跟踪 SNMP 活动
监控 SNMP 活动并跟踪影响运行 Junos OS 的设备上的 SNMP 性能的问题
在 Junos OS 设备上,您可以查看有关监控 SNMP 活动和识别影响 SNMP 性能的问题的信息:
检查向 SNMPd 注册的 MIB 对象
要访问与 MIB 对象相关的数据,必须向 snmpd 注册 MIB 对象。当 SNMP 子代理联机时,它会向 snmpd 注册关联的 MIB 对象。snmpd 维护对象和与对象关联的子代理的映射。但是,注册尝试偶尔会失败,并且对象在下次子代理重新启动并成功注册对象之前,才会在 snmpd 中保持未注册状态。
当网络管理系统轮询与未向 snmpd 注册的对象相关的数据时,snmpd 将返回 noSuchName 错误(对于 SNMPv1 对象)或 noSuchObject 错误(对于 SNMPv2 对象)。
您可以使用以下命令检查已注册到 snmpd 的 MIB 对象:
show snmp registered-objects- 创建一个/var/log/snmp_reg_objs文件,其中包含已注册对象的列表及其到各种子代理的映射。file show /var/log/snmp_reg_objs- 显示文件的内容/var/log/snmp_reg_objs。
以下示例显示了创建和显示 /var/log/snmp_reg_objs 文件的步骤:
user@host> show snmp registered-objects user@host> file show /var/log/snmp_reg_objs -------------------------------------------------------------- Registered MIB Objects root_name = -------------------------------------------------------------- .1.2.840.10006.300.43.1.1.1.1.2 (dot3adAggMACAddress) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.3 (dot3adAggActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.4 (dot3adAggActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.5 (dot3adAggAggregateOrIndividual) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.6 (dot3adAggActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.7 (dot3adAggActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.8 (dot3adAggPartnerSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.9 (dot3adAggPartnerSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.10 (dot3adAggPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.11 (dot3adAggCollectorMaxDelay) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.2.1.1 (dot3adAggPortListPorts) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.2 (dot3adAggPortActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.3 (dot3adAggPortActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.4 (dot3adAggPortActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.5 (dot3adAggPortActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.6 (dot3adAggPortPartnerAdminSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.7 (dot3adAggPortPartnerOperSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.8 (dot3adAggPortPartnerAdminSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.9 (dot3adAggPortPartnerOperSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.10 (dot3adAggPortPartnerAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.11 (dot3adAggPortPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.12 (dot3adAggPortSelectedAggID) (/var/run/mib2d-11) ---(more)---
该文件 /var/log/snmp_reg_objs 包含与在 snmpd 注册的 Junos OS 进程相关联的对象。您可以使用命令 show snmp registered-objects 查看对象。如果与已启动并运行的 Junos OS 进程相关的 MIB 对象未显示在已注册对象列表中,则可能需要重新启动软件进程,以重试向 snmpd 注册对象。
跟踪 SNMP 活动
SNMP 跟踪操作跟踪 SNMP 代理的活动并将信息记录在日志文件中。默认情况下,Junos OS 不跟踪任何 SNMP 活动。要在运行 Junos OS 的设备上启用 SNMP 活动跟踪,请在层次结构级别包含 set traceoptions flag all 语句 [edit snmp] 。
将创建以下日志文件:
SNMPD
Mib2D
RMOPD
您可以使用操作命令查看 show log log-filename 日志文件的内容。在 snmpd 日志文件中(请参阅以下示例),序列 表示 >>> 传入数据包,而序列表示 <<< 传出数据包。如果有多个网络管理系统同时轮询设备,则可以使用源和请求 ID 组合来匹配请求和响应。如果 SNMP 主代理或 SNMP 子代理未响应请求,则不会在日志文件中创建响应日志。
您可以分析请求-响应时间以识别和了解延迟响应。
您可以使用命令 show log snmpd 查看日志文件。
监控 SNMP 统计信息
show snmp statistics extensive操作命令为您提供了一个选项,用于查看设备上的 SNMP 流量,包括陷阱。命令 show snmp statistics extensive 的输出显示实时值,可用于监视限制下降、当前活动、最大活动、未找到、超时、最大延迟、当前排队、总排队和溢出等值。您可以通过监控当前活动计数来识别 SNMP 响应的缓慢,因为当前活动计数的持续增加与对 SNMP 请求的响应缓慢或无响应直接相关。
检查 CPU 利用率
正在查询的软件进程(如 snmpd 或 mib2d)的高 CPU 使用率是可能导致响应缓慢或无响应的另一个因素。您可以使用操作 show system processes extensive 命令检查 Junos OS 进程的 CPU 使用率。
检查内核和数据包转发引擎响应
如中所述 了解 Junos OS 中的 SNMP 实施,某些 SNMP MIB 数据由内核或数据包转发引擎维护。为了使此类数据可用于网络管理系统,内核必须向 mib2d 中的 SNMP 子代理提供所需的信息。内核响应缓慢可能会导致 mib2d 延迟将数据返回到网络管理系统。每当接口响应接口统计信息请求花费超过 10,000 微秒的时间时,Junos OS 都会在 mib2d 日志文件中添加一个条目。您可以使用该 show log log-filename | grep “kernel response time” 命令找出内核所花费的响应时间。
检查内核响应时间
user@host> show log mib2d | grep “kernel response time” Aug 17 22:39:37 == kernel response time for COS_IPVPN_DEFAULT_OUTPUT-t1-7/3/0:10:27.0-o: 9.126471 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for COS_IPVPN_DEFAULT_INPUT-t1-7/2/0:5:15.0-i: 5.387321 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for ct1-6/1/0:9:15: 0.695406 sec, range (0.000007, 11.000806) Aug 17 22:40:04 == kernel response time for t1-6/3/0:6:19: 1.878542 sec, range (0.000007, 11.000806) Aug 17 22:40:22 == kernel response time for lsq-7/0/0: 2.556592 sec, range (0.000007, 11.000806)
跟踪运行 Junos OS 的设备上的 SNMP 活动
SNMP 跟踪操作跟踪 SNMP 代理的活动并将信息记录在日志文件中。记录的错误描述提供了解决问题的详细信息。
默认情况下,Junos OS 不跟踪任何 SNMP 活动。如果在层次结构级别包含traceoptions[edit snmp]语句,则默认跟踪行为为:
重要活动记录在目录中的 /var/log 文件中。每个日志都以生成该日志的 SNMP 代理程序命名。目前,使用该语句时
traceoptions,将在目录中创建/var/log以下日志文件:chassisd
精制
伊尔米德
Mib2D
RMOPD
服务
SNMPD
当名为的 filename 跟踪文件达到其最大大小时,将重命名 filename.0,然后 filename.1,依此类推,直到达到最大跟踪文件数。然后覆盖最早的跟踪文件。(有关如何创建日志文件的详细信息,请参阅 系统日志资源管理器。
只有配置跟踪操作的用户才能访问日志文件。
不能更改跟踪文件所在的目录 (/var/log)。但是,您可以通过在 [edit snmp] 层次结构级别包含以下语句来自定义其他跟踪文件设置:
[edit snmp] traceoptions { file <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; }
以下各节介绍了这些语句:
配置 SNMP 日志文件的数量和大小
默认情况下,当跟踪文件的大小达到 128 KB 时,将重命名 filename.0,然后 filename.1,依此类推,直到有三个跟踪文件。然后覆盖最早的跟踪文件 (filename.2)。
您可以通过在层次结构级别包含以下语句 [edit snmp traceoptions] 来配置对跟踪文件的数量和大小的限制:
[edit snmp traceoptions] file files number size size;
例如,将最大文件大小设置为 2 MB,将最大文件数设置为 20。当接收跟踪操作 (filename) 输出的文件达到 2 MB 时, filename 将重命名 filename.0,并创建一个名为的新 filename 文件。当新达到 filename 2 MB 时, filename.0 重命名 filename.1 并 filename 重命名 filename.0. 重复此过程,直到有 20 个跟踪文件。然后,最旧的文件 (filename.19) 将被最新的文件 (filename.0) 覆盖。
文件数可以从 2 到 1000 个文件。每个文件的文件大小可以从 10 KB 到 1 千兆字节 (GB)。
配置对日志文件的访问
默认情况下,只有配置跟踪操作的用户才能访问日志文件。
要指定任何用户都可以读取所有日志文件,请在层次结构级别包含 file world-readable 该语句 [edit snmp traceoptions] :
[edit snmp traceoptions] file world-readable;
若要显式设置默认行为,请在层次结构级别包含 file no-world-readable 语句 [edit snmp traceoptions] :
[edit snmp traceoptions] file no-world-readable;
为要记录的行配置正则表达式
默认情况下,跟踪操作输出包括与记录的活动相关的所有行。
您可以通过在层次结构级别包含 match 语句 [edit snmp traceoptions file filename] 并指定要匹配的正则表达式 (regex) 来优化输出:
[edit snmp traceoptions] file filename match regular-expression;
配置跟踪操作
默认情况下,仅记录重要活动。通过在层次结构级别包含[edit snmp traceoptions]以下flag语句(带有一个或多个跟踪标志),可以指定要记录的跟踪操作:
[edit snmp traceoptions]
flag {
all;
configuration;
database;
events;
general;
interface-stats;
nonvolatile-sets;
pdu;
policy;
protocol-timeouts;
routing-socket;
server;
subagent;
timer;
varbind-error;
}
表 1 描述了 SNMP 跟踪标志的含义。
旗 |
Description |
默认设置 |
|---|---|---|
|
记录所有操作。 |
关闭 |
|
在层次结构级别记录 |
关闭 |
|
记录涉及事件数据库中的存储和检索的事件。 |
关闭 |
|
记录重要事件。 |
关闭 |
|
记录常规事件。 |
关闭 |
|
记录物理和逻辑接口统计信息。 |
关闭 |
|
记录非易失性 SNMP 设置请求处理。 |
关闭 |
|
记录 SNMP 请求和响应数据包。 |
关闭 |
|
日志策略处理。 |
关闭 |
|
记录 SNMP 响应超时。 |
关闭 |
|
记录路由套接字调用。 |
关闭 |
|
记录与生成事件的进程的通信。 |
关闭 |
|
日志子代理重新启动。 |
关闭 |
|
记录内部计时器事件。 |
关闭 |
|
记录变量绑定错误。 |
关闭 |
要显示代理日志的结尾,请发出 show log agentd | last 操作模式命令:
[edit] user@host# run show log agentd | last
其中 agent 是 SNMP 代理的名称。
示例:跟踪 SNMP 活动
有关 SNMP 数据包的跟踪信息:
[edit]
snmp {
traceoptions {
file size 10k files 5;
flag pdu;
flag protocol-timeouts;
flag varbind-error;
}
}
启用对等关闭和 IPsec 隧道关闭陷阱
本主题介绍如何启用 peer-down 和 ipsec-tunnel-down 陷阱。