このドキュメントでは、コマンド ライン インターフェイス(CLI)から、ルータでリモート モニタリング(RMON)アラームとイベントを設定する方法について説明します。
このドキュメントに特有の要件はありません。
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
RMON は、簡易ネットワーク管理プロトコル(SNMP)に類似した方法で、ネットワーク デバイス インターフェイスまたはポートの統計情報を追跡します。
RMON 機能は、一般的に LAN スイッチ環境で有効で、Cisco IOS® ソフトウェア リリース 11.1 以降のアクセス ルータ(たとえば 2x00 シリーズ)で使用できます。トラフィックを確認する際に LAN 機器(ハブなど)へのアクセスができない場合のみ、リモート ルータに RMON を設定する必要があります。RMON では、SNMP 変数をアクティブに定期ポーリングする必要はありません。デバイスは必要な情報を保存し、この情報は定期的に RMON ネットワーク管理ステーションにダンプされます。
注:デフォルトでは、すべてのスイッチがmini-rmonをサポートしているため、アラーム、イベント、統計、および履歴がスイッチから直接受信されます。他のすべての詳細情報をスイッチから受信するには、ネットワーク解析モジュール(NAM)が必要です。
Cisco IOS ソフトウェアでは、CLI から RMON アラームおよびイベントを設定できます。このセクションと次のセクションでは、必要なコマンドの構文について説明します。なお、コマンド名は eventTable および alarmTable で使用されるコマンド名と同一です。
1.3.6.1.2.1.16.9.1 eventTable OBJECT-TYPE SYNTAX SEQUENCE OF EventEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "A list of events to be generated." ::= { event 1 } .1.3.6.1.2.1.16.3.1 alarmTable OBJECT-TYPE SYNTAX SEQUENCE OF AlarmEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION "A list of alarm entries." ::= { alarm 1 }
構文
rmon event eventIndex [log] [trap eventCommunity] [description eventDescription] [owner eventOwner]
シンタックスの説明
event—RMON イベントを設定します。
eventIndex—イベント番号(1–65535)
log—(任意)イベントが発生したときに RMON ログを生成します。
trap eventCommunity—(任意)指定した SNMP コミュニティ ストリングにおいて、イベントが発生したときに SNMP トラップを生成します。
description eventDescription—(任意)イベントの単語または説明を指定します。
owner eventOwner—(任意)イベントのオーナーを指定します。
log または trap オプションを指定しなかった場合、alarmTable オブジェクトの eventType (1.3.6.1.2.1.16.9.1.1.3) には none が設定されます。
log のみを指定した場合、eventType には log が設定されます。
trap のみを指定した場合、eventType には snmp-trap が設定されます。
log と trap の両方を指定した場合、eventType には log-and-trap が設定されます。
シンタックスの説明
alarm:RMON アラームを設定します。
alarmIndex:アラーム番号(1–65535)
alarmVariable:モニタする MIB オブジェクト(WORD)
alarmInterval:サンプル間隔(1–4294967295)
absolute:各サンプルを直接テストします。
delta:サンプル間の差分をテストします。
rising-threshold:上昇しきい値を設定します。
alarmRisingThreshold:上昇しきい値(-2147483648–2147483647)
alarmRisingEventIndex:(任意)上昇しきい値を上回ったときに発生させるイベント(1–65535)
falling-threshold:下限しきい値を設定します。
alarmFallingThreshold:下限しきい値(-2147483648–2147483647)
alarmFallingEventIndex:(任意)下限しきい値を下回ったときに発生させるイベント(1–65535)
owner alarmOwner:(任意)アラームのオーナーを指定します(WORD)。
alarmVariable は、次のいずれかの方法で指定します。
完全なドット付き 10 進記法で表記された抽象構文記法 1(ASN.1)のオブジェクト識別子(OID)(たとえば .1.3.6.1.2.1.2.2.1.10.1)
後ろにテーブル オブジェクト番号およびインスタンスを付与したテーブル エントリ名
たとえば、最初のインスタンスに ifInOctets を指定するには、alarmVariable に ifEntry.10.1 を使用します。
このセクションの例で、「public」は読み取り専用(RO)の SNMP コミュニティ ストリングを示し、171.68.118.100 はトラップを受信するホストを示しています。
トリガーされたときにトラップを送信するイベントを設定するには、次のコマンドを発行します。
!--- Enter these commands on one line each. rmon event 3 log trap public description "Event to create log entry and SNMP notification" owner "jdoe 171.68 118.100 2643" rmon alarm 2 ifEntry.10.12 30 delta rising-threshold 2400000 3 falling-threshold 1800000 3 owner "jdoe 71.68 118.100 2643"
この例で、Cisco 2500 は、ifInOctets(ifEntry.10.1)をモニタしているアラームしきい値が絶対値 90000 を超えたときにトラップを送信し、イベントをログに記録するように設定されています。
snmp-server host 171.68.118.100 public SNMP-server community public RO rmon event 1 log trap public description "High ifInOctets" owner jdoe !--- Enter this command on one line: rmon alarm 10 ifEntry.10.1 60 absolute rising-threshold 90000 1 falling-threshold 85000 owner jdoe
モニタリングは60秒ごとに行われ、下限しきい値は85000です。この場合、NetView管理ステーションは次のトラップを受信しました。
router.rtp.cisco.com: A RMON Rising Alarm: Bytes received exceeded threshold 90000; VALUE=483123 (sample TYPE=1; alarm index=10)
ログに記録されたアラームおよびイベントを表示するには、次のコマンドを発行します。
show rmon events:ルータの RMON イベント テーブルの内容を表示します。このコマンドには引数やキーワードはありません。
Router#show rmon events Event 12 is active, owned by manager 1 Description is interface-errors Event firing causes log and trap to community public, last fired 00:00:00
Event 12 is active, owned by manager1:eventTable の一意なインデックス。RMON の eventTable で定義されているとおり、イベント ステータスがアクティブであることと、この行のオーナーを表しています。
Description is interface-errors:イベントのタイプ。この例では、インターフェイス エラーを表しています。
Event firing causes log and trap:ルータがこのイベントに関して行う通知のタイプ。RMON の eventType に相当します。
community public:SNMP トラップが送信される際に、このオクテット ストリングによって指定された SNMP コミュニティに送信されます。RMON の eventCommunity に相当します。
last fired:イベントが生成された最後の時刻。
show rmon alarms:ルータの RMON アラーム テーブルの内容を表示します。このコマンドには引数やキーワードはありません。
Router#show rmon alarms Alarm 2 is active, owned by manager1 Monitors ifEntry.1.1 every 30 seconds Taking delta samples, last value was 0 Rising threshold is 15, assigned to event 12 Falling threshold is 0, assigned to event 0 On startup enable rising or falling alarm
Alarm2 is active, owned by manager1:alarmTable の一意なインデックス。RMON の alarmTable で定義されているとおり、アラーム ステータスがアクティブであることと、この行のオーナーを表しています。
Monitors ifEntry.1.1:サンプリングされる特定の変数の OID。RMON の alarmVariable に相当します。
every 30 seconds:データをサンプリングし、上昇しきい値および下降しきい値と比較するインターバルを秒単位で表したもの。RMON の alarmInterval に相当します。
Taking delta samples:選択した変数をサンプリングし、しきい値に対して比較する値を計算する方法。RMON の alarmSampleType に相当します。
Last value was:最後のサンプリング期間の統計値。RMON の alarmValue に相当します。
Rising threshold is:サンプリングされる統計情報のしきい値。RMON の alarmRisingThreshold に相当します。
assigned to event:上昇しきい値を上回った際に使用される EventEntry のインデックス。RMON の alarmRisingEventIndex に相当します。
Falling threshold is:サンプリングされる統計情報のしきい値。RMON の alarmFallingThreshold に相当します。
Assigned to event:下限しきい値を下回った際に使用される EventEntry のインデックス。RMON の alarmFalllingEventIndex に相当します。
On startup enable rising or falling alarm:このエントリが最初に有効に設定された際に送信される可能性のあるアラーム。RMON の alarmStartupAlarm に相当します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
26-Oct-2005 |
初版 |