物理的セキュリティ : Cisco Video Surveillance メディア サーバ ソフトウェア

SNMP を使用した VSMS 6.2 の IP カメラの可用性のモニタの設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントは、SNMP または SNMP によってトリガーされるアラート メカニズムによって、IP カメラのアベイラビリティをモニタすることに関心がある、Video Surveillance メディア サーバ(VSMS)6.2.x 以前を実行している Cisco Video Surveillance Manager(VSM)のユーザを対象としています。 それは VSMS 6.2.x およびそれ以前で利用可能 な SNMP 装飾サービスの外観基本的なコールフローおよびトラブルシューティング例に加えて簡易 IP カメラ警告およびネットワーク モニタリング 戦略を、また VSMS の SNMP を有効に するためのステップバイステップ プロセスが展開するために含まれています。 この設定はあらゆる 6.3.x またはそれ以降に VSMS 6.3 が広範囲のビデオ サーベイランス モニタリング フレームワークの概要によってこの資料に含まれていた手順を取り除くヘルス モニタリング ダッシュボードを導入するので、VSMS のバージョンを適用しません。 さらに、BROADWARE-EVENT-MIB は VSMS の 6.3.x およびそれ以降 リリースでもはや使用されません。 VSMS の 6.3.x およびそれ以降 バージョンの利用可能 な ネットワーク モニタリングおよびカメラ マネージメント 戦略に関する情報に関しては 6.3 ドキュメントを参照して下さい。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IP カメラ 2500 実行ファームウェア 2.1.2

  • 6.2.1-12d を実行する VSMS

  • 4.2.1-14 を実行しているビデオ サーベイランス オペレーション担当マネージャー(VSOM)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ネットワーク構成図

/image/gif/paws/111978/ipcamera-vsms-01.gif

SNMP 外観

簡易ネットワーク管理プロトコル(SNMP)はクライエント サーバ フレームワークを記述しま SNMP エージェントがあらゆる管理されたノードで動作している管理情報ベース (MIB)を使用して(または設定するため) SNMP エージェントから情報を収集することを SNMP マネージャを許可します。 SNMP エージェントのための機能はこの情報収集にそうするべき SNMP マネージャによって懇願されないで SNMP マネージャに管理情報を送信する含まれています。 (SNMP エージェントを収納する)この管理されたノード サーバ、IP Phone、ネットワークルータ、ネットワークスイッチ、または従って SNMP ソフトウェア スタックが含まれ、SNMP によって管理されることができる IP 可能なデバイスである可能性があります。 要約すると、SNMP 有効ネットワーク管理者はリモートで ネットワーク オブジェクトの関連をモニタおよび制御します。

/image/gif/paws/111978/ipcamera-vsms-02.gif

SNMP の 3 一般に展開されたバージョンはあります: SNMPv1、SNMPv2c および SNMPv3。 この技術情報の残りは VSMS の設定によって機能をトラップする SNMPv2c にとりわけ集中します。 参照として上記のダイアグラムの使用、SNMP エージェントは VSMS サーバ(管理されたノード)に常駐し、サード パーティ ネットワーク管理システム (NMS) プラットフォームである可能性がある SNMP マネージャに SNMP 装飾情報を報告します。 コモン NMS は HP Open View ネットワークノードマネージャ、Tivoli Netview、および Solarwinds オリオンが含まれています。

注: SNMP プロトコルの詳細な分析は、バージョン管理違いを含んでこの資料の範囲を超えて、あります。

SNMPv2c トラップは UDP 転送 プロトコル(dest を利用します。 従って 162) ポートは信頼できない考慮され。 たとえば、エラーを流す IP カメラを報告する SNMPトラップが NMS に送信中に失われれば、VSMS はこの損失に気づいていなく、SNMPトラップは VSMS によって再送信されません。 その結果、SNMP にもっぱら頼っている Network Operations Center (NOC) オペレータは IP カメラ失敗に気づいていないです。 従ってこの信頼できない動作はすべての SNMP 装飾アーキテクチャに適当で、VSMS に特定です。 UDP ポート 162 の使用のほかに(すべての SNMP 装飾実装によくある)、VSMS から NMS に送信される各トラップは他のあるよくあるイベント診断情報が含まれています:

  • SNMPv2c コミュニティ ストリング「broadware snmp」

    NMS トラップレシーバ デーモンはコミュニティ「broadware snmp」が付いている SNMPv2c トラップ入力を処理し、示すことができることそのような物設定する必要があります。 SNMPコミュニティ名前は SNMP NMS 間の通信を認証するために意味される簡単なパスワードに似た セキュリティ機構および SNMP によって管理されるノードです。 SNMP または装飾宛先局 アドレスのバージョンとは違って、`broadware snmp の VSMS デフォルトは」変更することができません。 コンフィギュレーション手順というタイトルの VSMS SNMP 実装のどの側面が設定可能であるか確認するためにセクションを参照して下さい。

  • sysUpTime (1.3.6.1.2.1.1.3) OID

    sysUpTime は一般的に VSMS サーバの稼働時間と一致するシステムのネットワーク管理部分が最後に初期設定をやり直されたので SNMPv2-MIB (RFC 1213)で定義される非企業 MIBオブジェクトで、時間を報告します(秒の第百で)。

VSMS コンポーネントを、SNMPv2c トラップを受け取り監視するのに、下記のプロシージャを利用するために解析し、示すことができる NMS が必要となります。 更に、BROADWARE-EVENT-MIB SNMPv2c トラップを理解しやすいイベント名に変換するために、BROADWARE-EVENT-MIB.txt 定義ファイルは NMS でインストールする必要があります。 適切な形式のこのファイルをダウンロードし、VSMS に http:// <ip_address_or 名前 of_vsms>/vsmc.html によって接続しSNMPTRAP 宛先ナビゲート し、VSEVENT MIB ハイパーリンクをクリックします。

VSMS は SNMPv2c が拡張 な MIB サポートが推奨された原因であるが、SNMPv1 および SNMPv2c 両方トラップを送信することができます。 VSMS はまた SNMPv2c を知らせますトラップ メッセージと同一である、但し例外としてはインフォームは NMS によって確認されますメッセージをサポートします。 その結果、信頼性の層は追加されます。

注: VSMS 6.2 およびそれ以前 非要請 SNMP 装飾だけでサポートされます。 NMSステーションからの VSMS の BROADWARE-EVENT-MIB の SNMP ポーリングはサポートされていないオペレーションです。 付録 C では、bwEventDesc オブジェクトのための MAX-ACCESS 句は設定 されたアクセス可能のため呼出です。

VSMS SNMP モニタリング ユース ケース

使用例 #1 IP カメラ アベイラビリティ モニタリング

VSMS はより遅い伝達のためにメディア ストリームをエンコード デバイスから受け取り、VSOM ビュー クライアントに、別の VSMS (子供給)、またはアーカイブによって局部記憶装置に共用メモリにそれを書くのに使用されている各エンコード デバイスのためのプロキシ インスタンスを維持します。 プロトコル観点から、各プロキシ インスタンスは管理されるデバイスの種類およびメディアコンフィギュレーションの型に従って動作します。 たとえば、H.264 を使用して 1080P のために設定された Cisco 4500 IP カメラのために作成されたプロキシは VSMS によって最初に認証されます。 認証にそれに続く、VSMS はリアルタイム ストリーミング プロトコル(RTSP)を使用して望ましい流出プロパティをカメラに知らせます。 最終的には、RTSP によって得られた情報の流出を使用して Cisco 4500 IP カメラはリアルタイム プロトコル(RTP)を使用して VSMS にフローしますメディアを流し始めます。 この全体のトランザクションは tcpdump を使用して VSMS CLI で– NN ホスト <IP_of_encoding_device> コマンド キャプチャ することができます。

注: Cisco IP カメラは VSMS の 6.x バージョンの HTTPS を使用して VSMS をデフォルトで認証します。 シスコ以外のエンコード デバイスを使用している場合、実行サードパーティ製品 サポートによって認証 要件および方式があるように確認して下さい。

HTTPS および RTSP のハンドシェイキングの後で、VSMS は #a がデバイス 入力数である #b が入力のための設定数であるデバイス #a_# b@ip_address に接続されたプロキシ[proxy_name]示す bwProxyEvent トラップを送信し。 メディア ストリームが VSMS によって受け取られているかどうかについて HTTPS/RTSP ハンドシェイクの後でこの bwProxyEvent トラップに注意することは重要送信されます、それにもかかわらずです。 付録 A.2 をデバイス トラップに接続されるbwProxyEvent については参照し、HTTPS および RTSP コントロール プレーンの成功/障害状況があるように ims.log を確認して下さい:

  • 正常な HTTPS ハンドシェイク:

    [ proxy(851).p_s1_Mathers_1 GL_UTIL=1 <HttpsClient.cxx:267> ] 
    got reply header
  • 不成功な HTTPS ハンドシェイク:

    [ proxy(851).p_s1_Mathers_1 GL_UTIL=1 <HttpsClient.cxx:246> ] 
    Https(curl): Unable to curl perform[couldn't connect to host]
  • 不成功な RTSP ハンドシェイク:

    [ proxy(851).p_s1_Mathers_1 GL_UTIL=1 <RtspClient.cxx:546> ] 
    connect(addr='10.1.1.1:554', fd=6): Connection timed out

設定することが不可能なプロキシ[proxy_name]示す VSMS からの IP カメラへの HTTPS または RTSP 接続が不成功、結局、bwConnectionEvent トラップ 送信 されればまたはであるかデバイス #a_# b@ip_address が付いているハンドシェイクは ims.log このメッセージと一緒におよび伴われます:

[ proxy(851).p_s1_Mathers_1 BE_PROXY=1 <Proxy.cxx:169> ] 
Unable to configure or handshake with the device

」設定することがまたはハンドシェイク不可能な例「bwConnectionEvent トラップについては付録 A.3 を参照して下さい。

正常なハンドシェイクの後で、VSMS プロキシが 10s の期間のエンコード デバイス(IP カメラ)からメディア ストリームを受け取らなければ VSMS は知らせる bwConnectionEvent トラップをことある特定の符号化デバイス 存在に接続する問題送信します。 このトラップはエラーを流すプロキシ[proxy_name]示します。 切られるデバイスかネットワークエラーは ims.log これらのエントリと一緒におよび伴われます:

[ proxy(17741).p_s1_Mathers_1 GL_UTIL=1 <RtpClient.cxx:703> ] 
Timeout (10 secs) waiting for data from encoder.
[ proxy(17741).p_s1_Mathers_1 BE_PROXY=1 <Proxy.cxx:207> ] 
Streaming error. Device disconnected or network error.

ドライバを参照するか、またはシスコ以外のエンコード デバイスのハンドシェイクおよびストリーミング プロトコル 動作を確認するためにネットワークトレースを分析して下さい。

注: 一般的に、イベントで multiport エンコーダに接続されるアナログ カメラは電源が切断されるか、またはサービスからまだ、エンコード デバイス流します黒画面を取除かれます。 その結果、VSMS は損失を流すためのアナログ カメラ失敗および SNMP トラックが生成されないことを理解できません。

使用例 #2 アーカイブ スタート/ストップ通知

bwArchiverEvent Notification-Type が開始するに信号を送り、設定されたループか、繰り返すか、または一度だけアーカイブのイベントを停止するのに使用することができます。

  • アーカイブが開始するとき、archive_name のために正常な開始する アーカイブを示す bwArchiverEvent トラップは生成されます。

  • アーカイブが停止するとき、archive_name のために正常な停止アーカイブを示す bwArchiverEvent トラップは生成されます。

SNMP を設定するための VSMC 外観

ビデオ サーベイランス マネジメントコンソール(VSMC)は VSOM か HTTP API を使用しないで VSMS システム管理オプションを、直接表示し、設定するのに使用される Webベース の 設定 GUI です。 一般的に、VSOM はプロキシ、アーカイブ、イベントおよび意見のようなアプリケーション特有の項目を、設定し、表示するのに主に使用されるユーザに向かう GUI、です。 逆に、システム全体の管理 項目は VSMC でデータ バックアップ、先祖など、システムログを含んで、SNMP 表示され、設定する、ことができます

設定手順

Media Server の VSMC に http:// <ip_or 名前 of_media_server>/vsmc.html によってアクセスして下さいSNMPTRAP 宛先 > SNMPv2cfrom を Protocolpull-down リスト選択し、トラップが送信 される NMS の IP アドレスを入力して下さい:

ipcamera-vsms-03.gif

VSMC コンソールの SNMPトラップ 宛先をアップデートした後、確認して下さい /usr/BWhttpd/etc/snmpd.conf に正常に置かれることを:

bxb-vsm:~ # more /usr/BWhttpd/etc/snmpd.conf | grep trap2sink
# trap2sink: A SNMPv2c trap receiver
#trap2sink  localhost broadware-snmp
trap2sink 10.116.181.137 broadware-snmp

BROADWARE-EVENT-MIB トラップに加えて、このプロセスごとの SNMP を有効に することはいくつかの一般的 なシステム レベル トラップを始めます。 これらの追加トラップの詳細な説明については参照して下さい。

付録 A: bwConnectionEvent および bwProxyEvent トラップのイーサネット キャプチャ

bwConnectionEvent A.1 (エラーを流します)

ipcamera-vsms-04.gif

bwProxyEvent A.2 (デバイスに接続されて)

ipcamera-vsms-05.gif

bwConnectionEvent A.3 (設定することが不可能またはハンドシェイク)

ipcamera-vsms-06.gif

付録 B: 行列をトラップするトリガー

ipcamera-vsms-07.gif

付録 C: BROADWARE-EVENT-MIB 定義

BROADWARE-EVENT-MIB DEFINITIONS ::= BEGIN


IMPORTS
    MODULE-IDENTITY, OBJECT-TYPE, Integer32, enterprises,
    NOTIFICATION-TYPE                       FROM SNMPv2-SMI
    SnmpAdminString                         FROM SNMP-FRAMEWORK-MIB
    netSnmp                                 FROM NET-SNMP-MIB
    RowStatus, StorageType                  FROM SNMPv2-TC
    InetAddressType, InetAddress            FROM INET-ADDRESS-MIB
;

broadware MODULE-IDENTITY
    LAST-UPDATED "200701300000Z"
    ORGANIZATION "www.broadware.com"
    CONTACT-INFO
         "postal:   BroadWare Support
                    3333 Octavius Dr.
                    Santa Clara CA 95054

          email:    support@broadware.com"
    DESCRIPTION
        "Top-level infrastructure of the Broadware enterprise MIB tree"
    REVISION     "200701300000Z"
    DESCRIPTION
        "First draft"
    ::= { enterprises 28196}

events    OBJECT IDENTIFIER ::= { broadware 1 }


!---
!---  Broadware Notifications
!---

broadwareEventNotificationPrefix  OBJECT IDENTIFIER ::= { events 1 }
broadwareEventNotifications OBJECT IDENTIFIER ::= 
{ broadwareEventNotificationPrefix 0 }
broadwareEventNotificationObjects OBJECT IDENTIFIER ::= 
{ broadwareEventNotificationPrefix 1 }


!---
!---  Broadware Notificationi Desc
!---

bwProxyEvent NOTIFICATION-TYPE
        OBJECTS   { bwEventDesc }
        STATUS    current
        DESCRIPTION
                "Notification that the proxy hosted in Broadware Media 
         Server (BMS) has changed its state. Proxy is a process which maintains
         the view of a particular video cam."
::= { broadwareEventNotifications 1 }

bwArchiverEvent NOTIFICATION-TYPE
        OBJECTS   { bwEventDesc }
        STATUS    current
        DESCRIPTION
            "Notification that the archiver hosted in Broadware Media 
         Server (BMS) has changed its state. Archiver stores the captured
         video information into a secondary storage device."
::= { broadwareEventNotifications 2 }

bwConnectionEvent NOTIFICATION-TYPE
        OBJECTS   { bwEventDesc }
        STATUS    current
        DESCRIPTION
            "Notification that the network connection has been lost with the
        encoder/ camera".
::= { broadwareEventNotifications 3 }


!---
!--- Broadware Notification Objects
!---

bwEventDesc OBJECT-TYPE
        SYNTAX   SnmpAdminString
        MAX-ACCESS accessible-for-notify
        STATUS  current
        DESCRIPTION
                "This object describes the event corresponding to 
the notifying entity."
::= { broadwareEventNotificationObjects 1 }

END

付録 D: 追加 VSMS トラップ

ipcamera-vsms-08.gif

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 111978