Inundación de trampa Prime Network ciscoConfigManEvent

Opciones de descarga

  • PDF     (436.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (130.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (116.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:1 de julio de 2014
ID del documento:117695

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la causa, las repercusiones y la solución de un problema en el que recibe una inundación de trampas de notificación de eventos de administración de configuración de Cisco (ciscoConfigManEvent) en la red Cisco Prime.

Problema

Los dispositivos de red se pueden configurar de tal manera que cuando se ingresa un comando show run o conf t en un dispositivo, el dispositivo envía una trampa ciscoConfigManEvent. Si Cisco Prime Network supervisa el dispositivo, puede ver estas capturas en la ficha Captura de Event Vision como eventos de notificación de eventos de gestión de configuración de Cisco.

Una inundación de estas trampas ocurre porque Cisco Prime Network ejecuta un comando show run interface <interface id> a los dispositivos para cada interfaz definida dentro del dispositivo. Esto ocurre cada ciclo de sondeo, que es cada 15 minutos de forma predeterminada. La mayoría de los clientes experimentan ahora una avalancha de este tipo de eventos. Los proveedores de servicios de gran tamaño pueden tener un gran número de interfaces en cada dispositivo. Es habitual ver varios miles de estos eventos en la red Cisco Prime cada minuto.

Esto provoca muchos efectos adversos, tales como:

  • La base de datos (DB) se llena y se agota el espacio temporal.
  • Los clientes experimentan un rendimiento de GUI lento debido al gran número de eventos en la base de datos.
  • Hay un número elevado de eventos huérfanos en la base de datos (eventos que no están asociados a un vale y no se archivan).
  • El procesamiento de elementos de red virtual (VNE) y capturas es más lento debido al gran número de eventos.

Solución

La mejor solución para este problema es cambiar la configuración de los dispositivos de red para que no envíen estos tipos de trampas al servidor Prime Network. Sin embargo, esto no es práctico en algunos sistemas de grandes proveedores de servicios. Esta sección proporciona una solución alternativa para este problema. El objetivo de esta solución alternativa es filtrar las trampas tan pronto como lleguen al colector de eventos (AVM 100).

Nota: Para las versiones 4.0 y posteriores de Cisco Prime Network, refiérase a la Guía del Administrador de Cisco Prime Network, 4.0 para obtener una solución a este problema. La solución alternativa que se describe en este documento es para todas las versiones de Active Network Abstraction (ANA), así como para todas las versiones 3.11 y anteriores de Cisco Prime Network.

Precaución: Si habilita el filtro de trampa ciscoConfigManEvent, las trampas ciscoConfigManEvent no se guardan en el archivo de eventos; por lo tanto, no están disponibles para informes.

Normalmente, las trampas se filtran en el nivel VNE después de que se escriben en la base de datos de persistencia de eventos (EP) (comúnmente conocida como archivo de eventos). Para evitar este procesamiento, se requiere un filtro global opcional:

Ingrese estos comandos como usuario de ANA o Prime Network desde el directorio ~/Main para filtrar este tipo de trampa tan pronto como entre en el sistema:

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/enable true

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/classcom.sheer.metrocentral.
 framework.instrumentation.trap.matcher.RawEventSnmpMatcher

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1/varbinds

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1/varbinds
 /varbind-1 ".1.3.6.1.6.3.1.1.4.1={o}.1.3.6.1.4.1.9.9.43.2.0.1"

Ingrese estos comandos para inhabilitar los comandos anteriores:

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/enable false

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/class com.sheer.metrocentral.
 framework.instrumentation.trap.matcher.ExcludeAllMatcher

./runRegTool.sh -gs 127.0.0.1 remove 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf

Nota: Algunos clientes tienen los dispositivos configurados para que cada trampa se envíe encapsulada en un syslog. Si este es el caso, debe agregar una regla en el procesador syslog para esos también.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
01-Jul-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Thomas Maneri
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos