Používateľská príručka softvéru Cisco Release 4.x Enterprise Network Function Virtualization Infrastructure

Funkcia Syslog umožňuje odosielanie upozornení na udalosti z NFVIS na vzdialené servery syslog na centralizovaný protokol a zber udalostí. Správy syslog sú založené na výskyte špecifických udalostí na zariadení a poskytujú konfiguračné a prevádzkové informácie, ako je vytváranie používateľov, zmeny stavu rozhrania a neúspešné pokusy o prihlásenie. Údaje Syslog sú dôležité pre zaznamenávanie každodenných udalostí, ako aj pre informovanie prevádzkového personálu o kritických systémových výstrahách.
Cisco enterprise NFVIS odosiela správy syslog na servery syslog nakonfigurované používateľom. Syslogy sa odosielajú pre notifikácie Network Configuration Protocol (NETCONF) z NFVIS.

Formát správy Syslog
Správy Syslog majú nasledujúci formát:
<Timestamp> názov hostiteľa %SYS- - :

Sample Syslog správy:
2017 Jun 16 11:20:22 nfvis %SYS-6-AAA_TYPE_CREATE: Typ autentifikácie AAA tacacs bol úspešne vytvorený Autentifikácia AAA nastavená na použitie servera tacacs
2017 Jun 16 11:20:23 nfvis %SYS-6-RBAC_USER_CREATE: Používateľ rbac bol úspešne vytvorený: admin
2017 Jun 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOR: Profile vytvorené: ISRv-small
2017 Jun 16 15:36:12 nfvis %SYS-6-CREATE_FLAVOR: Profile vytvorené: ISRv-medium
2017 Jun 16 15:36:13 nfvis %SYS-6-CREATE_IMAGE: Obrázok vytvorený: ISRv_IMAGE_Test
2017 Jun 19 10:57:27 nfvis %SYS-6-NETWORK_CREATE: Sieťová testovacia sieť bola úspešne vytvorená
2017. júna 21 13:55:57 nfvis %SYS-6-VM_ALIVE: VM je aktívny: ROUTER

Poznámka Úplný zoznam správ syslog nájdete v časti Správy syslog

Nakonfigurujte vzdialený server Syslog
Ak chcete odoslať syslogy na externý server, nakonfigurujte jeho IP adresu alebo názov DNS spolu s protokolom na odosielanie syslogov a číslom portu na serveri syslog.
Ak chcete nakonfigurovať vzdialený server Syslog:
konfigurovať nastavenia terminálového systému protokolovanie hostiteľa 172.24.22.186 port 3500 transport tcp commit

Poznámka Je možné nakonfigurovať maximálne 4 vzdialené servery syslog. Vzdialený server syslog môže byť špecifikovaný pomocou jeho IP adresy alebo názvu DNS. Predvolený protokol na odosielanie syslogov je UDP s predvoleným portom 514. Pre TCP je predvolený port 601.

Nakonfigurujte závažnosť Syslog
Závažnosť syslog popisuje dôležitosť správy syslog.
Ak chcete nakonfigurovať závažnosť protokolu syslog:
konfigurovať terminál
závažnosť protokolovania nastavení systému

Tabuľka 1: Úrovne závažnosti syslogu

Úroveň závažnosti	Popis	Numerické kódovanie závažnosti v formát správy Syslog
ladenie	Správy na úrovni ladenia	6
informačný	Informačné správy	7
upozorniť	Normálny, ale významný stav	5
POZOR	Výstražné podmienky	4
chyba	Chybové stavy	3
kritický	Kritické podmienky	2
upozorniť	Okamžite konajte	1
núdzový	Systém je nepoužiteľný	0

Poznámka V predvolenom nastavení je závažnosť protokolovania syslogov informatívna, čo znamená, že všetky protokoly syslog s informačnou závažnosťou a vyššou budú protokolované. Konfigurácia hodnoty pre závažnosť bude mať za následok syslogy s nakonfigurovanou závažnosťou a syslogs, ktoré sú závažnejšie ako nakonfigurovaná závažnosť.

Nakonfigurujte zariadenie Syslog
Zariadenie syslog možno použiť na logické oddelenie a uloženie správ syslog na vzdialenom serveri syslog.
Napríkladampsyslogom z konkrétneho NFVIS možno priradiť zariadenie local0 a možno ich uložiť a spracovať v inom adresárovom umiestnení na serveri syslog. Je to užitočné na oddelenie od syslogov pomocou funkcie local1 z iného zariadenia.
Ak chcete nakonfigurovať zariadenie syslog:
konfigurovať zariadenie na zaznamenávanie nastavení terminálového systému miestne5

Poznámka Zariadenie protokolovania možno zmeniť na zariadenie z local0 na local7 V predvolenom nastavení NFVIS odosiela syslogy so zariadením local7

Rozhrania API a príkazy podpory Syslog

API	Príkazy
• /api/config/system/settings/logging • /api/prevádzkové/systém/nastavenia/protokolovanie	• hostiteľ protokolovania systémových nastavení • závažnosť protokolovania systémových nastavení • zariadenie na zaznamenávanie nastavení systému

Upozornenia na udalosti NETCONF

Cisco Enterprise NFVIS generuje upozornenia na kľúčové udalosti. Klient NETCONF sa môže prihlásiť na odber týchto upozornení na sledovanie priebehu aktivácie konfigurácie a zmeny stavu systému a VM.
Existujú dva typy upozornení na udalosti: nfvisEvent a vmlcEvent (udalosť životného cyklu virtuálneho počítača) Ak chcete automaticky prijímať upozornenia na udalosti, môžete spustiť klienta NETCONF a prihlásiť sa na odber týchto upozornení pomocou nasledujúcich operácií NETCONF:

–create-subscription=nfvisEvent

–create-subscription=vmlcEvent

Môžete view Oznámenia udalostí životného cyklu NFVIS a VM pomocou príkazov show notification stream nfvisEvent a show notification stream vmlcEvent. Ďalšie informácie nájdete v časti Upozornenia na udalosti.

Podpora SNMP na NFVIS

Úvod o SNMP
Simple Network Management Protocol (SNMP) je protokol aplikačnej vrstvy, ktorý poskytuje formát správy pre komunikáciu medzi manažérmi SNMP a agentmi. SNMP poskytuje štandardizovaný rámec a spoločný jazyk používaný na monitorovanie a správu zariadení v sieti.
Rámec SNMP má tri časti:

Správca SNMP – Správca SNMP sa používa na riadenie a monitorovanie činnosti hostiteľov siete pomocou SNMP.

SNMP agent – SNMP agent je softvérový komponent v rámci spravovaného zariadenia, ktorý uchováva údaje pre zariadenie a podľa potreby tieto údaje oznamuje riadiacim systémom.
MIB – Riadiaca informačná základňa (MIB) je virtuálna oblasť na ukladanie informácií pre informácie o správe siete, ktorá pozostáva z kolekcií riadených objektov.

Manažér môže poslať agentovi požiadavky na získanie a nastavenie hodnôt MIB. Agent môže na tieto požiadavky reagovať.
Nezávisle od tejto interakcie môže agent posielať nevyžiadané oznámenia (pasce alebo informuje) manažérovi, aby informoval manažéra o podmienkach siete.

Operácie SNMP
Aplikácie SNMP vykonávajú nasledujúce operácie na získavanie údajov, úpravu premenných objektov SNMP a odosielanie upozornení:

SNMP Get – Operáciu SNMP GET vykonáva server správy siete (NMS) na získanie premenných objektu SNMP.
SNMP Set – Operáciu SNMP SET vykonáva Network Management Server (NMS) na úpravu hodnoty objektovej premennej.

Upozornenia SNMP – Kľúčovou vlastnosťou protokolu SNMP je jeho schopnosť generovať nevyžiadané upozornenia od agenta SNMP.

Získať SNMP
Operáciu SNMP GET vykonáva server správy siete (NMS) na získanie objektových premenných SNMP. Existujú tri typy operácií GET:

GET: Načíta presnú inštanciu objektu z agenta SNMP.
GETNEXT: Získa ďalšiu premennú objektu, ktorá je lexikografickým nástupcom zadanej premennej.
GETBULK: Načítava veľké množstvo dát objektových premenných bez potreby opakovaných operácií GETNEXT.
Príkaz pre SNMP GET je:
snmpget -v2c -c [názov-komunity] [IP-box-NFVIS] [tag-meno, naprample ifSpeed].[hodnota indexu]

SNMP Walk
SNMP walk je SNMP aplikácia, ktorá používa požiadavky SNMP GETNEXT na dopytovanie sieťovej entity na strom informácií.
Na príkazovom riadku je možné zadať identifikátor objektu (OID). Toto OID určuje, ktorá časť priestoru identifikátorov objektov sa bude prehľadávať pomocou požiadaviek GETNEXT. Všetky premenné v podstrome pod daným OID sa spýtajú a ich hodnoty sa zobrazia používateľovi.
Príkaz pre SNMP walk s SNMP v2 je: snmpwalk -v2c -c [názov-komunity] [nfvis-box-ip]

snmpwalk -v2c -c myUser 172.19.147.115 1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Cisco NFVIS
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.12.3.1.3.1291
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (43545580) 5 dní, 0:57:35.80
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 70
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
IF-MIB::ifIndex.4 = INTEGER: 4
IF-MIB::ifIndex.5 = INTEGER: 5
IF-MIB::ifIndex.6 = INTEGER: 6
IF-MIB::ifIndex.7 = INTEGER: 7
IF-MIB::ifIndex.8 = INTEGER: 8
IF-MIB::ifIndex.9 = INTEGER: 9
IF-MIB::ifIndex.10 = INTEGER: 10
IF-MIB::ifIndex.11 = INTEGER: 11
IF-MIB::ifDescr.1 = STRING: GE0-0
IF-MIB::ifDescr.2 = STRING: GE0-1
IF-MIB::ifDescr.3 = STRING: MGMT
IF-MIB::ifDescr.4 = STRING: gigabitEthernet1/0
IF-MIB::ifDescr.5 = STRING: gigabitEthernet1/1
IF-MIB::ifDescr.6 = STRING: gigabitEthernet1/2
IF-MIB::ifDescr.7 = STRING: gigabitEthernet1/3
IF-MIB::ifDescr.8 = STRING: gigabitEthernet1/4
IF-MIB::ifDescr.9 = STRING: gigabitEthernet1/5
IF-MIB::ifDescr.10 = STRING: gigabitEthernet1/6
IF-MIB::ifDescr.11 = STRING: gigabitEthernet1/7
…
SNMPv2-SMI::mib-2.47.1.1.1.1.2.0 = STRING: „Cisco NFVIS“
SNMPv2-SMI::mib-2.47.1.1.1.1.3.0 = OID: SNMPv2-SMI::enterprises.9.1.1836
SNMPv2-SMI::mib-2.47.1.1.1.1.4.0 = INTEGER: 0
SNMPv2-SMI::mib-2.47.1.1.1.1.5.0 = INTEGER: 3
SNMPv2-SMI::mib-2.47.1.1.1.1.6.0 = INTEGER: -1
SNMPv2-SMI::mib-2.47.1.1.1.1.7.0 = STRING: „ENCS5412/K9“
SNMPv2-SMI::mib-2.47.1.1.1.1.8.0 = STRING: „M3“
SNMPv2-SMI::mib-2.47.1.1.1.1.9.0 = „“
SNMPv2-SMI::mib-2.47.1.1.1.1.10.0 = STRING: „3.7.0-817“
SNMPv2-SMI::mib-2.47.1.1.1.1.11.0 = STRING: „FGL203012P2“
SNMPv2-SMI::mib-2.47.1.1.1.1.12.0 = STRING: „Cisco Systems, Inc.“
SNMPv2-SMI::mib-2.47.1.1.1.1.13.0 = „“
…
Nasledujúce je akoampkonfigurácia SNMP chôdze s SNMP v3:
snmpwalk -v 3 -u user3 -a sha -A changePassphrase -x aes -X changePassphrase -l authPriv -n snmp 172.16.1.101 system
SNMPv2-MIB::sysDescr.0 = STRING: Cisco ENCS 5412, 12-jadrový Intel, 8 GB, 8-portový PoE LAN, 2 HDD, Network Compute System
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2377
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (16944068) 1 deň, 23:04:00.68
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING:
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 70
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00

Upozornenia SNMP
Kľúčovou vlastnosťou SNMP je schopnosť generovať upozornenia od SNMP agenta. Tieto upozornenia nevyžadujú odosielanie žiadostí od správcu SNMP. Nevyžiadané asynchrónne) oznámenia môžu byť generované ako pasce alebo informačné požiadavky. Pasce sú správy, ktoré upozorňujú správcu SNMP na stav v sieti. Požiadavky na informácie (informuje) sú pasce, ktoré obsahujú požiadavku na potvrdenie prijatia od manažéra SNMP. Oznámenia môžu indikovať nesprávne overenie používateľa, reštarty, zatvorenie pripojenia, stratu pripojenia k susednému smerovaču alebo iné významné udalosti.

Poznámka
Od verzie 3.8.1 má NFVIS podporu SNMP Trap pre rozhrania prepínačov. Ak je server trap nastavený v konfigurácii NFVIS snmp, bude odosielať správy trap pre rozhranie NFVIS aj prepínač. Obidve rozhrania sú spúšťané stavom spojenia nahor alebo nadol odpojením kábla alebo nastavením admin_state nahor alebo nadol, keď je kábel pripojený.

Verzie SNMP

Cisco enterprise NFVIS podporuje nasledujúce verzie SNMP:

SNMP v1 – Simple Network Management Protocol: Úplný internetový štandard definovaný v RFC 1157. (RFC 1157 nahrádza staršie verzie, ktoré boli publikované ako RFC 1067 a RFC 1098.) Bezpečnosť je založená na komunitných reťazcoch.
SNMP v2c – administratívny rámec založený na komunitnom reťazci pre SNMPv2. SNMPv2c („c“ znamená „komunitu“) je experimentálny internetový protokol definovaný v RFC 1901, RFC 1905 a RFC 1906. SNMPv2c je aktualizáciou protokolových operácií a dátových typov SNMPv2p (SNMPv2 Classic) a používa komunitný bezpečnostný model SNMPv1.
SNMPv3 – verzia 3 protokolu SNMP. SNMPv3 je interoperabilný protokol založený na štandardoch definovaný v RFC 3413 až 3415. SNMPv3 poskytuje bezpečný prístup k zariadeniam autentifikáciou a šifrovaním paketov cez sieť.

Bezpečnostné funkcie poskytované v SNMPv3 sú nasledovné:

Integrita správy – zabezpečenie, že paket nebol tampered s v tranzite.
Autentifikácia – určenie, či správa pochádza z platného zdroja.
Šifrovanie – zašifrovanie obsahu paketu, aby sa zabránilo tomu, že sa ho naučí neoprávnený zdroj.

SNMP v1 aj SNMP v2c používajú komunitnú formu zabezpečenia. Komunita manažérov s prístupom k agentovi MIB je definovaná IP adresou Access Control List a heslom.
SNMPv3 je bezpečnostný model, v ktorom je nastavená stratégia autentifikácie pre používateľa a skupinu, v ktorej sa používateľ nachádza. Úroveň zabezpečenia je povolená úroveň zabezpečenia v rámci bezpečnostného modelu. Kombinácia bezpečnostného modelu a bezpečnostnej úrovne určuje, ktorý bezpečnostný mechanizmus sa použije pri manipulácii s SNMP paketom.
Autentifikácia komunity pomocou používateľskej konfigurácie je implementovaná aj napriek tomu, že SNMP v1 a v2 tradične nevyžaduje nastavenie používateľskej konfigurácie. Pre SNMP v1 aj v2 na NFVIS musí byť používateľovi nastavený rovnaký názov a verzia, ako má zodpovedajúci názov komunity. Aby príkazy snmpwalk fungovali, musí sa skupina používateľov zhodovať aj s existujúcou skupinou s rovnakou verziou SNMP.

Podpora SNMP MIB

Tabuľka 2: História funkcií

Názov funkcie	Vydanie NFVIS 4.11.1	Popis
SNMP CISCO-MIB	Informácie o vydaní	CISCO-MIB zobrazuje Cisco Názov hostiteľa NFVIS pomocou SNMP.
Monitorovanie SNMP VM MIB	Vydanie NFVIS 4.4.1	Pridaná podpora pre SNMP VM monitorovanie MIB.

Nasledujúce MIB sú podporované pre SNMP na NFVIS:
CISCO-MIB od verzie Cisco NFVIS 4.11.1:
CISCO-MIB OID 1.3.6.1.4.1.9.2.1.3. meno hosťa
IF-MIB (1.3.6.1.2.1.31):

ifDescr
ifType
ifPhysAddress

ifSpeed
ifOperStatus
ifAdminStatus

ifMtu
ifName
ifHighSpeed

ifPromiscuousMode
ifConnectorPresent
ifInErrors

ifInDiscards
ifInOctets
ifOutErrors

ifOutDiscards
ifOutOctets
ifOutUcastPkts

ifHCInOctets
ifHCInUcastPkts
ifHCoutOctets

ifHCOutUcastPkts
ifInBroadcastPkts
ifOutBroadcastPkts

ifInMulticastPkts
ifOutMulticastPkts
ifHCInBroadcastPkts

ifHCoutBroadcastPkts
ifHCInMulticastPkts
ifHCOutMulticastPkts

Entita MIB (1.3.6.1.2.1.47):

entPhysicalIndex
entPhysicalDescr

entPhysicalVendorType
entPhysicalContainedIn
entPhysicalClass

entPhysicalParentRelPos
entPhysicalName
entPhysicalHardwareRev

entPhysicalFirmwareRev
entPhysicalSoftwareRev
entPhysicalSerialNum

entPhysicalMfgName
entPhysicalModelName
entPhysicalAlias

entPhysicalAssetID
entPhysicalIsFRU

Cisco Process MIB (1.3.6.1.4.1.9.9.109):

cpmCPUTotalPhysicalIndex (.2)
cpmCPUTotal5secRev (.6.x)*
cpmCPUTotal1minRev (.7.x)*

cpmCPUTotal5minRev (.8.x)*
cpmCPUMonInterval (9)
cpmCPUMemoryUsed (12)

cpmCPUMemoryFree (.13)
cpmCPUMemoryKernelReserved (.14)
cpmCPUMemoryHCUsed (.17)

cpmCPUMemoryHCFree (19)
cpmCPUMemoryHCKernelReserved (.21)
cpmCPULoadAvg1min (24)

cpmCPULoadAvg5min (25)
cpmCPULoadAvg15min (26)

Poznámka
* označuje podporné údaje požadované pre jedno jadro CPU počnúc vydaním NFVIS 3.12.3.

Cisco Environmental MIB (1.3.6.1.4.1.9.9.13):

Voltage Senzor:
ciscoEnvMonVoltageStatusDescr

ciscoEnvMonVoltageStatusValue
Snímač teploty:
ciscoEnvMonTemperatureStatusDescr

ciscoEnvMonTemperatureStatusValue
Senzor ventilátora
ciscoEnvMonFanStatusDescr

ciscoEnvMonFanState

Poznámka Podpora senzorov pre nasledujúce hardvérové platformy:

Séria ENCS 5400: všetky

Séria ENCS 5100: žiadna
UCS-E: zvtage, teplota
UCS-C: všetky

CSP: CSP-2100, CSP-5228, CSP-5436 a CSP5444 (Beta)

Upozornenie Cisco Environmental Monitor MIB počnúc vydaním NFVIS 3.12.3:

ciscoEnvMonEnableShutdownNotification

ciscoEnvMonEnableVoltageNotifikácia
ciscoEnvMonEnableTemperatureNotification
ciscoEnvMonEnableFanNotification

ciscoEnvMonEnableRedundantSupplyNotification
ciscoEnvMonEnableStatChangeNotif

VM-MIB (1.3.6.1.2.1.236) od vydania NFVIS 4.4:

vmHypervisor:
vmHvSoftvér
vmHvVerzia

vmHvUpTime
vmTable:
vmName

vmUUID
vmOperState
vmOSType

vmCurCpuNumber
vmMemUnit
vmCurMem

vmCpuTime
vmCpuTable:
vmCpuCoreTime

vmCpuAffinityTable
vmCpuAffinity

Konfigurácia podpory SNMP

Funkcia	Popis
Prístupová fráza šifrovania SNMP	Počnúc verziou Cisco NFVIS 4.10.1 existuje možnosť pridať voliteľnú prístupovú frázu pre SNMP, ktorá môže generovať iný priv-kľúč iný ako autorizačný kľúč.

Hoci protokoly SNMP v1 a v2c používajú reťazec založený na komunite, stále sa vyžaduje nasledujúce:

Rovnaká komunita a používateľské meno.
Rovnaká verzia SNMP pre používateľa a skupinu.

Vytvorenie komunity SNMP:
konfigurovať terminál
komunita snmp komunitný prístup

Reťazec názvu komunity SNMP podporuje [A-Za-z0-9_-] a maximálnu dĺžku 32. NFVIS podporuje iba prístup iba na čítanie.
Ak chcete vytvoriť skupinu SNMP:
nakonfigurovať skupinu snmp terminálu oznámiť čítať písať

Premenné	Popis
názov skupiny	Reťazec názvu skupiny. Nosná struna je [A-Za-z0-9_-] a maximálna dĺžka je 32.
kontext	Kontextový reťazec, predvolený je snmp. Maximálna dĺžka je 32. Minimálna dĺžka je 0 (prázdny kontext).
verzia	1, 2 alebo 3 pre SNMP v1, v2c a v3.
úroveň_zabezpečenia	authPriv, authNoPriv, noAuthNoPriv SNMP v1 a v2c používa noAuthNoPriv iba. Poznámka
notify_list/read_list/write_list	Môže to byť akýkoľvek reťazec. read_list a notify_list sú potrebné na podporu získavania údajov nástrojmi SNMP. write_list je možné preskočiť, pretože NFVIS SNMP nepodporuje SNMP prístup na zápis.

Ak chcete vytvoriť používateľa SNMP v3:

Keď je úroveň zabezpečenia authPriv
konfigurovať terminál
používateľ snmp user-version 3 user-group auth-protokol
priv-protokol prístupová fráza

konfigurovať terminál
používateľ snmp user-version 3 user-group auth-protokol
priv-protokol prístupová fráza šifrovacia prístupová fráza

Keď je úroveň zabezpečenia authNoPriv:
konfigurovať terminál
používateľ snmp user-version 3 user-group auth-protokol prístupová fráza

Keď je úroveň zabezpečenia noAuthNopriv
konfigurovať terminál
používateľ snmp user-version 3 user-group

Premenné	Popis
user_name	Reťazec používateľského mena. Podporný reťazec je [A-Za-z0-9_-] a maximálna dĺžka je 32. Tento názov musí byť rovnaký ako názov komunity.
verzia	1 a 2 pre SNMP v1 a v2c.
názov skupiny	Reťazec názvu skupiny. Tento názov musí byť rovnaký ako názov skupiny nakonfigurovaný v NFVIS.
auth	aes alebo des
priv	md5 alebo sha
passphrase_string	Reťazec prístupovej frázy. Podporný reťazec je [A-Za-z0-9\-_#@%$*&! ].
encryption_passphrase	Reťazec prístupovej frázy. Podporný reťazec je [A-Za-z0-9\-_#@%$*&! ]. Používateľ musí najprv nakonfigurovať prístupovú frázu, aby mohol nakonfigurovať prístupovú frázu šifrovania.

Poznámka Nepoužívajte auth-key a priv-key. Prístupové frázy auth a priv sú po konfigurácii zašifrované a uložené v NFVIS.
Ak chcete povoliť trapy SNMP:
konfigurovať terminál snmp enable traps trap_event môže byť linkup alebo linkdown

Ak chcete vytvoriť hostiteľa trapu SNMP:
konfigurovať terminál
hostiteľ snmp host-ip-adresa hostiteľský port host-user-name hostiteľská verzia úroveň zabezpečenia hostiteľa noAuthNoPriv

Premenné	Popis
meno hosťa	Reťazec používateľského mena. Podporný reťazec je [A-Za-z0-9_-] a maximálna dĺžka je 32. Toto nie je názov hostiteľa FQDN, ale alias IP adresy trapov.
IP adresa	IP adresa servera trapov.
prístav	Predvolená hodnota je 162. Zmeňte na iné číslo portu podľa vlastného nastavenia.
user_name	Reťazec používateľského mena. Musí byť rovnaké ako používateľské meno nakonfigurované v NFVIS.
verzia	1, 2 alebo 3 pre SNMP v1, v2c alebo v3.
úroveň_zabezpečenia	authPriv, authNoPriv, noAuthNoPriv Poznámka SNMP v1 a v2c používa iba noAuthNoPriv.

Konfigurácia SNMP napramples
Nasledujúce example zobrazuje konfiguráciu SNMP v3
konfigurovať terminál
snmp group testgroup3 snmp 3 authPriv notify test write test čítanie test
! snmp user user3 user-version 3 user-group testgroup3 auth-protocol sha privprotocol aes
passphrase changePassphrase encryption-passphrase encryptPassphrase
! nakonfigurovať hostiteľa snmp tak, aby povolil trap snmp v3
snmp host host3 host-ip address 3.3.3.3 host-version 3 host-user name user3 host-security-level authPriv host-port 162
!!

Nasledujúce exampsúbor zobrazuje konfiguráciu SNMP v1 a v2:
konfigurovať terminál
snmp community public community-access readOnly
! snmp group testgroup snmp 2 noAuthNoPriv čítanie prístup čítanie zápis zápis prístup notifikácia notifikácia prístup
! snmp user public user-group testgroup user-version 2
! snmp host host2 host-ip address 2.2.2.2 host-port 162 host-user name public host-version 2 host-security-level noAuthNoPriv
! snmp enable traps linkup
snmp enable traps linkDown

Nasledujúce example zobrazuje konfiguráciu SNMP v3:
konfigurovať terminál
snmp group testgroup3 snmp 3 authPriv notify test write test čítanie test
! snmp user user3 user-version 3 user-group testgroup3 auth-protocol sha priv-protocol aespassphrase changePassphrase
! nakonfigurovať hostiteľa snmp tak, aby povolil snmp v3 trapsnmp hostiteľ hostiteľ3 adresa IP hostiteľa 3.3.3.3 hostiteľa verzie 3 meno používateľa hostiteľa user3host-security-level authPriv host-port 162
!!

Ak chcete zmeniť úroveň zabezpečenia:
konfigurovať terminál
! snmp group testgroup4 snmp 3 authNoPriv notify test write test čítanie test
! snmp user user4 user-version 3 user-group testgroup4 auth-protocol md5 passphrase changePassphrase
! nakonfigurovať hostiteľa snmp tak, aby povolil snmp v3 trap snmp host host4 host-ip-address 4.4.4.4 host-version 3 host-user name user4 host-security-level authNoPriv host-port 162
!! snmp enable traps linkUp
snmp enable traps linkDown

Ak chcete zmeniť predvolený kontextový SNMP:
konfigurovať terminál
! snmp group testgroup5 devop 3 authPriv notify test write test čítanie test
! snmp user user5 user-version 3 user-group testgroup5 auth-protocol md5 priv-protocol des passphrase changePassphrase
!

Ak chcete použiť prázdny kontext a noAuthNoPriv
konfigurovať terminál
! snmp group testgroup6 “” 3 noAuthNoPriv test čítania zápis testu notifikácia test
! snmp user user6 user-version 3 user-group testgroup6
!

Poznámka
Kontext SNMP v3 snmp sa pridá automaticky pri konfigurácii z web portál. Ak chcete použiť inú kontextovú hodnotu alebo prázdny kontextový reťazec, použite na konfiguráciu NFVIS CLI alebo API.
NFVIS SNMP v3 podporuje iba jednu prístupovú frázu pre auth-protocol aj pre priv-protocol.
Na konfiguráciu prístupovej frázy SNMP v3 nepoužívajte auth-key a priv-key. Tieto kľúče sa generujú odlišne medzi rôznymi systémami NFVIS pre rovnakú prístupovú frázu.

Poznámka
Vydanie NFVIS 3.11.1 vylepšuje podporu špeciálnych znakov pre prístupovú frázu. Teraz sú podporované nasledujúce znaky: @#$-!&*

Poznámka
Vydanie NFVIS 3.12.1 podporuje nasledujúce špeciálne znaky: -_#@%$*&! a medzery. Opačná lomka (\) nie je podporovaná.

Overte konfiguráciu podpory SNMP
Na overenie popisu a ID agenta snmp použite príkaz show snmp agent.
nfvis# zobraziť agenta snmp
snmp agent sysDescr “Cisco NFVIS”
snmp agent sysOID 1.3.6.1.4.1.9.12.3.1.3.1291

Na overenie stavu snmp traps použite príkaz show snmp traps.
nfvis# zobrazuje pasce snmp

NÁZOV PASTI	STAV PASCE
linkDown linkUp	zdravotne postihnutých povolené

Na overenie štatistík snmp použite príkaz show snmp stats.
nfvis# zobrazuje štatistiky snmp
snmp štatistiky sysUpTime 57351917
snmp štatistiky sysServices 70
snmp štatistiky sysORLastChange 0
Štatistika snmp snmpInPkts 104
snmp štatistiky snmpInBadVersions 0
snmp štatistiky snmpInBadCommunityNames 0
snmp štatistiky snmpInBadCommunityUses 0
snmp štatistiky snmpInASNParseErrs 0
Štatistika snmp snmpSilentDrops 0
snmp štatistiky snmpProxyDrops 0

Na overenie konfigurácie rozhrania pre snmp použite príkaz show running-config snmp.
nfvis# show running-config snmp
snmp agent povolený true
snmp agent engineID 00:00:00:09:11:22:33:44:55:66:77:88
snmp enable traps linkUp
snmp community pub_comm
komunitný prístup len na čítanie
! snmp komunitný tachen
komunitný prístup len na čítanie
! snmp group tachen snmp 2 noAuthNoPriv
prečítať test
napísať test
oznámiť test
! snmp group testgroup snmp 2 noAuthNoPriv
prístup na čítanie
prístup k zápisu
notify notify-access
! snmp užívateľ verejný
užívateľská verzia 2
užívateľská skupina 2
autorizačný protokol md5
priv-protocol des
! tachen používateľa snmp
užívateľská verzia 2
užívateľská skupina tachen
! snmp hostiteľ hostiteľ2
hostiteľský port 162
IP-adresa hostiteľa 2.2.2.2
hostiteľská verzia 2
úroveň zabezpečenia hostiteľa noAuthNoPriv
host-user-name public
!

Horný limit pre konfigurácie SNMP
Horný limit pre konfigurácie SNMP:

Komunity: 10
Skupiny: 10
Používatelia: 10
Hostitelia: 4

Rozhrania API a príkazy podpory SNMP

API	Príkazy
• /api/config/snmp/agent • /api/config/snmp/communities • /api/config/snmp/enable/traps • /api/config/snmp/hosts • /api/config/snmp/user • /api/config/snmp/groups	• agent • komunita • typu pasce • hostiteľ • užívateľ • skupina

Monitorovanie systému

NFVIS poskytuje príkazy na monitorovanie systému a rozhrania API na monitorovanie hostiteľa a virtuálnych počítačov nasadených v NFVIS.
Tieto príkazy sú užitočné na zhromažďovanie štatistík o využití CPU, pamäte, disku a portoch. Metriky súvisiace s týmito zdrojmi sa pravidelne zhromažďujú a zobrazujú sa po určitú dobu. Pri dlhšom trvaní sa zobrazujú priemerné hodnoty.
Monitorovanie systému umožňuje užívateľovi view historické údaje o prevádzke systému. Tieto metriky sa na portáli zobrazujú aj ako grafy.

Zbierka štatistík monitorovania systému

Štatistiky monitorovania systému sa zobrazujú na požadovanú dobu. Predvolená doba trvania je päť minút.
Podporované hodnoty trvania sú 1 min, 5 min, 15 min, 30 min, 1 h, 1 H, 6 h, 6 H, 1 d, 1 D, 5 d, 5D, 30 d, 30 D s min ako minúty, h a H ako hodiny, d a D ako dni.

Example
Nasledujúce je akoampvýstup štatistík monitorovania systému:
nfvis# show system-monitoring host cpu stats cpu-use 1h state non-idle system-monitoring host cpu Stats cpu-use 1h state non-idle collect-start-date-time 2019-12-20T11:27:20-00: 00 interval zberu-sekúnd 10
procesor
id 0
využitie-percenttage “[7.67, 5.52, 4.89, 5.77, 5.03, 5.93, 10.07, 5.49, …
Čas, kedy sa začalo zhromažďovanie údajov, sa zobrazí ako dátum-začiatku-zhromažďovania-čas.
Sampinterval, v ktorom sa údaje zhromažďujú, sa zobrazuje ako interval zhromažďovania-sekúnd.
Údaje pre požadovanú metriku, napríklad štatistika hostiteľského CPU, sa zobrazia ako pole. Prvý údajový bod v poli sa zhromaždil v zadanom čase-začiatku-datu zhromažďovania a každá nasledujúca hodnota v intervale určenom v sekundách zhromažďovania.
V sample výstup, CPU id 0 má využitie 7.67 % dňa 2019. 12. 20 o 11:27:20, ako je určené zberom-začiatočný-dátum-čas. O 10 sekúnd neskôr malo využitie 5.52 %, pretože interval zberu je 10. Tretia hodnota využitia procesora je 4.89 % po 10 sekundách po druhej hodnote 5.52 % a tak ďalej.
Sampling interval zobrazený ako zber-interval-sekundy sa mení na základe špecifikovaného trvania. Pre dlhšie trvanie sa zozbierané štatistiky spriemerujú vo vyššom intervale, aby sa zachoval primeraný počet výsledkov.

Monitorovanie hostiteľského systému

NFVIS poskytuje príkazy na monitorovanie systému a rozhrania API na monitorovanie využitia CPU hostiteľa, pamäte, disku a portov.

Monitorovanie využitia hostiteľského CPU
Percentotage času, ktorý CPU strávi v rôznych stavoch, ako je napríklad vykonávanie užívateľského kódu, vykonávanie systémového kódu, čakanie na IO operácie atď., sa zobrazuje po určitú dobu.

cpu-state	Popis
bez nečinnosti	100 – nečinnosť-cpu-percenttage
prerušiť	Označuje percentotage času procesora stráveného obsluhou prerušení
pekne	Pekný stav CPU je podmnožinou stavu používateľa a zobrazuje čas CPU používaný procesmi, ktoré majú nižšiu prioritu ako iné úlohy.
systém	Stav systémového CPU zobrazuje množstvo času CPU používaného jadrom.
užívateľ	Stav užívateľského CPU zobrazuje čas CPU používaný procesmi užívateľského priestoru
počkaj	Čas nečinnosti počas čakania na dokončenie I/O operácie

Nekľudový stav je to, čo používateľ zvyčajne potrebuje sledovať. Na monitorovanie využitia CPU použite nasledujúce CLI alebo API: nfvis# show system-monitoring host cpu stats cpu-use štát /api/operational/system-monitoring/host/cpu/stats/cpu-usage/ , ?hlboká
Údaje sú dostupné aj v súhrnnej forme pre minimálne, maximálne a priemerné využitie CPU pomocou nasledujúceho CLI a API: nfvis# show system-monitoring host cpu table cpu-usage /api/operational/system-monitoring/host/cpu/table/cpu-usage/ ?hlboká

Monitorovanie štatistiky hostiteľského portu
Zhromažďovanie štatistík pre neprepínateľné porty je spracované pomocou zhromaždeného démona na všetkých platformách. Výpočet vstupnej a výstupnej rýchlosti na port je povolený a výpočty rýchlosti vykonáva zhromaždený démon.
Použite príkaz show system-monitoring host port stats na zobrazenie výstupov výpočtov vykonaných zhromaždenými pre pakety/s, chyby/s a teraz kilobity/s. Pomocou príkazu tabuľky hostiteľských portov monitorovania systému zobrazte výstupy priemeru zhromaždených štatistík za posledných 5 minút pre hodnoty paketov/s a kilobitov/s.

Monitorovanie pamäte hostiteľa
Štatistiky využitia fyzickej pamäte sa zobrazujú pre nasledujúce kategórie:

Pole	Pamäť používaná na ukladanie I/O do vyrovnávacej pamäte
buffered-MB	Popis
cache-MB	Pamäť používaná na ukladanie do vyrovnávacej pamäte file systémový prístup
voľný-MB	Pamäť k dispozícii na použitie
použité-MB	Pamäť používaná systémom
slab-recl-MB	Pamäť používaná na SLAB-alokáciu objektov jadra, ktorú je možné získať späť
slab-unrecl-MB	Pamäť používaná na SLAB-alokáciu objektov jadra, ktorú nie je možné získať späť

Na monitorovanie pamäte hostiteľa použite nasledujúce CLI alebo API:
nfvis# show system-monitoring hostiteľskej pamäte štatistiky využitia pamäte
/api/operational/system-monitoring/host/memory/stats/mem-usage/ ?hlboká
Údaje sú k dispozícii aj v súhrnnej forme pre minimálne, maximálne a priemerné využitie pamäte pomocou nasledujúcich CLI a API:
nfvis# show system-monitoring host memory table use use /api/operational/system-monitoring/host/memory/table/mem-usage/ ?hlboká

Monitorovanie hostiteľských diskov
Štatistiku diskových operácií a miesta na disku je možné získať pre zoznam diskov a diskových partícií na hostiteľovi NFVIS.

Monitorovanie operácií hostiteľských diskov
Pre každý disk a diskový oddiel sa zobrazia nasledujúce štatistiky výkonu disku:

Pole	Popis
io-time-ms	Priemerný čas strávený vykonávaním I/O operácií v milisekundách
io-time-weighted-ms	Meranie času dokončenia I/O a nevybavených vecí, ktoré sa môžu hromadiť
zlúčené čítania za sekundu	Počet operácií čítania, ktoré bolo možné zlúčiť do už zaradených operácií, tj jeden prístup na fyzický disk obslúžil dve alebo viac logických operácií. Čím vyššie sú zlúčené hodnoty, tým lepší je výkon.
zlúčené-zápisy-per-sec	Počet operácií zápisu, ktoré by sa mohli zlúčiť s inými operáciami už zaradenými do frontu, tj jeden prístup na fyzický disk obslúžil dve alebo viac logických operácií. Čím vyššie sú zlúčené hodnoty, tým lepší je výkon.
bajtov čítania za sekundu	Počet zapísaných bajtov za sekundu
Počet zapísaných bajtov za sekundu	Prečítané bajty za sekundu
čítaní za sekundu	Počet operácií čítania za sekundu
zápisov za sekundu	Počet operácií zápisu za sekundu
čas za prečítanie ms	Priemerný čas potrebný na dokončenie operácie čítania
čas-za-zápis-ms	Priemerný čas potrebný na dokončenie operácie zápisu
čakajúce operácie	Veľkosť frontu čakajúcich I/O operácií

Na monitorovanie hostiteľských diskov použite nasledujúce CLI alebo API:
nfvis# show system-monitoring hostiteľského disku štatistiky disk-operácie
/api/operational/system-monitoring/host/disk/stats/disk-operations/ ?hlboká

Monitorovanie miesta na disku hostiteľa
Nasledujúce údaje sa týkajú file využitie systému, to znamená, koľko miesta na pripojenom oddiele sa používa a koľko je k dispozícii:

Pole	Dostupné gigabajty
voľných GB	Popis
použité-GB	Používané gigabajty
rezervované-GB	Gigabajty vyhradené pre užívateľa root

Na monitorovanie miesta na disku hostiteľa použite nasledujúce CLI alebo API:
nfvis# show system-monitoring hostiteľského disku štatistiky miesto na disku /api/operational/system-monitoring/host/disk/stats/disk-space/ ?hlboká

Monitorovanie hostiteľských portov
Zobrazia sa nasledujúce štatistiky pre sieťovú prevádzku a chyby na rozhraniach:

Pole	Názov rozhrania
meno	Popis
celkový počet paketov za sekundu	Celková (prijatá a odoslaná) rýchlosť paketov
rx-packets-per-sec	Prijaté pakety za sekundu
TX-packets-per-sec	Prenesené pakety za sekundu
celkový počet chýb za sekundu	Celková (prijatá a odoslaná) chybovosť
rx-errors-per-sec	Chybovosť prijatých paketov
tx-errors-per-sec	Chybovosť prenášaných paketov

Na monitorovanie hostiteľských portov použite nasledujúce CLI alebo API:
nfvis# show system-monitoring host port stats port-use /api/operational/system-monitoring/host/port/stats/port-usage/ ?hlboká

Údaje sú dostupné aj v súhrnnej forme pre minimálne, maximálne a priemerné využitie portov pomocou nasledujúcich CLI a API:
nfvis# show system-monitoring host port table /api/operational/system-monitoring/host/port/table/port-usage/ , ?hlboká

Monitorovanie systému VNF

NFVIS poskytuje príkazy na monitorovanie systému a API na získanie štatistík o virtualizovaných hosťoch nasadených na NFVIS. Tieto štatistiky poskytujú údaje o využití CPU VM, pamäti, disku a sieťových rozhraniach.

Monitorovanie využitia procesora VNF
Využitie CPU virtuálneho počítača sa zobrazuje počas zadanej doby pomocou nasledujúcich polí:

Pole	Popis
celkom-percenttage	Priemerné využitie CPU vo všetkých logických CPU používaných VM
id	Logické ID CPU
vcpu-percenttage	Využitie CPU v percentáchtage pre zadané logické ID CPU

Na monitorovanie využitia procesora VNF použite nasledujúce CLI alebo API:
nfvis# show system-monitoring vnf vcpu stats vcpu-use
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ ?hlboká
/api/operational/system-monitoring/vnf/vcpu/stats/vcpu-usage/ /vnf/ ?hlboká

Monitorovanie pamäte VNF
Pre využitie pamäte VNF sa zhromažďujú nasledujúce štatistiky:

Pole	Popis
celkom-MB	Celková pamäť VNF v MB
rss-MB	Veľkosť rezidentnej sady (RSS) VNF v MB Veľkosť rezidentnej sady (RSS) je časť pamäte obsadenej procesom, ktorá je uložená v RAM. Zvyšok obsadenej pamäte existuje vo swapovom priestore resp file systému, pretože niektoré časti obsadenej pamäte sú odstránené alebo niektoré časti spustiteľného súboru nie sú načítané.

Na monitorovanie pamäte VNF použite nasledujúce CLI alebo API:
nfvis# show system-monitoring vnf memory stats use mem-use
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ ?hlboká
/api/operational/system-monitoring/vnf/memory/stats/mem-usage/ /vnf/ ?hlboká

Monitorovanie VNF diskov
Nasledujúce štatistiky výkonu disku sa zhromažďujú pre každý disk používaný VM:

Pole	Popis
bajtov čítania za sekundu	Bajty prečítané z disku za sekundu
Počet zapísaných bajtov za sekundu	Počet bajtov zapísaných na disk za sekundu
čítaní za sekundu	Počet operácií čítania za sekundu
zápisov za sekundu	Počet operácií zápisu za sekundu

Na monitorovanie diskov VNF použite nasledujúce CLI alebo API:
nfvis# zobrazuje štatistiky systému vnf disku
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ ?hlboká
/api/operational/system-monitoring/vnf/disk/stats/disk-operations/ /vnf/ ?hlboká

Monitorovanie portov VNF
Pre virtuálne počítače nasadené v NFVIS sa zhromažďujú nasledujúce štatistiky sieťového rozhrania:

Pole	Popis
celkový počet paketov za sekundu	Celkový počet prijatých a odoslaných paketov za sekundu
rx-packets-per-sec	Prijaté pakety za sekundu
TX-packets-per-sec	Prenesené pakety za sekundu
celkový počet chýb za sekundu	Celková chybovosť príjmu a prenosu paketov
rx-errors-per-sec	Chybovosť prijímania paketov
tx-errors-per-sec	Chybovosť pri prenose paketov

Na monitorovanie portov VNF použite nasledujúce CLI alebo API:
nfvis# show system-monitoring vnf port stats port-use
/api/operational/system-monitoring/vnf/port/stats/port-usage/ ?hlboká
/api/operational/system-monitoring/vnf/port/stats/port-usage/ /vnf/ ?hlboká

Monitorovanie prepínačov ENCS

Tabuľka 3: História funkcií

Názov funkcie	Informácie o vydaní	Popis
Monitorovanie prepínačov ENCS	NFVIS 4.5.1	Táto funkcia vám umožňuje vypočítať rýchlosť prenosu dát pre porty prepínača ENCS na základe údajov zozbieraných z prepínač ENCS.

Pre porty prepínača ENCS sa prenosová rýchlosť vypočítava na základe údajov zhromaždených z prepínača ENCS pomocou periodického dotazovania každých 10 sekúnd. Vstupná a výstupná rýchlosť v kb/s sa vypočítava na základe oktetov zozbieraných z prepínača každých 10 sekúnd.
Vzorec použitý na výpočet je nasledujúci:
Priemerná rýchlosť = (Priem. rýchlosť – aktuálna intervalová rýchlosť) * (alfa) + aktuálna intervalová rýchlosť.
Alfa = multiplikátor/ Mierka
Násobiteľ = mierka – (mierka * interval_výpočtu)/ Interval_načítania
Kde compute_interval je interval dotazovania a Load_interval je interval zaťaženia rozhrania = 300 sekúnd a mierka = 1024.

Pretože sa údaje získavajú priamo z prepínača, rýchlosť kb/s zahŕňa bajty Frame Check Sequence (FCS).
Výpočet šírky pásma je rozšírený na kanály portu prepínača ENCS pomocou rovnakého vzorca. Rýchlosť vstupu a výstupu v kbps sa zobrazuje samostatne pre každý port gigabitového Ethernetu, ako aj pre príslušnú skupinu kanálov portov, ku ktorej je port priradený.
Na to použite príkaz show switch interface counters view výpočty rýchlosti prenosu dát.

Dokumenty / zdroje

Softvér Cisco Release 4.x Enterprise Network Function Virtualization Infrastructure [pdfPoužívateľská príručka
Vydanie 4.x, Vydanie 4.x Softvér infraštruktúry na virtualizáciu podnikových sieťových funkcií, Vydanie 4.x, Softvér infraštruktúry na virtualizáciu podnikových sieťových funkcií, Softvér infraštruktúry na virtualizáciu funkcií, Softvér virtualizačnej infraštruktúry, Softvér infraštruktúry, Softvér

Softvér Cisco Release 4.x Enterprise Network Function Virtualization Infrastructure [pdfPoužívateľská príručka
Vydanie 4.x, Vydanie 4.x Softvér infraštruktúry na virtualizáciu podnikových sieťových funkcií, Vydanie 4.x, Softvér infraštruktúry na virtualizáciu podnikových sieťových funkcií, Softvér infraštruktúry na virtualizáciu sieťových funkcií, Softvér infraštruktúry na virtualizáciu funkcií, Softvér virtualizačnej infraštruktúry, Softvér infraštruktúry, Softvér

Referencie

Používateľská príručka

Vydanie 4.x Enterprise Network Function Virtualization Infrastructure Software

Syslog