クラウドおよびシステム管理 : Cisco Prime Network

Prime Network の ciscoConfigManEvent トラップのフラッディング

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、Cisco Prime Network で大量の Cisco Configuration 管理イベント通知ciscoConfigManEvent)トラップを受け取るという問題の原因、影響、解決策について説明します。

著者:Cisco TAC エンジニア、Thomas Maneri

問題

ネットワーク デバイスは、show run または conf t コマンドが入力されると、ciscoConfigManEvent トラップを送信するように設定されている場合があります。 デバイスが Cisco Prime Network によってモニタされている場合、これらのトラップは [Event Vision] の [Trap] タブに Cisco Configuration 管理イベント通知イベントとして表示されます。

このような大量のトラップが発生するのは、デバイス内で定義されたインターフェイスごとに、Cisco Prime Network が show run interface <interface id> コマンドを実行することが原因です。 これは、ポーリング サイクル(デフォルトでは 15 分)ごとに発生します。 ほとんどのユーザは、こうした大量のイベントを経験しています。 大規模なサービス プロバイダーの場合、各デバイスにインターフェイスが多数あるため、通常、Cisco Prime Network 内でこのようなイベントが常に数千も表示されます。

これにより、以下のような多くの副作用が生じます。

  • データベース(DB)がいっぱいになり、一時スペースがなくなります。
  • DB で大量のイベントが発生するため、ユーザは GUI パフォーマンスの低下を経験します。
  • DB 内で大量の孤立 イベント(チケットに関連付けられておらず、アーカイブされないイベント)が生じます。
  • 多数のイベントにより、トラップおよび仮想ネットワーク エレメント(VNE)の処理が低下します。

解決策

この問題の最適な解決策は、このようなトラップを Prime Network サーバに送信しないように、ネットワーク デバイスの設定を変更することです。 ただし、大規模なサービス プロバイダー システムでこれが実用的ではない場合もあります。 ここでは、この問題の回避策について説明します。 この回避策の目的は、トラップが Event Collector(AVM 100)に到達した直後にフィルタに掛けることです。

: Cisco Prime Network バージョン 4.0 以降でのこの問題の解決策については、「Cisco Prime Network アドミニストレータ ガイド 4.0」を参照してください。 このドキュメントでは、Active Network Abstraction(ANA)のすべてのバージョンおよび Cisco Prime Network バージョン 3.11 の場合の回避策について説明されています。

注意ciscoConfigManEvent トラップ フィルタを有効にすると、ciscoConfigManEvent トラップはイベント アーカイブに保存されません。 そのため、それらをレポートに使用することはできません。

通常、トラップは Event Persistence(EP)DB(一般にイベント アーカイブと呼ばれる)に書き込まれた後、VNE レベルでフィルタ処理されます。 この処理が行われないようにするには、Optional Global Filter が必要です。

システムに入った直後にこのタイプのトラップをフィルタ処理するには、~/Main ディレクトリから ANA または Prime Network ユーザとして以下のコマンドを入力します。

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/enable true

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/classcom.sheer.metrocentral.
 framework.instrumentation.trap.matcher.RawEventSnmpMatcher

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1/varbinds

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1/varbinds
 /varbind-1 ".1.3.6.1.6.3.1.1.4.1={o}.1.3.6.1.4.1.9.9.43.2.0.1"

上記のコマンドを無効にするには、以下のコマンドを入力します。

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/enable false

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/class com.sheer.metrocentral.
 framework.instrumentation.trap.matcher.ExcludeAllMatcher

./runRegTool.sh -gs 127.0.0.1 remove 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf

: ユーザによっては、各トラップがカプセル化されて syslog に送信されるようにデバイスが設定されている場合もあります。 このような場合は、それらに関しても syslog プロセッサでルールを追加する必要があります。



Document ID: 117695