ネットワーク管理 : ネットワーク モニタリング

Workgroup Catalyst シリーズの RMON

2005 年 10 月 26 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 10 月 26 日) | フィードバック

質問


概要

このドキュメントでは、Workgroup Catalyst RMON(Remote Monitoring)の概要を説明します。 ここで提示される情報には、機能と制限事項、FAQ に対する回答、既知の問題に対する解決方法、一般的なエラー メッセージの説明が含まれます。 TrafficDirector ソフトウェアについては、このドキュメントの「関連文書」のセクションに記載されているドキュメントおよびリリース ノートを参照してください。

次に、役に立つ用語をいくつか紹介します。

  • RMON クライアント — 管理システム(Sun SPARC など)上で稼働する TrafficDirector RMON ソフトウェア
  • RMON エージェント — Workgroup Catalyst の Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)スタック

Workgroup Catalyst RMON の機能

Catalyst スイッチの Device Management Protocol(DMP; デバイス マネジメント プロトコル)および Network Management Processor(NMP; ネットワーク管理プロセッサ)ソフトウェア バージョン 3.1 以降は、RMON の Management Information Base(MIB; 管理情報ベース)RFC1271 をサポートしています。 したがって、Catalyst スイッチは任意のイーサネット セグメントの RMON プローブとして機能することができます。 RMON エージェントは FDDI ポートに対してはサポートされませんが、SNMP を使用すると FDDI を管理できます。

Workgroup Catalyst の各イーサネット インターフェイスは、TrafficDirector などの RMON クライアント ソフトウェアでは、RMON プローブとして設定できます。 Catalyst スイッチが RMON 処理と SNMP 処理に割り当てるリソースには制限があります。 このリソースは、メモリのバッファ領域と CPU サイクルから成り立っています。 Workgroup Catalyst は専用の RMON エージェントではないため、設定により、ネットワーク トラフィックのスイッチングまたはルーティング処理が優先されます。

  • Cisco Catalyst 1200 スイッチは 9 つの RMON グループ(Statistics、History、Hosts、Traffic Matrix、Top N、Filters、Events、Data Capture、および Alarms)をサポートしています。 これらは TrafficDirector を使用する場合にのみサポートされます。 HP Openview やその他の SNMP マネージャを使用する場合は、RMON MIB の Statistics グループと History グループのみをポーリングできます。
  • Catalyst 5000 スイッチは mini-RMON(Statistics、History、Alarms、および Events)をサポートしています。

Catalyst スイッチは MIB ブラウズ クエリー(汎用の SNMP MIB Browser など)に対しても応答します。 IP レイヤが正しく設定されていて、コミュニティ ストリングが有効である場合、これらのクエリーは SNMP GetRequest PDU として処理されるため、Catalyst はこれらのクエリーを処理して応答できます。

Catalyst スイッチは RMON MIB 以外にもさまざまな MIB をサポートしています。 詳細については、MIB サポート リストを参照してください。

Cisco Catalyst 1200 は、最大で 8 つのインターフェイス(ポート 3 から 10)をサポートできます。

Workgroup Catalyst 1200 では、RMON 用に 768K バイトのメモリ領域が確保されています。 1 つのグループが使用していないメモリ領域は、他のグループが使用できます。 プローブを設定してドメインをインストールするときには、次の数値を念頭に置いてください。

グループの定義 使用される領域 注意
Statistics 100 バイト ---
Short History 5K 最大 50 バケット*
Long History 5K 最大 50 バケット*
Host Table 25K 256 ホスト以下
Matrix (conversations) 30K 1024 通信以下
Full domain 75K 上限
Filters **    
Events **    

注:* バケットはデータ収集の一例です。

注: ** このアクティビティに関しては、メモリを気にする必要はありません。

Catalyst 5000 シリーズの mini-RMON で動的に使用されるメモリ領域は次のとおりです。

グループの定義 使用される領域 注意
Statistics 140 バイト 1 ポートあたりの使用量
History 3K(50 バケット) 1 バケットにつき 56 バイト使用
Alarm および Event 1.3K 1 ポートでの 1 アラームあたりの使用量

動的に割り当てられる DRAM のプールは 1 つのみです。 このプールが、各機能で使用されます。 RMON のメモリ使用量を計算するには、下記の公式を使用してください。

リリース 3.1 以降で DRAM の使用量と空き容量を調べるには、show version コマンドを使用します。

Cisco Catalyst 1200 では、データ キャプチャが動的に空きバッファ(64 〜 256K)を使用するため、次の組み合わせを念頭に置いてください。

  • 完全 RMON(全ポートを使用) + 複数のアラームとイベント + 1 つの 256K データ キャプチャ(1 個のポートを使用)
  • Statistics と History のみを含む 1 〜 6 個のドメイン(全インターフェースを使用) + 複数のアラームとイベント + 1 つの 512K データ キャプチャ(1 個のインターフェイスを使用)
  • Statistics と History のみを含む 1 〜 6 個のドメイン(全インターフェースを使用) + 複数のアラームとイベント + 2 つの 256K データ キャプチャ(2 個のインターフェイスを使用)
  • Statistics と History のみを含む 1 〜 6 個のドメイン(全インターフェースを使用) + 複数のアラームとイベント + 4 つの 128K データ キャプチャ(4 個のインターフェイスを使用)
  • Statistics と History のみを含む 1 〜 6 個のドメイン(全インターフェースを使用) + 複数のアラームとイベント + 8 つの 64K データ キャプチャ(全インターフェイスを使用)

Catalyst スイッチが RMON に割り当てるメモリ領域を計算するための公式は次のとおりです。

 Memory Usage = # logical agents defines * [(75k for all agents)+(short
 term hist. = 5k)+(long term hist. = 5k)+(host table = 25k)+(matrix table
 = 30K)+(statistics = 100 bytes = 0.1k)+(data capture =[64-512]k)] <=
 768k bytes
  

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

一般的な質問

Q. HP OpenView などの従来型の SNMP マネージャを使用して Workgroup Catalyst スイッチから RMON(RFC 1271)オブジェクトをポーリングすることはできますか。

A. いいえ、バージョン 3.1 の Workgroup Catalyst スイッチ DMP および NMP ソフトウェアではできません。これを行うには、バージョン 3.2 が必要です。 バージョン 3.2 がインストールされていれば、次のコマンドを実行して Workgroup Catalyst をリセットし、RMON MIB オブジェクトをポーリングできます。

  set RMON default_groups enable
  

Q. Workgroup Catalyst スイッチは MIB II オブジェクトもサポートしていますか。

A. はい、Workgroup Catalyst は RMON MIB だけでなく MIB II オブジェクトもサポートしています。

Q. Workgroup Catalyst の RMON 機能を使用するために何か特別なハードウェア アップグレードは必要ですか。

A. いいえ、Workgroup Catalyst スイッチのハードウェアを特にアップグレードしなくても、すべての RMON 機能を利用できます。

Q. Workgroup Catalyst スイッチの FDDI ポートに対してエージェントを定義することはできますか。

A. いいえ、Workgroup Catalyst は FDDI ポートに対する RMON をサポートしていません。

Q. 複数のセグメントを監視するには Workgroup Catalyst RMON スイッチ機能をどのように使用すればよいですか。

A. TrafficDirector ソフトウェアを使用して、インターフェイスごとに別々のエージェントを定義する必要があります。 新しいエージェントを定義するたびに、監視するポートまたはセグメントに基づいて適切なインターフェイス番号を入力します。

Q. RMON クライアントとは異なるルート グループに存在する Workgroup Catalyst スイッチのポートに対して RMON エージェントを定義することはできますか。

A. はい、SNMP はルーティング可能なプロトコルです。 したがって、RMON オブジェクトに関する SNMP 要求は、適切な宛先ルート グループにルーティングされます。

Q. SUM ポートはどのように使用されるのですか。

A. SUM ポートは通常のイーサネット ポートであり、これを使用することで Workgroup Catalyst スイッチを帯域外で管理できます。 この方法は、Cisco Catalyst 1200 の 10 個のポートすべてにおいて、実稼働トラフィックと管理トラフィックを分離する設計になっています。 SUM ポートを使用すると、すべてのインターフェイスで RMON データにアクセスできます。

Q. Workgroup Catalyst スイッチで RMON が有効になっていることを確認するには、どのコマンドを使用すればよいですか。

A. イネーブル モードで show snmp コマンドを発行することで、RMON が有効かどうかを確認できます。 RMON はデフォルトで有効になっています。

Q. RMON トラフィックがネットワークで消費している帯域幅の量を知る方法はありますか。

A. 間接的な方法ならあります。 標準的な MIB ブラウザでは、Workgroup Catalyst に対して SNMP トラフィックをポーリングできます。 SNMP トラフィックの統計情報は、標準 MIB II の SNMP グループに分類されます。

Q. TrafficDirector は絶対に必要ですか。

A. 3.1 の NMP または DMP ソフトウェアを使用している場合は必要です。バージョン 3.2 以降の DMP または NMP ソフトウェアを使用している場合は必要ありません。 3.2 以降のコードを使用している場合は、Workgroup Catalyst のポートに対して次のコマンドを使用することで、従来型やその他の RMON クライアントでデフォルト グループが有効になります。

  set rmon default_groups enable
  

その後は、任意の SNMP MIB ブラウザを使用して、Workgroup Catalyst スイッチを照会できます。

Q. FDDI リングを介して Workgroup Catalyst を管理することはできますか。または、イーサネット ポートを使用する必要がありますか。

A. はい、Workgroup Catalyst スイッチは FDDI を含め、任意のポートから管理できます。 ただし、そのためには IP 接続が必要です。

Q. Workgroup Catalyst スイッチで RMON を動作させるには、何を行う必要がありますか。

A. Workgroup Catalyst スイッチで RMON を有効にするには、次の手順に従ってください。

  1. IP アドレス、ネットマスク、ブロードキャスト アドレスなど、デバイスに IP レイヤの情報を正しく設定します。
  2. RMON を有効にするには、set rmon enable コマンドを発行します。 RMON はデフォルトで有効になっています。
  3. RMON の設定を表示するには、show snmp コマンドを発行します。
  4. TrafficDirector ソフトウェア以外のクライアントで RMON を使用する場合は、デフォルト グループを有効にします。 そのためには、set rmon default_groups enable コマンドを発行します。
  5. RMON の設定を表示するには、show snmp コマンドを発行します。

Q. どのトラップがサポートされていますか。

A. Workgroup Catalyst スイッチでは SNMP トラップ(PDU タイプ 4)が完全にサポートされており、SNMP 標準に準拠しています。 LinkUp および LinkDown トラップもサポートされています。 トラップが有効になっていて、トラップの宛先が定義されていることを確認してください。 トラップの宛先は、HP OpenView、NetView 6000、SunNET Manager など、トラップを受信して解釈できるデバイスの IP アドレスである必要があります。

Q. 認証はどのように動作しますか。

A. すべての SNMP PDU タイプ(GetRequest、GetNextRequest、SetRequest、GetResponse、および Trap)は、コミュニティ ストリング フィールドを使用して認証されます。 いずれかの Get 要求を使用する場合は、少なくとも読み取り専用のアクセス権限が必要です。 SetRequest を使用する場合は、READ-WRITE アクセス権限が必要で、書き込み可能なオブジェクトを設定する必要があります。 オブジェクトは、参照用に MIB ドキュメントで定義されています。 Workgroup Catalyst のコミュニティ ストリングを見るには、show snmp コマンドを発行してください。 コミュニティ ストリングは任意の文字列に変更することもできます。 デフォルトでは、Workgroup Catalyst スイッチは、read-only に対しては「public」を、read-write に対しては「private」を、read-write-all に対しては「secret」をそれぞれ使用します。

Q. 管理ポートを使用して RMON 情報を取得することはできますか。

A. いいえ、管理ポートはシリアル インターフェイスであり、コンソール コマンドの入力以外には使用できません。

Q. なぜ TrafficDirector ソフトウェアにはエージェント グループが必要なのですか。

A. ネットワークの中には、多くのエージェントが存在するものがあります。 エージェント グループを使用することで、管理者の作業が簡単になり、ネットワークのオーバーヘッドが最小になります。

既知の問題とソリューション

Q. Workgroup Catalyst スイッチから RMON 情報をポーリングできません。 Workgroup Catalyst スイッチから SNMP マネージャに「そのような名前は存在しません」というメッセージが返されます。どうすればよいですか。

A. Workgroup Catalyst スイッチの DMP および NMP ソフトウェアをバージョン 3.2 以上にアップグレードする必要があります。 バージョン 3.1 では、従来型の SNMP マネージャから RMON データをポーリングすることはできません。 このバージョンは、TrafficDirector ソフトウェアでのみ機能する設計になっています。

新しいバージョンの DMP および NMP ソフトウェアをすでに使用している場合は、Workgroup Catalyst スイッチのコンソール プロンプトで show snmp コマンドを発行して、 下部の RMON セクションに enabled [default_groups] と表示されていることを確認します。 表示されていない場合は、set rmon default_groups enable コマンドを発行した後、再び show snmp コマンドを発行して、デフォルト グループが有効になっていることを確認します。

Q. Workgroup Catalyst スイッチが SNMP 要求にまったく応答しない場合は、どうすればよいですか。

A. IP スタックが正しく設定されていることを確認するには、Workgroup Catalyst スイッチに対して ping を発行します。 スイッチが応答しない場合は、IP アドレス、ネットマスク、およびブロードキャスト アドレスが正しく設定されていることを確認し、複数のルート グループを定義してある場合は、IP 転送が有効になっていることを確認します。 最後に、正しいコミュニティ ストリングとインスタンス値が使用されていることを調べて確認します。 通常、インスタンス値が定義されていないと、可能性のあるすべてのインスタンスがポーリングされます。 Catalyst スイッチでコミュニティ ストリングを調べるには、show snmp コマンドを使用します。

Q. TrafficDirector ソフトウェアのアプリケーション ボタンの中に機能しないものがあるのはなぜですか。

A. アプリケーションの中には、Workgroup Catalyst スイッチがサポートしていないものも存在します(Token Ring Monitor、Resource Manager、Remote Login など)。 このようなアプリケーションは、RMON プローブにおいてのみサポートされます。

Q. TrafficDirector ソフトウェアで新しいエージェントを作成すると、エージェントにエラーがあることが報告されるのはなぜですか。

A. エージェントを定義するときには、インターフェイス番号の指定が必要です。 ポート 1 は FDDI ポートであり、RMON データの収集はサポートされていないため、「1」を入力すると、エージェントからエラーが報告されます。 この場合は、有効なポート番号を指定する必要があります。 有効な番号は 3 〜 10 です。

Q. Workgroup Catalyst スイッチ エージェントからのトラップがクライアント ソフトウェアに送信されると、破損して判読できなくなることがあるのはなぜですか。

A. これは、バッファの割り当てに関する既知の問題であり、バージョン 3.2 の Workgroup Catalyst スイッチでは解決されています。

TrafficDirector ソフトウェアのエラー メッセージ

Q. 「Invalid domain Name」というエラー メッセージは何を意味しているのですか。

A. このエラーはコマンドラインで機能を入力した場合に発生することがあります。 また、名前の構文が正しくない場合にも Domain Manager がこのメッセージを返すことがあります。

Q. 「Domain not present in Agent」というエラー メッセージは何を意味しているのですか。

A. このエラーはコマンドラインで発生し、コマンドライン文字列を作成するときに発生することがあります。 このエラーは、別の管理ステーションによってデインストールされたドメインに Domain Manager が到達できないことを意味します。

Q. 「Invalid Agent Name」というエラー メッセージは何を意味しているのですか。

A. このエラーはコマンドラインで発生し、通常はコマンドライン文字列を作成するときに発生します。 このエラーは、指定したエージェント名が agent.lst ファイルに存在していないことを意味します。

Q. 「Cannot open SNMP session with Agent」というエラー メッセージは何を意味しているのですか。

A. このエラーは、TCP または IP スタックに問題がある場合に発生することがあります。 また、このエラーは、クライアント上のスタックに問題がある場合や、ソケット外記述子が実行されている場合にも発生することがあります。 エージェントが IP アドレスなしで設定されているか、エージェント名がホスト ファイルに存在していない可能性があります。

Q. 「Entry or group not present in Agent」というエラー メッセージは何を意味しているのですか。

A. このエラーは、だれかがデインストールしたにもかかわらずまだリストに含まれているドメイン リスト内のドメインに Workgroup Catalyst スイッチがアクセスしようとすると発生します。

Q. 「No Memory Available」というエラー メッセージは何を意味しているのですか。

A. このメッセージは、クライアント エンドでアプリケーションを実行するために使用できるメモリがないことを意味します。 通常、このエラーは Windows PC バージョンで発生します。

Q. 「Max Agents already in use」というエラー メッセージは何を意味しているのですか。

A. このメッセージは、100 個を超える PC エージェントまたは 500 個を超える UNIX エージェントを agent.lst に追加しようとした場合にのみ、クライアント アプリケーションで発生します。

Q. 「Cannot communicate with Agent」というエラー メッセージは何を意味しているのですか。

A. これは SNMP エラーです。 このエラーは、エージェントがダウンしているか、IP アドレスが重複しているか、あるいは、応答が無く、エージェントとの通信の構造体で指定されている再送信回数を超えた場合に発生します。

Q. 「Unexpected SNMP/API error. See Console window for details.」というエラー メッセージは何を意味しているのですか。

A. このメッセージは、エージェントのリソースが不足しているときに、メイン画面から Config キーを使用すると発生します。 また、クライアントがエージェントに不正な値を渡した場合にも発生します。

Q. 「Entry is already present in Agent」というエラー メッセージは、何を意味しているのですか。

A. このメッセージは、そのまま、エージェントで重複するドメイン名を使用できないことを意味します。

Q. 「No resources in Agent. See Console window for details.」というエラー メッセージは何を意味しているのですか。

A. このメッセージは、ドメインで使用されているエージェント、メモリ、またはコントロール エントリにおいて 1 つまたは複数のリソースが使い果たされたことを意味します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 10675