Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SNMP 활동 추적

Junos OS를 실행하는 디바이스에서 SNMP 활동에 영향을 미치는 SNMP 활동 모니터링 및 SNMP 성능에 영향을 미치는 문제 추적

Junos OS 디바이스에서 SNMP 활동 모니터링 및 SNMP 성능에 영향을 미치는 문제 식별에 대한 정보를 볼 수 있습니다.

SNMPd에 등록된 관리 정보 베이스(MIB) 개체 확인

관리 정보 베이스(MIB) 개체와 관련된 데이터에 액세스하려면 관리 정보 베이스(MIB) 개체를 snmpd에 등록해야 합니다. SNMP 서브에이전트가 온라인 상태일 때, 연관된 관리 정보 베이스(MIB) 개체를 snmpd에 등록합니다. snmpd는 객체와 객체가 연관된 하위 에이전트의 매핑을 유지합니다. 그러나 등록 시도가 가끔 실패하고 다음에 하위 에이전트가 다시 시작되어 객체를 성공적으로 등록할 때까지 객체가 snmpd에 등록되지 않은 상태로 유지됩니다.

네트워크 관리 시스템이 snmpd에 등록되지 않은 개체와 관련된 데이터를 폴링할 때 snmpd는 noSuchName 오류(SNMPv1 개체의 경우) 또는 오류(SNMPv2 개체의 경우)를 noSuchObject 반환합니다.

다음 명령을 사용하여 snmpd에 등록된 관리 정보 베이스(MIB) 객체를 확인할 수 있습니다.

  • show snmp registered-objects- 등록된 객체 목록과 다양한 하위 에이전트에 대한 매핑이 포함된 파일을 생성합니다 /var/log/snmp_reg_objs .

  • file show /var/log/snmp_reg_objs- 파일의 내용을 /var/log/snmp_reg_objs 표시합니다.

다음 예제에서는 파일을 만들고 표시하는 단계를 보여 줍니다./var/log/snmp_reg_objs

/var/log/snmp_reg_objs 파일에는 snmpd에 등록된 Junos OS 프로세스와 연관된 객체가 포함되어 있습니다. 명령을 사용하여 객체를 볼 수 있습니다 show snmp registered-objects . 실행 중인 Junos OS 프로세스와 관련된 관리 정보 베이스(MIB) 객체가 등록된 객체 목록에 표시되지 않는 경우, 소프트웨어 프로세스를 다시 시작하여 snmpd로 객체 등록을 재시도할 수 있습니다.

SNMP 활동 추적

SNMP 추적 작업은 SNMP 에이전트의 활동을 추적하고 로그 파일에 정보를 기록합니다. 기본적으로 Junos OS는 SNMP 활동을 추적하지 않습니다. Junos OS를 실행하는 디바이스에서 SNMP 활동을 추적할 수 있도록 하려면 계층 수준에서 명령문을 [edit snmp] 포함합니다set traceoptions flag all.

다음과 같은 로그 파일이 만들어집니다.

  • snmpd

  • MIB2D

  • rmopd

작동 명령을 show log log-filename 사용하여 로그 파일의 내용을 볼 수 있습니다. snmpd 로그 파일(다음 예 참조)에서 의 >>> 시퀀스는 수신 패킷을 나타내고, 의 <<< 시퀀스는 송신 패킷을 나타냅니다. 여러 네트워크 관리 시스템이 동시에 디바이스를 폴링하는 경우, 소스 및 요청 ID 조합을 사용하여 요청과 응답을 일치시킬 수 있습니다. SNMP 마스터 에이전트 또는 SNMP 하위 에이전트가 요청에 응답하지 않은 경우 로그 파일에 응답 로그가 생성되지 않습니다.

요청-응답 시간을 분석하여 지연된 응답을 식별하고 이해할 수 있습니다.

명령을 사용하여 로그 파일을 검토할 수 있습니다 show log snmpd .

SNMP 통계 모니터링

show snmp statistics extensive 작동 명령은 디바이스에서 트랩을 포함한 SNMP 트래픽을 검토할 수 있는 옵션을 제공합니다. 명령의 출력은 show snmp statistics extensive 실시간 값을 표시하며 스로틀 드롭, 현재 활성, 최대 활성, 찾을 수 없음, 시간 초과, 최대 대기 시간, 현재 대기 중, 총 대기 중 및 오버플로와 같은 값을 모니터링하는 데 사용할 수 있습니다. 현재 활성 카운트의 지속적인 증가는 SNMP 요청에 대한 느린 응답 또는 응답 없음과 직접 연결되기 때문에 현재 활성 카운트를 모니터링하여 SNMP 응답의 느린 속도를 식별할 수 있습니다.

CPU 사용률 확인

snmpd 또는 mib2d와 같이 쿼리 중인 소프트웨어 프로세스의 높은 CPU 사용량은 응답 속도가 느려지거나 응답이 없을 수 있는 또 다른 요인입니다. 운영 명령을 사용하여 show system processes extensive Junos OS 프로세스의 CPU 사용량 수준을 확인할 수 있습니다.

커널 및 패킷 전달 엔진 응답 확인

에서 Junos OS의 SNMP 임플러먼테이션 이해언급했듯이 일부 SNMP 관리 정보 베이스(MIB) 데이터는 커널 또는 패킷 전달 엔진에 의해 유지 관리됩니다. 네트워크 관리 시스템에서 이러한 데이터를 사용할 수 있으려면 커널이 mib2d로 SNMP 하위 에이전트에 필요한 정보를 제공해야 합니다. 커널의 응답이 느리면 mib2d가 네트워크 관리 시스템에 데이터를 반환하는 데 지연이 발생할 수 있습니다. Junos OS는 인터페이스가 인터페이스 통계 요청에 응답하는 데 10,000마이크로초 이상 걸릴 때마다 mib2d 로그 파일에 항목을 추가합니다. 명령을 사용하여 show log log-filename | grep “kernel response time” 커널에 소요된 응답 시간을 확인할 수 있습니다.

커널 응답 시간 확인

Junos OS를 실행하는 디바이스에서 SNMP 활동 추적

SNMP 추적 작업은 SNMP 에이전트의 활동을 추적하고 로그 파일에 정보를 기록합니다. 로깅된 오류 설명은 문제 해결을 위한 자세한 정보를 제공합니다.

기본적으로 Junos OS는 SNMP 활동을 추적하지 않습니다. 계층 수준에서 문을 [edit snmp] 포함하는 traceoptions 경우 기본 추적 동작은 다음과 같습니다.

  • 중요한 활동은 디렉터리에 있는 /var/log 파일에 기록됩니다. 각 로그는 로그를 생성하는 SNMP 에이전트의 이름을 따서 명명됩니다. 현재 명령문을 사용할 때 디렉터리에 다음 로그 파일이 작성 /var/log 됩니다.traceoptions

    • 섀시

    • 크래프트

    • 일미드

    • MIB2D

    • rmopd

    • 서비스

    • snmpd

  • filename(으)로 지정된 추적 파일이 최대 크기에 도달하면 filename.0(으)로 이름이 바뀐 다음, filename.1(으)로 바뀌어 최대 추적 파일 수에 도달할 때까지 계속됩니다. 그런 다음 가장 오래된 추적 파일을 덮어씁니다. 로그 파일을 만드는 방법에 대한 자세한 내용은 시스템 로그 탐색기를 참조하세요.

  • 로그 파일은 추적 작업을 구성한 사용자만 액세스할 수 있습니다.

추적 파일이 있는 디렉터리(/var/log)는 변경할 수 없습니다. 그러나 계층 수준에서 다음 문을 [edit snmp] 포함하여 다른 추적 파일 설정을 사용자 지정할 수 있습니다.

이러한 문은 다음 섹션에 설명되어 있습니다.

SNMP 로그 파일의 개수 및 크기 구성

기본적으로 추적 파일의 크기가 128KB에 도달하면 세 개의 추적 파일이 있을 때까지 , 그 다음 filename.1, 등의 이름으로 이름이 filename.0바뀝니다. 그런 다음 가장 오래된 추적 파일(filename.2)을 덮어씁니다.

계층 수준에서 다음 문을 [edit snmp traceoptions] 포함하여 추적 파일의 수와 크기에 대한 제한을 구성할 수 있습니다.

예를 들어 최대 파일 크기를 2MB로 설정하고 최대 파일 수를 20으로 설정합니다. 추적 작업(filename)의 출력을 수신하는 파일이 2MB filename 에 도달하면 이름이 filename.0바뀌고 라는 filename 새 파일이 만들어집니다. 새 filename 항목이 2MB filename.0 에 도달하면 이름이 filename.1 바뀌고 filename .filename.0 이 프로세스는 20개의 추적 파일이 있을 때까지 반복됩니다. 그런 다음 가장 오래된 파일()을 최신 파일(filename.19)이 덮어씁니다.filename.0

파일 수는 2개에서 1000개까지 가능합니다. 각 파일의 파일 크기는 10KB에서 1GB까지 가능합니다.

로그 파일에 대한 액세스 구성

기본적으로 로그 파일은 추적 작업을 구성한 사용자만 액세스할 수 있습니다.

모든 사용자가 모든 로그 파일을 읽을 수 있도록 지정하려면 계층 수준에서 문을 포함합니다file world-readable.[edit snmp traceoptions]

기본 동작을 명시적으로 설정하려면 계층 수준에서 문을 포함합니다file no-world-readable.[edit snmp traceoptions]

기록할 라인에 대한 정규 표현식 구성

기본적으로 추적 작업 출력에는 기록된 활동과 관련된 모든 줄이 포함됩니다.

계층 수준에서 명령문을 [edit snmp traceoptions file filename] 포함하고 match 일치시킬 정규식(regex)을 지정하여 출력을 구체화할 수 있습니다.

추적 작업 구성

기본적으로 중요한 활동만 기록됩니다. 계층 수준에서 다음 flag 문(하나 이상의 추적 플래그 포함) [edit snmp traceoptions] 을 포함하여 기록할 추적 작업을 지정할 수 있습니다.

표 1 은(는) SNMP 추적 플래그의 의미를 설명합니다.

표 1: SNMP 추적 플래그

설명

기본 설정

all

모든 작업을 기록합니다.

끄기

configuration

계층 수준에서 구성의 로그 읽기.[edit snmp]

끄기

database

이벤트 데이터베이스의 저장 및 검색과 관련된 이벤트를 기록합니다.

끄기

events

중요한 이벤트를 기록합니다.

끄기

general

일반 이벤트를 기록합니다.

끄기

interface-stats

물리적 및 논리적 인터페이스 통계를 기록합니다.

끄기

nonvolatile-set

비휘발성 SNMP 세트 요청 처리를 기록합니다.

끄기

pdu

SNMP 요청 및 응답 패킷을 기록합니다.

끄기

policy

로그 정책 처리.

끄기

protocol-timeouts

SNMP 응답 시간 초과를 기록합니다.

끄기

routing-socket

라우팅 소켓 호출을 기록합니다.

끄기

server

이벤트를 생성하는 프로세스와의 통신을 기록합니다.

끄기

subagent

로그 하위 에이전트가 다시 시작됩니다.

끄기

timer

내부 타이머 이벤트를 기록합니다.

끄기

varbind-error

변수 바인딩 오류를 기록합니다.

끄기

에이전트에 대한 로그의 끝을 표시하려면 운영 모드 명령을 실행합니다.show log agentd | last

여기서 agent 은(는) SNMP 에이전트의 이름입니다.

예: SNMP 활동 추적

SNMP 패킷에 대한 추적 정보:

인증서 만료 트랩 구성

시작하기 전에:

이 주제에서는 인증서 만료 트랩을 구성하고 트랩을 생성하기 전의 일 수를 구성하는 방법을 보여줍니다.

  1. 모든 인증서에 대한 트랩을 생성하기 전의 일 수를 구성합니다.
  2. CA 인증서에 대한 트랩을 생성하기 전의 일 수를 구성합니다.
  3. 로컬 인증서에 대한 트랩을 생성하기 전의 일 수를 구성합니다.
  4. show security pki trap 명령을 입력하여 구성을 확인합니다.

피어 다운 및 IPsec 터널 다운 트랩 활성화

이 주제에서는 및 ipsec-tunnel-down 트랩을 활성화 peer-down 하고 사용하는 방법을 보여줍니다.

  1. IKE(Internet Key Exchange) 트랩 피어 다운을 활성화합니다. 피어가 다운되면 트랩이 생성됩니다.
  2. IKE(Internet Key Exchange) 트랩 IPsec 터널 다운을 활성화합니다. 트랩은 피어가 작동 중이고 IPsec SA가 작동 중일 때 생성됩니다.
  3. show security ike trap 명령을 입력하여 구성을 확인합니다.