Descripción general de las políticas de eventos y las notificaciones de eventos
Beneficios de las políticas de eventos
Las políticas de eventos ofrecen las siguientes ventajas:
-
Mejore la confiabilidad de la red y maximice el tiempo de actividad de la red respondiendo automáticamente a eventos del sistema, incluidos los mensajes de registro del sistema, las trampas SNMP, las alarmas de chasis y los temporizadores internos.
-
Acorte el tiempo de resolución de problemas y acelere el tiempo de resolución de problemas de red mediante la automatización de las tareas de solución de problemas
-
Reduzca el tiempo necesario para la supervisión y la intervención manuales del sistema
Descripción de las políticas de eventos y las notificaciones de eventos
Para diagnosticar una falla o condición de error en un dispositivo, necesita información relevante sobre el estado de la plataforma. Puede derivar información de estado de notificaciones de eventos. Las notificaciones de eventos son mensajes de registro del sistema y capturas SNMP. Un proceso de Junos llamado proceso de eventos (eventd) recibe notificaciones de eventos (en adelante, simplemente llamados eventos) de otros procesos de Junos.
El diagnóstico y la intervención a tiempo pueden corregir condiciones de error y mantener el dispositivo en funcionamiento. Cuando el proceso con eventos recibe eventos, puede activar una política de eventos. Las políticas de eventos son construcciones if-then-else que instruyen al proceso de eventos que seleccione eventos específicos, correlacione los eventos y realice un conjunto de acciones tras recibirlos. Estas acciones pueden ayudarlo a diagnosticar una falla, así como a tomar medidas correctivas. Por ejemplo, el proceso con eventos puede crear archivos de registro, cargar archivos de dispositivo a un destino determinado, emitir comandos de modo operativo, modificar la configuración o invocar una secuencia de comandos de evento. Cuando se invoca una secuencia de comandos de evento, los detalles del evento se pasan a la secuencia de comandos de eventos en forma de entradas XML.
Puede configurar varias políticas para que se procesen para un evento. Las políticas se ejecutan en el orden en que aparecen en la configuración. Para cada política, puede configurar varias acciones. Las acciones también se ejecutan en el orden en que aparecen en la configuración.
En Junos OS evolucionado, las políticas de orden que aparecen puede no ser el orden en el que se ejecutan. Por lo tanto, se cambia el comportamiento de modo que, si una política tiene la ignore opción, ninguna de las políticas asociadas con el evento se ejecuta.
En Junos OS, eventd lanza mensajes de advertencia de tiempo de confirmación si hay políticas duplicadas. En Junos OS evolucionado, el evento no arrojará ningún mensaje de advertencia. Aceptará la política por orden de llegada.
Definición de eventos
Los eventos se pueden originar como capturas SNMP o mensajes de registro del sistema. El proceso de eventos recibe mensajes de eventos de otros procesos de Junos, como el proceso de protocolo de enrutamiento (rpd) y el proceso de administración (mgd). La figura 1 muestra cómo el proceso de eventos (evento) interactúa con otros procesos de Junos.
de Junos
Cuando se crea una política de eventos, se define uno o varios eventos que activan la política. Hay varias maneras de determinar los eventos que se deben usar en una política. Puede explorar eventos mediante los siguientes recursos:
-
help syslogcomando de modo operativo en la CLI -
ayuda sensible al contexto al configurar la política de eventos en la CLI
La aplicación Explorador de registros del sistema le permite buscar en los mensajes de registro estándar del sistema compatibles con un sistema operativo y versión dados.
En la CLI, el comando de help syslog ? modo operativo enumera los eventos a los que puede hacer referencia en una política de eventos.
user@host> help syslog ? Possible completions: <syslog-tag> System log tag ACCT_ACCOUNTING_FERROR Error occurred during file processing ACCT_ACCOUNTING_FOPEN_ERROR Open operation failed on file ...
Puede filtrar el resultado de una búsqueda con el símbolo de canal (|). En el ejemplo siguiente se enumeran los filtros que se pueden usar con el símbolo de canalización:
user@host> help syslog | ? Possible completions: count Count occurrences display Show additional kinds of information except Show only text that does not match a pattern find Search for first occurrence of pattern hold Hold text without exiting the --More-- prompt last Display end of output only match Show only text that matches a pattern no-more Don't paginate output request Make system-level requests resolve Resolve IP addresses save Save output text to file trim Trim specified number of columns from start of line
Para obtener más información acerca del uso del símbolo de canalización, consulte la Guía del usuario de la CLI.
También puede enumerar eventos a medida que configura la política de eventos. Para ver una lista parcial de los eventos a los que se puede hacer referencia en una política de eventos, emita el comando del set event-options policy policy-name events ? modo de configuración.
[edit] user@host# set event-options policy policy-name events ? Possible completions: <event> [ Open a set of values acct_accounting_ferror acct_accounting_fopen_error ...
Algunos de los mensajes de registro del sistema a los que puede hacer referencia en una política de eventos no se enumeran en la salida del set event-options policy policy-name events ? comando. Para obtener más información acerca de cómo hacer referencia a estos mensajes de registro del sistema en sus políticas de eventos, consulte Usar mensajes de registro de sistema no estándar para activar políticas de eventos.
Además, puede generar eventos internos en horas o intervalos de tiempo específicos y hacer referencia a ellos en una política de eventos. Para obtener más información, consulte Generar eventos internos para activar políticas de eventos.
También puede configurar una política de eventos para que se active para un único evento o para dos o más eventos correlacionados. Para obtener más información acerca de cómo correlacionar eventos, consulte Usar eventos correlacionados para activar una política de eventos.
En entornos de laboratorio, puede la utilidad registrador Junos para simular uno o más eventos que son difíciles de reproducir para una configuración determinada. Al simular los eventos, puede activar y probar políticas de eventos que podrían ser difíciles de probar de otro modo. Para obtener más información, consulte Utilidad Junos Logger.
Acciones de política de eventos
Puede configurar una política de eventos para ejecutar acciones específicas en respuesta a eventos. La política de eventos puede realizar una o varias de las siguientes acciones:
Omitir el evento: no genere un mensaje de registro del sistema para este evento y no procese más instrucciones de política para este evento.
Cargar un archivo: sube un archivo a un destino especificado. Puede especificar un retraso de transferencia para que, al recibir un evento, la carga del archivo comience después de la demora de transferencia configurada. Por ejemplo, para cargar un archivo de núcleo, un retraso de transferencia puede garantizar que el archivo de núcleo se ha generado por completo antes de que comience la carga.
Ejecutar comandos del modo operativo: ejecuta comandos al recibir un evento. El resultado XML o texto de estos comandos se almacena en un archivo que, a continuación, se carga en una dirección URL especificada. Puede incluir variables en el comando que permiten que los datos del evento de activación se incluyan automáticamente en la sintaxis del comando.
Ejecutar comandos del modo de configuración: ejecute comandos para modificar la configuración al recibir un evento. Puede configurar una política de eventos para modificar la configuración mediante comandos de modo de configuración y, luego, confirmar la configuración actualizada.
Ejecutar una secuencia de comandos de eventos: ejecute una secuencia de comandos de evento al recibir un evento. Los scripts de eventos son transformaciones de lenguaje de hoja de estilo extensible (XSLT), sintaX alternativo de lenguaje de hoja de estilo (SLAX) o scripts de Python que escriba para realizar cualquier función disponible a través de Junos XML o llamadas de procedimiento remoto (RPC) del protocolo Junos XML de Junos. Por ejemplo, una secuencia de comandos puede ejecutar un comando de modo operativo, inspeccionar el resultado del comando y, a continuación, determinar la siguiente acción adecuada. Este proceso se puede repetir hasta que se determine el origen del problema. El resultado de la secuencia de comandos se almacena en un archivo que, a continuación, se carga en una dirección URL especificada. Puede incluir variables en los argumentos a una secuencia de comandos que permita incorporar datos del evento de activación en la secuencia de comandos. Además, puede definir su propio conjunto de argumentos que se pasa a una secuencia de comandos de evento cuando se invoca.
Levante una trampa SNMP.