Rastrear actividad SNMP
Supervise la actividad de SNMP y realice un seguimiento de los problemas que afectan el rendimiento de SNMP en un dispositivo que ejecuta Junos OS
En dispositivos Junos OS, puede ver la información sobre cómo supervisar la actividad de SNMP e identificar los problemas que afectan al rendimiento de SNMP:
- Compruebe si hay objetos MIB registrados con SNMPd
- Seguimiento de la actividad SNMP
- Supervisar estadísticas SNMP
- Comprobar el uso de la CPU
- Comprobar la respuesta del motor de reenvío de paquetes y del kernel
Compruebe si hay objetos MIB registrados con SNMPd
Para acceder a datos relacionados con un objeto MIB, el objeto MIB debe estar registrado en el snmpd. Cuando un subagente SNMP está en línea, registra los objetos MIB asociados con el snmpd. El snmpd mantiene una asignación de los objetos y los subagentes con los que están asociados los objetos. Sin embargo, el intento de registro falla ocasionalmente y los objetos permanecen sin registrar con el snmpd hasta la próxima vez que el subagente se reinicie y registre correctamente los objetos.
Cuando un sistema de administración de red sondea datos relacionados con objetos que no están registrados con el snmpd, el snmpd devuelve un noSuchName error (para objetos SNMPv1) o un noSuchObject error (para objetos SNMPv2).
Puede utilizar los siguientes comandos para comprobar si hay objetos MIB registrados con el snmpd:
show snmp registered-objects: crea un/var/log/snmp_reg_objsarchivo que contiene la lista de objetos registrados y su asignación a varios subagentes.file show /var/log/snmp_reg_objs: muestra el contenido del/var/log/snmp_reg_objsarchivo.
En el ejemplo siguiente se muestran los pasos para crear y mostrar el /var/log/snmp_reg_objs archivo:
user@host> show snmp registered-objects user@host> file show /var/log/snmp_reg_objs -------------------------------------------------------------- Registered MIB Objects root_name = -------------------------------------------------------------- .1.2.840.10006.300.43.1.1.1.1.2 (dot3adAggMACAddress) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.3 (dot3adAggActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.4 (dot3adAggActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.5 (dot3adAggAggregateOrIndividual) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.6 (dot3adAggActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.7 (dot3adAggActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.8 (dot3adAggPartnerSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.9 (dot3adAggPartnerSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.10 (dot3adAggPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.1.1.11 (dot3adAggCollectorMaxDelay) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.1.2.1.1 (dot3adAggPortListPorts) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.2 (dot3adAggPortActorSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.3 (dot3adAggPortActorSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.4 (dot3adAggPortActorAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.5 (dot3adAggPortActorOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.6 (dot3adAggPortPartnerAdminSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.7 (dot3adAggPortPartnerOperSystemPriority) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.8 (dot3adAggPortPartnerAdminSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.9 (dot3adAggPortPartnerOperSystemID) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.10 (dot3adAggPortPartnerAdminKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.11 (dot3adAggPortPartnerOperKey) (/var/run/mib2d-11) .1.2.840.10006.300.43.1.2.1.1.12 (dot3adAggPortSelectedAggID) (/var/run/mib2d-11) ---(more)---
El /var/log/snmp_reg_objs archivo contiene objetos asociados a los procesos de Junos OS registrados en el snmpd. Puede ver los objetos mediante el show snmp registered-objects comando. Si un objeto MIB relacionado con un proceso de Junos OS que está en funcionamiento no se muestra en la lista de objetos registrados, es posible que desee reiniciar el proceso de software para volver a intentar el registro de objetos con el snmpd.
Seguimiento de la actividad SNMP
Las operaciones de rastreo SNMP rastrean la actividad de los agentes SNMP y registran la información en archivos de registro. De forma predeterminada, Junos OS no rastrea ninguna actividad SNMP. Para habilitar el seguimiento de las actividades de SNMP en un dispositivo que ejecuta Junos OS, incluya la set traceoptions flag all instrucción en el nivel de [edit snmp] jerarquía.
Se crean los siguientes archivos de registro:
SNMPD
mib2d
rmopd
Puede utilizar el show log log-filename comando operativo para ver el contenido del archivo de registro. En el archivo de registro snmpd (consulte el ejemplo siguiente), una secuencia de >>> representa un paquete entrante, mientras que una secuencia de representa un paquete saliente <<< . Puede usar las combinaciones de ID de origen y solicitud para hacer coincidir las solicitudes y las respuestas, si hay varios sistemas de administración de red sondeando el dispositivo al mismo tiempo. El registro de respuestas no se crea en el archivo de registro si el agente maestro SNMP o el subagente SNMP no han respondido a una solicitud.
Puede analizar el tiempo de solicitud-respuesta para identificar y comprender las respuestas retrasadas.
Puede revisar el archivo de registro mediante el show log snmpd comando.
Supervisar estadísticas SNMP
El show snmp statistics extensive comando operativo le ofrece una opción para revisar el tráfico SNMP, incluidas las capturas, en un dispositivo. El resultado del comando muestra valores en tiempo real y se puede usar para monitorear valores como caídas del show snmp statistics extensive acelerador, actualmente activo, máximo activo, no encontrado, tiempo de espera, latencia máxima, actual en cola, total en cola y desbordamientos. Puede identificar la lentitud en las respuestas SNMP supervisando el recuento actualmente activo, ya que un aumento constante en el recuento actualmente activo está directamente relacionado con una respuesta lenta o nula a las solicitudes SNMP.
Comprobar el uso de la CPU
El alto uso de CPU de los procesos de software que se están consultando, como snmpd o mib2d, es otro factor que puede conducir a una respuesta lenta o ninguna respuesta. Puede utilizar el show system processes extensive comando operativo para comprobar los niveles de uso de CPU de los procesos de Junos OS.
Comprobar la respuesta del motor de reenvío de paquetes y del kernel
Como se mencionó en Descripción de la implementación de SNMP en Junos OS, algunos datos SNMP MIB son mantenidos por el kernel o el motor de reenvío de paquetes. Para que dichos datos estén disponibles para el sistema de administración de red, el núcleo tiene que proporcionar la información requerida al subagente SNMP en mib2d. Una respuesta lenta del kernel puede causar un retraso en mib2d que devuelve los datos al sistema de administración de red. Junos OS agrega una entrada al archivo de registro mib2d cada vez que una interfaz tarda más de 10.000 microsegundos en responder a una solicitud de estadísticas de interfaz. Puede usar el show log log-filename | grep “kernel response time” comando para averiguar el tiempo de respuesta que tarda el kernel.
Comprobación del tiempo de respuesta del kernel
user@host> show log mib2d | grep “kernel response time” Aug 17 22:39:37 == kernel response time for COS_IPVPN_DEFAULT_OUTPUT-t1-7/3/0:10:27.0-o: 9.126471 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for COS_IPVPN_DEFAULT_INPUT-t1-7/2/0:5:15.0-i: 5.387321 sec, range (0.000007, 11.000806) Aug 17 22:39:53 == kernel response time for ct1-6/1/0:9:15: 0.695406 sec, range (0.000007, 11.000806) Aug 17 22:40:04 == kernel response time for t1-6/3/0:6:19: 1.878542 sec, range (0.000007, 11.000806) Aug 17 22:40:22 == kernel response time for lsq-7/0/0: 2.556592 sec, range (0.000007, 11.000806)
Rastrear la actividad SNMP en un dispositivo que ejecuta Junos OS
Las operaciones de rastreo de SNMP rastrean la actividad de los agentes SNMP y registran la información en archivos de registro. Las descripciones de errores registradas proporcionan información detallada para resolver problemas.
De forma predeterminada, Junos OS no rastrea ninguna actividad SNMP. Si incluye la traceoptions instrucción en el nivel de [edit snmp] jerarquía, el comportamiento de seguimiento predeterminado es:
Las actividades importantes se registran en archivos ubicados en el /var/log directorio. Cada registro lleva el nombre del agente SNMP que lo genera. Actualmente, se crean los siguientes archivos de registro en el /var/log directorio cuando se utiliza la
traceoptionsinstrucción:chasis
Artesanía
ilmid
mib2d
rmopd
Serviced
SNMPD
Cuando un archivo de seguimiento denominado filename alcanza su tamaño máximo, se le cambia el nombre filename.0, luego filename.1, y así sucesivamente, hasta que se alcanza el número máximo de archivos de seguimiento. A continuación, se sobrescribe el archivo de seguimiento más antiguo. (Para obtener más información acerca de cómo se crean los archivos de registro, consulte el Explorador de registros del sistema).
Solo puede tener acceso a los archivos de registro el usuario que configuró la operación de seguimiento.
No puede cambiar el directorio (/var/log) en el que se encuentran los archivos de seguimiento. Sin embargo, puede personalizar las demás configuraciones del archivo de seguimiento incluyendo las siguientes instrucciones en el nivel de [edit snmp] jerarquía:
[edit snmp] traceoptions { file <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; }
Estas declaraciones se describen en las secciones siguientes:
- Configurar el número y el tamaño de los archivos de registro SNMP
- Configurar el acceso al archivo de registro
- Configurar una expresión regular para las líneas que se van a registrar
- Configurar las operaciones de seguimiento
Configurar el número y el tamaño de los archivos de registro SNMP
De forma predeterminada, cuando el archivo de seguimiento alcanza los 128 kilobytes (KB) de tamaño, se le cambia el nombre filename.0, luego filename.1, y así sucesivamente, hasta que haya tres archivos de seguimiento. A continuación, se sobrescribe el archivofilename.2 de seguimiento () más antiguo.
Puede configurar los límites del número y tamaño de los archivos de seguimiento incluyendo las siguientes instrucciones en el [edit snmp traceoptions] nivel de jerarquía:
[edit snmp traceoptions] file files number size size;
Por ejemplo, establezca el tamaño máximo de archivo en 2 MB y el número máximo de archivos en 20. Cuando el archivo que recibe el resultado de la operación de seguimiento (filename) alcanza los 2 MB, filename se cambia el nombre filename.0y se crea un nuevo archivo llamado filename . Cuando el nuevo filename alcanza los 2 MB, filename.0 se cambia el nombre filename.1 y filename se le cambia el nombre filename.0. Este proceso se repite hasta que haya 20 archivos de seguimiento. A continuación, el archivo más antiguo (filename.19) se sobrescribe con el archivo más reciente (filename.0).
El número de archivos puede ser de 2 a 1000 archivos. El tamaño de cada archivo puede ser de 10 KB a 1 gigabyte (GB).
Configurar el acceso al archivo de registro
De forma predeterminada, solo puede tener acceso a los archivos de registro el usuario que configuró la operación de seguimiento.
Para especificar que cualquier usuario pueda leer todos los archivos de registro, incluya la file world-readable instrucción en el nivel de [edit snmp traceoptions] jerarquía:
[edit snmp traceoptions] file world-readable;
Para establecer explícitamente el comportamiento predeterminado, incluya la file no-world-readable instrucción en el nivel de [edit snmp traceoptions] jerarquía:
[edit snmp traceoptions] file no-world-readable;
Configurar una expresión regular para las líneas que se van a registrar
De forma predeterminada, el resultado de la operación de seguimiento incluye todas las líneas relevantes para las actividades registradas.
Puede refinar el resultado incluyendo la match instrucción en el nivel de [edit snmp traceoptions file filename] jerarquía y especificando una expresión regular (regex) para que coincida:
[edit snmp traceoptions] file filename match regular-expression;
Configurar las operaciones de seguimiento
De forma predeterminada, solo se registran las actividades importantes. Puede especificar qué operaciones de seguimiento se registrarán incluyendo la siguiente flag instrucción (con uno o más indicadores de seguimiento) en el nivel de [edit snmp traceoptions] jerarquía:
[edit snmp traceoptions]
flag {
all;
configuration;
database;
events;
general;
interface-stats;
nonvolatile-sets;
pdu;
policy;
protocol-timeouts;
routing-socket;
server;
subagent;
timer;
varbind-error;
}
Tabla 1 describe el significado de los indicadores de seguimiento SNMP.
Bandera |
Description |
Configuración predeterminada |
|---|---|---|
|
Registre todas las operaciones. |
Apagado |
|
Lectura de registros de la configuración en el |
Apagado |
|
Registre los eventos que implican almacenamiento y recuperación en la base de datos de eventos. |
Apagado |
|
Registre eventos importantes. |
Apagado |
|
Registrar eventos generales. |
Apagado |
|
Registrar estadísticas de interfaz física y lógica. |
Apagado |
|
Registre el manejo de solicitudes de conjunto SNMP no volátil. |
Apagado |
|
Registre los paquetes de solicitud y respuesta SNMP. |
Apagado |
|
Procesamiento de políticas de registro. |
Apagado |
|
Registre los tiempos de espera de respuesta SNMP. |
Apagado |
|
Registrar llamadas de socket de enrutamiento. |
Apagado |
|
Registre la comunicación con los procesos que generan eventos. |
Apagado |
|
Se reinicia el subagente de registro. |
Apagado |
|
Registrar eventos del temporizador interno. |
Apagado |
|
Registrar errores de enlace de variables. |
Apagado |
Para mostrar el final del registro de un agente, ejecute el comando de modo show log agentd | last operativo:
[edit] user@host# run show log agentd | last
donde agent es el nombre de un agente SNMP.
Ejemplo: Seguimiento de la actividad SNMP
Información de seguimiento de los paquetes SNMP:
[edit]
snmp {
traceoptions {
file size 10k files 5;
flag pdu;
flag protocol-timeouts;
flag varbind-error;
}
}
Configurar la captura de caducidad del certificado
Antes de empezar:
Comprender cómo funcionan los certificados en VPN. Lea Descripción de las cadenas de certificados.
En este tema se muestra cómo configurar la captura de caducidad del certificado y cómo configurar el número de días anteriores para generar la captura.
Consulte también
Habilitar capturas de emparejamiento y de túnel IPsec
En este tema se muestra cómo habilitar peer-down y ipsec-tunnel-down capturar.