NFVIS监控
4.x版企业网络功能虚拟化基础设施软件
- 系统日志,第 1 页
- NETCONF 事件通知,第 3 页
- NFVIS 上的 SNMP 支持,第 4 页
- 系统监控,第 16 页
系统日志
Syslog 功能允许将来自 NFVIS 的事件通知发送到远程系统日志服务器,以进行集中日志和事件收集。系统日志消息基于设备上发生的特定事件,并提供配置和操作信息,例如用户创建、接口状态更改以及登录尝试失败。系统日志数据对于记录日常事件以及向操作人员通知关键系统警报至关重要。
思科企业 NFVIS 将系统日志消息发送到用户配置的系统日志服务器。从 NFVIS 发送系统日志以获取网络配置协议 (NETCONF) 通知。
系统日志消息格式
系统日志消息具有以下格式:
<时间amp> 主机名%SYS- - :
Samp文件系统日志消息:
2017 年 16 月 11 日 20:22:6 nfvis %SYS-XNUMX-AAA_TYPE_CREATE:AAA 身份验证类型 tacacs 创建成功 AAA 身份验证设置为使用 tacacs 服务器
2017 年 16 月 11 日 20:23:6 nfvis %SYS-XNUMX-RBAC_USER_CREATE:已成功创建 rbac 用户:admin
2017 年 16 月 15 日 36:12:6 nfvis %SYS-XNUMX-CREATE_FLAVOR:专业版file 创建:ISRv-小
2017 年 16 月 15 日 36:12:6 nfvis %SYS-XNUMX-CREATE_FLAVOR:专业版file 创建:ISRv-medium
2017 年 16 月 15 日 36:13:6 nfvis %SYS-XNUMX-CREATE_IMAGE:已创建映像:ISRv_IMAGE_Test
2017 年 19 月 10 日 57:27:6 nfvis %SYS-XNUMX-NETWORK_CREATE:网络测试网创建成功
2017 年 21 月 13 日 55:57:6 nfvis %SYS-XNUMX-VM_ALIVE:虚拟机处于活动状态:路由器
笔记 要参考系统日志消息的完整列表,请参阅系统日志消息
配置远程系统日志服务器
要将系统日志发送到外部服务器,请配置其 IP 地址或 DNS 名称以及发送系统日志的协议以及系统日志服务器上的端口号。
配置远程 Syslog 服务器:
配置终端系统设置记录主机172.24.22.186端口3500传输tcp提交
笔记 最多可以配置 4 个远程系统日志服务器。可以使用其 IP 地址或 DNS 名称来指定远程系统日志服务器。发送系统日志的默认协议是 UDP,默认端口为 514。对于 TCP,默认端口为 601。
配置系统日志严重性
系统日志严重性描述了系统日志消息的重要性。
配置系统日志严重性:
配置终端
系统设置日志记录严重性
表 1:系统日志严重级别
| 严重等级 | 描述 | 严重性的数字编码 系统日志消息格式 |
| 调试 | 调试级消息 | 6 |
| 信息性的 | 信息性消息 | 7 |
| 注意 | 正常但重要的情况 | 5 |
| 警告 | 警告条件 | 4 |
| 错误 | 错误条件 | 3 |
| 批判的 | 关键条件 | 2 |
| 警报 | 立即采取行动 | 1 |
| 紧急情况 | 系统无法使用 | 0 |
笔记 默认情况下,系统日志的日志记录严重性是信息性的,这意味着将记录信息性及更高严重性的所有系统日志。配置严重性值将导致系统日志处于配置的严重性以及比配置的严重性更严重的系统日志。
配置系统日志工具
系统日志工具可用于逻辑分离系统日志消息并将其存储在远程系统日志服务器上。
例如amp在 syslog 文件中,来自特定 NFVIS 的系统日志可以分配一个 local0 设施,并且可以在系统日志服务器上的不同目录位置中存储和处理。这对于使用来自其他设备的 local1 功能将其与系统日志分开非常有用。
配置系统日志工具:
配置终端系统设置日志记录工具 local5
笔记 日志记录工具可以更改为从 local0 到 local7 的工具 默认情况下,NFVIS 使用 local7 的工具发送系统日志
Syslog 支持 API 和命令
| 蜜蜂 | 命令 |
| • /api/config/system/settings/logging /api/操作/系统/设置/日志记录 |
• 系统设置日志主机 • 系统设置日志记录严重性 • 系统设置记录工具 |
NETCONF 事件通知
思科企业 NFVIS 生成关键事件的事件通知。 NETCONF客户端可以订阅这些通知,以监控配置激活的进度以及系统和虚拟机的状态变化。
事件通知有两种类型:nfvisEvent和vmlcEvent(虚拟机生命周期事件)。若要自动接收事件通知,您可以运行NETCONF客户端,并使用以下NETCONF操作订阅这些通知:
- –创建订阅=nfvisEvent
- –创建订阅=vmlcEvent
你可以 view NFVIS 和 VM 生命周期事件通知分别使用 show notification stream nfvisEvent 和 show notification flow vmlcEvent 命令。 有关详细信息,请参阅事件通知。
NFVIS 上的 SNMP 支持
SNMP简介
简单网络管理协议 (SNMP) 是一种应用层协议,为 SNMP 管理器和代理之间的通信提供消息格式。 SNMP 提供了用于监视和管理网络中设备的标准化框架和通用语言。
SNMP框架由三部分组成:
- SNMP 管理器 – SNMP 管理器用于使用 SNMP 控制和监视网络主机的活动。
- SNMP 代理 – SNMP 代理是受管设备内的软件组件,用于维护设备数据并根据需要向管理系统报告这些数据。
- MIB——管理信息库(MIB)是网络管理信息的虚拟信息存储区域,由被管理对象的集合组成。
管理员可以向代理发送请求以获取和设置 MIB 值。代理可以响应这些请求。
与此交互无关,代理可以向管理器发送未经请求的通知(陷阱或通知),以向管理器通知网络状况。
SNMP 操作
SNMP 应用程序执行以下操作来检索数据、修改 SNMP 对象变量和发送通知:
- SNMP Get – SNMP GET 操作由网络管理服务器 (NMS) 执行以检索 SNMP 对象变量。
- SNMP 设置 – SNMP SET 操作由网络管理服务器 (NMS) 执行以修改对象变量的值。
- SNMP 通知 – SNMP 的一个关键功能是能够从 SNMP 代理生成未经请求的通知。
SNMP 获取
SNMP GET 操作由网络管理服务器 (NMS) 执行以检索 SNMP 对象变量。 GET 操作分为三种类型:
- GET:从 SNMP 代理检索确切的对象实例。
- GETNEXT:检索下一个对象变量,该变量是指定变量的字典后继者。
- GETBULK:检索大量对象变量数据,无需重复GETNEXT操作。
SNMP GET 的命令是:
snmpget -v2c -c [社区名称] [NFVIS-box-ip] [tag-姓名,前任ample ifSpeed].[索引值]
SNMP步行
SNMP walk 是一个 SNMP 应用程序,它使用 SNMP GETNEXT 请求来查询网络实体的信息树。
可以在命令行上给出对象标识符 (OID)。 该 OID 指定将使用 GETNEXT 请求搜索对象标识符空间的哪一部分。 查询给定 OID 下面的子树中的所有变量并将它们的值呈现给用户。
使用 SNMP v2 进行 SNMP walk 的命令为: snmpwalk -v2c -c [community-name] [nfvis-box-ip]
snmpwalk -v2c -c 我的用户 172.19.147.115 1.3.6.1.2.1.1
SNMPv2-MIB::sysDecr.0 = 字符串:思科 NFVIS
SNMPv2-MIB::sysObjectID.0 = OID:SNMPv2-SMI::enterprises.9.12.3.1.3.1291
DISMAN-EVENT-MIB::sysUpTimeInstance = 时间周期:(43545580) 5 天,0:57:35.80
SNMPv2-MIB::sysContact.0 = 字符串:
SNMPv2-MIB::sysName.0 = 字符串:
SNMPv2-MIB::sysLocation.0 = 字符串:
SNMPv2-MIB::sysServices.0 = 整数:70
SNMPv2-MIB::sysORLastChange.0 = 时间标记: (0) 0:00:00.00
IF-MIB::ifIndex.1 = 整数:1
IF-MIB::ifIndex.2 = 整数:2
IF-MIB::ifIndex.3 = 整数:3
IF-MIB::ifIndex.4 = 整数:4
IF-MIB::ifIndex.5 = 整数:5
IF-MIB::ifIndex.6 = 整数:6
IF-MIB::ifIndex.7 = 整数:7
IF-MIB::ifIndex.8 = 整数:8
IF-MIB::ifIndex.9 = 整数:9
IF-MIB::ifIndex.10 = 整数:10
IF-MIB::ifIndex.11 = 整数:11
IF-MIB::ifDecr.1 = 字符串:GE0-0
IF-MIB::ifDecr.2 = 字符串:GE0-1
IF-MIB::ifDecr.3 = 字符串:MGMT
IF-MIB::ifDecr.4 = 字符串:gigabitEthernet1/0
IF-MIB::ifDecr.5 = 字符串:gigabitEthernet1/1
IF-MIB::ifDecr.6 = 字符串:gigabitEthernet1/2
IF-MIB::ifDecr.7 = 字符串:gigabitEthernet1/3
IF-MIB::ifDecr.8 = 字符串:gigabitEthernet1/4
IF-MIB::ifDecr.9 = 字符串:gigabitEthernet1/5
IF-MIB::ifDecr.10 = 字符串:gigabitEthernet1/6
IF-MIB::ifDecr.11 = 字符串:gigabitEthernet1/7
…
SNMPv2-SMI::mib-2.47.1.1.1.1.2.0 = 字符串:“思科 NFVIS”
SNMPv2-SMI::mib-2.47.1.1.1.1.3.0 = OID:SNMPv2-SMI::enterprises.9.1.1836
SNMPv2-SMI::mib-2.47.1.1.1.1.4.0 = 整数:0
SNMPv2-SMI::mib-2.47.1.1.1.1.5.0 = 整数:3
SNMPv2-SMI::mib-2.47.1.1.1.1.6.0 = 整数:-1
SNMPv2-SMI::mib-2.47.1.1.1.1.7.0 = 字符串:“ENCS5412/K9”
SNMPv2-SMI::mib-2.47.1.1.1.1.8.0 = 字符串:“M3”
SNMPv2-SMI::mib-2.47.1.1.1.1.9.0 =“”
SNMPv2-SMI::mib-2.47.1.1.1.1.10.0 = 字符串:“3.7.0-817”
SNMPv2-SMI::mib-2.47.1.1.1.1.11.0 = 字符串:“FGL203012P2”
SNMPv2-SMI::mib-2.47.1.1.1.1.12.0 = 字符串:“思科系统公司”
SNMPv2-SMI::mib-2.47.1.1.1.1.13.0 =“”
…
以下是amp使用 SNMP v3 进行 SNMP walk 的文件配置:
snmpwalk -v 3 -u user3 -a sha -A 更改密码 -x aes -X 更改密码 -l authPriv -n snmp 172.16.1.101 系统
SNMPv2-MIB::sysDecr.0 = 字符串:Cisco ENCS 5412、12 核 Intel、8 GB、8 端口 PoE LAN、2 HDD、网络计算系统
SNMPv2-MIB::sysObjectID.0 = OID:SNMPv2-SMI::enterprises.9.1.2377
DISMAN-EVENT-MIB::sysUpTimeInstance = 时间标记:(16944068) 1 天,23:04:00.68
SNMPv2-MIB::sysContact.0 = 字符串:
SNMPv2-MIB::sysName.0 = 字符串:
SNMPv2-MIB::sysLocation.0 = 字符串:
SNMPv2-MIB::sysServices.0 = 整数:70
SNMPv2-MIB::sysORLastChange.0 = 时间标记: (0) 0:00:00.00
SNMP 通知
SNMP 的一个关键功能是能够从 SNMP 代理生成通知。这些通知不需要从 SNMP 管理器发送请求。未经请求的异步通知可以作为陷阱或通知请求生成。陷阱是警告 SNMP 管理器网络状况的消息。通知请求 (informs) 是陷阱,其中包括来自 SNMP 管理器的确认接收请求。通知可以指示不正确的用户身份验证、重新启动、连接关闭、与邻居路由器的连接丢失或其他重大事件。
笔记
从版本 3.8.1 开始,NFVIS 为交换机接口提供 SNMP 陷阱支持。如果在 NFVIS snmp 配置中设置了陷阱服务器,它将向 NFVIS 和交换机接口发送陷阱消息。通过拔出电缆或在连接电缆时设置 admin_state up 或 down,两个接口均由链路状态 up 或 down 触发。
SNMP 版本
思科企业 NFVIS 支持以下版本的 SNMP:
- SNMP v1 - 简单网络管理协议:完整的 Internet 标准,在 RFC 1157 中定义。(RFC 1157 取代了作为 RFC 1067 和 RFC 1098 发布的早期版本。)安全性基于社区字符串。
- SNMP v2c - 基于团体字符串的 SNMPv2 管理框架。 SNMPv2c(“c”代表“社区”)是 RFC 1901、RFC 1905 和 RFC 1906 中定义的实验性 Internet 协议。SNMPv2c 是 SNMPv2p(SNMPv2 Classic)协议操作和数据类型的更新,并使用SNMPv1 基于社区的安全模型。
- SNMPv3 - SNMP 版本 3。 SNMPv3 是 RFC 3413 至 3415 中定义的可互操作的基于标准的协议。SNMPv3 通过对网络上的数据包进行身份验证和加密来提供对设备的安全访问。
SNMPv3中提供的安全功能如下:
- 消息完整性——确保数据包未被发送amp在运输途中。
- 身份验证—确定消息来自有效来源。
- 加密——对数据包的内容进行加扰,以防止未经授权的来源获悉它。
SNMP v1 和 SNMP v2c 都使用基于社区的安全形式。 能够访问代理 MIB 的管理员群体由 IP 地址访问控制列表和密码定义。
SNMPv3是一种为用户及其所在组设置认证策略的安全模型。 安全级别是安全模型内允许的安全级别。 安全模型和安全级别的组合决定了处理 SNMP 数据包时采用哪种安全机制。
即使 SNMP v1 和 v2 传统上不需要设置用户配置,也可以通过用户配置实现团体身份验证。 对于NFVIS上的SNMP v1和v2,用户必须设置与相应团体名相同的名称和版本。 用户组还必须与具有相同 SNMP 版本的现有组相匹配,snmpwalk 命令才能正常工作。
SNMP MIB 支持
表 2:功能历史记录
| 特征名称 | NFVIS 版本 4.11.1 | 描述 |
| SNMP CISCO MIB | 发布信息 | CISCO-MIB 显示 Cisco 使用 SNMP 的 NFVIS 主机名。 |
| SNMP 虚拟机监控 MIB | NFVIS 版本 4.4.1 | 添加了对 SNMP VM 的支持 监控 MIB。 |
NFVIS 上的 SNMP 支持以下 MIB:
从 Cisco NFVIS 版本 4.11.1 开始,CISCO-MIB:
思科-MIB OID 1.3.6.1.4.1.9.2.1.3。主机名
IF-MIB (1.3.6.1.2.1.31):
- ifDescr
- ifType的
- 开始ifPhysAddress
- ifSpeed
- ifOperStatus
- 如果管理员状态
- ifMtu
- 如果名称
- 如果高速
- 如果混杂模式
- 如果连接器存在
- ifInErrors
- ifInDiscards
- 的ifInOctets
- ifOutErrors
- ifOutDiscards
- ifOutOctets
- ifOutUcastPkts
- ifHCInOctets
- 是否在HCInUcastPkts
- ifHCOutOctets
- 是否输出广播包
- 如果在广播包
- 是否广播数据包
- 如果加入多播包
- 是否输出多播数据包
- ifHCIn广播包
- 是否广播数据包
- ifHCIn多播包
- 是否输出多播包
实体 MIB (1.3.6.1.2.1.47):
- 实体物理指数
- 实体物理描述
- entPhysicalVendorType
- entPhysicalContainedIn
- 实体类
- entPhysicalParentRelPos
- ent物理名称
- 物理硬件版本
- entPhysical固件修订版
- entPhysical软件修订版
- 实体序列号
- 实体制造商名称
- 实体物理模型名称
- entPhysicalAlias
- 实体资产ID
- entPhysicalIsFRU
思科进程 MIB (1.3.6.1.4.1.9.9.109):
- cpmCPU 总物理指数 (.2)
- cpmCPUTotal5secRev (.6.x)*
- cpmCPUTotal1minRev (.7.x)*
- cpmCPUTotal5minRev (.8.x)*
- cpmCPUMon间隔(.9)
- cpmCPU 内存已用 (.12)
- cpmCPU内存可用(.13)
- cpmCPUMemoryKernelReserved(.14)
- cpmCPU 内存 HCU 已使用 (.17)
- cpmCPU内存HCFree (.19)
- cpmCPUMemoryHCKernelReserved(.21)
- cpmCPULoadAvg1min (.24)
- cpmCPULoadAvg5min (.25)
- cpmCPULoadAvg15min (.26)
笔记
* 表示从 NFVIS 3.12.3 版本开始单 CPU 核所需的支持数据。
思科环境 MIB (1.3.6.1.4.1.9.9.13):
- 卷tag电子传感器:
- 思科环境MonVoltag电子状态描述
- 思科环境MonVoltag电子状态值
- 温度传感器:
- ciscoEnvMonTemperatureStatusDecr
- ciscoEnvMonTemperatureStatusValue
- 风扇传感器
- ciscoEnvMonFanStatusDecr
- ciscoEnvMonFanState
笔记 传感器支持以下硬件平台:
- ENCS 5400 系列:全部
- ENCS 5100系列:无
- UCS-E:卷tage、温度
- UCS-C:全部
- CSP:CSP-2100、CSP-5228、CSP-5436 和 CSP5444(测试版)
从 NFVIS 3.12.3 版本开始,思科环境监视器 MIB 通知:
- ciscoEnvMonEnableShutdownNotification
- ciscoEnvMonEnableVoltag电子通知
- ciscoEnvMonEnableTemperatureNotification
- ciscoEnvMonEnableFanNotification
- ciscoEnvMonEnableRedundantSupplyNotification
- ciscoEnvMonEnableStatChangeNotif
从 NFVIS 1.3.6.1.2.1.236 版本开始,VM-MIB (4.4):
- 虚拟机管理程序:
- vmHv软件
- vmHv版本
- vmHvUp时间
- 虚拟机表:
- 虚拟机名称
- 虚拟机UUID
- 虚拟机操作状态
- vOS类型
- vmCpu编号
- 内存单元
- 虚拟机当前内存
- 虚拟机CPU时间
- 虚拟机CPU表:
- 虚拟机CPU核心时间
- vmCpu亲和表
- vmCPU亲和力
配置 SNMP 支持
| 特征 | 描述 |
| SNMP 加密密码 | 从 Cisco NFVIS 版本 4.10.1 开始,可以选择为 SNMP 添加可选密码,该密码可以生成除身份验证密钥之外的不同私钥。 |
尽管 SNMP v1 和 v2c 使用基于社区的字符串,但仍然需要以下内容:
- 相同的社区和用户名。
- 用户和组的 SNMP 版本相同。
创建 SNMP 社区:
配置终端
snmp 社区 社区访问
SNMP 团体名称字符串支持 [A-Za-z0-9_-],最大长度为 32。NFVIS 仅支持只读访问。
创建 SNMP 组:
配置终端snmp组通知读写
| 变量 | 描述 |
| 团队名字 | 组名称字符串。 支持的字符串为 [A-Za-z0-9_-],最大长度为 32。 |
| 语境 | 上下文字符串,默认为 snmp。 最大长度为 32。最小长度为 0(空上下文)。 |
| 版本 | 1、2 或 3 用于 SNMP v1、v2c 和 v3。 |
| 安全级别 | authPriv、authNoPriv、noAuthNoPriv SNMP v1 和 v2c 使用 noAuthNoPriv 仅有的。笔记 |
| 通知列表/读列表/写列表 | 它可以是任何字符串。 read_list 和notify_list 需要支持SNMP 工具的数据检索。 可以跳过 write_list,因为 NFVIS SNMP 不支持 SNMP 写访问。 |
创建 SNMP v3 用户:
当安全级别为 authPriv 时
配置终端
snmp 用户 用户版本 3 用户组 auth-协议
priv-protocol 密码
配置终端
snmp 用户 用户版本 3 用户组 auth-协议
priv-protocol 密码 加密密码
当安全级别为 authNoPriv 时:
配置终端
snmp user 用户版本 3 用户组 身份验证协议 密码
当安全级别为 noAuthNopriv 时
配置终端
snmp 用户 用户版本 3 用户组
| 变量 | 描述 |
| 用户名 | 用户名字符串。支持字符串是 [A-Za-z0-9_-] 最大长度为32。该名称必须与community_name 相同。 |
| 版本 | 1 和 2 适用于 SNMP v1 和 v2c。 |
| 团队名字 | 组名称字符串。 该名称必须与 NFVIS 中配置的组名称相同。 |
| 授權 | aes 或 des |
| 私人 | md5 或 sha |
| 密码字符串 | 密码字符串。支持字符串为 [A-Za-z0-9\-_#@%$*&! ]。 |
| 加密密码 | 密码字符串。支持字符串为 [A-Za-z0-9\-_#@%$*&! ]。用户必须先配置密码才能配置加密密码。 |
笔记 不要使用 auth-key 和 priv-key。 auth 和 priv 密码在配置后加密并保存在 NFVIS 中。
要启用 SNMP 陷阱:
配置终端 snmp 启用陷阱 trap_event 可以是 linkup 或 linkdown
创建 SNMP 陷阱主机:
配置终端
snmp host 主机 IP 地址 主机端口 主机用户名 主机版本 主机安全级别 noAuthNoPriv
| 变量 | 描述 |
| 主机名 | 用户名字符串。 支持的字符串为 [A-Za-z0-9_-],最大长度为 32。这不是 FQDN 主机名,而是陷阱 IP 地址的别名。 |
| IP地址 | 陷阱服务器的IP地址。 |
| 港口 | 默认为 162。根据您自己的设置更改为其他端口号。 |
| 用户名 | 用户名字符串。 必须与NFVIS中配置的user_name相同。 |
| 版本 | 1、2 或 3 用于 SNMP v1、v2c 或 v3。 |
| 安全级别 | authPriv、authNoPriv、noAuthNoPriv 笔记 SNMP v1 和 v2c 仅使用 noAuthNoPriv。 |
SNMP 配置示例amp莱斯
以下示例amp文件显示 SNMP v3 配置
配置终端
snmp 组 testgroup3 snmp 3 authPriv 通知测试写入测试读取测试
! snmp 用户 user3 用户版本 3 用户组 testgroup3 身份验证协议 sha privprotocol aes
密码更改密码短语加密密码加密密码短语
!配置 snmp 主机以启用 snmp v3 陷阱
snmp 主机 host3 主机 IP 地址 3.3.3.3 主机版本 3 主机用户名 user3 主机安全级别 authPriv 主机端口 162
!!
以下示例amp文件显示 SNMP v1 和 v2 配置:
配置终端
snmp 社区公共社区访问只读
! snmp 组测试组 snmp 2 noAuthNoPriv 读取 读取访问 写入 写入访问 通知 通知访问
! snmp 用户公共用户组测试组用户版本2
! snmp 主机 host2 主机 IP 地址 2.2.2.2 主机端口 162 主机用户名公共主机版本 2 主机安全级别 noAuthNoPriv
! snmp 启用陷阱链接
snmp 启用陷阱 linkDown
以下示例amp文件显示 SNMP v3 配置:
配置终端
snmp 组 testgroup3 snmp 3 authPriv 通知测试写入测试读取测试
! snmp 用户 user3 用户版本 3 用户组 testgroup3 auth 协议 sha priv 协议 aespassphrase 更改密码
!配置 snmp 主机以启用 snmp v3 trapsnmp host host3 host-ip-address 3.3.3.3 host-version 3 host-user-name user3host-security-level authPriv host-port 162
!!
要更改安全级别:
配置终端
! snmp 组 testgroup4 snmp 3 authNoPriv 通知测试写入测试读取测试
! snmp 用户 user4 用户版本 3 用户组 testgroup4 身份验证协议 md5 密码更改密码
!配置 snmp 主机以启用 snmp v3 陷阱 snmp 主机 host4 主机 IP 地址 4.4.4.4 主机版本 3 主机用户名 user4 主机安全级别 authNoPriv 主机端口 162
!! snmp 启用陷阱链接
snmp 启用陷阱 linkDown
要更改默认上下文 SNMP:
配置终端
! snmp 组 testgroup5 devop 3 authPriv 通知测试写入测试读取测试
! snmp 用户 user5 用户版本 3 用户组 testgroup5 身份验证协议 md5 隐私协议 des 密码更改密码
!
使用空上下文和 noAuthNoPriv
配置终端
! snmp group testgroup6 “” 3 noAuthNoPriv 读取测试 写入测试 通知测试
! snmp 用户 user6 用户版本 3 用户组 testgroup6
!
笔记
从 SNMP v3 上下文 snmp 配置时会自动添加 web 门户网站。要使用不同的上下文值或空上下文字符串,请使用 NFVIS CLI 或 API 进行配置。
NFVIS SNMP v3 仅支持 auth-protocol 和 priv-protocol 的单个密码。
请勿使用 auth-key 和 priv-key 来配置 SNMP v3 密码。对于相同的密码短语,不同 NFVIS 系统之间生成的这些密钥有所不同。
笔记
NFVIS 3.11.1 版本增强了对密码短语的特殊字符支持。现在支持以下字符:@#$-!&*
笔记
NFVIS 3.12.1版本支持以下特殊字符:-_#@%$*&!和空白。不支持反斜杠 (\)。
验证 SNMP 支持的配置
使用 show snmp agent 命令验证 snmp 代理描述和 ID。
nfvis# 显示 snmp 代理
snmp 代理 sysDecr “思科 NFVIS ”
snmp 代理 sysOID 1.3.6.1.4.1.9.12.3.1.3.1291
使用 show snmp traps 命令验证 snmp 陷阱的状态。
nfvis# 显示 snmp 陷阱
| 陷阱名称 | 陷阱状态 |
| 向下链接 向上链接 | 已禁用 已启用 |
使用 show snmp stats 命令验证 snmp 统计信息。
nfvis# 显示 snmp 统计信息
snmp 统计 sysUpTime 57351917
snmp 统计系统服务 70
snmp 统计信息 sysORLastChange 0
snmp 统计 snmpInPkts 104
snmp 统计 snmpInBadVersions 0
snmp 统计 snmpInBadCommunityNames 0
snmp 统计 snmpInBadCommunityUses 0
snmp 统计 snmpInASNParseErrs 0
snmp 统计 snmpSilentDrops 0
snmp 统计 snmpProxyDrops 0
使用 show running-config snmp 命令验证 snmp 的接口配置。
nfvis# 显示运行配置 snmp
snmp 代理已启用 true
snmp agent engineID 00:00:00:09:11:22:33:44:55:66:77:88
snmp 启用陷阱链接
snmp 社区 pub_comm
社区访问只读
! snmp 社区 tachen
社区访问只读
! snmp 组 tachen snmp 2 noAuthNoPriv
阅读测试
写测试
通知测试
! snmp 组测试组 snmp 2 noAuthNoPriv
读 读访问
写 写访问
通知 通知访问
! snmp 用户公共
用户版本 2
用户组2
验证协议 md5
私有协议
! snmp 用户 tachen
用户版本 2
用户组 tachen
! SNMP 主机 主机2
主机端口 162
主机 IP 地址 2.2.2.2
主机版本 2
主机安全级别 noAuthNoPriv
主机用户名 public
!
SNMP 配置上限
SNMP 配置上限:
- 社区:10
- 组数:10
- 用户:10
- 主办单位:4
SNMP 支持 API 和命令
| 蜜蜂 | 命令 |
| • /api/config/snmp/代理 • /api/config/snmp/社区 • /api/config/snmp/启用/陷阱 • /api/config/snmp/主机 • /api/config/snmp/用户 • /api/config/snmp/组 |
• 代理人 • 社区 • 陷阱型 • 主持人 • 用户 • 团体 |
系统监控
NFVIS提供系统监控命令和API来监控部署在NFVIS上的主机和虚拟机。
这些命令对于收集有关 CPU 利用率、内存、磁盘和端口的统计信息非常有用。与这些资源相关的指标会定期收集并在指定的时间内显示。对于较长的持续时间,会显示平均值。
系统监控使用户能够 view 系统运行的历史数据。这些指标也以图表的形式显示在门户上。
系统监控统计数据的收集
显示所请求持续时间的系统监控统计数据。默认持续时间为五分钟。
支持的持续时间值为 1min、5min、15min、30min、1h、1H、6h、6H、1d、1D、5d、5D、30d、30D,其中 min 为分钟,h 和 H 为小时,d 和 D 为天。
Example
以下是amp系统监控统计文件输出:
nfvis# 显示系统监控主机 cpu 统计信息 cpu-usage 1h 状态非空闲系统监控主机 cpu 统计信息 cpu-usage 1h 状态非空闲收集开始日期时间 2019-12-20T11:27:20-00: 00 收集间隔秒 10
中央处理器
ID 0
使用率tage“[7.67, 5.52, 4.89, 5.77, 5.03, 5.93, 10.07, 5.49, …
数据收集开始的时间显示为collect-start-date-time。
在Samp收集数据的间隔显示为collect-interval-seconds。
所请求指标的数据(例如主机 CPU 统计信息)显示为数组。 数组中的第一个数据点是在指定的collect-start-date-time 处收集的,每个后续值是按照collect-interval-seconds 指定的时间间隔收集的。
在samp文件输出显示,CPU id 0 在 7.67 年 2019 月 12 日 20:11:27 的利用率为 20%(由collect-start-date-time 指定)。 10 秒后,由于收集间隔秒数为 5.52,其利用率为 10%。在第二个值 4.89% 后 10 秒,CPU 利用率的第三个值是 5.52%,依此类推。
在Samp显示为collect-interval-seconds 的ling 间隔根据指定的持续时间而变化。 对于较长的持续时间,收集的统计数据将以较高的间隔进行平均,以保持结果数量合理。
主机系统监控
NFVIS提供系统监控命令和API来监控主机的CPU利用率、内存、磁盘和端口。
监控主机CPU使用率
百分比tag显示指定时长内CPU在各种状态下所花费的时间,例如执行用户代码、执行系统代码、等待IO操作等。
| CPU状态 | 描述 |
| 非空闲 | 100 – 空闲 CPU 百分比tage |
| 打断 | 表示百分比tage 处理中断所花费的处理器时间 |
| 好的 | Nice CPU 状态是用户状态的子集,显示优先级低于其他任务的进程使用的 CPU 时间。 |
| 系统 | 系统CPU状态显示内核使用的CPU时间量。 |
| 用户 | 用户CPU状态显示用户空间进程使用的CPU时间 |
| 等待 | 等待 I/O 操作完成时的空闲时间 |
非空闲状态是用户通常需要监控的状态。使用以下 CLI 或 API 来监控 CPU 使用情况: nfvis# show system-monitoring host cpu stats cpu-usage state /api/operational/system-monitoring/host/cpu/stats/cpu-usage /,?深
还可以使用以下 CLI 和 API 以汇总形式获取最小、最大和平均 CPU 利用率的数据: nfvis# show system-monitoring host cpu table cpu-usage /api/operative/system-monitoring/主机/cpu/表/cpu-usage/?深
监控主机端口统计信息
非交换机端口的统计信息收集由所有平台上的collectd 守护进程处理。 每个端口的输入和输出速率计算已启用,速率计算由collectd 守护进程完成。
使用 show system-monitoring host port stats 命令显示由collectd 计算的数据包/秒、错误/秒和现在的千位/秒的输出。 使用 system-monitoring host port table 命令可显示过去 5 分钟的collectd stats 平均值的数据包/秒和千比特/秒值的输出。
监控主机内存
显示以下类别的物理内存利用率统计信息:
| 场地 | 用于缓冲 I/O 的内存 |
| 缓冲MB | 描述 |
| 缓存MB | 用于缓存的内存 file 系统访问 |
| 自由MB | 可用内存 |
| 二手MB | 系统正在使用的内存 |
| 平板回收MB | 用于内核对象 SLAB 分配的内存,可以回收 |
| 平板 unrecl-MB | 用于内核对象 SLAB 分配的内存,无法回收 |
使用以下 CLI 或 API 来监控主机内存:
nfvis# 显示系统监控主机内存统计信息 mem-usage
/api/操作/系统监控/主机/内存/统计/内存使用情况/ ?深的
还可以使用以下 CLI 和 API 以聚合形式提供最小、最大和平均内存利用率的数据:
nfvis# 显示系统监控主机内存表 mem-usage /api/operational/system-monitoring/host/memory/table/mem-usage/?deep
监控主机磁盘
可以通过NFVIS主机上的磁盘和磁盘分区列表获取磁盘操作和磁盘空间的统计信息。
监控主机磁盘操作
显示每个磁盘和磁盘分区的以下磁盘性能统计信息:
| 场地 | 描述 |
| io-时间-ms | 执行 I/O 操作所花费的平均时间(以毫秒为单位) |
| io-时间加权-ms | 测量 I/O 完成时间和可能累积的积压工作 |
| 每秒合并读取数 | 可以合并到已排队操作中的读取操作数,即一次物理磁盘访问服务于两个或多个逻辑操作。 合并读取越高,性能越好。 |
| 每秒合并写入数 | 可以合并到其他已排队操作中的写入操作的数量,即一次物理磁盘访问服务于两个或多个逻辑操作。 合并读取越高,性能越好。 |
| 每秒读取的字节数 | 每秒写入的字节数 |
| 每秒写入的字节数 | 每秒读取的字节数 |
| 每秒读取次数 | 每秒读取操作数 |
| 每秒写入次数 | 每秒写入操作数 |
| 每次读取时间毫秒 | 完成读取操作所需的平均时间 |
| 每次写入时间毫秒 | 完成写操作所需的平均时间 |
| 待处理操作 | 待处理 I/O 操作的队列大小 |
使用以下 CLI 或 API 来监控主机磁盘:
nfvis# 显示系统监控主机磁盘统计信息磁盘操作
/api/操作/系统监控/主机/磁盘/统计/磁盘操作/ ?深的
监控主机磁盘空间
以下相关数据 file 系统使用情况,即已安装分区上使用了多少空间以及收集了多少可用空间:
| 场地 | 可用千兆字节 |
| 免费GB | 描述 |
| 二手GB | 正在使用的千兆字节 |
| 保留-GB | 为 root 用户保留的千兆字节 |
使用以下 CLI 或 API 来监控主机磁盘空间:
nfvis# 显示系统监控主机磁盘统计信息磁盘空间 /api/operational/system-monitoring/host/disk/stats/disk-space/?deep
监控主机端口
显示以下网络流量和接口错误的统计信息:
| 场地 | 接口名称 |
| 姓名 | 描述 |
| 每秒总数据包数 | 总(接收和发送)数据包速率 |
| 每秒接收数据包数 | 每秒接收的数据包数 |
| 每秒发送数据包数 | 每秒传输的数据包数 |
| 每秒总错误数 | 总(接收和发送)错误率 |
| 每秒接收错误数 | 接收数据包的错误率 |
| 每秒发送错误数 | 传输数据包的错误率 |
使用以下 CLI 或 API 来监控主机端口:
nfvis# 显示系统监控主机端口统计信息 port-usage /api/operational/system-monitoring/host/port/stats/port-usage/?deep
还可以使用以下 CLI 和 API 以聚合形式提供最小、最大和平均端口利用率的数据:
nfvis# 显示系统监控主机端口表 /api/operational/system-monitoring/host/port/table/port-usage/,?deep
VNF系统监控
NFVIS 提供系统监控命令和 API,以获取部署在 NFVIS 上的虚拟来宾的统计信息。 这些统计数据提供有关虚拟机 CPU 利用率、内存、磁盘和网络接口的数据。
监控VNF CPU使用率
使用以下字段显示指定持续时间内虚拟机的 CPU 利用率:
| 场地 | 描述 |
| 总百分比tage | VM 使用的所有逻辑 CPU 的平均 CPU 利用率 |
| id | 逻辑CPU ID |
| 虚拟中央处理器百分比tage | CPU 利用率百分比tage 为指定的逻辑CPU id |
使用以下 CLI 或 API 监控 VNF 的 CPU 使用率:
nfvis# 显示系统监控 vnf vcpu 统计信息 vcpu-使用情况
/api/操作/系统监控/vnf/vcpu/stats/vcpu-usage/ ?深的
/api/操作/系统监控/vnf/vcpu/stats/vcpu-usage/ /vnf/ ?深的
监控VNF内存
收集以下 VNF 内存利用率统计信息:
| 场地 | 描述 |
| 总MB | VNF 的总内存(以 MB 为单位) |
| RSS-MB | VNF 的驻留集大小 (RSS)(以 MB 为单位) 驻留集大小 (RSS) 是进程占用的内存部分,保存在 RAM 中。 其余占用的内存存在于交换空间或 file 系统,因为占用的内存的某些部分被调出,或者可执行文件的某些部分未加载。 |
使用以下 CLI 或 API 来监控 VNF 内存:
nfvis# 显示系统监控 vnf 内存统计信息 mem-usage
/api/操作/系统监控/vnf/内存/统计/内存使用情况/ ?深的
/api/操作/系统监控/vnf/内存/统计/内存使用情况/ /vnf/ ?深的
监控VNF磁盘
为 VM 使用的每个磁盘收集以下磁盘性能统计信息:
| 场地 | 描述 |
| 每秒读取的字节数 | 每秒从磁盘读取的字节数 |
| 每秒写入的字节数 | 每秒写入磁盘的字节数 |
| 每秒读取次数 | 每秒读取操作数 |
| 每秒写入次数 | 每秒写入操作数 |
使用以下 CLI 或 API 监控 VNF 磁盘:
nfvis# 显示系统监控 vnf 磁盘统计信息
/api/操作/系统监控/vnf/磁盘/统计/磁盘操作/ ?深的
/api/操作/系统监控/vnf/磁盘/统计/磁盘操作/ /vnf/ ?深的
监控VNF端口
针对部署在 NFVIS 上的 VM 收集以下网络接口统计信息:
| 场地 | 描述 |
| 每秒总数据包数 | 每秒接收和传输的数据包总数 |
| 每秒接收数据包数 | 每秒接收的数据包数 |
| 每秒发送数据包数 | 每秒传输的数据包数 |
| 每秒总错误数 | 数据包接收和发送的总错误率 |
| 每秒接收错误数 | 接收包错误率 |
| 每秒发送错误数 | 传输数据包的错误率 |
使用以下 CLI 或 API 监控 VNF 端口:
nfvis# 显示系统监控 vnf 端口统计信息 端口使用情况
/api/操作/系统监控/vnf/端口/统计/端口使用情况/ ?深的
/api/操作/系统监控/vnf/端口/统计/端口使用情况/ /vnf/ ?深的
ENCS 开关监控
表 3:功能历史记录
| 特征名称 | 发布信息 | 描述 |
| ENCS 开关监控 | NFVIS 4.5.1 | 这个功能可以让你计算 ENCS 交换机端口的数据速率 根据收集的数据 ENCS 开关。 |
对于 ENCS 交换机端口,数据速率是根据每 10 秒定期轮询从 ENCS 交换机收集的数据来计算的。 输入和输出速率(以 Kbps 为单位)是根据每 10 秒从交换机收集的八位字节计算的。
计算公式如下:
平均速率 = (平均速率 – 当前间隔速率) * (alpha) + 当前间隔速率。
Alpha = 乘数/比例
乘数 = 规模 – (规模 * 计算间隔)/ 负载间隔
其中,compute_interval 是轮询间隔,Load_interval 是接口加载间隔 = 300 秒,scale = 1024。
由于数据是直接从交换机获取的,因此 kbps 速率包括帧校验序列 (FCS) 字节。
使用相同的公式将带宽计算扩展到 ENCS 交换机端口通道。 每个千兆位以太网端口以及与该端口关联的相应端口通道组的输入和输出速率(以 kbps 为单位)单独显示。
使用 show switch interface counters 命令 view 数据速率计算。
文件/资源
 |
思科 4.x 版企业网络功能虚拟化基础设施软件 [pdf] 用户手册 版本 4.x、版本 4.x 企业网络功能虚拟化基础设施软件、版本 4.x、企业网络功能虚拟化基础设施软件、功能虚拟化基础设施软件、虚拟化基础设施软件、基础设施软件、软件 |
 |
思科 4.x 版企业网络功能虚拟化基础设施软件 [pdf] 用户手册 版本 4.x、版本 4.x 企业网络功能虚拟化基础设施软件、版本 4.x、企业网络功能虚拟化基础设施软件、网络功能虚拟化基础设施软件、功能虚拟化基础设施软件、虚拟化基础设施软件、基础设施软件、软件 |
