Este documento describe la causa, las repercusiones y la solución de un problema en el que recibe una inundación de trampas de notificación de eventos de administración de configuración de Cisco (ciscoConfigManEvent) en la red Cisco Prime.
Los dispositivos de red se pueden configurar de tal manera que cuando se ingresa un comando show run o conf t en un dispositivo, el dispositivo envía una trampa ciscoConfigManEvent. Si Cisco Prime Network supervisa el dispositivo, puede ver estas capturas en la ficha Captura de Event Vision como eventos de notificación de eventos de gestión de configuración de Cisco.
Una inundación de estas trampas ocurre porque Cisco Prime Network ejecuta un comando show run interface <interface id> a los dispositivos para cada interfaz definida dentro del dispositivo. Esto ocurre cada ciclo de sondeo, que es cada 15 minutos de forma predeterminada. La mayoría de los clientes experimentan ahora una avalancha de este tipo de eventos. Los proveedores de servicios de gran tamaño pueden tener un gran número de interfaces en cada dispositivo. Es habitual ver varios miles de estos eventos en la red Cisco Prime cada minuto.
Esto provoca muchos efectos adversos, tales como:
La mejor solución para este problema es cambiar la configuración de los dispositivos de red para que no envíen estos tipos de trampas al servidor Prime Network. Sin embargo, esto no es práctico en algunos sistemas de grandes proveedores de servicios. Esta sección proporciona una solución alternativa para este problema. El objetivo de esta solución alternativa es filtrar las trampas tan pronto como lleguen al colector de eventos (AVM 100).
Normalmente, las trampas se filtran en el nivel VNE después de que se escriben en la base de datos de persistencia de eventos (EP) (comúnmente conocida como archivo de eventos). Para evitar este procesamiento, se requiere un filtro global opcional:
Ingrese estos comandos como usuario de ANA o Prime Network desde el directorio ~/Main para filtrar este tipo de trampa tan pronto como entre en el sistema:
./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/enable true
./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/matcher/classcom.sheer.metrocentral.
framework.instrumentation.trap.matcher.RawEventSnmpMatcher
./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/matcher/matcher-conf
./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1
./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1/varbinds
./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1/varbinds
/varbind-1 ".1.3.6.1.6.3.1.1.4.1={o}.1.3.6.1.4.1.9.9.43.2.0.1"
Ingrese estos comandos para inhabilitar los comandos anteriores:
./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/enable false
./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/matcher/class com.sheer.metrocentral.
framework.instrumentation.trap.matcher.ExcludeAllMatcher
./runRegTool.sh -gs 127.0.0.1 remove 0.0.0.0 site/trap/agents/trap/processors
/snmp-processors/snmp-processor4/matcher/matcher-conf
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
01-Jul-2014 |
Versión inicial |