uscita in Kbps viene calcolata in base agli ottetti raccolti dallo switch ogni 10 secondi.
La formula utilizzata per il calcolo è la seguente:
Frequenza media = (Frequenza media – Frequenza intervallo corrente) * (alfa) + Frequenza intervallo corrente.
Alfa = moltiplicatore/scala
Moltiplicatore = scala – (scala * intervallo_calcolo)/intervallo_carico
Dove compute_interval è l'intervallo di polling e Load_interval è l'intervallo di caricamento dell'interfaccia = 300 secondi e scala = 1024.
Poiché i dati vengono ottenuti direttamente dallo switch, la velocità kbps include i byte FCS (Frame Check Sequence).
Il calcolo della larghezza di banda viene esteso ai canali delle porte dello switch ENCS utilizzando la stessa formula. La velocità di ingresso e uscita in kbps viene visualizzata separatamente per ciascuna porta Gigabit Ethernet nonché per il corrispondente gruppo di porte-canali a cui è associata la porta.
Utilizzare il comando show switch Interface Counters per view i calcoli della velocità dati.
Documenti / Risorse
 |
Software per l'infrastruttura di virtualizzazione delle funzioni di rete aziendale Cisco versione 4.x [pdf] Manuale d'uso Versione 4.x, Versione 4.x Software per l'infrastruttura di virtualizzazione delle funzioni di rete aziendale, Versione 4.x, Software per l'infrastruttura di virtualizzazione delle funzioni di rete aziendale, Software per l'infrastruttura di virtualizzazione delle funzioni, Software per l'infrastruttura di virtualizzazione, Software per l'infrastruttura, Software |
 |
Software per l'infrastruttura di virtualizzazione delle funzioni di rete aziendale Cisco versione 4.x [pdf] Manuale d'uso Versione 4.x, Versione 4.x Software per l'infrastruttura di virtualizzazione delle funzioni di rete aziendali, Versione 4.x, Software per l'infrastruttura di virtualizzazione delle funzioni di rete aziendali, Software per l'infrastruttura di virtualizzazione delle funzioni di rete, Software per l'infrastruttura di virtualizzazione delle funzioni, Software per l'infrastruttura di virtualizzazione, Software per l'infrastruttura, Software |
