تكوين ملائمات SNMP وفهمها لمراقبة ISE

المقدمة

يصف هذا وثيقة كيف أن يشكل ويفهم بسيط شبكة إدارة بروتوكول (SNMP) traps in order to راقبت ال cisco ISE.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:

• بيسك لينكس
• SNMP
• محرك خدمات الهوية (ISE)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco ISE، الإصدار 3.1
• خادم RHEL 7

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

رسائل SNMP هي رسائل UDP يتم إرسالها من جهاز يدعم SNMP إلى خادم قاعدة معلومات الإدارة (MIB) عن بعد. يمكن تكوين ISE لإرسال ملائمات اتصال إلى خادم SNMP من أجل المراقبة واستكشاف الأخطاء وإصلاحها. يهدف هذا وثيقة أن يعرف بعض من التحققات الأساسية أن يعزل إصدار ويفهم الحدود من ISE فخاخ.

التكوين

يدعم ISE بروتوكول SNMP الإصدارات 1 و 2 و 3. تحقق من تمكين بروتوكول SNMP على واجهة سطر الأوامر (CLI) الخاصة بالإصدار ISE وبقية التكوين.

على سبيل المثال، SNMP v3:

sotumu24/admin# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
sotumu24/admin(config)# snmp-server enable
sotumu24/admin(config)# snmp-server trap dskThresholdLimit "75"
sotumu24/admin(config)# snmp-server community SNMP$tring ro
sotumu24/admin(config)# snmp-server user SNMPUSER v3 plain authpasswd privpasswd


sotumu24/admin(config)# snmp-server host 10.127.197.81 version 3 SNMPUSER 0x474b49494c49464e474943 plain authpasswd privpasswd

>> The SNMP server might require the engineID if version 3 is being used and it can be dervied from the output of the command here :

sotumu24/admin# show snmp-server engineID
Local SNMP EngineID: GKIILIFNGIC

>> This is the same as ISE Serial number, need not be configured. 

sotumu24/admin# sh udi

SPID: ISE-VM-K9
VPID: V01
Serial: GKIILIFNGIC

المنافذ وإمكانية الوصول

يجب أن يكون الخادم البعيد قادرا على الوصول إلى ISE من أجل الاستعلام عن الملائمات إذا لزم الأمر. تأكد من أن ISE يسمح بخادم SNMP في الوصول إلى IP (في حالة تكوينه).

تحقق مما إذا كان المنفذ 161 مفتوحا على واجهة سطر الأوامر (CLI) ISE:

sotumu24/admin# sh ports | in 161
     udp: 0.0.0.0:25087, 0.0.0.0:161
--
     tcp: 169.254.0.228:49, 10.127.197.81:49, 169.254.0.228:50, 10.127.197.81:50
, 169.254.0.228:51, 10.127.197.81:51, 169.254.0.228:52, 10.127.197.81:52, 127.0.
0.1:8888, 10.127.197.81:8443, :::443, 10.127.197.81:8444, 10.127.197.81:8445, ::
:9085, 10.127.197.81:8446, :::19231, :::9090, 127.0.0.1:2020, :::9060, :::9061,
:::8905, :::8009, :::5514, :::9002, :::1099, :::8910, :::61616, :::80, :::9080

السجلات

إذا كان برنامج خدمة SNMP عالقا أو غير قادر على إعادة التشغيل، فسيتم ملاحظة الأخطاء في ملف سجل الرسائل.

2020-04-27T12:28:45.326652+05:30 sotumu24 su: (to oracle) root on none
2020-04-27T12:29:48.391712+05:30 sotumu24 snmpd[81079]: Received TERM or STOP signal...  shutting down...
2020-04-27T12:29:48.590240+05:30 sotumu24 snmpd[47597]: NET-SNMP version 5.7.2
2020-04-27T12:30:29.319929+05:30 sotumu24 rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="20126" x-info="http://www.rsyslog.com"] rsyslogd was HUPed

الملائمات والاستعلامات

إختبارات SNMP العامة التي يتم إنشاؤها بشكل افتراضي في Cisco ISE:

لا يحتوي ISE على أية قاعدة معلومات إدارة (MIB) لحالة العملية أو إستخدام القرص. يستخدم Cisco ISE OID HOST-RESOURCES-MIB::hrSWRunName  لوجهات SNMP. snmp walk أو snmp get لا يمكن إستخدام الأمر في ISE للاستعلام عن حالة العملية أو إستخدام القرص.

لمزيد من المعلومات، راجع القسم SNMP Traps لمراقبة Cisco ISE في دليل مسؤول محرك خدمات الهوية من Cisco، الإصدار 3.1.

في المعمل، تم ضبط ملائمة SNMP على المشغل عندما يتجاوز إستخدام القرص حد العتبة 75: sotumu24/admin(config)# snmp-server trap dskThresholdLimit "75".

يتم تجميع بيانات هذا الكمين من المخرجات الموضحة.

قم بتشغيل هذه الأوامر على مربع LINUX خارجي أو وحدة تحكم خادم SNMP:

Linux/admin# snmpwalk -v 3 -l authPriv -u SNMPUSER -a sha -x AES -A "authpasswd" -X "privpasswd" 10.127.197.217 dskPercent >> Gives the percentage of disk utilized. Also works with – hrStorageSize. UCD-SNMP-MIB::dskPercent.1 = INTEGER: 11 UCD-SNMP-MIB::dskPercent.6 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.8 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.9 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.29 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.30 = INTEGER: 23 UCD-SNMP-MIB::dskPercent.31 = INTEGER: 2 UCD-SNMP-MIB::dskPercent.32 = INTEGER: 5 UCD-SNMP-MIB::dskPercent.33 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.34 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.35 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.36 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.37 = INTEGER: 5 UCD-SNMP-MIB::dskPercent.39 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.41 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.42 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.43 = INTEGER: 0 UCD-SNMP-MIB::dskPercent.44 = INTEGER: 0 Linux/admin# snmpwalk -v 3 -l authPriv -u SNMPUSER -a sha -x AES -A "authpasswd" -X "privpasswd" 10.127.197.217 dskPath >> Gives the list of disk path(s). Also works with – hrStorageDescr. UCD-SNMP-MIB::dskPath.1 = STRING: / UCD-SNMP-MIB::dskPath.6 = STRING: /dev/shm UCD-SNMP-MIB::dskPath.8 = STRING: /run UCD-SNMP-MIB::dskPath.9 = STRING: /sys/fs/cgroup UCD-SNMP-MIB::dskPath.29 = STRING: /tmp UCD-SNMP-MIB::dskPath.30 = STRING: /boot UCD-SNMP-MIB::dskPath.31 = STRING: /storedconfig UCD-SNMP-MIB::dskPath.32 = STRING: /opt UCD-SNMP-MIB::dskPath.33 = STRING: /localdisk UCD-SNMP-MIB::dskPath.34 = STRING: /run/user/440 UCD-SNMP-MIB::dskPath.35 = STRING: /run/user/301 UCD-SNMP-MIB::dskPath.36 = STRING: /run/user/321 UCD-SNMP-MIB::dskPath.37 = STRING: /opt/docker/runtime/overlay UCD-SNMP-MIB::dskPath.39 = STRING: /opt/docker/runtime/containers/ae1cef55c92ba90ae6c848bd74c9277c2fb52a48ab781455ec9b1149e4634d2c/shm UCD-SNMP-MIB::dskPath.41 = STRING: /run/user/0 UCD-SNMP-MIB::dskPath.42 = STRING: /run/user/304 UCD-SNMP-MIB::dskPath.43 = STRING: /run/user/303 UCD-SNMP-MIB::dskPath.44 = STRING: /run/user/322

من هذه المخرجات، يتم حساب إستخدام القرص وعندما تصل القيمة إلى 75، يتم إرسال فخ SNMP إلى مضيف خادم SNMP الذي تم تكوينه. لا يوجد مورد قاعدة معلومات الإدارة لحساب إستخدام القرص وعرضه مباشرة.

علاوة على ذلك، يتم إستخدامhrSWRunName عملية قاعدة معلومات الإدارة لجمع هذه المعلومات (وفقا لدليل مسؤول ISE).

وصف نصي لقطعة البرنامج التي يتم تشغيلها، ويتضمن الشركة المصنعة والمراجعة والاسم الذي تعرف به بشكل عام. في حالة تثبيت هذا البرنامج محليا، يجب أن يكون هذا هو نفس السلسلة المستخدمة في hrSWInstalledName المطابقة. الخدمات التي يتم أخذها بعين الاعتبار هي app-server، rsyslog، redis-serverad-connector، mnt-collector، mnt-processor، ca-server est-server، و elasticsearch.

موارد قاعدة معلومات الإدارة

يتم إستضافة تطبيق ISE على نظام التشغيل RHEL (Linux). ومع ذلك، وكما هو مذكور في دليل مسؤول ISE، يستخدم ISE قاعدة معلومات الإدارة (MIB) لموارد المضيف لتجميع معلومات ملائمة SNMP. يحتوي هذا المستند على قائمة قواعد معلومات الإدارة (MIB) لموارد المضيف التي يمكن الاستعلام عنها:

قاعدة معلومات الإدارة (MIB) لمضيف SNMP.

من المستند، يمكن إستنتاج عدم وجود استعلامات مباشرة يمكنها حساب قيم وحدة المعالجة المركزية (CPU) أو الذاكرة أو إستخدام القرص وعرضها. ومع ذلك، فإن البيانات المستخدمة لحساب النواتج موجودة في هذه الجداول:

• hrSWRunPerf جدول
• hrDiskStorage جدول
• جدول قياسات

مؤشرات إضافية حول إستخدام الذاكرة والأقراص

الذاكرة المستخدمة

لحساب الذاكرة المستخدمة، أستخدم:

mem_used = kb_main_total - kb_main_free - kb_main_cached - kb_main_buffers;

kb_main_cached = kb_page_cache + kb_slab_reclaimable;  

ذاكرة حرة

هناك فرق بسيط بين القيم التي تم تجميعها في خادم SNMP وواجهة سطر الأوامر (CLI) ل ISE. يحتوي إستخدام الذاكرة أيضا على فرق في القيم الناجمة عن SLAB، والتي لم يتم حسابها في SNMP، كما أنها تعرض القيمة الإجمالية.

الذاكرة الحرة هي مقدار صغير من الذاكرة لا يتم إستخدامه حاليا ويتسبب في هذا الاختلاف. هذا هو الجزء الضائع من الذاكرة التي لا يمكن للنظام الاستفادة منها. يتم إستضافة ISE على نظام تشغيل Linux ويستخدم جميع الذاكرة الفعلية التي لا تحتاجها البرامج الحالية كذاكرة تخزين مؤقت للملفات، وذلك لتحقيق الكفاءة. ومع ذلك، إذا كانت البرامج بحاجة إلى هذه الذاكرة الفعلية، يقوم kernel بإعادة تخصيص ذاكرة التخزين المؤقت للملفات إلى الذاكرة المؤقتة. وبالتالي، فإن الذاكرة المستخدمة من قبل ذاكرة التخزين المؤقت للملفات مجانية ولكن غير مستخدمة حتى يحتاج إليها أحد البرامج.

ارجع إلى شرح الذاكرة الحرة.

إستخدام القرص

وبالمثل، يتم حفظ ما يصل إلى 5٪ من نظام الملفات للمستخدم الجذري لتقليل تجزئة الملف. هذا المخرج لا يرى في 'df'.

وبالتالي، من المتوقع أن تشهد فرقا صغيرا في النسبة المئوية المحسوبة في الطبقة الأساسية الجذر وبعد ذلك في إخراج واجهة سطر الأوامر.

لا يعتبر استعلام SNMP هذه المساحة المحجوزة على القرص ويحسب الإخراج بناء على القيم المعروضة في الجدول.

لمزيد من المعلومات، ارجع إلى الاختلاف في مخرجات DF ومساحة القرص المحجوزة لمخرجات DF.

معلومات ذات صلة

• الدعم الفني والتنزيلات من Cisco