NFVIS モニタリング
リリース 4.x エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア
- Syslog、1 ページ目
- NETCONF イベント通知 (3 ページ)
- NFVIS での SNMP サポート (4 ページ)
- システム監視、16ページ
シスログ
Syslog 機能を使用すると、NFVIS からのイベント通知をリモート Syslog サーバーに送信して、ログとイベントを集中的に収集できます。Syslog メッセージは、デバイス上の特定のイベントの発生に基づいており、ユーザーの作成、インターフェイス ステータスの変更、失敗したログイン試行などの構成情報と操作情報を提供します。Syslog データは、日常のイベントを記録するだけでなく、運用スタッフに重要なシステム アラートを通知するためにも重要です。
Cisco エンタープライズ NFVIS は、ユーザが設定した syslog サーバに syslog メッセージを送信します。syslog は、NFVIS からのネットワーク構成プロトコル (NETCONF) 通知用に送信されます。
Syslog メッセージの形式
Syslog メッセージの形式は次のとおりです。
<Timestamp> ホスト名 %SYS- - :
SampSyslog メッセージ:
2017年16月11日 20:22:6 nfvis %SYS-XNUMX-AAA_TYPE_CREATE: AAA認証タイプtacacsが正常に作成されました。AAA認証はtacacsサーバーを使用するように設定されました。
2017 年 16 月 11 日 20:23:6 nfvis %SYS-XNUMX-RBAC_USER_CREATE: rbac ユーザーが正常に作成されました: admin
2017年16月15日 36:12:6 nfvis %SYS-XNUMX-CREATE_FLAVOR: プロfile 作成者: ISRv-small
2017年16月15日 36:12:6 nfvis %SYS-XNUMX-CREATE_FLAVOR: プロfile 作成者: ISRv-medium
2017年16月15日 36:13:6 nfvis %SYS-XNUMX-CREATE_IMAGE: イメージが作成されました: ISRv_IMAGE_Test
2017年19月10日 57:27:6 nfvis %SYS-XNUMX-NETWORK_CREATE: ネットワークテストネットが正常に作成されました
2017年21月13日 55:57:6 nfvis %SYS-XNUMX-VM_ALIVE: VMはアクティブです: ROUTER
注記 Syslogメッセージの完全なリストを参照するには、Syslogメッセージを参照してください。
リモートSyslogサーバーを構成する
Syslog を外部サーバーに送信するには、Syslog を送信するプロトコルと Syslog サーバー上のポート番号とともに、その IP アドレスまたは DNS 名を設定します。
リモート Syslog サーバーを構成するには:
ターミナルシステム設定のログ記録、ホスト 172.24.22.186、ポート 3500、トランスポート TCP コミットを構成する
注記 最大 4 台のリモート syslog サーバーを設定できます。リモート syslog サーバーは、IP アドレスまたは DNS 名を使用して指定できます。syslog を送信するためのデフォルトのプロトコルは、デフォルト ポートが 514 の UDP です。TCP の場合、デフォルト ポートは 601 です。
Syslogの重大度を設定する
syslog の重大度は、syslog メッセージの重要性を表します。
Syslog の重大度を設定するには:
ターミナルの構成
システム設定ログの重大度
表 1: Syslog の重大度レベル
| 重大度レベル | 説明 | 重大度の数値エンコード Syslog メッセージ形式 |
| デバッグ | デバッグレベルのメッセージ | 6 |
| 情報提供 | 情報メッセージ | 7 |
| 知らせ | 正常だが重大な状態 | 5 |
| 警告 | 警告条件 | 4 |
| エラー | エラー状態 | 3 |
| 致命的 | 危機的状況 | 2 |
| 警告 | すぐに行動する | 1 |
| 緊急 | システムが使用できません | 0 |
注記 デフォルトでは、syslog のログ記録の重大度は情報です。つまり、情報重大度以上のすべての syslog がログに記録されます。重大度の値を設定すると、設定された重大度の syslog と、設定された重大度よりも重大度の高い syslog が生成されます。
Syslog 機能の設定
syslog 機能を使用すると、syslog メッセージを論理的に分離してリモート syslog サーバーに保存できます。
例えばampたとえば、特定の NFVIS からの syslog に local0 の機能を割り当て、syslog サーバー上の別のディレクトリの場所に保存して処理することができます。これは、別のデバイスからの local1 の機能を持つ syslog と区別するのに役立ちます。
syslog 機能を構成するには:
端末システム設定のログ機能を構成する local5
注記 ログ機能はlocal0からlocal7まで変更可能です。デフォルトではNFVISはlocal7の機能でsyslogを送信します。
Syslog サポート API とコマンド
| APIについて | コマンド |
| • /api/config/system/settings/logging • /api/operational/system/settings/logging |
• システム設定ログホスト • システム設定ログの重要度 • システム設定ログ機能 |
NETCONF イベント通知
Cisco Enterprise NFVIS は、重要なイベントのイベント通知を生成します。NETCONF クライアントは、これらの通知をサブスクライブして、設定のアクティブ化の進行状況や、システムおよび VM のステータスの変更を監視できます。
イベント通知には、nfvisEvent と vmlcEvent (VM ライフサイクル イベント) の 2 種類があります。イベント通知を自動的に受信するには、NETCONF クライアントを実行し、次の NETCONF 操作を使用してこれらの通知をサブスクライブします。
- –create-subscription=nfvisEvent
- –create-subscription=vmlcイベント
あなたはできる view NFVIS および VM ライフサイクル イベント通知は、それぞれ show notification stream nfvisEvent コマンドと show notification stream vmlcEvent コマンドを使用して行われます。詳細については、「イベント通知」を参照してください。
NFVIS での SNMP サポート
SNMPについての紹介
簡易ネットワーク管理プロトコル (SNMP) は、SNMP マネージャとエージェント間の通信用のメッセージ形式を提供するアプリケーション層プロトコルです。SNMP は、ネットワーク内のデバイスの監視と管理に使用される標準化されたフレームワークと共通言語を提供します。
SNMP フレームワークには 3 つの部分があります。
- SNMP マネージャー - SNMP マネージャーは、SNMP を使用してネットワーク ホストのアクティビティを制御および監視するために使用されます。
- SNMP エージェント – SNMP エージェントは、管理対象デバイス内のソフトウェア コンポーネントであり、デバイスのデータを維持し、必要に応じてこれらのデータを管理システムに報告します。
- MIB – 管理情報ベース (MIB) は、管理対象オブジェクトのコレクションで構成されるネットワーク管理情報の仮想情報ストレージ領域です。
マネージャーはエージェントに MIB 値の取得と設定の要求を送信できます。エージェントはこれらの要求に応答できます。
この相互作用とは独立して、エージェントはマネージャにネットワークの状態を通知するために、マネージャに非請求通知 (トラップまたはインフォーム) を送信できます。
SNMP操作
SNMP アプリケーションは、データの取得、SNMP オブジェクト変数の変更、通知の送信を行うために次の操作を実行します。
- SNMP Get – SNMP GET 操作は、ネットワーク管理サーバー (NMS) によって実行され、SNMP オブジェクト変数を取得します。
- SNMP SET – SNMP SET 操作は、オブジェクト変数の値を変更するためにネットワーク管理サーバー (NMS) によって実行されます。
- SNMP 通知 – SNMP の主な機能は、SNMP エージェントから非請求通知を生成する機能です。
SNMP 取得
SNMP GET 操作は、ネットワーク管理サーバー (NMS) によって実行され、SNMP オブジェクト変数を取得します。GET 操作には次の 3 つの種類があります。
- GET: SNMP エージェントから正確なオブジェクト インスタンスを取得します。
- GETNEXT: 指定された変数の辞書順の後続である次のオブジェクト変数を取得します。
- GETBULK: GETNEXT 操作を繰り返し実行する必要なく、大量のオブジェクト変数データを取得します。
SNMP GET のコマンドは次のとおりです。
snmpget -v2c -c [コミュニティ名] [NFVISボックスのIP] [tag-名前、例ample ifSpeed].[インデックス値]
SNMPウォーク
SNMP ウォークは、SNMP GETNEXT 要求を使用してネットワーク エンティティに情報ツリーを照会する SNMP アプリケーションです。
オブジェクト識別子 (OID) は、コマンド ラインで指定できます。この OID は、GETNEXT 要求を使用して検索されるオブジェクト識別子空間の部分を指定します。指定された OID の下のサブツリー内のすべての変数が照会され、その値がユーザーに表示されます。
SNMP v2 を使用した SNMP ウォークのコマンドは次のとおりです: snmpwalk -v2c -c [community-name] [nfvis-box-ip]
snmpwalk -v2c -c myUser 172.19.147.115 1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = 文字列: Cisco NFVIS
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.12.3.1.3.1291
DISMAN-EVENT-MIB::sysUpTimeInstance = タイムティック: (43545580) 5 日、0:57:35.80
SNMPv2-MIB::sysContact.0 = 文字列:
SNMPv2-MIB::sysName.0 = 文字列:
SNMPv2-MIB::sysLocation.0 = 文字列:
SNMPv2-MIB::sysServices.0 = 整数: 70
SNMPv2-MIB :: sysORLastChange.0 =タイムティック:(0)0:00:00.00
IF-MIB::ifIndex.1 = 整数: 1
IF-MIB::ifIndex.2 = 整数: 2
IF-MIB::ifIndex.3 = 整数: 3
IF-MIB::ifIndex.4 = 整数: 4
IF-MIB::ifIndex.5 = 整数: 5
IF-MIB::ifIndex.6 = 整数: 6
IF-MIB::ifIndex.7 = 整数: 7
IF-MIB::ifIndex.8 = 整数: 8
IF-MIB::ifIndex.9 = 整数: 9
IF-MIB::ifIndex.10 = 整数: 10
IF-MIB::ifIndex.11 = 整数: 11
IF-MIB::ifDescr.1 = 文字列: GE0-0
IF-MIB::ifDescr.2 = 文字列: GE0-1
IF-MIB::ifDescr.3 = 文字列: MGMT
IF-MIB::ifDescr.4 = 文字列: gigabitEthernet1/0
IF-MIB::ifDescr.5 = 文字列: gigabitEthernet1/1
IF-MIB::ifDescr.6 = 文字列: gigabitEthernet1/2
IF-MIB::ifDescr.7 = 文字列: gigabitEthernet1/3
IF-MIB::ifDescr.8 = 文字列: gigabitEthernet1/4
IF-MIB::ifDescr.9 = 文字列: gigabitEthernet1/5
IF-MIB::ifDescr.10 = 文字列: gigabitEthernet1/6
IF-MIB::ifDescr.11 = 文字列: gigabitEthernet1/7
…
SNMPv2-SMI::mib-2.47.1.1.1.1.2.0 = 文字列: “Cisco NFVIS”
SNMPv2-SMI::mib-2.47.1.1.1.1.3.0 = OID: SNMPv2-SMI::enterprises.9.1.1836
SNMPv2-SMI::mib-2.47.1.1.1.1.4.0 = 整数: 0
SNMPv2-SMI::mib-2.47.1.1.1.1.5.0 = 整数: 3
SNMPv2-SMI::mib-2.47.1.1.1.1.6.0 = 整数: -1
SNMPv2-SMI::mib-2.47.1.1.1.1.7.0 = 文字列: “ENCS5412/K9”
SNMPv2-SMI::mib-2.47.1.1.1.1.8.0 = 文字列: “M3”
SNMPv2-SMI::mib-2.47.1.1.1.1.9.0 = “”
SNMPv2-SMI::mib-2.47.1.1.1.1.10.0 = 文字列: “3.7.0-817”
SNMPv2-SMI::mib-2.47.1.1.1.1.11.0 = 文字列: “FGL203012P2”
SNMPv2-SMI::mib-2.47.1.1.1.1.12.0 = 文字列: “Cisco Systems, Inc.”
SNMPv2-SMI::mib-2.47.1.1.1.1.13.0 = “”
…
以下はampSNMP v3 を使用した SNMP ウォークのファイル構成:
snmpwalk -v 3 -u user3 -a sha -A changePassphrase -x aes -X changePassphrase -l authPriv -n snmp 172.16.1.101 システム
SNMPv2-MIB::sysDescr.0 = STRING: Cisco ENCS 5412、12 コア Intel、8 GB、8 ポート PoE LAN、2 HDD、ネットワーク コンピューティング システム
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2377
DISMAN-EVENT-MIB::sysUpTimeInstance = タイムティック: (16944068) 1 日、23:04:00.68
SNMPv2-MIB::sysContact.0 = 文字列:
SNMPv2-MIB::sysName.0 = 文字列:
SNMPv2-MIB::sysLocation.0 = 文字列:
SNMPv2-MIB::sysServices.0 = 整数: 70
SNMPv2-MIB :: sysORLastChange.0 =タイムティック:(0)0:00:00.00
SNMP通知
SNMP の重要な機能は、SNMP エージェントから通知を生成する機能です。これらの通知では、SNMP マネージャから要求を送信する必要がありません。非請求の非同期通知は、トラップまたはインフォーム要求として生成できます。トラップは、ネットワーク上の状態を SNMP マネージャに警告するメッセージです。インフォーム要求 (インフォーム) は、SNMP マネージャからの受信確認要求を含むトラップです。通知は、不適切なユーザー認証、再起動、接続の終了、隣接ルータとの接続の切断、その他の重要なイベントを示すことができます。
注記
リリース 3.8.1 以降、NFVIS はスイッチ インターフェイスの SNMP トラップをサポートします。NFVIS snmp 構成でトラップ サーバーが設定されている場合、NFVIS とスイッチ インターフェイスの両方にトラップ メッセージを送信します。両方のインターフェイスは、ケーブルを抜くか、ケーブルが接続されているときに admin_state をアップまたはダウンに設定することで、リンク状態がアップまたはダウンになることによってトリガーされます。
SNMP バージョン
Cisco エンタープライズ NFVIS は、次のバージョンの SNMP をサポートしています。
- SNMP v1 - 簡易ネットワーク管理プロトコル: RFC 1157 で定義された完全なインターネット標準。(RFC 1157 は、RFC 1067 および RFC 1098 として公開されていた以前のバージョンに代わるものです。) セキュリティはコミュニティ文字列に基づいています。
- SNMP v2c - SNMPv2 のコミュニティ文字列ベースの管理フレームワーク。SNMPv2c (「c」は「コミュニティ」の略) は、RFC 1901、RFC 1905、および RFC 1906 で定義されている実験的なインターネット プロトコルです。SNMPv2c は、SNMPv2p (SNMPv2 Classic) のプロトコル操作とデータ タイプを更新したもので、SNMPv1 のコミュニティ ベースのセキュリティ モデルを使用します。
- SNMPv3 - SNMP のバージョン 3。SNMPv3 は、RFC 3413 ~ 3415 で定義されている相互運用可能な標準ベースのプロトコルです。SNMPv3 は、ネットワーク上のパケットを認証および暗号化することで、デバイスへの安全なアクセスを提供します。
SNMPv3で提供されるセキュリティ機能は次のとおりです。
- メッセージの整合性 - パケットが不正に改ざんされていないことを確認するamp輸送中に破損しました。
- 認証 - メッセージが有効なソースからのものであることを判断します。
- 暗号化 - パケットの内容をスクランブルして、不正なソースによってパケットの内容が知られるのを防ぎます。
SNMP v1 と SNMP v2c はどちらもコミュニティベースのセキュリティ形式を使用します。エージェント MIB にアクセスできるマネージャのコミュニティは、IP アドレス アクセス コントロール リストとパスワードによって定義されます。
SNMPv3 は、ユーザーとユーザーが属するグループに対して認証戦略が設定されるセキュリティ モデルです。セキュリティ レベルは、セキュリティ モデル内で許可されるセキュリティのレベルです。セキュリティ モデルとセキュリティ レベルの組み合わせによって、SNMP パケットの処理時にどのセキュリティ メカニズムが使用されるかが決まります。
SNMP v1 および v2 では従来、ユーザー設定を設定する必要はありませんが、ユーザー設定によるコミュニティの認証が実装されています。NFVIS の SNMP v1 と v2 の両方で、ユーザーは対応するコミュニティ名と同じ名前とバージョンで設定する必要があります。また、snmpwalk コマンドが機能するには、ユーザー グループが同じ SNMP バージョンの既存のグループと一致している必要があります。
SNMP MIB サポート
表 2: 機能履歴
| 機能名 | NFVIS リリース 4.11.1 | 説明 |
| SNMP CISCO-MIB | リリース情報 | CISCO-MIBはCiscoを表示します SNMP を使用する NFVIS ホスト名。 |
| SNMP VM 監視 MIB | NFVIS リリース 4.4.1 | SNMP VMのサポートが追加されました MIB を監視します。 |
NFVIS 上の SNMP では次の MIB がサポートされています。
Cisco NFVIS リリース 4.11.1 以降の CISCO-MIB:
CISCO-MIB OID 1.3.6.1.4.1.9.2.1.3. ホスト名
IF-MIB(1.3.6.1.2.1.31):
- ifDescr
- ifType
- ifPhysAddress
- イフスピード
- ifOperStatus
- ifAdminStatus
- ifMtu
- ifName
- 高速の場合
- プロミスキュアスモード
- コネクタが存在する場合
- ifInErrors
- ifInDiscards
- ifInOctets
- ifOutErrors
- ifOutDiscards
- ifOutOctets
- ifOutUcastPkts
- ifHCInOctets
- HCInUcastPktsの場合
- ifHCOutオクテット
- HCOutUcastパケット
- ブロードキャストパケット数
- ブロードキャストパケット数
- マルチキャストパケット数
- マルチキャストパケット出力
- ブロードキャストパケット数
- ifHCOutブロードキャストパケット
- マルチキャストパケットの場合
- HCOutマルチキャストパケット
エンティティMIB(1.3.6.1.2.1.47):
- ent物理インデックス
- entPhysicalDescr
- ent物理ベンダータイプ
- entPhysicalContainedIn
- ent物理クラス
- entPhysicalParentRelPos
- ent物理名
- ent物理ハードウェアRev
- entPhysicalFirmwareRev
- entPhysicalSoftwareRev
- ent物理シリアル番号
- ent物理製造元名
- ent物理モデル名
- entPhysicalAlias
- ent物理資産ID
- entPhysicalIsFRU
Cisco プロセス MIB (1.3.6.1.4.1.9.9.109):
- cpmCPU合計物理インデックス (.2)
- cpmCPUTotal5secRev (.6.x)*
- cpmCPUTotal1分回転数 (.7.x)*
- cpmCPUTotal5分回転数 (.8.x)*
- cpmCPUMonInterval (.9)
- cpmCPUメモリ使用 (.12)
- cpmCPUメモリ空き容量 (.13)
- cpmCPUメモリカーネル予約済み (.14)
- cpmCPUメモリHC使用 (.17)
- cpmCPUメモリHC空き容量 (.19)
- cpmCPUメモリHCKernel予約済み (.21)
- cpmCPU負荷平均1分 (.24)
- cpmCPU負荷平均5分 (.25)
- cpmCPU負荷平均15分 (.26)
注記
* は、NFVIS 3.12.3 リリース以降で単一の CPU コアに必要なサポート データを示します。
Cisco 環境 MIB (1.3.6.1.4.1.9.9.13):
- 巻tagセンサー:
- ciscoEnvMonVoltageステータス説明
- ciscoEnvMonVoltageステータス値
- 温度センサー:
- ciscoEnvMon温度ステータス説明
- ciscoEnvMon温度ステータス値
- ファンセンサー
- ciscoEnvMonFanステータスの説明
- ciscoEnvMonFan状態
注記 次のハードウェア プラットフォームのセンサー サポート:
- ENCS 5400シリーズ: すべて
- ENCS 5100 シリーズ: なし
- UCS-E: 巻tage、温度
- UCS-C: すべて
- CSP: CSP-2100、CSP-5228、CSP-5436、CSP5444 (ベータ)
NFVIS 3.12.3 リリース以降の Cisco Environmental Monitor MIB 通知:
- ciscoEnvMonEnableShutdown通知
- ciscoEnvMonEnableVoltag電子通知
- ciscoEnvMonEnable温度通知
- ciscoEnvMonEnableFan通知
- ciscoEnvMonEnableRedundantSupply通知
- ciscoEnvMonEnableStatChangeNotif
NFVIS 1.3.6.1.2.1.236 リリース以降の VM-MIB (4.4):
- vmハイパーバイザー:
- vmHvソフトウェア
- vmHvバージョン
- vmHvアップタイム
- vmテーブル:
- 仮想マシン名
- 仮想UUID
- vmOperState
- vmOSタイプ
- vmCurrCPU数
- vmメモリ単位
- 仮想メモリ
- vmCPU時間
- vmCPUテーブル:
- vmCPUコア時間
- vmCPUアフィニティテーブル
- vmCPUアフィニティ
SNMP サポートの設定
| 特徴 | 説明 |
| SNMP暗号化パスフレーズ | Cisco NFVIS リリース 4.10.1 以降では、認証キー以外の別の秘密キーを生成できる SNMP のオプションのパスフレーズを追加するオプションがあります。 |
SNMP v1 および v2c はコミュニティベースの文字列を使用しますが、次のものも必要です。
- コミュニティとユーザー名は同じです。
- ユーザーとグループの SNMP バージョンは同じです。
SNMP コミュニティを作成するには:
ターミナルの構成
snmp コミュニティコミュニティアクセス
SNMP コミュニティ名文字列は [A-Za-z0-9_-] をサポートし、最大長は 32 です。NFVIS は読み取り専用アクセスのみをサポートします。
SNMP グループを作成するには:
ターミナルSNMPグループを設定する通知する読む書く
| 変数 | 説明 |
| グループ名 | グループ名文字列。サポートされる文字列は [A-Za-z0-9_-] で、最大長は 32 です。 |
| コンテクスト | コンテキスト文字列。デフォルトは snmp です。最大長は 32 です。最小長は 0 (空のコンテキスト) です。 |
| バージョン | SNMP v1、v2c、v3 の場合は 1、2、または 3。 |
| セキュリティレベル | authPriv、authNoPriv、noAuthNoPriv SNMP v1およびv2cではnoAuthNoPrivが使用されます のみ。注意 |
| 通知リスト/読み取りリスト/書き込みリスト | 任意の文字列を指定できます。SNMP ツールによるデータ取得をサポートするには、read_list と notification_list が必要です。 NFVIS SNMP は SNMP 書き込みアクセスをサポートしていないため、write_list はスキップできます。 |
SNMP v3 ユーザーを作成するには:
セキュリティレベルがauthPrivの場合
ターミナルの構成
snmp ユーザーユーザーバージョン 3 ユーザーグループ認証プロトコル
プライベートプロトコルパスフレーズ
ターミナルの構成
snmp ユーザーユーザーバージョン 3 ユーザーグループ認証プロトコル
プライベートプロトコルパスフレーズ暗号化パスフレーズ
セキュリティ レベルが authNoPriv の場合:
ターミナルの構成
snmp ユーザーユーザーバージョン 3 ユーザーグループ認証プロトコルパスフレーズ
セキュリティレベルがnoAuthNoprivの場合
ターミナルの構成
snmp ユーザーユーザーバージョン 3 ユーザーグループ
| 変数 | 説明 |
| ユーザー名 | ユーザー名の文字列。サポートされる文字列は [A-Za-z0-9_-] で、最大長は 32 です。この名前は community_name と同じである必要があります。 |
| バージョン | SNMP v1 および v2c の場合は 1 および 2。 |
| グループ名 | グループ名文字列。この名前は、NFVIS で設定されたグループ名と同じである必要があります。 |
| 認証 | aes または des |
| 特権 | md5 または sha |
| パスフレーズ文字列 | パスフレーズ文字列。サポートされている文字列は [A-Za-z0-9\-_#@%$*&! ] です。 |
| 暗号化パスフレーズ | パスフレーズ文字列。サポートされている文字列は [A-Za-z0-9\-_#@%$*&! ] です。暗号化パスフレーズを設定するには、まずパスフレーズを設定する必要があります。 |
注記 auth-key と priv-key は使用しないでください。auth および priv パスフレーズは設定後に暗号化され、NFVIS に保存されます。
SNMP トラップを有効にするには:
ターミナルSNMPトラップを有効にする設定trap_eventはlinkupまたはlinkdownになります
SNMP トラップ ホストを作成するには:
ターミナルの構成
snmpホストホストIPアドレスホストポートホストユーザー名ホストバージョンホストセキュリティレベル noAuthNoPriv
| 変数 | 説明 |
| ホスト名 | ユーザー名の文字列。サポートされる文字列は [A-Za-z0-9_-] で、最大長は 32 です。これは FQDN ホスト名ではなく、トラップの IP アドレスへのエイリアスです。 |
| IPアドレス | トラップ サーバーの IP アドレス。 |
| ポート | デフォルトは 162 です。独自の設定に基づいて他のポート番号に変更します。 |
| ユーザー名 | ユーザー名の文字列。NFVIS で設定された user_name と同じである必要があります。 |
| バージョン | SNMP v1、v2c、または v3 の場合は 1、2、または 3。 |
| セキュリティレベル | authPriv、authNoPriv、noAuthNoPriv 注記 SNMP v1 および v2c は noAuthNoPriv のみを使用します。 |
SNMP設定例ampレ
次の例ampleはSNMP v3の設定を表示します
ターミナルの構成
snmp グループ testgroup3 snmp 3 authPriv 通知テスト 書き込みテスト 読み取りテスト
! snmp ユーザー user3 ユーザーバージョン 3 ユーザーグループ testgroup3 認証プロトコル sha privprotocol aes
パスフレーズの変更パスフレーズの暗号化 - パスフレーズの暗号化パスフレーズ
! snmp v3トラップを有効にするためにsnmpホストを設定する
snmp ホスト ホスト3 ホスト IP アドレス 3.3.3.3 ホスト バージョン 3 ホスト ユーザー名 user3 ホスト セキュリティ レベル authPriv ホスト ポート 162
!!
次の例ample は SNMP v1 および v2 の設定を表示します。
ターミナルの構成
snmp コミュニティ パブリック コミュニティ アクセス 読み取り専用
! snmp グループ testgroup snmp 2 noAuthNoPriv 読み取り 読み取りアクセス 書き込み 書き込みアクセス 通知 通知アクセス
! snmp ユーザー パブリック ユーザーグループ テストグループ ユーザーバージョン 2
! snmp ホスト ホスト2 ホスト IP アドレス 2.2.2.2 ホスト ポート 162 ホスト ユーザー名 パブリック ホスト バージョン 2 ホスト セキュリティ レベル noAuthNoPriv
! snmp トラップ リンクアップを有効にする
snmp トラップ リンクダウンを有効にする
次の例ample は SNMP v3 構成を表示します:
ターミナルの構成
snmp グループ testgroup3 snmp 3 authPriv 通知テスト 書き込みテスト 読み取りテスト
! snmp ユーザー user3 ユーザーバージョン 3 ユーザーグループ testgroup3 認証プロトコル sha priv プロトコル aespassphrase パスフレーズ変更
! snmp ホストを設定して snmp v3 トラップを有効にします snmp host host3 host-ip-address 3.3.3.3 host-version 3 host-user-name user3host-security-level authPriv host-port 162
!!
セキュリティ レベルを変更するには:
ターミナルの構成
! snmp グループ testgroup4 snmp 3 authNoPriv 通知テスト 書き込みテスト 読み取りテスト
! snmp ユーザー user4 ユーザーバージョン 3 ユーザーグループ testgroup4 認証プロトコル md5 パスフレーズ changePassphrase
! snmpホストを設定して、snmp v3トラップを有効にします snmp host host4 host-ip-address 4.4.4.4 host-version 3 host-user-name user4 host-security-level authNoPriv host-port 162
!! snmp トラップ リンクアップを有効にする
snmp トラップ リンクダウンを有効にする
デフォルトのコンテキスト SNMP を変更するには:
ターミナルの構成
! snmp グループ testgroup5 devop 3 authPriv 通知テスト 書き込みテスト 読み取りテスト
! snmp ユーザー user5 ユーザーバージョン 3 ユーザーグループ testgroup5 認証プロトコル md5 特権プロトコル des パスフレーズ changePassphrase
!
空のコンテキストとnoAuthNoPrivを使用するには
ターミナルの構成
! snmp グループ testgroup6 “” 3 noAuthNoPriv 読み取りテスト 書き込みテスト 通知テスト
! snmp ユーザー user6 ユーザーバージョン 3 ユーザーグループ testgroup6
!
注記
SNMP v3コンテキストsnmpは、 web ポータル。異なるコンテキスト値または空のコンテキスト文字列を使用するには、NFVIS CLI または API を使用して構成します。
NFVIS SNMP v3 は、認証プロトコルと秘密プロトコルの両方に対して単一のパスフレーズのみをサポートします。
SNMP v3 パスフレーズを設定するために auth-key と priv-key を使用しないでください。これらのキーは、同じパスフレーズに対して異なる NFVIS システム間で別々に生成されます。
注記
NFVIS 3.11.1 リリースでは、パスフレーズの特殊文字サポートが強化されました。現在、次の文字がサポートされています: @#$-!&*
注記
NFVIS 3.12.1 リリースでは、次の特殊文字がサポートされています: -_#@%$*&! および空白。バックスラッシュ (\) はサポートされていません。
SNMPサポートの設定を確認する
show snmp agent コマンドを使用して、SNMP エージェントの説明と ID を確認します。
nfvis# snmpエージェントを表示
snmp エージェント sysDescr “Cisco NFVIS ”
snmp エージェント sysOID 1.3.6.1.4.1.9.12.3.1.3.1291
snmp トラップの状態を確認するには、show snmp traps コマンドを使用します。
nfvis# snmpトラップを表示
| トラップ名 | トラップ状態 |
| リンクダウン リンクアップ | 無効 有効 |
snmp 統計を確認するには、show snmp stats コマンドを使用します。
nfvis# snmp統計情報を表示
snmp 統計 sysUpTime 57351917
snmp 統計 sysServices 70
snmp 統計 sysORLastChange 0
snmp 統計 snmpInPkts 104
snmp 統計 snmpInBadVersions 0
snmp 統計 snmpInBadCommunityNames 0
snmp 統計 snmpInBadCommunityUses 0
snmp 統計 snmpInASNParseErrs 0
snmp 統計 snmpSilentDrops 0
snmp 統計 snmpProxyDrops 0
show running-config snmp コマンドを使用して、SNMP のインターフェイス設定を確認します。
nfvis# 実行中の設定を表示する snmp
snmpエージェントが有効になっている
snmp agent engineID 00:00:00:09:11:22:33:44:55:66:77:88
snmp トラップ リンクアップを有効にする
snmp コミュニティ pub_comm
コミュニティアクセス読み取り専用
! snmpコミュニティタッヘン
コミュニティアクセス読み取り専用
! snmp グループ tach snmp 2 noAuthNoPriv
読み取りテスト
書き込みテスト
通知テスト
! snmpグループテストグループsnmp 2 noAuthNoPriv
読み取り 読み取りアクセス
書き込み 書き込みアクセス
通知する 通知アクセス
! snmp ユーザー パブリック
ユーザーバージョン 2
ユーザーグループ 2
認証プロトコル md5
プライベートプロトコル
! snmpユーザータッシェン
ユーザーバージョン 2
ユーザーグループ tachen
! snmpホスト ホスト2
ホストポート 162
ホストIPアドレス 2.2.2.2
ホストバージョン 2
ホストセキュリティレベル noAuthNoPriv
ホストユーザー名 公開
!
SNMP 設定の上限
SNMP 構成の上限:
- コミュニティ: 10
- グループ: 10
- ユーザー:10
- ホスト: 4
SNMP サポート API とコマンド
| APIについて | コマンド |
| • /api/config/snmp/エージェント • /api/config/snmp/コミュニティ • /api/config/snmp/enable/トラップ • /api/config/snmp/ホスト • /api/config/snmp/ユーザー • /api/config/snmp/グループ |
• エージェント • コミュニティ • トラップ型 • ホスト • ユーザー • グループ |
システム監視
NFVIS は、NFVIS に展開されたホストと VM を監視するためのシステム監視コマンドと API を提供します。
これらのコマンドは、CPU 使用率、メモリ、ディスク、ポートに関する統計情報を収集するのに役立ちます。これらのリソースに関連するメトリックは定期的に収集され、指定された期間に表示されます。期間が長い場合は、平均値が表示されます。
システム監視により、ユーザーは view システムの動作に関する履歴データ。これらのメトリックは、ポータル上でグラフとしても表示されます。
システム監視統計の収集
システム監視統計は、要求された期間表示されます。デフォルトの期間は 5 分です。
サポートされている期間の値は、1min、5min、15min、30min、1h、1H、6h、6H、1d、1D、5d、5D、30d、30D です。min は分、h と H は時間、d と D は日を表します。
Example
以下はampシステム監視統計の出力:
nfvis# show システム監視ホスト CPU 統計 CPU 使用率 1h 状態 非アイドル システム監視ホスト CPU 統計 CPU 使用率 1h 状態 非アイドル 収集開始日時 2019-12-20T11:27:20-00:00 収集間隔秒数 10
CPU
ID 0
使用率tage「[7.67、5.52、4.89、5.77、5.03、5.93、10.07、5.49、…
データ収集が開始された時刻は、collect-start-date-time として表示されます。
Sampデータが収集される間隔は collect-interval-seconds として表示されます。
ホスト CPU 統計などの要求されたメトリックのデータは、配列として表示されます。配列の最初のデータ ポイントは、指定された collect-start-date-time に収集され、後続の各値は collect-interval-seconds で指定された間隔で収集されます。
でample 出力では、CPU ID 0 は collect-start-date-time で指定された 7.67-2019-12 の 20:11:27 に 20% の使用率を示しています。10 秒後、collect-interval-seconds が 5.52 であるため、使用率は 10% でした。cpu-utilization の 4.89 番目の値は、10 番目の値 5.52% から XNUMX 秒後に XNUMX% になります。
Sampcollect-interval-seconds として表示される収集間隔は、指定された期間に基づいて変化します。期間が長い場合、収集された統計は、結果の数を適正に保つために、より高い間隔で平均化されます。
ホストシステムの監視
NFVIS は、ホストの CPU 使用率、メモリ、ディスク、ポートを監視するためのシステム監視コマンドと API を提供します。
ホストCPU使用率の監視
パーセントtag指定された期間、ユーザー コードの実行、システム コードの実行、IO 操作の待機など、さまざまな状態で CPU が費やした時間の総計が表示されます。
| CPU状態 | 説明 |
| 非アイドル | 100 – アイドル CPU パーセントtage |
| 割り込み | パーセントを示しますtag割り込み処理に費やされるプロセッサ時間の割合 |
| ニース | nice CPU 状態はユーザー状態のサブセットであり、他のタスクよりも優先度が低いプロセスによって使用される CPU 時間を示します。 |
| システム | システム CPU 状態は、カーネルによって使用された CPU 時間の量を示します。 |
| ユーザー | ユーザーCPU状態は、ユーザー空間プロセスによって使用されたCPU時間を示します。 |
| 待って | I/O 操作が完了するまでのアイドル時間 |
非アイドル状態は、通常、ユーザーが監視する必要があるものです。CPU 使用率を監視するには、次の CLI または API を使用します。nfvis# show system-monitoring host cpu stats cpu-usage州/api/operational/system-monitoring/host/cpu/stats/cpu-usage/ 、 ?深い
次の CLI および API を使用して、最小、最大、平均 CPU 使用率の集計形式でデータを取得することもできます: nfvis# show system-monitoring host cpu table cpu-usage /api/operational/system-monitoring/host/cpu/table/cpu-usage/ ?深い
ホストポート統計の監視
非スイッチ ポートの統計収集は、すべてのプラットフォームで collectd デーモンによって処理されます。ポートごとの入出力レートの計算が有効になっており、レートの計算は collectd デーモンによって実行されます。
show system-monitoring host port stats コマンドを使用して、collectd によるパケット/秒、エラー/秒、キロビット/秒の計算結果を表示します。system-monitoring host port table コマンドを使用して、パケット/秒とキロビット/秒の値について、過去 5 分間の collectd 統計の平均出力を表示します。
ホストメモリの監視
物理メモリの使用率の統計は、次のカテゴリに表示されます。
| 分野 | I/Oバッファリングに使用されるメモリ |
| バッファリングされたMB | 説明 |
| キャッシュされたMB | キャッシュに使用されるメモリ file システムアクセス |
| フリーMB | 使用可能なメモリ |
| 中古-MB | システムで使用中のメモリ |
| スラブ-recl-MB | カーネルオブジェクトのSLAB割り当てに使用されるメモリ。再利用できる。 |
| スラブ-unrecl-MB | カーネルオブジェクトの SLAB 割り当てに使用されるメモリ。再利用できません。 |
ホスト メモリを監視するには、次の CLI または API を使用します。
nfvis# システム監視ホストメモリ統計メモリ使用量を表示します
/api/operational/system-monitoring/host/memory/stats/mem-usage/ ?深い
次の CLI および API を使用して、最小、最大、平均メモリ使用率の集計形式でデータを取得することもできます。
nfvis# システム監視ホストメモリテーブルメモリ使用量を表示/api/operational/system-monitoring/host/memory/table/mem-usage/ ?深い
ホストディスクの監視
NFVIS ホスト上のディスクとディスク パーティションのリストについて、ディスク操作とディスク領域の統計を取得できます。
ホストディスク操作の監視
各ディスクおよびディスク パーティションについて、次のディスク パフォーマンス統計が表示されます。
| 分野 | 説明 |
| io-時間-ミリ秒 | I/O 操作に費やされた平均時間(ミリ秒単位) |
| io-時間加重ミリ秒 | I/O完了時間と蓄積される可能性のあるバックログの両方の測定 |
| 1秒あたりのマージ読み取り数 | すでにキューに入れられている操作にマージできる読み取り操作の数。つまり、1 回の物理ディスク アクセスで 2 つ以上の論理操作が実行されます。 マージされた読み取り数が多いほど、パフォーマンスは向上します。 |
| 1秒あたりのマージ書き込み数 | すでにキューに入っている他の操作にマージできる書き込み操作の数。つまり、1 回の物理ディスク アクセスで 2 つ以上の論理操作が実行されます。マージされた読み取り数が多いほど、パフォーマンスは向上します。 |
| 1秒あたりの読み取りバイト数 | 1秒あたりの書き込みバイト数 |
| 1秒あたりの書き込みバイト数 | 1秒あたりの読み取りバイト数 |
| 1秒あたりの読み取り数 | 1秒あたりの読み取り操作数 |
| 1秒あたりの書き込み数 | 1秒あたりの書き込み操作数 |
| 読み取り時間(ミリ秒) | 読み取り操作が完了するまでにかかる平均時間 |
| 書き込み時間(ミリ秒) | 書き込み操作が完了するまでにかかる平均時間 |
| 保留中の操作 | 保留中のI/O操作のキューサイズ |
ホスト ディスクを監視するには、次の CLI または API を使用します。
nfvis# システム監視ホストディスク統計ディスク操作を表示
/api/operational/system-monitoring/host/disk/stats/disk-operations/ ?深い
ホストのディスク容量の監視
以下のデータは file システム使用量、つまりマウントされたパーティション上で使用されているスペースの量と使用可能なスペースの量が収集されます。
| 分野 | 利用可能なギガバイト |
| 無料GB | 説明 |
| 中古-GB | 使用中のギガバイト |
| 予約済み-GB | ルートユーザー用に予約されたギガバイト |
ホストのディスク容量を監視するには、次の CLI または API を使用します。
nfvis# システム監視ホストディスク統計ディスクスペースを表示/api/operational/system-monitoring/host/disk/stats/disk-space/ ?深い
ホストポートの監視
インターフェイス上のネットワーク トラフィックとエラーに関する次の統計が表示されます。
| 分野 | インターフェイス名 |
| 名前 | 説明 |
| 1秒あたりの合計パケット数 | 合計(受信および送信)パケットレート |
| 受信パケット数/秒 | 1秒あたりに受信されたパケット数 |
| 1秒あたりの送信パケット数 | 1秒あたりに送信されるパケット数 |
| 1秒あたりの合計エラー数 | 合計(受信および送信)エラー率 |
| 1秒あたりの受信エラー数 | 受信パケットのエラー率 |
| 1秒あたりの送信エラー数 | 送信パケットのエラー率 |
ホスト ポートを監視するには、次の CLI または API を使用します。
nfvis# システム監視ホストポート統計ポート使用状況を表示/api/operational/system-monitoring/ホスト/ポート/統計/ポート使用状況/ ?深い
次の CLI および API を使用して、最小、最大、平均ポート使用率の集計形式でデータを取得することもできます。
nfvis# システム監視ホストポートテーブルを表示 /api/operational/system-monitoring/host/port/table/port-usage/ 、 ?深い
VNFシステム監視
NFVIS は、NFVIS に展開された仮想化ゲストの統計情報を取得するためのシステム監視コマンドと API を提供します。これらの統計情報は、VM の CPU 使用率、メモリ、ディスク、およびネットワーク インターフェイスに関するデータを提供します。
VNF CPU使用率の監視
VM の CPU 使用率は、次のフィールドを使用して指定された期間に表示されます。
| 分野 | 説明 |
| 合計パーセントtage | VM が使用するすべての論理 CPU の平均 CPU 使用率 |
| id | 論理CPU ID |
| vCPU パーセンテージtage | CPU使用率(パーセント)tag指定された論理CPU IDのe |
VNF の CPU 使用率を監視するには、次の CLI または API を使用します。
nfvis# システム監視 vnf vcpu 統計 vcpu 使用状況を表示します
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ ?深い
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ /vnf/ ?深い
VNFメモリの監視
VNF メモリ使用率については、次の統計が収集されます。
| 分野 | 説明 |
| 合計MB | VNF の合計メモリ(MB) |
| RSS-MB | VNF の常駐セット サイズ (RSS) (MB) 常駐セットサイズ(RSS)は、プロセスが占有するメモリの一部で、RAMに保持されます。占有されているメモリの残りはスワップ領域または file 占有メモリの一部がページアウトされているか、実行可能ファイルの一部がロードされていないため、システムが正常に動作しない可能性があります。 |
VNF メモリを監視するには、次の CLI または API を使用します。
nfvis# システム監視 vnf メモリ統計情報 mem-usage を表示します
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ ?深い
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ /vnf/ ?深い
VNFディスクの監視
VM で使用されるディスクごとに、次のディスク パフォーマンス統計が収集されます。
| 分野 | 説明 |
| 1秒あたりの読み取りバイト数 | ディスクから1秒あたりに読み取られるバイト数 |
| 1秒あたりの書き込みバイト数 | 1秒あたりにディスクに書き込まれるバイト数 |
| 1秒あたりの読み取り数 | 1秒あたりの読み取り操作数 |
| 1秒あたりの書き込み数 | 1秒あたりの書き込み操作数 |
VNF ディスクを監視するには、次の CLI または API を使用します。
nfvis# システム監視 VNF ディスク統計情報を表示
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ ?深い
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ /vnf/ ?深い
VNF ポートの監視
NFVIS に展開された VM について、次のネットワーク インターフェイス統計が収集されます。
| 分野 | 説明 |
| 1秒あたりの合計パケット数 | 1秒あたりに受信および送信されるパケットの合計 |
| 受信パケット数/秒 | 1秒あたりに受信されたパケット数 |
| 1秒あたりの送信パケット数 | 1秒あたりに送信されるパケット数 |
| 1秒あたりの合計エラー数 | パケット受信と送信の合計エラー率 |
| 1秒あたりの受信エラー数 | パケット受信時のエラー率 |
| 1秒あたりの送信エラー数 | パケット送信時のエラー率 |
VNF ポートを監視するには、次の CLI または API を使用します。
nfvis# システム監視 vnf ポート統計ポート使用状況を表示します
/api/operational/system-monitoring/vnf/port/stats/port-usage/ ?深い
/api/operational/system-monitoring/vnf/port/stats/port-usage/ /vnf/ ?深い
ENCS スイッチ監視
表 3: 機能履歴
| 機能名 | リリース情報 | 説明 |
| ENCS スイッチ監視 | NFVIS 4.5.1 | この機能を使用すると、 ENCSスイッチポートのデータレート 収集されたデータに基づいて ENCS スイッチ。 |
ENCS スイッチ ポートの場合、データ レートは、10 秒ごとに定期的なポーリングを使用して ENCS スイッチから収集されたデータに基づいて計算されます。Kbps 単位の入力および出力レートは、スイッチから 10 秒ごとに収集されたオクテットに基づいて計算されます。
計算に使用する式は次のとおりです。
平均レート = (平均レート - 現在の間隔レート) * (アルファ) + 現在の間隔レート。
アルファ = 乗数/スケール
乗数 = スケール – (スケール * compute_interval)/ Load_interval
ここで、compute_interval はポーリング間隔、Load_interval はインターフェイス ロード間隔 = 300 秒、スケール = 1024 です。
データはスイッチから直接取得されるため、kbps レートにはフレーム チェック シーケンス (FCS) バイトが含まれます。
帯域幅の計算は、同じ式を使用して ENCS スイッチ ポート チャネルに拡張されます。入力および出力レート (kbps 単位) は、各ギガビット イーサネット ポートと、ポートが関連付けられている対応するポート チャネル グループごとに個別に表示されます。
show switch interface countersコマンドを使用して view データレートの計算。
ドキュメント / リソース
 |
Cisco リリース 4.x エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア [pdf] ユーザーマニュアル リリース 4.x、リリース 4.x エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア、リリース 4.x、エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア、機能仮想化インフラストラクチャ ソフトウェア、仮想化インフラストラクチャ ソフトウェア、インフラストラクチャ ソフトウェア、ソフトウェア |
 |
Cisco リリース 4.x エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア [pdf] ユーザーマニュアル リリース 4.x、リリース 4.x エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア、リリース 4.x、エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア、ネットワーク機能仮想化インフラストラクチャ ソフトウェア、機能仮想化インフラストラクチャ ソフトウェア、仮想化インフラストラクチャ ソフトウェア、インフラストラクチャ ソフトウェア、ソフトウェア |
