Introducción
Este documento describe información útil que puede utilizar para resolver problemas de arquitectura de marco SNMP (Simple Network Management Protocol, protocolo simple de administración de red) desde la perspectiva de Quantum Policy Suite (QPS).
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información de este documento se basa en QPS Release 5.5 y posteriores.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
Arquitectura SNMP
Cada máquina virtual (VM) ejecuta un proceso "snmpd". Las alertas o trampas generadas por una VM en QPS se reenvían a un sistema de administración de red (NMS) del cliente a través de un equilibrador de carga activo como lbvip01 o lbvip02.
- lbvip01 envía trampas SNMP a un servidor NMS externo para la comunicación externa. Un latido de disponibilidad de QPS alto asegura que lbvip01 siempre esté disponible, ya sea en el equilibrador de carga VM lb01 o lb02.
- lbvip02 es utilizado por todas las VM (por ejemplo, lb0x, qns0x, portal0x, etc.) para enviar trampas SNMP a un equilibrador de carga activo para la comunicación interna.
- lbvip01 y lbvip02 las direcciones IP en lb01 y lb02 se encuentran en el archivo /etc/hosts.
- 162 es el puerto UDP predeterminado utilizado para los mensajes de trampa SNMP.
- Broadhop es la cadena de comunidad SNMP predeterminada para acceder al marco.
Archivos de Configuración SNMP
En las VM del equilibrador de carga residen cuatro importantes archivos de configuración o scripts de SNMP de la versión 5.5 de QPS:
- /etc/snmp/snmpd.conf se utiliza para la configuración de la dirección IP y del puerto. El servicio "snmp" sondea la máquina virtual cada minuto para los valores configurados en este archivo. El archivo envía trampas de la versión 2 a lbvip02 a través de la línea: trap2Fase lbvip02 Broadhop.
- /etc/snmp/scripts/snmp_community define el nombre de comunidad SNMP para comunicarse con el sistema NMS externo, por ejemplo trap_community=k0ptr0.
- /etc/snmp/scripts/Component_trap_conver transforma la trampa en una trampa Quantum Network Suite (QNS), como se define en la MIB de BROADHOP-NOTIFICATION, y la envía a la dirección IP NMS del cliente externo.
- /etc/snmp/snmptrapd.conf es el archivo de configuración del receptor de notificación Net-SNMP que utiliza uno o más archivos de configuración para controlar su funcionamiento y cómo se deben procesar las trampas recibidas. El archivo envía las trampas reales al sistema NMS externo a través de lbvip0.
Archivos XML
Las máquinas virtuales cliente de Función de políticas y cambio de reglas (PCRF), como pcrfclient01 y pcrfclient02, contienen tres archivos XML relacionados con la configuración SNMP de la versión 5.5 de QPS:
- Attributes.xml contiene la asignación entre un identificador de objetos SNMP (OID) y el javabean o atributo Java Management Extension (JMX) que contiene el valor.
- administrator.xml enumera los hosts remotos para recibir las trampas SNMP.
- notification.xml enumera las trampas SNMP que se pueden enviar y contiene una asignación de los atributos a OID.
Los tres archivos XML se encuentran en el directorio /etc/bandhop/<servers>/snmp. Para encontrar el directorio correcto:
Utilice la utilidad cat para localizar el archivo de servidores correcto en la máquina virtual del cliente PCRF.
cat /etc/broadhop/servers
Ejemplo de salida
lb01=iomanager01
lb02=iomanager02
qns01=pcrf_A
qns01=pcrf_A
qns02=pcrf_A
qns02=pcrf_A
qns03=pcrf_B
qns03=pcrf_B
qns04=pcrf_B
qns03=pcrf_B
qns04=pcrf_B
pcrfclient01=controlcenter
pcrfclient01=pb
pcrfclient02=controlcenter
pcrfclient02=pb
Después de ver el archivo de servidores, puede encontrar el directorio con los tres archivos XML para una VM determinada de la siguiente manera:
/etc/broadhop/pcrf_A/snmp
/etc/broadhop/pcrf_B/snmp
/etc/broadhop/pb/snmp
/etc/broadhop/controlcenter/snmp
/etc/broadhop/iomanager01/snmp
/etc/broadhop/iomanager02/snmp
Archivos MIB
Las MIB utilizadas por SNMP se encuentran en la VM respectiva en el directorio /etc/snmp/mibs.
- BROADHOP-QNS-MIB.mib define estadísticas recuperables e indicadores de rendimiento clave (KPI).
- BROADHOP-NOTIFICATION-MIB.mib define notificaciones y trampas disponibles.
Pasos básicos para resolver problemas de SNMP
Realice estos pasos en la máquina virtual del equilibrador de carga activa, ya sea en lb01 o lb02.
- Asegúrese de que el proceso snmpd funcione en la VM respectiva con el comando:
service snmpd status
- Si el servicio snmpd se ha detenido, inicie el servicio con el comando:
service snmpd start
- Asegúrese de que las iptables estén desactivadas y verifique el estado del puerto UDP 162 (si el puerto UDP 162 también se utiliza en el NMS).
- Asegúrese de que las versiones de Red Hat Package Manager (RPM) para SNMP sean las mismas, con el comando:
rpm ?qa | grep snmp
Ejemplo de salida con todas las versiones en 5.3.2.2
net-snmp-5.3.2.2-17.el5
net-snmp-utils-5.3.2.2-17.el5
net-snmp-libs-5.3.2.2-17.el5
- net-snmp es un paquete necesario para implementar SNMP.
- net-snmp-utils es un paquete que contiene varias utilidades para su uso con NET-SNMP y se requiere para ejecutar utilidades que administran la red con el protocolo SNMP.
- net-snmp-libs contiene las bibliotecas en tiempo de ejecución para binarios y aplicaciones compartidos.
- Ingrese el comando rpm-qi para ver información detallada sobre RPM.
Ejemplo de Comando:
rpm -qi net-snmp-5.3.2.2-17.el5
rpm -qi net-snmp-utils-5.3.2.2-17.el5
rpm -qi net-snmp-libs-5.3.2.2-17.el5
- Para asegurarse de que QPS envía trampas SNMP al NMS apropiado, verifique que la IP de NMS externa esté definida en la VM del equilibrador de carga en "/etc/hosts" y "/etc/snmp/scripts/ Component_trap_Convert" con el comando:
grep 'corporate_nms_ip'
Nota: Donde 'enterprise_nms_ip' es la IP de NMS, por ejemplo 10.106.74.10.
- Asegúrese de que el archivo snmpd.conf contenga la línea "rocommunity Broadhop" con el comando:
cat /etc/snmp/snmpd.conf
Esta línea es necesaria porque todas las trampas internas de las diversas VM de QNS a la VM activa del equilibrador de carga se envían sobre el nombre de comunidad predeterminado "Broadhop".
- Verifique para asegurarse de que el balanceador de carga y el sistema NMS externo utilicen el mismo nombre de comunidad de trampa con el comando:
/etc/snmp/scripts/snmp_communities
Por ejemplo, asegúrese de que el equilibrador de carga y el sistema NMS externo utilicen "trap_community=k0ptr0".
- Verifique el archivo de registro /var/log/snmp/trap para asegurarse de que las trampas de las respectivas VM de QNS hayan llegado correctamente a la VM de balanceo de carga activa.
Ejemplo de Archivo de Registro de Trampas
Jun 15 04:02:16 AIO-POD1 snmpd[3754]: Received SNMP packet(s) from UDP: [127.0.0.1]
:56568
Jun 15 04:02:16 AIO-POD1 snmpd[3754]: Connection from UDP: [127.0.0.1]:48071
Jun 15 04:02:14 AIO-POD1 snmptrapd[3769]: 2014-06-15 04:02:14 AIO-POD1.cisco.com
[10.106.74.34] (via UDP: [127.0.0.1]:39334) TRAP, SNMP v1, community broadhop
NET-SNMP-MIB::netSnmpNotificationPrefix Enterprise Specific Trap (NET-SNMP-AGENT-MIB
::nsNotifyRestart) Uptime: 62 days, 5:04:42.43
- Capture los registros de /var/log/messages en el equilibrador de carga activo y busque cualquier mensaje de error relacionado con SNMP.