07-RMON配置
本章节下载: 07-RMON配置 (231.43 KB)
目 录
RMON(Remote Network Monitoring,远程网络监视)主要实现了统计和告警功能,用于网络中管理设备对被管理设备的远程监控和管理。统计功能指的是被管理设备可以按周期或者持续跟踪统计其端口所连接的网段上的各种流量信息,比如某段时间内某网段上收到的报文总数,或收到的超长报文的总数等。告警功能指的是被管理设备能监控指定MIB变量的值,当该值达到告警阈值时(比如端口速率达到指定值,或者广播报文的比例达到指定值),能自动记录日志、向管理设备发送Trap消息。
RMON和SNMP都用于远程网络管理:
· SNMP是RMON实现的基础,RMON是SNMP功能的增强。RMON使用SNMP Trap报文发送机制向管理设备发送Trap消息告知告警变量的异常。虽然SNMP也定义了Trap功能,但通常用于告知被管理设备上某功能是否运行正常、接口物理状态的变化等,两者监控的对象、触发条件以及报告的内容均不同。
· RMON使SNMP能更有效、更积极主动地监测远程网络设备,为监控子网的运行提供了一种高效的手段。RMON协议规定达到告警阈值时被管理设备能自动发送Trap信息,所以管理设备不需要多次去获取MIB变量的值,进行比较,从而能够减少管理设备同被管理设备的通讯流量,达到简便而有力地管理大型互连网络的目的。
RMON允许有多个监控者,监控者可用两种方法收集数据:
· 第一种方法利用专用的RMON probe(探测仪)收集数据,管理设备直接从RMON probe获取管理信息并控制网络资源。这种方式可以获取RMON MIB的全部信息;
· 第二种方法是将RMON Agent直接植入网络设备(路由器、交换机、HUB等),使它们成为带RMON probe功能的网络设施。管理设备使用SNMP的基本操作与RMON Agent交换数据信息,收集网络管理信息,但这种方法受设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集四个组的信息。这四个组是:事件组、告警组、历史组和统计组。
我们采用第二种方法,在设备上实现了RMON Agent功能。通过该功能,管理设备可以获得与被管网络设备端口相连的网段上的整体流量、错误统计和性能统计等信息,进而实现对网络的管理。
RMON规范(RFC2819)中定义了多个RMON组,设备实现了公有MIB中支持的统计组、历史组、事件组和告警组。此外,H3C还自定义和实现了扩展告警组,以增强告警组的功能。下面将对这五个组作简要介绍。
统计组规定系统将持续地对端口的各种流量信息进行统计(目前只支持对以太网端口的统计),并将统计结果存储在以太网统计表(etherStatsTable)中以便管理设备随时查看。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
在指定接口下创建统计表项成功后,统计组就对当前接口的报文数进行统计,它统计的结果是一个连续的累加值。
历史组规定系统将按周期对端口的各种流量信息进行统计,并将统计结果存储在历史记录表(etherHistoryTable)中以便管理设备随时查看。统计数据包括带宽利用率、错误包数和总包数等。
历史组统计的是每个周期内端口接收报文的情况,周期的长短可以通过命令行来配置。
事件组用来定义事件索引号及事件的处理方式。事件组定义的事件用于告警组配置项和扩展告警组配置项中。当监控对象达到告警条件时,就会触发事件,事件有如下几种处理方式:
· Log:将事件相关信息(事件发生的事件、事件的内容等)记录在本设备RMON MIB的事件日志表中,以便管理设备通过SNMP GET操作进行查看。
· Trap:向网管站发送Trap消息告知该事件的发生。
· Log-Trap:即在本设备上记录日志,又向网管站发送Trap消息。
· None:不做任何处理。
RMON告警管理可对指定的告警变量(如端口收到的报文总数etherStatsPkts)进行监视。用户定义了告警表项后,系统会按照定义的时间周期去获取被监视的告警变量的值,当告警变量的值大于或等于上限阈值时,触发一次上限告警事件;当告警变量的值小于或等于下限阈值,触发一次下限告警事件,告警管理将按照事件的定义进行相应的处理。
当告警变量的采样值在同一方向上连续多次超过阈值时,只会在第一次产生告警事件,后面的几次不会产生告警事件。即上限告警和下限告警是交替产生的,出现了一次上限告警,则下一次必为下限告警。如图1-1所示,告警变量的值(如图中黑色曲线所示)多次超过阈值(如图中蓝色直线所示),产生了多个交叉点,但只有红叉标识的交叉点才会触发告警事件,其它交叉点不会触发告警事件。
扩展告警表项可以对告警变量进行运算,然后将运算结果和设置的阈值比较,实现更为丰富的告警功能。
用户定义了扩展告警表项后,系统对扩展告警表项的处理如下:
(1) 对定义的扩展告警公式中的告警变量按照定义的时间间隔进行采样。
(2) 将采样值按照定义的运算公式进行计算。
(3) 将计算结果和设定的阈值进行比较,越过阈值就触发相应事件。
与告警组一样,当扩展告警组的运算结果在同一方向上连续多次超过阈值时,只会在第一次产生告警事件,后面的几次不会产生告警事件,即上限告警和下限告警是交替产生的。
RMON的统计功能可以通过RMON统计组或者RMON历史组来实现,但是两者统计的对象不一样,请根据实际需要配置。
· RMON统计组统计的是RMON以太网统计表里定义的变量,记录的是从RMON统计表项创建到当前阶段变量的累加值,具体配置请参见1.2.1 配置RMON以太网统计功能。
· RMON历史组统计的是RMON历史记录表里定义的变量,记录的是每个周期内变量的累加值,具体配置请参见1.2.2 配置RMON历史统计功能。
表1-1 配置RMON以太网统计功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
添加统计表的一个表项 |
rmon statistics entry-number [ owner text ] |
必选 |
每个接口下只能创建一个统计表项,整个设备允许创建的统计表项最大数目为100条。当统计表项的总数大于100条时,创建操作失败。
表1-2 配置RMON历史统计功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
添加历史控制表的一个表项 |
rmon history entry-number buckets number interval sampling-interval [ owner text ] |
必选 |
· 历史表项的entry-number必须全局唯一,如果已经在别的接口下使用则创建操作失败。
· 同一接口下,可以创建多条历史表项,但要求entry-number的值必须不同,sampling-interval的值也必须不同,否则创建操作失败。
· 整个设备允许创建的历史表项最大数目为100条。当历史表项的总数大于100条时,创建操作失败。
· 在新建历史控制表项时,如果指定的buckets number参数值超出了设备实际支持的历史表容量时,该历史控制表项会被添加,但该表项对应生效的buckets number的值为设备实际支持的历史表容量。
· 如果触发告警事件时,需要向管理设备(NMS)发送Trap信息的话,则在配置RMON告警功能之前,必须保证SNMP Agent已经正确配置。SNMP Agent的配置请参见“网络管理和监控配置指导”中的“SNMP”。
· 如果告警变量是统计组或者历史组中定义的MIB变量时,必须在被监控的以太网接口下配置RMON以太网统计功能或者RMON历史统计功能。否则,虽然会创建告警表项,但是不能触发告警事件。
表1-3 配置RMON告警功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
添加事件表的一个表项 |
rmon event entry-number [ description string ] { log | log-trap log-trapcommunity | none | trap trap-community } [ owner text ] |
必选 |
添加告警表的一个表项 |
rmon alarm entry-number alarm-variable sampling-interval { absolute | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ] |
二者至少选其一 |
添加扩展告警表的一个表项 |
rmon prialarm entry-number prialarm-formula prialarm-des sampling-interval { absolute | changeratio | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ] |
· 系统不允许创建两个配置完全相同的表项。如果新建表项参数的值和已存在表项对应参数的值完全相同(对于历史表项,只与同一接口下已存在的历史表项进行比较),系统将认为这两个表项的配置相同,创建操作失败。不同表项需要比较的参数请参见表1-4。
· 系统对每种类型表项的总数均进行了限制(具体数目请参见表1-4),当某种类型表项的总数达到系统允许创建的最大数目时,创建操作失败。
表项名 |
需要比较的参数 |
最多可创建的表项数 |
事件表项 |
事件描述(description string)、事件类型(log、trap、logtrap或none)和团体名(trap-community或log-trapcommunity) |
60 |
告警表项 |
告警变量(alarm-variable)、采样间隔(sampling-interval)、采样类型(absolute或delta)、上限阈值(threshold-value1)和下限阈值(threshold-value2) |
60 |
扩展告警表项 |
告警变量公式(prialarm-formula)、采样间隔(sampling-interval)、采样类型(absolute、changeratio或delta)、上限阈值(threshold-value1)和下限阈值(threshold-value2) |
50 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后RMON的运行情况,通过查看显示信息验证配置的效果。
表1-5 RMON显示和维护
操作 |
命令 |
显示RMON统计消息 |
display rmon statistics [ interface-type interface-number] [ | { begin | exclude | include } regular-expression ] |
显示RMON历史控制表及历史采样信息 |
display rmon history [ interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
显示RMON告警配置信息 |
display rmon alarm [ entry-number ] [ | { begin | exclude | include } regular-expression ] |
显示RMON扩展告警配置信息 |
display rmon prialarm [ entry-number ] [ | { begin | exclude | include } regular-expression ] |
显示RMON事件配置信息 |
display rmon event [ entry-number ] [ | { begin | exclude | include } regular-expression ] |
显示指定事件的记录 |
display rmon eventlog [ entry-number ] [ | { begin | exclude | include } regular-expression ] |
Agent通过console口连接配置终端,通过以太网线缆连接Server。现需要通过RMON统计表对以太网接口GigabitEthernet1/0/1接收的报文进行性能统计,以便管理员能够随时查看统计数据了解接口接收报文的情况。
图1-2 配置RMON组网图
# 配置RMON对接口GigabitEthernet1/0/1进行流量统计。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon statistics 1 owner user1
以上配置完成后系统就开始对接口GigabitEthernet1/0/1接收的报文进行分类统计了,统计的结果可以通过多种方式查看:
· 使用display命令查看接口的统计信息。
<Sysname> display rmon statistics GigabitEthernet 1/0/1
EtherStatsEntry 1 owned by user1-rmon is VALID.
Interface : GigabitEthernet1/0/1<ifIndex.3>
etherStatsOctets : 21657 , etherStatsPkts : 307
etherStatsBroadcastPkts : 56 , etherStatsMulticastPkts : 34
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 235 , 65-127 : 67 , 128-255 : 4
256-511: 1 , 512-1023: 0 , 1024-1518: 0
· 在NMS上通过软件执行get操作,直接获取MIB节点的值。
Agent通过console口连接配置终端,通过以太网线缆连接Server。现需要每1分钟通过RMON历史统计表对以太网接口GigabitEthernet1/0/1接收的报文进行周期性统计,以便管理员能够随时了解短时间内接口有没有数据突发。
图1-3 配置RMON组网图
# 配置RMON对接口GigabitEthernet1/0/1进行周期性流量统计。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon history 1 buckets 8 interval 60 owner user1
以上配置完成后,系统就开始对接口GigabitEthernet1/0/1接收的报文进行周期性分类统计了,每1分钟统计一次,历史统计列表里会保存最近的8次统计的结果,以便管理员查看:
· 使用display命令查看接口的历史统计信息。
[Sysname-GigabitEthernet1/0/1] display rmon history
HistoryControlEntry 2 owned by null is VALID
Samples interface : GigabitEthernet1/0/1<ifIndex.3>
Sampling interval : 10(sec) with 8 buckets max
Sampled values of record 1 :
dropevents : 0 , octets : 834
packets : 8 , broadcast packets : 1
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 2 :
dropevents : 0 , octets : 962
packets : 10 , broadcast packets : 3
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 3 :
dropevents : 0 , octets : 830
packets : 8 , broadcast packets : 0
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 4 :
dropevents : 0 , octets : 933
packets : 8 , broadcast packets : 0
multicast packets : 7 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 5 :
dropevents : 0 , octets : 898
packets : 9 , broadcast packets : 2
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 6 :
dropevents : 0 , octets : 898
packets : 9 , broadcast packets : 2
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 7 :
dropevents : 0 , octets : 766
packets : 7 , broadcast packets : 0
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
Sampled values of record 8 :
dropevents : 0 , octets : 1154
packets : 13 , broadcast packets : 1
multicast packets : 6 , CRC alignment errors : 0
undersize packets : 0 , oversize packets : 0
fragments : 0 , jabbers : 0
collisions : 0 , utilization : 0
· 在NMS上通过软件执行get操作,直接获取MIB节点的值。
Agent通过console口连接配置终端,通过以太网连接NMS。
· GigabitEthernet1/0/1接口连接FTP服务器,现需要对该服务器的流量进行统计。以5秒的采样间隔采样,当流量过大或过低时发送相应的trap信息通知NMS;
· 在Agent上通过display rmon statistics命令查看显示结果,同时在NMS上查看统计结果。
图1-4 配置RMON组网图
# 配置SNMP Agent。(请注意:这些参数的值应与NMS侧的配置一致,假设NMS上运行SNMP v1,访问设备时使用的可读团体名为public,可写团体名为private,NMS的IP地址为1.1.1.2,认证方式为MD5,认证密码为authkey,加密算法为DES56,加密密码是prikey)
<Sysname> system-view
[Sysname] snmp-agent
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
[Sysname] snmp-agent sys-info version v1
[Sysname] snmp-agent trap enable
[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public
# 配置RMON对以太网接口GigabitEthernet1/0/1进行统计。
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] rmon statistics 1 owner user1
[Sysname-GigabitEthernet1/0/1] quit
# 配置RMON告警表项。(当节点1.3.6.1.2.1.16.1.1.1.4.1的相对采样值超过100时或者低于50时,都触发事件1——发起trap信息)
[Sysname] rmon event 1 trap public owner user1
[Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 5 delta rising-threshold 100 1 falling-threshold 50 1
# 查看RMON告警表信息。
<Sysname> display rmon alarm 1
AlarmEntry 1 owned by null is Valid.
Samples type : delta
Variable formula : 1.3.6.1.2.1.16.1.1.1.4.1<etherStatsOctets.1>
Sampling interval : 5(sec)
Rising threshold : 100(linked with event 1)
Falling threshold : 50(linked with event 2)
When startup enables : risingOrFallingAlarm
Latest value : 0
# 查看以太网口的统计信息。
<Sysname> display rmon statistics GigabitEthernet 1/0/1
EtherStatsEntry 1 owned by user1-rmon is VALID.
Interface : GigabitEthernet1/0/1<ifIndex.3>
etherStatsOctets : 57329 , etherStatsPkts : 455
etherStatsBroadcastPkts : 53 , etherStatsMulticastPkts : 353
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 7 , 65-127 : 413 , 128-255 : 35
256-511: 0 , 512-1023: 0 , 1024-1518: 0
完成以上配置后,当告警事件被触发时,在NMS的告警管理部分可以查看相应的记录。在设备侧也会有相应信息,如下所示。
[Sysname]
#Aug 27 16:31:34:12 2005 Sysname RMON/2/ALARMFALL:Trap 1.3.6.1.2.1.16.0.2 Alarm table 1 monitors 1.3.6.1.2.1.16.1.1.1.4.1 with sample type 2,has sampled alarm value 0 less than(or =) 50.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!