- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-EAA命令
本章節下載: 04-EAA命令 (279.79 KB)
action cli命令用來配置事件發生時執行指定的命令行。
undo action命令用來取消指定的操作。
【命令】
action number cli command-line
undo action number
【缺省情況】
監控策略下未配置任何CLI動作。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
number:動作序號,取值範圍為0~231。
cli command-line:需要執行的命令。該參數可以是命令的不完整形式,比如為命令display current-configuration的縮寫形式dis cu,但需要用戶保證其為設備可識別的合法命令,否則,該動作不能成功執行。
【使用指導】
如果配置事件發生時執行指定的命令行為非用戶視圖下的,則必須先配置進入相應視圖的action cli,且進視圖的action的編號應小於執行指定命令的action的編號。比如,要使用CLI策略來關閉接口GigabitEthernet1/0/1,則需要配置三條action命令,action 1 cli system-view、action 2 cli interface gigabitethernet 1/0/1、action 3 cli shutdown。
同一個監控策略下可以配置多個動作,當監控策略被觸發後,係統會按照動作序號從小到大依次執行這些動作。如果用戶配置了相同序號的動作,當管理員執行commit命令時,最後一次執行的action生效。
【舉例】
# 為CLI監控策略test配置動作:當test被觸發時,關閉接口GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] action 1 cli system-view
[Sysname-rtm-test] action 2 cli interface gigabitethernet 1/0/1
[Sysname-rtm-test] action 3 cli shutdown
action reboot命令用來配置事件發生時執行重啟操作。
undo action命令用來取消指定的操作。
【命令】
action number reboot [ slot slot-number ]
undo action number
【缺省情況】
監控策略下未配置任何重啟動作。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
number:動作序號,取值範圍為0~231。
slot slot-number:表示設備在IRF中的成員編號。不指定該參數時,表示所有成員設備。
【使用指導】
使用action reboot命令,或者使用action cli命令並將command-line參數指定為reboot命令,均可實現在事件發生時執行重啟操作。隻是action reboot命令會直接執行重啟操作,使用action cli命令時,用戶可以選擇是否先保存當前配置,再執行重啟操作。
同一個監控策略下可以配置多個動作,當監控策略被觸發後,係統會按照動作序號從小到大依次執行這些動作。如果用戶配置了相同序號的動作,當管理員執行commit命令時,最後一次執行的action生效。
【舉例】
# 為CLI監控策略test配置動作:當test被觸發時,重啟成員設備1。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] action 3 reboot slot 1
action switchover命令用來配置事件發生時啟動主備倒換。
undo action命令用來取消指定的操作。
【命令】
action number switchover
undo action number
【缺省情況】
監控策略下未配置主備倒換動作。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
number:動作序號,取值範圍為0~231。
【使用指導】
同一個監控策略下可以配置多個動作,當監控策略被觸發後,係統會按照動作序號從小到大依次執行這些動作。如果用戶配置了相同序號的動作,當管理員執行commit命令時,最後一次執行的action生效。
即使當前設備不是主備環境(未部署從設備或者從設備未正常啟動),該命令也會執行成功,但不會觸發主備倒換動作。
【舉例】
# 為CLI監控策略test配置動作:當test被觸發時,執行主備倒換。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] action 3 switchover
action syslog命令用來配置事件發生時生成一條指定內容的日誌。
undo action命令用來取消指定的操作。
【命令】
action number syslog priority priority facility local-number msg msg-body
undo action number
【缺省情況】
監控策略下未配置任何日誌動作。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
number:動作序號,取值範圍為0~231。
priority priority:生成的日誌的優先級,取值範圍為0~7。優先級的值越小,優先級越高。
facility local-number:生成日誌的設備號,取值範圍為local0~local7。主要用於在日誌主機端標誌不同的日誌來源,查找、過濾對應日誌源的日誌。
msg msg-body:生成的日誌的內容。
【使用指導】
事件觸發後生成的日誌信息會交給信息中心模塊處理,信息中心模塊的配置將決定日誌信息的發送規則和發送方向。關於信息中心的詳細描述請參見“網絡管理和監控配置指導”中的“信息中心”。
同一個監控策略下可以配置多個動作,當監控策略被觸發後,係統會按照動作序號從小到大依次執行這些動作。如果用戶配置了相同序號的動作,當管理員執行commit命令時,最後一次執行的action生效。
【舉例】
# 為CLI監控策略test配置動作:當test被觸發時,生成一條優先級為7、設備號為local3、內容為hello的日誌。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] action 3 syslog priority 7 facility local3 msg hello
commit命令用來啟用CLI監控策略。
【命令】
commit
【缺省情況】
CLI監控策略未被啟用。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
CLI監控策略創建並配置事件和動作後,並不會立即生效,需要執行commit命令才會生效。
修改CLI監控策略的配置後,也需要執行commit命令,新配置才會生效。
【舉例】
# 啟用CLI監控策略test。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] commit
display rtm environment命令用來顯示用戶自定義的EAA環境變量配置。
【命令】
display rtm environment [ var-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
var-name:環境變量的名稱,為1~63個字符的字符串,隻能包含數字、字母和下劃線,並且不能以下劃線開頭,區分大小寫。不指定該參數時,顯示所有環境變量的配置。
【舉例】
# 顯示用戶自定義的所有EAA環境變量配置。
<Sysname> display rtm environment
Name Value
save_cmd save main force
show_run_cmd display current-configuration
表1-1 display rtm environment命令信息描述
|
主要字段 |
描述 |
|
Name |
環境變量的名稱,最多可顯示30個字符。如果環境變量的名稱超過30個字符,可使用display current-configuration命令查看 |
|
Value |
環境變量的值,最多可顯示30個字符。如果環境變量的值超過30個字符,可使用display current-configuration命令查看 |
display rtm policy命令用來顯示監控策略的相關信息。
【命令】
display rtm policy { active | registered [ verbose ] } [ policy-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
active:顯示正在執行的監控策略的相關信息。
registered:顯示已創建的監控策略的相關信息。
policy-name:顯示指定監控策略的相關信息。policy-name表示監控策略的名稱,不指定該參數時,顯示所有正在執行的或者是已創建的監控策略的相關信息。
verbose:顯示監控策略的詳細信息。
【使用指導】
請在任意視圖執行display current-configuration命令,或者在CLI監控策略視圖下使用display this命令來查看CLI監控策略下生效的具體配置。
【舉例】
# 顯示所有正在運行的監控策略。
<Sysname> display rtm policy active
JID Type Event TimeActive PolicyName
507 TCL INTERFACE Aug 29 14:55:55 2013 test
# 顯示所有監控策略的相關信息。
<Sysname> display rtm policy registered
Total number: 1
Type Event TimeRegistered PolicyName
CLI Aug 29 14:54:50 2013 test
# 顯示所有監控策略的詳細信息。
<Sysname> display rtm policy registered verbose
Total number: 1
Policy Name: test
Policy Type: CLI
Event Type:
TimeRegistered: Aug 29 14:54:50 2013
User-role: network-operator
network-admin
表1-2 display rtm policy命令顯示信息描述表
|
主要字段 |
描述 |
|
JID |
任務ID,執行display rtm policy active命令時才顯示該信息 |
|
PolicyName |
監控策略的名稱 |
|
Type |
監控策略的類型,其中: · TCL表示這個策略是通過Tcl腳本定義的 · CLI表示這個策略是通過命令行定義的 |
|
Policy Type |
|
|
Event |
監控策略觸發事件的類型,包括CLI、HOTPLUG、INTERFACE、PROCESS、SNMP、SNMP_NOTIF、SYSLOG和TRACK,具體配置及含義參考相應event命令 |
|
Event Type |
|
|
TimeActive |
監控策略開始運行的時間 |
|
PolicyName |
監控策略的名稱 |
|
TimeRegistered |
監控策略的創建時間 |
|
Total number |
監控策略的總數 |
|
User-role |
執行監控策略需要的最小用戶角色 |
event cli命令用來配置命令行事件。
undo event命令用來取消事件配置。
【命令】
event cli { async [ skip ] | sync } mode { execute | help | tab } pattern regular-exp
undo event
【缺省情況】
未配置命令行事件。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
async [ skip ]:異步監控。如果指定skip參數,則表示事件發生時,隻執行CLI監控策略中的動作,不執行event cli中指定的命令;如果不指定skip參數,則表示事件發生時,CLI監控策略和event cli中指定的命令同時執行。
sync:同步監控。隻有CLI監控策略執行成功,event cli中指定的命令才能執行。
execute:監控命令行的執行。當用戶執行特定命令時,觸發CLI監控策略。
help:監控命令行的“?”幫助。當用戶執行特定幫助命令時,觸發CLI監控策略。
tab:監控命令行的Tab補全。當用戶執行特定命令並使用Tab鍵自動補全功能時,觸發CLI監控策略。
pattern regular-exp:用於匹配命令行的正則表達式。隻要輸入的命令行中包含該字符串,則匹配成功,觸發策略執行。關於正則表達式的詳細描述請參見“基礎配置指導”中的“CLI”。
【使用指導】
配置該事件後,當用戶輸入指定的命令並執行相應動作(執行、幫助或者補全)就會觸發策略執行。用戶輸入命令是否執行、幫助或者補全,以及是否等待CLI監控策略執行成功後再執行、幫助或者補全,由sync、async [ skip ]參數決定。
同一監控策略下,隻能配置一個事件。如果多次執行event命令配置了不同事件,最後一次配置並commit的生效。
【舉例】
# 為CLI監控策略test配置異步CLI事件,當用戶輸入命令中含有dis inter brief字符並執行該命令時觸發策略執行,同時跳過命令行執行。
<Sysname>system-view
[Sysname] rtm cli-policy test
[Sysname-rmt-test] event cli async skip mode execute pattern dis inter brief
# 為CLI監控策略test配置異步CLI事件,當用戶輸入的命令中含有dis inter brief字符並使用了<Tab>鍵補全功能時,觸發策略執行,同時將<Tab>鍵補全的結果返回給用戶。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rmt-test] event cli async mode tab pattern dis inter brief
# 為CLI監控策略test配置同步CLI事件,當用戶輸入的命令中含有dis inter brief字符並使用了幫助功能時,觸發策略執行。係統等策略執行成功後,返回幫助的結果。
<Sysname>system-view
[Sysname] rtm cli-policy test
[Sysname-rmt-test] event cli sync mode help pattern dis inter brief
event hotplug命令用來配置成員設備加入/離開或者子卡熱插拔事件。
undo event命令用來取消事件配置。
【命令】
event hotplug [ insert | remove ] slot slot-number
undo event
【缺省情況】
未配置熱插拔事件。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
insert:表示監控單板的插入事件。不指定insert和remove參數時,表示監控單板的插入和拔出事件。
remove:表示監控單板的拔出事件。不指定insert和remove參數時,表示監控單板的插入和拔出事件。
slot slot-number:表示設備在IRF中的成員編號。
【使用指導】
配置該事件後,當指定成員設備加入/離開,或者用戶插入/拔出指定子卡,會觸發監控策略執行。
不指定insert和remove參數時,表示同時監控加入和離開、插入和拔出事件。
同一監控策略下,隻能配置一個事件。如果多次執行event命令配置了不同事件,最後一次配置並commit的生效。
【舉例】
# 為CLI監控策略test配置監控事件:熱插拔成員設備2上的子卡時均觸發策略執行。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] event hotplug slot 2
event interface命令用來配置接口事件。
undo event命令用來取消事件配置。
【命令】
event interface interface-type interface-number monitor-obj monitor-obj start-op start-op start-val start-val restart-op restart-op restart-val restart-val [ interval interval ]
undo event
【缺省情況】
未配置接口事件。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interface-type interface-number:表示要監控的接口類型和編號。
monitor-obj monitor-obj:表示要監控的對象,具體描述請見表1-3。
start-op start-op:觸發監控策略執行的操作碼,取值如表1-4所示。
start-val start-val:觸發監控策略執行的監控對象的值,取值範圍為0~4294967295,單位請見表1-3。
restart-op restart-op:重新開啟觸發開關的操作碼,具體描述請見表1-4。
restart-val restart-val:重新開啟觸發開關的監控對象的值,取值範圍為0~4294967295,單位請見表1-3。
interval interval:監控對象數據的采樣周期,取值範圍為1~4294967295,單位為秒,缺省值為300。
|
監控對象 |
含義 |
|
input-drops |
采樣周期內,接口接收方向丟棄包的個數 |
|
input-errors |
采樣周期內,接口接收到的錯誤包的個數 |
|
output-drops |
采樣周期內,接口發送方向丟棄包的個數 |
|
output-errors |
采樣周期內,接口發送出去的錯誤包的個數 |
|
rcv-bps |
接口接收速率,單位為比特/秒 |
|
rcv-broadcasts |
采樣周期內,接口接收到的廣播包個數 |
|
rcv-pps |
接口接收速率,單位為包/秒 |
|
tx-bps |
接口發送速率,單位為比特/秒 |
|
tx-pps |
接口發送速率,單位為包/秒 |
|
比較操作符 |
含義 |
|
eq |
等於 |
|
ge |
大於等於 |
|
gt |
大於 |
|
le |
小於等於 |
|
lt |
小於 |
|
ne |
不等於 |
【使用指導】
接口事件的觸發過程為:
(1) 配置該事件後,觸發開關立即打開。
(2) 當指定接口上的指定報文的數目達到start-op start-op start-val start-val參數指定的條件時,觸發監控策略執行一次(第一次執行),並關閉觸發開關,但係統會繼續監控接口事件。
(3) 當滿足restart-op restart-op restart-val restart-val參數指定的條件時,才重新開啟觸發開關。
(4) 如果指定接口上的指定報文的數目再次達到start-op start-op start-val start-val參數指定的條件時,則再次觸發監控策略執行一次(第二次執行),並關閉觸發開關,係統繼續監控接口事件。
(5) 如此循環。
同一監控策略下,隻能配置一個事件。如果多次執行event命令配置了不同事件,最後一次配置並commit的生效。
【舉例】
# 為CLI監控策略test配置監控事件:每60秒獲取一次GigabitEthernet1/0/1接收到的錯誤包的個數。當錯誤包的個數大於1000時觸發test執行並關閉觸發開關,當錯誤包的個數小於50時重新開啟觸發開關,如此循環。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] event interface gigabitethernet 1/0/1 monitor-obj input-errors start-op gt start-val 1000 restart-op lt restart-val 50 interval 60
event process命令用來配置進程事件。
undo event命令用來取消事件配置。
【命令】
event process { exception | restart | shutdown | start } [ name process-name [ instance instance-id ] ] [ slot slot-number ]
undo event
【缺省情況】
未配置進程事件。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
exception:監控進程異常事件。當進程發生異常時,觸發CLI監控策略。
restart:監控進程重啟事件。當進程重啟時,觸發CLI監控策略。
shutdown:監控進程關閉事件。當進程關閉時,觸發CLI監控策略。
start:監控進程啟動事件。當進程啟動時,觸發CLI監控策略。
name process-name:監控的用戶態進程的名稱,可以是當前正在運行的進程也可以是沒有運行的進程。不指定該參數時,表示所有用戶態進程。
instance instance-id:監控的用戶態進程的實例的編號,取值範圍為0~4294967295,可以是當前不存在的實例號。不指定該參數時,表示進程下的任意實例異常、重啟、關閉、啟動都會觸發事件。
slot slot-number:表示設備在IRF中的成員編號。不指定該參數時,表示所有成員設備。
【使用指導】
配置該事件後,當指定進程異常、關閉、啟動或重啟時(可以為用戶命令行觸發的或者係統自動觸發的),均觸發監控策略執行。
同一監控策略下,隻能配置一個事件。如果多次執行event命令配置了不同事件,最後一次配置並commit的生效。
【舉例】
# 為CLI監控策略test配置監控事件:當進程snmpd重啟時觸發策略執行。
<Sysname>system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] event process restart name snmpd
event snmp oid命令用來配置SNMP操作事件。
undo event命令用來取消事件配置。
【命令】
event snmp oid oid monitor-obj { get | next } start-op start-op start-val start-val restart-op restart-op restart-val restart-val [ interval interval ]
undo event
【缺省情況】
未配置SNMP操作事件。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
oid oid:表示需要監控的MIB對象的OID,為1~256個字符的字符串。
monitor-obj { get | next }:表示需要監控的SNMP操作。get表示SNMP Get操作;next表示SNMP Get Next操作。
start-op start-op:觸發監控策略執行的操作碼,取值如表1-4所示。
start-val:觸發監控策略執行的值。可以是SNMP模塊支持的所有類型,例如,數字、字符串等。因為支持多類型,幫助時統一提示為1~512個字符的字符串。如果該值中包含空格,需要在值的首末添加英文格式的引號,形如”xxx xxx”。
restart-op op:重新開啟觸發開關的操作碼,取值如表1-4所示。
restart-val:重新開啟觸發開關的監控對象的值。可以是SNMP模塊支持的所有類型,例如,數字、字符串等。因為支持多類型,幫助時統一提示為1~512個字符的字符串。如果該值中包含空格,需要在值的首末添加英文格式的引號,形如”xxx xxx”。
interval interval:獲取監控對象數據的時間間隔,取值範圍為1~4294967295,單位為秒,缺省值為300。
【使用指導】
SNMP操作事件的觸發過程為:
(1) 配置該事件後,觸發開關立即打開。
(2) 此後係統按照用戶設定的interval interval值定時獲取設備上某個OID對應節點的值,且該值達到start-op start-op start-val start-val參數指定的條件時,觸發監控策略執行一次(第一次執行),並關閉觸發開關,但係統會繼續監控SNMP操作事件。
(3) 當滿足restart-op restart-op restart-val restart-val參數指定的條件時,才重新開啟觸發開關。
(4) 如果用戶獲取的MIB對象的值再次達到start-op start-op start-val start-val參數指定的條件時,則再次觸發監控策略執行一次(第二次執行),並關閉觸發開關,係統繼續監控SNMP操作事件。
(5) 如此循環。
同一監控策略下,隻能配置一個事件。如果多次執行event命令配置了不同事件,最後一次配置並commit的生效。
【舉例】
# 為CLI監控策略test配置監控事件:係統每5秒檢查MIB對象1.3.6.4.9.9.42.1.2.1.6.4的值,當該值等於1時觸發執行監控策略並關閉監控開關,當等於2時重新啟動監控。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] event snmp oid 1.3.6.4.9.9.42.1.2.1.6.4 monitor-obj get start-op eq start-val 1 restart-op eq restart-val 2 interval 5
event snmp-notification命令用來配置SNMP Trap事件。
undo event命令用來取消事件配置。
【命令】
event snmp-notification oid oid oid-val oid-val op op [ drop ]
undo event
【缺省情況】
未配置SNMP Trap觸發事件。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
oid oid:Trap信息中攜帶的MIB對象的OID,為1~256個字符的字符串。
oid-val oid-val:Trap信息中攜帶的MIB對象的值。可以是SNMP模塊支持的所有類型,例如,數字、字符串等。因為支持多類型,幫助時統一提示為1~512個字符的字符串。如果該值中包含空格,需要在值的首末添加英文格式的引號,形如”xxx xxx”。
op op:比較操作碼,取值如表1-4所示。
drop:表示匹配成功後丟棄該Trap信息。不指定該參數時,表示正常發送。
【使用指導】
配置該事件後,當係統生成一條Trap,且Trap中攜帶的MIB對象(由oid參數指定)的值到達oid-val oid-val op op指定的條件時,觸發監控策略執行。
同一監控策略下,隻能配置一個事件。如果多次執行event命令配置了不同事件,最後一次配置並commit的生效。
【舉例】
# 為CLI監控策略test配置SNMP Trap監控事件:當Trap信息中包含的登錄用戶名為admin時,觸發策略且丟棄該Trap。(登錄用戶名對應的MIB節點的OID為1.3.6.1.4.1.25506.2.2.1.1.2.1.0)
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] event snmp-notification oid 1.3.6.1.4.1.25506.2.2.1.1.2.1.0 oid-val admin op eq drop
event syslog命令用來配置日誌事件。
undo event命令用來取消事件配置。
【命令】
event syslog priority priority msg msg occurs times period period
undo event
【缺省情況】
未配置日誌事件。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
priority priority:表示需要匹配的日誌的最低優先級,取值範圍為0~7或者all。對於數字表示的優先級,值越小,優先級越高。當level配置為3時,表示能匹配優先級為0~3的日誌;all表示和任意優先級匹配。
msg msg:正則表達式,表示需要匹配的日誌的部分或全部,為1~255個字符的字符串。該日誌必須為H3C格式的日誌,關於日誌的詳細介紹請參見“網絡管理和監控配置指導”中的“信息中心”。
occurs times period period:表示指定日誌在period秒內發生了times次時觸發監控策略執行。times的取值範圍為1~32,period的取值範圍為1~4294967295,單位為秒。
【使用指導】
配置該事件後,當係統在指定時間段內生成指定規格的日誌信息時觸發監控策略執行。為了防止循環觸發,RTM模塊產生的日誌不會觸發策略。
同一監控策略下,隻能配置一個事件。如果多次執行event命令配置了不同事件,最後一次配置並commit的生效。
【舉例】
# 為CLI監控策略test配置監控事件:當優先級高於或等於3、內容中含有down的日誌在6秒內出現過5次時觸發執行策略。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] event syslog priority 3 msg down occurs 5 period 6
event track命令用來配置Track事件。
undo event命令用來取消事件配置。
【命令】
event track track-list state { negative | positive } [ suppress-time suppress-time ]
undo event
【缺省情況】
未配置Track事件。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
track-list:Track項列表,表示多個Track項的序號。表示方式為track-list = { track-entry-number [ to track-entry-number ] }&<1-16>。其中,track-entry-number為Track項的序號,取值範圍為1~1024。&<1-16>表示前麵的參數最多可以輸入16次。
state { negative | positive }:監控Track項的狀態變化。其中:
· negative:表示當Track項由Positive狀態變為Negative狀態時,觸發該事件。
· positive:表示當Track項由Negative狀態變為Positive狀態時,觸發該事件。
suppress-time suppress-time:抑製時間,取值範圍為1~4294967295,單位為秒,缺省值為0。
【使用指導】
配置該事件後,當關聯的Track項狀態由Positive變為Negative或者Negative變為Positive時,觸發監控策略執行。如果關聯多個Track項,則最後一個處於Positive(Negative)狀態的Track項變為Negative(Positive)時,觸發監控策略執行。
如果配置了抑製時間,觸發策略的同時開始計時,定時器超時前,收到狀態從Positive(Negative)變為Negative(Positive)的消息,直接丟棄,不會處理。直到定時器超後,收到狀態從Positive(Negative)變為Negative(Positive)的消息才處理,再一次觸發策略執行。
例如,配置Track事件中的Track項用於自動檢測本設備和上行BGP鄰居間的鏈路,配置處理動作為自動執行命令peer ignore禁止與下行BGP鄰居建立會話。使用這樣的監控策略可以實現:當設備與上行鄰居的BGP會話都中斷時,能自動斷開與下行鄰居的BGP會話。
同一監控策略下,隻能配置一個事件。如果多次執行event命令配置了不同事件,則最新配置並commit的生效。
【舉例】
# 為Track監控策略test配置監控事件:監控Track項1到8全部變為Negative時,觸發執行策略,並配置抑製時間為180秒。
<Sysname>system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] event track 1 to 8 state negative suppress-time 180
rtm cli-policy命令用來創建CLI監控策略,並進入CLI監控策略視圖。如果指定的CLI監控策略已經存在,則直接進入CLI監控策略視圖。
undo rtm cli-policy命令來刪除指定的CLI監控策略。
【命令】
rtm cli-policy policy-name
undo rtm cli-policy policy-name
【缺省情況】
不存在CLI監控策略。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
policy-name:CLI監控策略的名稱。為1~63個字符的字符串,區分大小寫。
【使用指導】
在CLI監控策略視圖下,用戶可以通過命令行給CLI監控策略配置觸發事件以及需要執行的動作。其中,觸發事件隻能定義一個,動作可以定義多個。當條件滿足、事件被觸發時,係統會按照動作序號由小到大順序執行這些動作。監控動作在後台執行,用戶可以通過查看日誌信息了解策略的執行結果。
CLI監控策略配置完成後(即配置完觸發事件以及需要執行的動作後),必須執行commit命令才能啟用CLI監控策略,使配置的事件和動作生效。
多次執行該命令可以創建多個CLI監控策略且數量沒有限製。請盡量確保同時啟用的策略間動作不要衝突,因為當係統同時執行多個策略,且不同策略間動作有衝突時,執行結果是隨機的。
如果同為Tcl監控策略或者同為CLI監控策略,則策略名不能相同。如果策略類型不同,則名稱可以相同。
【舉例】
# 創建CLI監控策略test並進入CLI監控策略視圖。
<Sysname> system-view
[Sysname] rtm cli-policy test
【相關命令】
· commit
rtm environment命令用來創建監控策略的環境變量。
undo rtm environment命令來刪除指定的環境變量。
【命令】
rtm environment var-name var-value
undo rtm environment var-name
【缺省情況】
不存在用戶自定義的環境變量。係統中支持一係列內部環境變量,不同事件支持的內部環境變量及其意義有所不同,請參見表1-5。
|
事件 |
內部環境變量的名稱 |
描述 |
|
CLI |
_cmd |
匹配上的命令 |
|
SYSLOG |
_syslog_pattern |
匹配的日誌信息的內容 |
|
HOTPLUG |
_slot |
加入或離開IRF的成員設備的編號 |
|
_subslot |
發生熱插拔的子卡所在的子槽位號 |
|
|
INTERFACE |
_ifname |
接口的名稱 |
|
SNMP |
_oid |
SNMP操作中攜帶的OID |
|
_oid_value |
OID對應節點的值 |
|
|
SNMP TRAP |
_oid |
SNMP Trap信息中攜帶的OID |
|
PROCESS |
_process_name |
進程的名稱 |
|
公共環境變量 |
_event_id |
事件的ID |
|
_event_type |
事件的類型 |
|
|
_event_type_string |
事件類型字符串,用於對事件類型進行詳細描述 |
|
|
_event_time |
事件發生的時間 |
|
|
_event_severity |
事件的嚴重級別 |
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
var-name:環境變量的名稱,為1~63個字符的字符串,隻能包含數字、字母和下劃線,並且不能以下劃線開頭,區分大小寫。
var-value:環境變量的值。
【使用指導】
在配置監控策略的動作時,用戶可以在應該輸入參數的地方輸入“$環境變量名”,表示此處需要引用環境變量值。係統在運行監控策略的時候,會自動用環境變量值去替代“$環境變量名”。
【舉例】
# 設置環境變量if,其值為interface。
<Sysname> system-view
[Sysname] rtm environment if interface
rtm scheduler suspend命令用來暫停運行所有的監控策略,包括所有CLI監控策略和Tcl監控策略。
undo rtm scheduler suspend命令用來恢複運行監控策略。
【命令】
rtm scheduler suspend
undo rtm scheduler suspend
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
本命令是用來暫停所有已經配置但還未被觸發的策略的,不能暫停處於active狀態的策略。
【舉例】
# 暫停所有的監控策略。
<Sysname> system-view
[Sysname] rtm scheduler suspend
rtm tcl-policy命令用來創建並啟用Tcl監控策略,並將該策略與Tcl腳本綁定。
undo rtm tcl-policy命令來刪除Tcl監控策略。
【命令】
rtm tcl-policy policy-name tcl-filename
undo rtm tcl-policy policy-name
【缺省情況】
不存在Tcl監控策略。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
policy-name:Tcl監控策略的名稱。為1~63個字符的字符串,區分大小寫。
tcl-filename:Tcl腳本文件的名稱。文件名區分大小寫,擴展名必須為“.tcl”,擴展名不區分大小寫,且必須為設備存儲介質(Flash或者CF卡)上存在的文件。
【使用指導】
策略的具體內容由綁定的Tcl腳本來定義。腳本中會定義策略的觸發事件、事件觸發時要執行的操作、執行操作需要的角色、策略的運行時間等參數。
配置Tcl監控策略時,policy-name請使用相對路徑並確保所有的成員設備上都存在該腳本,以免主備倒換或腳本所在成員設備離開IRF後,策略無法執行。
Tcl監控策略啟用後,不允許修改Tcl腳本。如需修改,請先停用Tcl監控策略,修改後,再啟用Tcl監控策略。否則,Tcl監控策略將不能運行。
Tcl監控策略創建後,如果需要綁定另外一個Tcl腳本,請先刪除該Tcl監控策略,再重新創建並綁定。
不能通過重複執行本命令修改Tcl監控策略綁定的Tcl腳本。如需修改,請先通過undo rtm tcl-policy policy-name命令刪除該Tcl監控策略,再重新配置。
【舉例】
# 創建並啟用Tcl監控策略test,並將它和腳本test.tcl綁定。
<Sysname> system-view
[Sysname] rtm tcl-policy test test.tcl
running-time命令用來配置事件發生時CLI監控策略的運行時間。
undo running-time命令用來恢複缺省情況。
【命令】
running-time time
undo running-time
【缺省情況】
CLI監控策略的運行時間為20秒。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
time:CLI監控策略的運行時間,取值範圍為0~31536000,單位為秒。取值為0時,表示策略可以永久運行下去。
【使用指導】
當條件滿足、監控策略被觸發時,係統會開始計時。當運行時間到,即便策略還沒有執行完,也會立即停止執行。該命令用於限製策略的運行時間,以免策略長時間運行占用係統資源。而策略是否會觸發以及停止後是否會被再次觸發則由event配置決定。
【舉例】
# 配置CLI監控策略test的運行時間為60秒。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] running-time 60
user-role命令用來配置執行CLI監控策略時使用的用戶角色。
undo user-role命令用來刪除已經配置的指定用戶角色。
【命令】
user-role role-name
undo user-role role-name
【缺省情況】
執行CLI監控策略時使用的用戶角色為創建該策略的用戶的角色。
【視圖】
CLI監控策略視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
role-name:用戶角色名稱,為1~63個字符的字符串,區分大小寫。
【使用指導】
用戶角色中定義了允許用戶操作哪些係統功能以及資源對象,設備支持的每條命令都有缺省用戶角色,如果監控策略中指定的用戶角色權限比命令行的缺省用戶角色的權限小,則不能執行該命令以及該命令後麵的所有動作。如果指定的用戶角色不存在,則監控策略不能執行。如果給某個監控策略配置了多個用戶角色,則使用這些用戶角色權限的並集去執行該策略。例如,給某策略配置了用戶角色A和B,如果策略中的動作是角色A或者B允許執行的,則策略可以執行;如果策略中存在角色A和B都不能執行的命令,則該命令以及該命令後麵的所有動作都不能執行。關於用戶角色的詳細描述請參見“基礎配置指導”中的“RBAC”。
同一監控策略下可配置多個用戶角色,最多可以配置64個有效用戶角色,超過該上限後,新配置的用戶角色即便commit也不會生效。
安全日誌管理員角色與其它用戶角色互斥:為監控策略配置安全日誌管理員角色後,係統會自動刪除當前配置的其它用戶角色;反之亦然。
【舉例】
# 配置執行CLI監控策略test時使用的用戶角色為network-admin和admin。
<Sysname> system-view
[Sysname] rtm cli-policy test
[Sysname-rtm-test] user-role network-admin
[Sysname-rtm-test] user-role admin
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
