- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-RMON配置
本章節下載: 06-RMON配置 (254.50 KB)
RMON(Remote Network Monitoring,遠程網絡監視)主要實現了統計和告警功能,用於網絡中管理設備對被管理設備的遠程監控和管理。
統計功能指的是被管理設備可以按周期或者持續跟蹤統計其端口所連接的網段上的各種流量信息,比如某段時間內某網段上收到的報文總數,或收到的超長報文的總數等。
告警功能指的是被管理設備能監控指定MIB變量的值,當該值達到告警閾值時(比如端口速率達到指定值,或者廣播報文的比例達到指定值),能自動記錄日誌、生成告警信息發送給SNMP模塊,由SNMP模塊發送給管理設備。有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
RMON和SNMP都用於遠程網絡管理:
· SNMP是RMON實現的基礎。RMON使用SNMP告警信息發送機製向管理設備發送告警信息告知告警變量的異常。雖然SNMP也定義了告警功能,但通常用於告知被管理設備上某功能是否運行正常、接口物理狀態的變化等,兩者監控的對象、觸發條件以及報告的內容均不同。
· RMON是SNMP功能的增強。RMON能更有效、更積極主動地監測遠程網絡設備,為監控子網的運行提供了一種高效的手段。RMON協議規定達到告警閾值時被管理設備能自動生成告警信息發送給設備的SNMP模塊,所以管理設備不需要多次去獲取MIB變量的值,進行比較,從而能夠減少管理設備同被管理設備的通訊流量,達到簡便而有力地管理大型互連網絡的目的。
RMON允許有多個監控者,監控者可用兩種方法收集數據:
· 第一種方法利用專用的RMON probe(探測儀)收集數據,管理設備直接從RMON probe獲取管理信息並控製網絡資源。這種方式可以獲取RMON MIB的全部信息;
· 第二種方法是將RMON Agent直接植入網絡設備(路由器、交換機、HUB等),使它們成為帶RMON probe功能的網絡設施。管理設備使用SNMP的基本操作與RMON Agent交換數據信息,收集網絡管理信息,但這種方法受設備資源限製,不能獲取RMON MIB的所有數據,隻收集事件組、告警組、曆史組和統計組四個組的信息。
H3C采用第二種方法,在設備上實現了RMON Agent功能。通過該功能,管理設備可以獲得與被管網絡設備端口相連的網段上的整體流量、錯誤統計和性能統計等信息,進而實現對網絡的管理。
RMON協議中定義了多個RMON組,設備實現了公有MIB中支持的統計組、曆史組、事件組、告警組、代理配置組和用戶曆史組。此外,H3C還自定義和實現了擴展告警組,以增強告警組的功能。其中,代理配置組和用戶曆史組隻支持MIB操作。
統計組規定係統將持續地對端口的各種流量信息進行統計(目前隻支持對以太網端口的統計),並將統計結果存儲在以太網統計表(etherStatsTable)中以便管理設備隨時查看。在指定接口下創建統計表項成功後,統計組就對當前接口的報文數進行統計,它統計的結果是一個連續的累加值。
統計信息包括網絡衝突數、CRC校驗錯誤報文數、過小(或超大)的數據報文數、廣播、多播的報文數以及接收字節數、接收報文數等。
曆史組規定係統將按指定周期對端口的各種流量信息進行統計,並將統計結果存儲在曆史記錄表(etherHistoryTable)中以便管理設備隨時查看。曆史組統計的是每個周期內端口接收報文的情況,統計數據包括帶寬利用率、錯誤包數和總包數等,周期的長短可以通過命令行來配置。
事件組用來定義事件索引號及事件的處理方式。事件組定義的事件用於告警組表項和擴展告警組表項中。當監控對象達到告警條件時,就會觸發事件,事件有如下幾種處理方式:
· Log:將事件相關信息(事件發生的時間、事件的內容等)記錄在本設備RMON MIB的事件日誌表中,以便管理設備通過SNMP Get操作進行查看。
· Trap:表示事件被觸發時,會生成告警信息發送給設備的SNMP模塊。
· Log-Trap:表示事件被觸發時,既在本設備上記錄日誌,又會生成告警信息發送給設備的SNMP模塊。
· None:不做任何處理。
RMON告警管理可對指定的告警變量(如端口收到的報文總數etherStatsPkts)進行監視。用戶定義了告警表項後,係統會按照定義的時間周期去獲取被監視的告警變量的值,當告警變量的值大於或等於上限閾值時,觸發一次上限告警事件;當告警變量的值小於或等於下限閾值,觸發一次下限告警事件,告警管理將按照事件的定義進行相應的處理。
當告警變量的采樣值在同一方向上連續多次超過閾值時,隻會在第一次產生告警事件,後麵的幾次不會產生告警事件。即上限告警和下限告警是交替產生的,出現了一次上限告警,則下一次必為下限告警。如圖1-1所示,告警變量的值(如圖中黑色曲線所示)多次超過閾值(如圖中藍色直線所示),產生了多個交叉點,但隻有紅叉標識的交叉點才會觸發告警事件,其它交叉點不會觸發告警事件。
擴展告警表項可以對告警變量進行運算,然後將運算結果和配置的閾值比較,實現更為豐富的告警功能。
用戶定義了擴展告警表項後,係統對擴展告警表項的處理如下:
(1) 對定義的擴展告警公式中的告警變量按照定義的時間間隔進行采樣。
(2) 將采樣值按照定義的運算公式進行計算。
(3) 將計算結果和設定的閾值進行比較,大於或等於上限閾值時,觸發一次上限告警事件;小於或等於下限閾值,觸發一次下限告警事件。
與告警組一樣,當擴展告警組的運算結果在同一方向上連續多次超過閾值時,隻會在第一次產生告警事件,後麵的幾次不會產生告警事件,即上限告警和下限告警是交替產生的。
與RMON相關的協議規範有:
· RFC 4502:Remote Network Monitoring Management Information Base Version 2
· RFC 2819:Remote Network Monitoring Management Information Base Status of this Memo
RMON的統計功能可以通過RMON統計組或者RMON曆史組來實現,但是兩者統計的對象不同,請根據實際需要配置。
· RMON統計組統計的是RMON以太網統計表裏定義的變量,記錄的是從RMON統計表項創建到當前階段變量的累加值,具體配置請參見“1.2.1 配置RMON以太網統計功能”。
· RMON曆史組統計的是RMON曆史記錄表裏定義的變量,記錄的是每個周期內變量的累加值,具體配置請參見“1.2.2 配置RMON曆史統計功能”。
表1-1 配置RMON以太網統計功能
|
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
創建統計表項 |
rmon statistics entry-number [ owner text ] |
缺省情況下,統計表中不存在表項 |
配置RMON曆史統計功能時,需要注意:
· 曆史控製表項的entry-number必須全局唯一,如果已經在其他接口下使用,則創建操作失敗。
· 同一接口下,可以創建多條曆史控製表項,但要求不同表項entry-number和sampling-interval的值必須不同,否則創建操作失敗。
· 在創建曆史控製表項時,如果指定的buckets number參數值超出了設備實際支持的曆史表容量時,該曆史控製表項會被添加,但該表項對應生效的buckets number的值為設備實際支持的曆史表容量。
表1-2 配置RMON曆史統計功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
創建曆史控製表項 |
rmon history entry-number buckets number interval interval [ owner text ] |
缺省情況下,曆史控製表中不存在表項 |
如果觸發告警事件時,需要向管理設備(NMS)發送告警信息,則在配置RMON告警功能之前,必須保證SNMP Agent已經正確配置。SNMP Agent的配置請參見“網絡管理和監控配置指導”中的“SNMP”。
· 係統不允許創建兩個配置完全相同的表項。如果新建表項參數的值和已存在表項對應參數的值完全相同,則創建操作失敗。不同表項需要比較的參數不同,請參見表1-3。
· 係統對每種類型表項的總數均進行了限製,具體數目請參見表1-3。當某種類型表項的總數達到係統允許創建的最大數目時,創建操作失敗。
表1-3 RMON配置約束表
|
表項名 |
需要比較的參數 |
最多可創建的表項數 |
|
事件表項 |
事件描述(description string)、事件類型(log、trap、logtrap或none)和團體名(security-string ) |
60 |
|
告警表項 |
告警變量(alarm-variable)、采樣間隔(sampling-interval)、采樣類型(absolute或delta)、上限閾值(threshold-value1)和下限閾值(threshold-value2) |
60 |
|
擴展告警表項 |
告警變量公式(prialarm-formula)、采樣間隔(sampling-interval)、采樣類型(absolute或delta)、上限閾值(threshold-value1)和下限閾值(threshold-value2) |
50 |
表1-4 配置RMON告警功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
(可選)創建事件表項 |
rmon event entry-number [ description string ] { log | log-trap security-string | none | trap security-string } [ owner text ] |
缺省情況下,事件表中不存在表項 |
|
創建告警表項 |
rmon alarm entry-number alarm-variable sampling-interval { absolute | delta } [ startup-alarm { falling | rising | rising-falling } ] rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ] |
二者至少選其一 缺省情況下,告警表/擴展告警表中不存在表項 配置時如果指定的事件表項event-entry不存在也允許配置,但觸發告警時不會有事件動作 |
|
創建擴展告警表項 |
rmon prialarm entry-number prialarm-formula prialarm-des sampling-interval { absolute | delta } [ startup-alarm { falling | rising | rising-falling } ] rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ] |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後RMON的運行情況,通過查看顯示信息,驗證配置的效果。
表1-5 RMON顯示和維護
|
操作 |
命令 |
|
顯示RMON統計信息 |
display rmon statistics [ interface-type interface-number ] |
|
顯示RMON曆史控製表及曆史采樣信息 |
display rmon history [ interface-type interface-number ] |
|
顯示RMON告警表項的相關信息 |
display rmon alarm [ entry-number ] |
|
顯示RMON擴展告警表項的相關信息 |
display rmon prialarm [ entry-number ] |
|
顯示RMON事件表項的相關信息 |
display rmon event [ entry-number ] |
|
顯示事件日誌表項的相關信息 |
display rmon eventlog [ entry-number ] |
現需要通過RMON統計表對以太網接口GigabitEthernet1/0/1接收的報文進行性能統計。管理員隨時查看統計數據了解接口接收報文的情況。
圖1-2 配置RMON組網圖
# 使用RMON對接口GigabitEthernet1/0/1進行流量統計。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon statistics 1 owner user1
以上配置完成後係統就開始對接口GigabitEthernet1/0/1接收的報文進行分類統計,統計的結果可以通過多種方式查看:
· 查看接口的統計信息。
<Sysname> display rmon statistics gigabitethernet 1/0/1
EtherStatsEntry 1 owned by user1 is VALID.
Interface : GigabitEthernet1/0/1<ifIndex.3>
etherStatsOctets : 21657 , etherStatsPkts : 307
etherStatsBroadcastPkts : 56 , etherStatsMulticastPkts : 34
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Incoming packets by size:
64 : 235 , 65-127 : 67 , 128-255 : 4
256-511: 1 , 512-1023: 0 , 1024-1518: 0
· 在NMS上通過軟件執行Get操作,直接獲取MIB節點的值。
現需要每1分鍾通過RMON曆史統計表對以太網接口GigabitEthernet1/0/1接收的報文進行周期性統計。管理員能夠隨時了解短時間內接口是否有數據突發。
圖1-3 配置RMON組網圖
# 使用RMON對接口GigabitEthernet1/0/1進行周期性流量統計。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon history 1 buckets 8 interval 60 owner user1
以上配置完成後,係統就開始對接口GigabitEthernet1/0/1接收的報文進行周期性分類統計,每1分鍾統計一次,曆史統計列表裏會保存最近的8次統計的結果,以便管理員查看。統計的結果可以通過以下方式查看:
· 查看接口的曆史統計信息。
[Sysname-GigabitEthernet1/0/1] display rmon history
HistoryControlEntry 1 owned by user1 is VALID
Sampled interface : GigabitEthernet1/0/1<ifIndex.3>
Sampling interval : 60(sec) with 8 buckets max
Sampling record 1 :
dropevents : 0 , octets : 834
packets : 8 , broadcast packets : 1
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampling record 2 :
dropevents : 0 , octets : 962
packets : 10 , broadcast packets : 3
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
· 在NMS上通過軟件執行Get操作,直接獲取MIB節點的值。
Device與Server和NMS相連。現需要對該服務器的流量進行統計,以5秒的采樣間隔采樣,當流量過大或過低時發送相應的告警信息給設備的SNMP模塊,由SNMP模塊通知NMS。
圖1-4 配置RMON組網圖
# 配置SNMP Agent。(請注意:這些參數的值應與NMS側的配置一致,假設NMS上運行SNMP v1,訪問設備時使用的可讀團體名為public,可寫團體名為private,NMS的IP地址為1.1.1.2)
<Sysname> system-view
[Sysname] snmp-agent
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
[Sysname] snmp-agent sys-info version v1
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent trap log
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public
# 使用RMON對以太網接口GigabitEthernet1/0/1進行統計。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon statistics 1 owner user1
[Sysname-GigabitEthernet1/0/1] quit
# 配置RMON告警表項。(當節點1.3.6.1.2.1.16.1.1.1.4.1的相對采樣值超過100時或者低於50時,都觸發事件1—生成告警信息發送給設備的SNMP模塊)。
[Sysname] rmon event 1 trap public owner user1
[Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 5 delta rising-threshold 100 1 falling-threshold 50 1 owner user1
# 查看RMON告警表信息。
<Sysname> display rmon alarm 1
AlarmEntry 1 owned by user1 is VALID.
Sample type : delta
Sampled variable : 1.3.6.1.2.1.16.1.1.1.4.1<etherStatsOctets.1>
Sampling interval (in seconds) : 5
Rising threshold : 100(associated with event 1)
Falling threshold : 50(associated with event 1)
Alarm sent upon entry startup : risingOrFallingAlarm
Latest value : 0
# 查看以太網接口的統計信息。
<Sysname> display rmon statistics gigabitethernet 1/0/1
EtherStatsEntry 1 owned by user1 is VALID.
Interface : GigabitEthernet1/0/1<ifIndex.3>
etherStatsOctets : 57329 , etherStatsPkts : 455
etherStatsBroadcastPkts : 53 , etherStatsMulticastPkts : 353
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Incoming packets by size :
64 : 7 , 65-127 : 413 , 128-255 : 35
256-511: 0 , 512-1023: 0 , 1024-1518: 0
完成以上配置後,當告警事件被觸發時,NMS將收到相應的告警信息。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
