- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-RMON配置
本章節下載: 07-RMON配置 (243.86 KB)
目 錄
RMON(Remote Network Monitoring,遠程網絡監視)主要實現了統計和告警功能,用於網絡中管理設備對被管理設備的遠程監控和管理。統計功能指的是被管理設備可以按周期或者持續跟蹤統計其端口所連接的網段上的各種流量信息,比如某段時間內某網段上收到的報文總數,或收到的超長報文的總數等。告警功能指的是被管理設備能監控指定MIB變量的值,當該值達到告警閾值時(比如端口速率達到指定值,或者廣播報文的比例達到指定值),能自動記錄日誌、向管理設備發送Trap消息。
RMON和SNMP都用於遠程網絡管理:
· SNMP是RMON實現的基礎,RMON是SNMP功能的增強。RMON使用SNMP Trap報文發送機製向管理設備發送Trap消息告知告警變量的異常。雖然SNMP也定義了Trap功能,但通常用於告知被管理設備上某功能是否運行正常、接口物理狀態的變化等,兩者監控的對象、觸發條件以及報告的內容均不同。
· RMON使SNMP功能更有效、更積極主動地監測遠程網絡設備,為監控子網的運行提供了一種高效的手段。RMON協議規定達到告警閾值時被管理設備能自動發送Trap信息,所以管理設備不需要多次去獲取MIB變量的值,進行比較,從而能夠減少管理設備同被管理設備的通訊流量,達到簡便而有力地管理大型互連網絡的目的。
RMON允許有多個監控者,監控者可用兩種方法收集數據:
· 第一種方法利用專用的RMON probe(探測儀)收集數據,管理設備直接從RMON probe獲取管理信息並控製網絡資源。這種方式可以獲取RMON MIB的全部信息;
· 第二種方法是將RMON Agent直接植入網絡設備(路由器、交換機、HUB等),使它們成為帶RMON probe功能的網絡設施。管理設備使用SNMP的基本操作與RMON Agent交換數據信息,收集網絡管理信息,但這種方法受設備資源限製,一般不能獲取RMON MIB的所有數據,大多數隻收集四個組的信息。這四個組是:事件組、告警組、曆史組和統計組。
我們采用第二種方法,在設備上實現了RMON Agent功能。通過該功能,管理設備可以獲得與被管網絡設備端口相連的網段上的整體流量、錯誤統計和性能統計等信息,進而實現對網絡的管理。
RMON規範(RFC2819)中定義了多個RMON組,設備實現了公有MIB中支持的統計組、曆史組、事件組和告警組。此外,H3C還自定義和實現了擴展告警組,以增強告警組的功能。下麵將對這五個組作簡要介紹。
統計組規定係統將持續地對端口的各種流量信息進行統計(目前隻支持對以太網端口的統計),並將統計結果存儲在以太網統計表(etherStatsTable)中以便管理設備隨時查看。統計信息包括網絡衝突數、CRC校驗錯誤報文數、過小(或超大)的數據報文數、廣播、多播的報文數以及接收字節數、接收報文數等。
在指定接口下創建統計表項成功後,統計組就對當前接口的報文數進行統計,它統計的結果是一個連續的累加值。
曆史組規定係統將按周期對端口的各種流量信息進行統計,並將統計結果存儲在曆史記錄表(etherHistoryTable)中以便管理設備隨時查看。統計數據包括帶寬利用率、錯誤包數和總包數等。
曆史組統計的是每個周期內端口接收報文的情況,周期的長短可以通過命令行來配置。
事件組用來定義事件索引號及事件的處理方式。事件組定義的事件用於告警組配置項和擴展告警組配置項中。當監控對象達到告警條件時,就會觸發事件,事件有如下幾種處理方式:
· Log:將事件相關信息(事件發生的事件、事件的內容等)記錄在本設備RMON MIB的事件日誌表中,以便管理設備通過SNMP GET操作進行查看。
· Trap:向網管站發送Trap消息告知該事件的發生。
· Log-Trap:即在本設備上記錄日誌,又向網管站發送Trap消息。
· None:不做任何處理。
RMON告警管理可對指定的告警變量(如端口收到的報文總數etherStatsPkts)進行監視。用戶定義了告警表項後,係統會按照定義的時間周期去獲取被監視的告警變量的值,當告警變量的值大於或等於上限閾值時,觸發一次上限告警事件;當告警變量的值小於或等於下限閾值,觸發一次下限告警事件,告警管理將按照事件的定義進行相應的處理。
當告警變量的采樣值在同一方向上連續多次超過閾值時,隻會在第一次產生告警事件,後麵的幾次不會產生告警事件。即上限告警和下限告警是交替產生的,出現了一次上限告警,則下一次必為下限告警。如圖1-1所示,告警變量的值(如圖中黑色曲線所示)多次超過閾值(如圖中藍色直線所示),產生了多個交叉點,但隻有紅叉標識的交叉點才會觸發告警事件,其它交叉點不會觸發告警事件。
擴展告警表項可以對告警變量進行運算,然後將運算結果和設置的閾值比較,實現更為豐富的告警功能。
用戶定義了擴展告警表項後,係統對擴展告警表項的處理如下:
(1) 對定義的擴展告警公式中的告警變量按照定義的時間間隔進行采樣。
(2) 將采樣值按照定義的運算公式進行計算。
(3) 將計算結果和設定的閾值進行比較,越過閾值就觸發相應事件。
與告警組一樣,當擴展告警組的運算結果在同一方向上連續多次超過閾值時,隻會在第一次產生告警事件,後麵的幾次不會產生告警事件,即上限告警和下限告警是交替產生的。
RMON的統計功能可以通過RMON統計組或者RMON曆史組來實現,但是兩者統計的對象不一樣,請根據實際需要配置。
· RMON統計組統計的是RMON以太網統計表裏定義的變量,記錄的是從RMON統計表項創建到當前階段變量的累加值,具體配置請參見1.2.1 配置RMON以太網統計功能。
· RMON曆史組統計的是RMON曆史記錄表裏定義的變量,記錄的是每個周期內變量的累加值,具體配置請參見1.2.2 配置RMON曆史統計功能。
表1-1 配置RMON以太網統計功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
添加統計表的一個表項 |
rmon statistics entry-number [ owner text ] |
必選 |
每個接口下隻能創建一個統計表項,整個設備允許創建的統計表項最大數目為100條。當統計表項的總數大於100條時,創建操作失敗。
表1-2 配置RMON曆史統計功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
添加曆史控製表的一個表項 |
rmon history entry-number buckets number interval sampling-interval [ owner text ] |
必選 |
· 曆史表項的entry-number必須全局唯一,如果已經在別的接口下使用則創建操作失敗。
· 同一接口下,可以創建多條曆史表項,但要求entry-number的值必須不同,sampling-interval的值也必須不同,否則創建操作失敗。
· 整個設備允許創建的曆史表項最大數目為100條。當曆史表項的總數大於100條時,創建操作失敗。
· 在新建曆史控製表項時,如果指定的buckets number參數值超出了設備實際支持的曆史表容量時,該曆史控製表項會被添加,但該表項對應生效的buckets number的值為設備實際支持的曆史表容量。
· 如果觸發告警事件時,需要向管理設備(NMS)發送Trap信息的話,則在配置RMON告警功能之前,必須保證SNMP Agent已經正確配置。SNMP Agent的配置請參見“網絡管理和監控配置指導”中的“SNMP”。
· 如果告警變量是統計組或者曆史組中定義的MIB變量時,必須在被監控的以太網接口下配置RMON以太網統計功能或者RMON曆史統計功能。否則,雖然會創建告警表項,但是不能觸發告警事件。
表1-3 配置RMON告警功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
添加事件表的一個表項 |
rmon event entry-number [ description string ] { log | log-trap log-trapcommunity | none | trap trap-community } [ owner text ] |
必選 |
|
添加告警表的一個表項 |
rmon alarm entry-number alarm-variable sampling-interval { absolute | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ] |
二者至少選其一 |
|
添加擴展告警表的一個表項 |
rmon prialarm entry-number prialarm-formula prialarm-des sampling-interval { absolute | changeratio | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ] |
· 係統不允許創建兩個配置完全相同的表項。如果新建表項參數的值和已存在表項對應參數的值完全相同(對於曆史表項,隻與同一接口下已存在的曆史表項進行比較),係統將認為這兩個表項的配置相同,創建操作失敗。不同表項需要比較的參數請參見表1-4。
· 係統對每種類型表項的總數均進行了限製(具體數目請參見表1-4),當某種類型表項的總數達到係統允許創建的最大數目時,創建操作失敗。
|
表項名 |
需要比較的參數 |
最多可創建的表項數 |
|
事件表項 |
事件描述(description string)、事件類型(log、trap、logtrap或none)和團體名(trap-community或log-trapcommunity) |
60 |
|
告警表項 |
告警變量(alarm-variable)、采樣間隔(sampling-interval)、采樣類型(absolute或delta)、上限閾值(threshold-value1)和下限閾值(threshold-value2) |
60 |
|
擴展告警表項 |
告警變量公式(prialarm-formula)、采樣間隔(sampling-interval)、采樣類型(absolute、changeratio或delta)、上限閾值(threshold-value1)和下限閾值(threshold-value2) |
50 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後RMON的運行情況,通過查看顯示信息驗證配置的效果。
表1-5 RMON顯示和維護
|
操作 |
命令 |
|
顯示RMON統計消息 |
display rmon statistics [ interface-type interface-number] [ | { begin | exclude | include } regular-expression ] |
|
顯示RMON曆史控製表及曆史采樣信息 |
display rmon history [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示RMON告警配置信息 |
display rmon alarm [ entry-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示RMON擴展告警配置信息 |
display rmon prialarm [ entry-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示RMON事件配置信息 |
display rmon event [ entry-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示指定事件的記錄 |
display rmon eventlog [ entry-number ] [ | { begin | exclude | include } regular-expression ] |
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使接口狀態處於UP。
Agent通過console口連接配置終端,通過以太網線纜連接Server。現需要通過RMON統計表對以太網接口GigabitEthernet 3/0/18接收的報文進行性能統計,以便管理員能夠隨時查看統計數據了解接口接收報文的情況。
圖1-2 配置RMON組網圖
# 配置RMON對接口GigabitEthernet 3/0/18進行流量統計。
<Sysname> system-view
[Sysname] interface GigabitEthernet 3/0/18
[Sysname-GigabitEthernet3/0/18] rmon statistics 1 owner user1
以上配置完成後係統就開始對接口Gigabitethernet3/0/18接收的報文進行分類統計了,統計的結果可以通過多種方式查看:
· 使用display命令查看接口的統計信息。
<Sysname> display rmon statistics Gigabitethernet 3/0/18
EtherStatsEntry 1 owned by user1-rmon is VALID.
Interface : Gigabitethernet3/0/18<ifIndex.3>
etherStatsOctets : 21657 , etherStatsPkts : 307
etherStatsBroadcastPkts : 56 , etherStatsMulticastPkts : 34
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 0 , 65-127 : 0 , 128-255 : 0
256-511: 0 , 512-1023: 0 , 1024-1518: 0
· 在NMS上通過軟件執行get操作,直接獲取MIB節點的值。
缺省情況下,以太網接口、VLAN接口及聚合接口處於Down狀態,如果要對這些接口進行配置,請先使用undo shutdown命令使這些接口處於UP狀態。
Agent通過console口連接配置終端,通過以太網線纜連接Server。現需要每1分鍾通過RMON曆史統計表對以太網接口Gigabitethernet3/0/18接收的報文進行周期性統計,以便管理員能夠隨時了解短時間內接口有沒有數據突發。
圖1-3 配置RMON組網圖
# 配置RMON對接口Gigabitethernet3/0/18進行周期性流量統計。
<Sysname> system-view
[Sysname] interface Gigabitethernet 3/0/18
[Sysname-Gigabitethernet3/0/18] rmon history 1 buckets 8 interval 60 owner user1
以上配置完成後,係統就開始對接口Gigabitethernet3/0/18接收的報文進行周期性分類統計了,每1分鍾統計一次,曆史統計列表裏會保存最近的8次統計的結果,以便管理員查看:
· 使用display命令查看接口的曆史統計信息。
[Sysname-Gigabitethernet3/0/18] display rmon history
HistoryControlEntry 2 owned by null is VALID
Samples interface : Gigabitethernet3/0/18<ifIndex.3>
Sampling interval : 10(sec) with 8 buckets max
Sampled values of record 1 :
dropevents : 0 , octets : 834
packets : 8 , broadcast packets : 1
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 2 :
dropevents : 0 , octets : 962
packets : 10 , broadcast packets : 3
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 3 :
dropevents : 0 , octets : 830
packets : 8 , broadcast packets : 0
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 4 :
dropevents : 0 , octets : 933
packets : 8 , broadcast packets : 0
multicast packets : 7 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 5 :
dropevents : 0 , octets : 898
packets : 9 , broadcast packets : 2
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 6 :
dropevents : 0 , octets : 898
packets : 9 , broadcast packets : 2
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 7 :
dropevents : 0 , octets : 766
packets : 7 , broadcast packets : 0
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 8 :
dropevents : 0 , octets : 1154
packets : 13 , broadcast packets : 1
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
· 在NMS上通過軟件執行get操作,直接獲取MIB節點的值。
缺省情況下,以太網接口、VLAN接口及聚合接口處於Down狀態,如果要對這些接口進行配置,請先使用undo shutdown命令使這些接口處於UP狀態。
Agent通過console口連接配置終端,通過以太網連接NMS。
· GigabitEthernet3/0/10接口連接FTP服務器,現需要對該服務器的流量進行統計。以5秒的采樣間隔采樣,當流量過大或過低時發送相應的trap信息通知NMS;
· 在Agent上通過display rmon statistics命令查看顯示結果,同時在NMS上查看統計結果。
圖1-4 配置RMON組網圖
# 配置SNMP Agent。(請注意:這些參數的值應與NMS側的配置一致,假設NMS上運行SNMP v1,訪問設備時使用的可讀團體名為public,可寫團體名為private,NMS的IP地址為1.1.1.2)
<Sysname> system-view
[Sysname] snmp-agent
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
[Sysname] snmp-agent sys-info version v1
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent trap log
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public
# 配置RMON對以太網接口Gigabitethernet3/0/10進行統計。
[Sysname] interface Gigabitethernet 3/0/10
[Sysname-Gigabitethernet3/0/10] rmon statistics 1 owner user1
[Sysname-Gigabitethernet3/0/10] quit
# 配置RMON告警表項。(當節點1.3.6.1.2.1.16.1.1.1.4.1的相對采樣值超過100時或者低於50時,都觸發事件1——發起trap信息)
[Sysname] rmon event 1 trap public owner user1
[Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 5 delta rising-threshold 100 1 falling-threshold 50 1
# 查看RMON告警表信息。
<Sysname> display rmon alarm 1
AlarmEntry 1 owned by null is Valid.
Samples type : delta
Variable formula : 1.3.6.1.2.1.16.1.1.1.4.1<etherStatsOctets.1>
Sampling interval : 5(sec)
Rising threshold : 100(linked with event 1)
Falling threshold : 50(linked with event 2)
When startup enables : risingOrFallingAlarm
Latest value : 0
# 查看以太網口的統計信息。
<Sysname> display rmon statistics Gigabitethernet 3/0/10
EtherStatsEntry 1 owned by user1-rmon is VALID.
Interface : Gigabitethernet3/0/10<ifIndex.3>
etherStatsOctets : 57329 , etherStatsPkts : 455
etherStatsBroadcastPkts : 53 , etherStatsMulticastPkts : 353
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 7 , 65-127 : 413 , 128-255 : 35
256-511: 0 , 512-1023: 0 , 1024-1518: 0
完成以上配置後,當告警事件被觸發時,在NMS的告警管理部分可以查看相應的記錄。在設備側也會有相應信息,如下所示。
[Sysname] %Mar 28 09:23:53:357 2013 MDC4 SNMP/6/SNMP_NOTIFY: -MDC=4; Notification fallingA
larm(1.3.6.1.2.1.16.0.2) with alarmIndex(1.3.6.1.2.1.16.3.1.1.1.1)=1;alarmVariab
le(1.3.6.1.2.1.16.3.1.1.3.1)=1.3.6.1.2.1.16.1.1.1.4.1;alarmSampleType(1.3.6.1.2.
1.16.3.1.1.4.1)=2;alarmValue(1.3.6.1.2.1.16.3.1.1.5.1)=0;alarmFallingThreshold(1
.3.6.1.2.1.16.3.1.1.8.1)=50.
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
