この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Nexus 5000 シリーズ スイッチのシステム管理機能を使用してネットワークをモニタし、管理することで、デバイスの効率的な使用、ロールベースのアクセス制御、SNMP 通信、診断、ロギングなどを実現できます。
この章では、システム管理と Cisco Nexus 5000 シリーズ スイッチで発生する可能性のある問題を特定して解決する方法について説明します。
• SNMP
• ロギング
• トラップ
SNMP のメモリ使用量が連続的に増加していることが「show proc mem | inc snmp」コマンドで示されます。
複数のさまざまなモニタ ステーションで SNMP 要求を処理していると、SNMP のメモリ使用量が増加します。普通は時間の経過とともにメモリ使用量は一定の範囲に落ち着きます。メモリ使用量が安定せずに増加し続ける場合は、メモリ リークを発生している SNMP 要求が存在します。
「show system internal snmp mem-stats detail」コマンドの実行結果を確認します。
次のモニタ ステーションで SNMP 要求を処理しているときに、サンプル スナップショットを取得します。
GET、GETNEXT、WALK などの SNMP 操作でスイッチの CPU 使用率が高くなると、応答が極端に遅くなり、場合によってはタイムアウトになって応答が得られません。
SNMP が応答しない場合は、次のコマンドで CPU 使用率を確認します。
このコマンドの実行結果から、Nexus 5000 のコンポーネントのうち、CPU のリソースを大量に消費しているものはどれであるかがわかります。
SNMP が応答せず、SNMP がタイムアウトしたことが「show snmp」コマンドで報告されます。
SNMP プロセスは終了していますが、クラッシュしていない可能性があります。
「show system internal sysmgr service name snmpd」コマンドを実行して、ステートが「SRV_STATE_HANDSHAKED」であることが示される必要があります。
SNMP の SET 操作を実行しようとすると、次のエラーが表示されます。
「show snmp community」コマンドの実行結果で、書き込み権限がイネーブルであることを確認します。
BRIDGE-MIB で実行する SNMP の GET 操作で正しい値が返されず、エラーになります。
BRIDGE-MIB がサポートされていない可能性があります。
該当のリリース ノートを調べ、4.2(1)以降のリリースで BRIDGE-MIB がサポートされていることを確認します。
利用率が異常に高いシステム リソースがあることが考えられます。たとえば、ロギング レベルが正しくないと大量のメッセージが生成され、システム リソースを圧迫することがあります。
シャーシに対するロギング レベルを確認します。6 や 7 などのロギング レベルを設定するとメッセージが大量に生成されるので、パフォーマンスに影響することがあります。次のコマンドを使用して、現在のリソース使用量を表示します。
Syslog サーバは設定済みですが、宛先の Syslog サーバでは DUT からのメッセージを受信していません。
Syslog サーバがアクセス不能になっているか、ロギング レベルが不適切であることが考えられます。
• VRF 管理から宛先の Syslog サーバがアクセス可能であるかどうかを確認します。「ping <dest-ip> vrf management」コマンドを使用して、サーバに ping を送信します。
• DUT の Syslog 設定に use-vrf management があることを確認します。
• ロギング メッセージを送信するために適切なロギング レベルがイネーブルになっていることを確認します。「show logging info」コマンドを使用します。ロギング レベルが不適切な場合は、「logging level <feature> <log-level>」コマンドを使用して適切なレベルを設定します。
トラップがイネーブルになっていないか、SNMP ホストがアクセス不能になっている可能性があります。
• アクセスリストで UDP ポート 162 がブロックされている。
次のコマンドを使用して、適切な VRF が SNMP ホストに設定されているかどうか、トラップがイネーブルになっているかどうかを確認します。
• 「snmp-server enable traps <trapname>」
• 「snmp-server host x.x.x.x use-vrf <vrf-name>」
x.x.x.x は、トラップを受信するデバイスの IP アドレスです。