Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

监控机箱群集性能

本主题提供有关可用于监控机箱组件(如 FPC、PIC 和路由引擎)以获取运行状态、CPU 和内存等数据的选项的信息。

注意:

群集模式下的 SRX 系列分支设备不支持 jnx 机箱 MIB。但是,独立 SRX 系列分支设备支持此功能。因此,我们建议使用 SNMP 以外的选项对 SRX 系列分支设备进行机箱监控。

表 1 中提供了用于监控机箱组件的仪器。

表 1: 机箱组件监控仪器

Junos OS XML RPC

SNMP MIB

  • 有关传感器的温度、风扇速度和每个组件的状态,请使用 get-environment-information 远程过程调用 (RPC)。

  • 有关每个元素的硬件组件的温度阈值,请使用 get-temperature-threshold-information RPC。

  • 有关路由引擎状态、CPU 和内存,请使用 get-route-engine-information RPC。此 RPC 提供 1、5 和 15 分钟的平均负载。

  • 有关 FPC 状态、温度、CPU 和内存,请使用 get-fpc-information RPC。

  • get-pic-detail将 RPC 与 和 fpc-slot pic-slot RPC 一起使用以获取 PIC 状态。

  • 使用 jnxOperatingTable MIB 表来了解温度、风扇速度等。应该使用 jnxOperatingState MIB 来获取组件的状态。如果组件是 FRU,则也使用 jnxFruState MIB。使用 jnxOperatingTemp MIB 了解传感器的温度。使用 jnxFruState MIB 获取 FRU 状态,例如脱机、联机、空等。

  • 请注意以下有关 jnx操作表 MIB 表中可用于监视的对象的信息:

    • 没有可用于温度阈值的 MIB。

    • 对于路由引擎,请使用容器索引 9 下的 jnxOperatingCPU、jnxOperatingTemp、jnxOperatingMemory、jnxOperatingISR 和 jnxOperatingBuffer MIB 对象。

    • 查看 jnxRedundancyTable 以了解冗余状态监控。这仅提供最后 5 秒的数据。

    • 对于 FPC,请查看容器索引 7 上的 jnxOperatingTable 和 jnxFruTable MIB 表中的对象,以了解温度、CPU 和内存利用率。

    • 对于 PIC(包括 SPU/SPC 卡流),请查看以下示例输出中容器索引 8 下的 jnxOperatingTable 和 jnxFruTable MIB 表中的对象,以了解温度、CPU 和内存利用率。

user@host> show snmp mib walk

jnxOperatingDescr.8
jnxOperatingDescr.8.5.1.0 = node0 PIC: SPU Cp-Flow @ 4/0/*
jnxOperatingDescr.8.5.2.0 = node0 PIC: SPU Flow @ 4/1/*
jnxOperatingDescr.8.6.1.0 = node0 PIC: 4x 10GE XFP @ 5/0/*
jnxOperatingDescr.8.6.2.0 = node0 PIC: 16x 1GE TX @ 5/1/*
jnxOperatingDescr.8.11.1.0 = node1 PIC: SPU Cp-Flow @ 4/0/*
jnxOperatingDescr.8.11.2.0 = node1 PIC: SPU Flow @ 4/1/*
jnxOperatingDescr.8.12.1.0 = node1 PIC: 4x 10GE XFP @ 5/0/*
jnxOperatingDescr.8.12.2.0 = node1 PIC: 16x 1GE TX @ 5/1/*

会计资料

  • 使用路由引擎记帐配置文件以逗号分隔值 (CSV) 格式获取主路由引擎统计信息。在层次结构级别下 [edit accounting-options] 配置路由引擎配置文件。收集间隔字段和文件名可以根据您的要求进行配置。我们建议使用层次结构级别下 [edit accounting-options] 提供的 Junos OS 传输选项将文件直接传输到管理系统。请注意,只有主节点主路由引擎统计信息可用。

    默认情况下,路由引擎记帐配置文件存储在 /var/log 目录中。以下是会计配置文件的示例:

    #FILE CREATED 1246267286 2010-4-29-09:21:26
#hostname SRX3400-1
#profile-layout reprf,epoch-timestamp,hostname,date-yyyymmdd,timeofday-hhmmss,uptime,cpu1min,
cpu5min,cpu15min,memory-usage,total-cpu-usage
reprf,1246267691,SRX3400-1,20090629,092811,3044505,0.033203,0.030762,0.000488,523,6.10
reprf,1246268591,SRX3400-1,20090629,094311,3045405,0.000000,0.014160,0.000000,523,5.00

  • 对 SNMP MIB 列中列出的任何其他 MIB 使用 MIB 记帐配置文件,以获取 CSV 格式的结果。您可以选择 MIB 对象、收集间隔等。

监控机箱群集性能

表 2 中的信息介绍了如何测量和监控集群运行状况,包括控制平面和数据平面统计信息。

表 2:机箱群集监控工具

Junos OS XML RPC

SNMP MIB

  • get-chassis-cluster-statistics使用远程过程调用 (RPC) 获取群集统计信息,包括控制平面、结构和数据平面统计信息。

  • 如果要分别监视数据平面和控制平面统计信息,可以分别使用 和 get-chassis-cluster-control-plane-statistics get-chassis-cluster-data-plane-statistics RPC。

不可用。实用程序 MIB 可用于通过 Junos OS 操作脚本提供此数据。有关操作脚本的详细信息。

冗余组监控

确保在监视组状态之前发现冗余组。获取冗余组监控信息的方法如 表3 所示。

表 3:冗余组监控检测

Junos OS XML RPC

SNMP MIB

get-chassis-cluster-status使用远程过程调用 (RPC) 获取机箱群集信息,如下所示。

RPC:<获取机箱群集状态>

<rpc>
				<get-chassis-cluster-status>
								<redundancy-group>1</redundancy-group>
				</get-chassis-cluster-status>
</rpc>

不可用。实用程序 MIB 可用于通过 Junos OS 操作脚本提供此数据。有关操作脚本的详细信息。

接口统计信息

您可以使用 表 4 中列出的方法来获取接口统计信息,包括 reth 和结构接口。请注意,您可以轮询 reth 接口统计信息,然后使用该信息来确定冗余组状态,因为非活动 reth 链路每秒显示 0 个输出数据包 (output-pps)。

表 4:接口监控工具

Junos OS XML RPC

SNMP MIB

  • get-interface-information将远程过程调用 (RPC) 与extensive标记一起使用,可获取接口统计信息、COS 统计信息和流量统计信息等信息。这适用于所有接口,包括主节点和辅助节点上的 reth 接口和结构接口,辅助节点上的 fxp0 接口除外。

  • 使用 reth 和底层接口之间的关系来确定物理接口之间的统计信息。

  • 可以使用辅助节点上 fxp0 接口的 IP 地址直接查询辅助节点上的 fxp0 接口。

  • 使用以下 MIB 表进行接口统计信息:

    • ifTable – 标准 MIB II 接口统计信息

    • ifXTable – 标准 MIB II 高容量接口统计信息

    • JUNIPER-IF-MIB – 接口条目的瞻博网络扩展列表

    • JUNIPER-JS-IF-EXT-MIB – 用于监控接口中与接口安全管理相关的条目

  • 有关辅助节点 fxp0 接口详细信息,请直接查询辅助节点(可选)。

会计资料

  • 将接口记帐配置文件用于定期收集的 CSV 格式的接口统计信息。

  • 对定期收集并以 CSV 格式输出的任何 MIB 使用 MIB 记帐配置文件。

  • 将类使用情况配置文件用于源类和目标类使用情况。

服务处理单元监控

SRX3000 系列 和 SRX5000 线路具有一个或多个在服务处理卡 (SPC) 上运行的服务处理单元 (SPU)。所有基于流的服务都在 SPU 上运行。SPU 监控可跟踪 SPU 和中央点的运行状况。架构中的中心点 (CP) 具有两个基本的流量功能:负载平衡和流量识别(全局会话匹配)。中央点在会话匹配时将数据包转发到其 SPU,或者在数据包与任何现有会话不匹配时将流量分发到 SPU 进行安全处理。每个 SPC 上的机箱管理器监控 SPU 和中心点,并通过路由引擎机箱维护检测信号。在此分层监控系统中,机箱进程(机箱)是硬件故障检测的中心。默认情况下,SPU 监控处于启用状态。

使用 Junos OS XML RPC 检测进行 SPU 监控SNMP MIB 检测进行 SPU 监控 中列出的方法获取用于监控数据的 SPU。

注意:

我们建议管理系统在 SPU CPU 利用率超过 85% 时设置警报,因为这会增加处理延迟。如果 CPU 利用率超过 95%,则会丢弃数据包。

用于 SPU 监控的 Junos OS XML RPC 仪器

  • get-flow-session-information使用远程过程调用 (RPC) 让 SPU 监控数据,例如会话总数、当前会话数和每个节点的最大会话数。

  • get-performance-session-information使用 RPC 获取 SPU 会话性能。

  • get-spu-monitoring-information使用 RPC 监控 SPU CPU 利用率、内存利用率、最大流会话数等。

用于 SPU 监控的 SNMP MIB 仪器

  • 使用 jnxJsSPUM onitoring MIB 监控 SPU 数据:

    • jnxJsSPUMonitoringCurrentTotalSession – 返回系统级当前会话总数。

    • jnxJsSPUMonitoringMaxTotalSession – 返回可能的系统级最大会话数。

    • jnxJsSPUMonitoringObjectsTable – 返回每个节点的 SPU 利用率统计信息。

    样本漫步

    注意:

    • Junos OS 9.6 版之前的 Junos OS 版本仅返回此 MIB 的本地节点数据。要支持机箱群集,Junos OS 9.6 版及更高版本支持表中的 jnxJsSPUMonitoringNodeIndex 索引和 jnxJsSPUMonitoringNodeDescr 字段。因此,在机箱群集模式下,Junos OS 9.6 及更高版本将返回主节点和辅助节点的 SPU 监控数据。

    • SRX 系列分支机构设备具有跨群集数据核心的虚拟化数据平面。因此,它们被报告为一个索引为 0 的 SPU。

    jnxJsSPUMonitoringMaxFlowSession MIB 对象显示每个节点的最大会话数。

安全功能

以下是与 SRX 系列设备上支持的安全功能相关的 Junos OS XML 远程过程调用 (RPC) 和 SNMP MIB 的摘要。

RPC 和 MIB 可能无法直接相互比较。一个可能比另一个提供更多或更少的信息。使用以下信息确定要使用的检测。

表 5:安全监控仪器

特性和功能

Junos OS XML RPC

SNMP MIB

Ipsec

<get-ipsec-tunnel-redundancy-information>

<get-services-ipsec-statistics-information>

<get-ike-security-associations>

JNX-IPSEC-MONITOR-MIB

JUNIPER-JS-IPSEC-VPN

JUNIPER-IPSEC-FLOW-MONITOR

Nat

<get-service-nat-mapping-information>

<get-service-nat-pool-information>

JNX-JS-NAT-MIB

筛选

<get-ids-statistics>

JNX-JS-SCREENING-MIB

防火墙

<get-firewall-counter-information>

<get-firewall-filter-information>

<get-firewall-information>

<get-firewall-log-information>

<get-firewall-prefix-action-information>

<get-flow-table-statistics-information>

瞻博网络防火墙-MIB

安全策略

<get-firewall-policies>

JUNIPER-JS-POLICY-MIB

Aaa

<get-aaa-module-statistics>

<get-aaa-subscriber-statistics>

<get-aaa-subscriber-table>

JUNIPER-USER-AAA-MIB

国内流离失所者

<get-idp-addos-application-information>

<get-idp-application-system-cache>

<get-idp-counter-information>

<get-idp-detail-status-information>

<get-idp-memory-information>

<get-idp-policy-template-information>

<get-idp-predefined-attack-filters>

<get-idp-predefined-attack-groups>

<get-idp-predefined-attacks>

<get-idp-recent-security-package-information>

<get-idp-security-package-information>

<get-idp-ssl-key-information>

<get-idp-ssl-session-cache-information>

<get-idp-status-information>

<get-idp-subscriber-policy-list>

JUNIPER-JS-IDP-MIB

其他统计和MIBS

SRX 系列设备还支持其他 MIB,例如 OSPF MIB 和 IP 转发 MIB。有关 SRX 系列设备上支持的其他 MIB 的详细信息,请参阅 网络管理和监控指南SRX1400、SRX3400和 SRX3600 服务网关的 MIB 参考以及 SRX5600和SRX5800服务网关的 MIB 参考

马龙

Junos OS 支持远程监控 (RMON) MIB (RFC 2819)。RMON 可用于在超过上限和下限阈值时发送 MIB 变量警报。这可用于各种 MIB 变量。一些很好的例子是接口统计信息监控和路由引擎 CPU 监控。

以下配置片段显示了用于监控群集节点 0 上的路由引擎和用于监控接口索引 2000 外的八位位组的 RMON 配置:

机箱群集设备运行状况监控

在瞻博网络路由器上,RMON 报警和事件提供了减少网络管理系统 (NMS) 轮询开销所需的大部分基础设施。但是,使用此方法时,您必须设置 NMS 以将特定 MIB 对象配置为 RMON 警报。这通常需要特定于设备的专业知识和监控应用程序的定制。此外,某些需要监控的MIB对象实例仅在初始化时设置或在运行时更改,无法提前配置。为了解决这些问题,运行状况监视器扩展了 RMON 报警基础架构,以便为一组选定的对象实例(针对文件系统使用情况、CPU 使用情况和内存使用情况)提供预定义的监控,并支持未知或动态对象实例(例如 Junos OS 进程)。

相关文档