システム イベントに対する応答の自動化

この章では、Embedded Event Manager(EEM)を設定する方法について説明します。

EEM について

EEM サービスを利用することで、問題をデバッグし、トラブルシューティングに対して汎用ロギングを提供できます。EEM サービスには 2 つのコンポーネント、つまり EEM が応答またはリッスンするイベント、およびアクションと EEM が応答するイベントを定義するイベント マネージャ アプレットがあります。さまざまなイベントに応答し、さまざまなアクションを実行するために、複数のイベント マネージャ アプレットを設定できます。

サポートされるイベント

EEM は次のイベントをサポートします。

  • Syslog:ASA は、syslog メッセージの ID を使用して、イベント マネージャ アプレットをトリガーする syslog メッセージを識別します。複数の syslog イベントを設定できますが、単一のイベント マネージャ アプレット内で syslog メッセージの ID が重複することはできません。

  • タイマー:タイマーを使用して、イベントをトリガーできます。各タイマーは、各イベント マネージャ アプレットに対して一度だけ設定できます。各イベント マネージャ アプレットには最大で 3 つのタイマーがあります。3 種類のタイマーは次のとおりです。

    • ウォッチドッグ(定期的)タイマーは、アプレット アクションの完了後に指定された期間が経過するとイベント マネージャ アプレットをトリガーし、自動的にリスタートします。

    • カウントダウン(ワンショット)タイマーは、指定された期間が経過するとイベント マネージャ アプレットを 1 回トリガーします。削除および再追加されない限りはリスタートしません。

    • 絶対(1 日 1 回)タイマーは、イベントを 1 日 1 回指定された時刻に発生させ、自動的にリスタートします。時刻の形式は hh:mm:ss です。

      各イベント マネージャ アプレットに対して、各タイプのタイマー イベントを 1 つだけ設定できます。

  • なし:CLI または ASDM を使用してイベント マネージャ アプレットを手動で実行する場合、イベントはトリガーされません。

  • クラッシュ:ASA がクラッシュした場合、クラッシュ イベントがトリガーされます。一部のシナリオでは、強制クラッシュがトリガーされます。

    ASA がブロックの枯渇時にリロードするように設定されていて、設定された期間に ASA がメモリ不足のままになっている場合、ASA は syslog を送信してトラブルシューティング データを収集します。ASA は強制的にクラッシュし、リロードプロセスをトリガーしてメモリブロックを解放します。HA 設定では、このような場合に、フェールオーバーがトリガーされます。クラスタ設定では、ノードはクラスタを離れます。

    output コマンドの値に関係なく、action コマンドはクラッシュ情報ファイルを対象とします。出力は show tech コマンドの前に生成されます。

イベント マネージャ アプレットのアクション

イベント マネージャ アプレットがトリガーされると、そのイベント マネージャ アプレットのアクションが実行されます。各アクションには、アクションの順序を指定するために使用される番号があります。このシーケンス番号は、イベント マネージャ アプレット内で一意である必要があります。イベント マネージャ アプレットには複数のアクションを設定できます。コマンドは典型的な CLI コマンドです(show blocks など)。

出力先

output コマンドを使用すると、アクションの出力を指定した場所に送信できます。一度にイネーブルにできる出力値は 1 つだけです。デフォルト値は output none です。この値は、action コマンドによるすべての出力を破棄します。このコマンドは、特権レベル 15(最高)を持つユーザーとして、グローバル コンフィギュレーション モードで実行されます。ディセーブルになっているため、このコマンドは入力を受け付けない場合があります。次の 3 つの場所のいずれかに action CLI コマンドの出力を送信できます。

  • なし:デフォルトの設定です。出力を破棄します。

  • コンソール:出力を ASA コンソールに送信します。

  • ファイル:出力をファイルに送信します。次の 4 つのファイル オプションを使用できます。

    • 一意のファイルを作成する:イベント マネージャ アプレットが呼び出されるたびに、一意の名前を持つ新しいファイルを作成します。

    • ファイルを作成する/ファイルを上書きする:イベント マネージャ アプレットが呼び出されるたびに、指定されたファイルを上書きします。

    • ファイルを作成する/ファイルに付加する:イベント マネージャ アプレットが呼び出されるたびに、指定されたファイルに付加します。ファイルがまだ存在しない場合は作成されます。

    • 一連のファイルを作成する:イベント マネージャ アプレットが呼び出されるたびにローテーションされる、一意の名前を持つ一連のファイルを作成します。

EEM のガイドライン

ここでは、EEM を設定する前に確認する必要のあるガイドラインおよび制限事項について説明します。

コンテキスト モードのガイドライン

マルチ コンテキスト モードではサポートされません。

その他のガイドライン

  • 通常、クラッシュ時は、ASA の状態は不明です。こうした状況では、一部のコマンドの実行は安全ではない可能性があります。

  • イベント マネージャ アプレットの名前にはスペースを含めることができません。

  • None イベントおよび Crashinfo イベント パラメータは変更できません。

  • syslog メッセージが EEM に送信されて処理されるため、パフォーマンスが影響を受ける可能性があります。

  • 各イベント マネージャ アプレットのデフォルトの出力は output none です。この設定を変更するには、異なる出力値を入力する必要があります。

  • 各イベント マネージャ アプレットに定義できる出力オプションは 1 つだけです。

EEM の設定

EEM の設定は、次のタスクで構成されています。

手順

ステップ 1

イベント マネージャ アプレットの作成とイベントの設定を使用して無効にすることができます。

ステップ 2

アクションおよびアクションの出力先の設定を使用して無効にすることができます。

ステップ 3

イベント マネージャ アプレットの実行を使用して無効にすることができます。

ステップ 4

トラック メモリ割り当ておよびメモリ使用量を使用して無効にすることができます。

イベント マネージャ アプレットの作成とイベントの設定

イベント マネージャ アプレットを作成してイベントを設定するには、次の手順を実行します。

手順

ステップ 1

ASDM で、[Configuration] > [Device Management] > [Advanced] > [Embedded Event Manager] の順に選択します。

ステップ 2

[Add] をクリックして、[Add Event Manager Applet] ダイアログボックスを表示します。

ステップ 3

アプレット名(スペースを含まない)を入力し、そのアプレットに関する説明を入力します。説明の長さは最大 256 文字です。引用符内であれば、説明テキストにスペースを含めることができます。

ステップ 4

[Events] 領域にある [Add] をクリックして、[Add Event Manager Applet Event] ダイアログボックスを表示します。

ステップ 5

[Type] ドロップダウン リストから設定したいイベント タイプを選択します。使用可能なオプションは、[Crashinfo]、[None]、[Syslog]、[Once-a-day timer]、[One-shot timer]、および [Periodic timer] です。

  • [Syslog]:単一の syslog メッセージまたは syslog メッセージの範囲を入力します。指定された個々の syslog メッセージまたは syslog メッセージの範囲に一致する syslog メッセージが発生すると、イベント マネージャ アプレットがトリガーされます。(オプション)イベント マネージャ アプレットを呼び出すために syslog メッセージが発生する必要がある回数を [Occurrences] フィールドに入力します。デフォルトの発生回数は 0 秒ごとに 1 回です。有効な値は、1 ~ 4294967295 です。(オプション)アクションを呼び出すために syslog メッセージが発生しなければならない許容時間(秒数)を [Period] フィールドに入力します。この値によって、イベント マネージャ アプレットが設定された期間に 1 回呼び出される際の最大の間隔が制限されます。有効な値は、0 ~ 604800 です。値 0 は、期間が定義されていないことを示しています。

  • [Periodic]:期間を秒単位で入力します。 秒数は、1 ~ 604800 の範囲で設定してください。

  • [Once-a-day timer]:時刻を hh:mm:ss の形式で入力します。時刻の範囲は 00:00:00(真夜中)から 23:59:59 です。

  • [One-shot timer]:期間を秒単位で入力します。秒数は、1 ~ 604800 の範囲で設定してください。

  • [None]:イベント マネージャ アプレットを手動で呼び出すには、このオプションを選択します。

  • [Crashinfo]:ASA のクラッシュ時にクラッシュ イベントをトリガーするには、このオプションを選択します。

アクションおよびアクションの出力先の設定

アクションおよびアクションの出力を送信する特定の宛先を設定するには、次の手順を実行します。

手順

ステップ 1

[Add] をクリックして、[Add Event Manager Applet] ダイアログボックスを表示します。

ステップ 2

アプレット名(スペースを含まない)を入力し、そのアプレットに関する説明を入力します。説明の長さは最大 256 文字です。

ステップ 3

[Actions] 領域にある [Add] をクリックして、[Add Event Manager Applet Action] ダイアログボックスを表示します。

ステップ 4

[Sequence #] フィールドに一意のシーケンス番号を入力します。有効なシーケンス番号の範囲は 0 ~ 4294967295 です。

ステップ 5

CLI コマンドを [CLI Command] フィールドに入力します。このコマンドは、特権レベル 15(最高)を持つユーザーとして、グローバル コンフィギュレーション モードで実行されます。ディセーブルになっているため、このコマンドは入力を受け付けない場合があります。

ステップ 6

[OK] をクリックして、[Add Event Manager Applet Action] ダイアログボックスを閉じます。

新しく追加されたアクションが [Actions] リストに表示されます。

ステップ 7

[Add] をクリックして、[Add Event Manager Applet] ダイアログボックスを開きます。

ステップ 8

使用可能な出力先オプションを 1 つ選択します。

  • action コマンドからの出力を破棄するには、[Output Location] ドロップダウン リストから [None] オプションを選択します。これがデフォルト設定です。

  • action コマンドの出力をコンソールに送信するには、[Output Location]ドロップダウン リストから [Console] オプションを選択します。

    (注)  

     

    このコマンドを実行すると、パフォーマンスに影響を及ぼします。

  • action コマンドの出力を呼び出された各イベント マネージャ アプレットの新しいファイルに送信するには、[Output Location] ドロップダウン リストから [File] オプションを選択します。[Create a unique file] オプションがデフォルトとして自動的に選択されます。

    ファイル名の形式は、eem-applet-timestamp.log です。ここで、applet はイベント マネージャ アプレットの名前、timestamp は日付のタイム スタンプ(形式は YYYYMMDD-hhmmss)を示しています。

  • ローテーションされる一連のファイルを作成するには、[Output Location] ドロップダウン リストから [File] オプションを選択し、続いてドロップダウン リストから [Create a set of files] オプションを選択します。

    新しいファイルが書き込まれる場合、最も古いファイルが削除され、最初のファイルが書き込まれる前に後続のすべてのファイルに番号が再度割り振られます。最も新しいファイルが 0 で示され、最も古いファイルが最大数で示されます。有効なローテーションの値の範囲は 2 ~ 100 です。ファイル名の形式は、eem-applet-x.log です。ここで、applet はアプレットの名前、x はファイル番号を示しています。

  • action コマンドの出力を毎回上書きされる単一のファイルに書き込むには、[Output Location] ドロップダウン リストから [File] オプションを選択し、続いてドロップダウン リストから [Create/overwrite a file] オプションを選択します。

  • action コマンドの出力を毎回上書きされる単一のファイルに書き込むには、[Output Location] ドロップダウン リストから [File] オプションを選択し、続いてドロップダウン リストから [Create/append a file] オプションを選択します。

ステップ 9

[OK] をクリックして、[Add Event Manager Applet] ダイアログボックスを閉じます。

指定した出力先は [Embedded Event Manager] ペインに表示されます。

イベント マネージャ アプレットの実行

イベント マネージャ アプレットを実行するには、次の手順を実行します。

手順

ステップ 1

[Embedded Event Manager] ペインで、None イベントで設定されたイベント マネージャ アプレットをリストから選択します。

ステップ 2

[実行(Run)] をクリックします。

トラック メモリ割り当ておよびメモリ使用量

メモリ割り当てとメモリ使用量をログに記録するには、次の手順を実行します。

手順

ステップ 1

[Configuration] > [Device Management] > [Advanced] > [Embedded Event Manager] の順に選択します。

ステップ 2

[Add] をクリックして、[Add Event Manager Applet] ダイアログボックスを表示します。

ステップ 3

もう一度 [Add] をクリックして、[Add Event Manager Applet Event] ダイアログボックスを表示します。

ステップ 4

ドロップダウン リストから [memory-logging-wrap] を選択します。

ステップ 5

[OK] をクリックして、それを [Events] リストに追加します。

ステップ 6

もう一度 [OK] をクリックして、それを [Applets] リストに追加します。

EEM のモニタリング

EEM をモニターするには、次のコマンドを参照してください。

  • .[Monitoring] > [Properties] > [EEM Applets]

    このペインでは、EEM アプレットとそのヒット カウント値のリストを表示します。

  • [Tools] > [Command Line Interface]

    このペインでは、さまざまな非インタラクティブ コマンドを発行し、結果を表示することができます。

EEM の履歴

表 1. EEM の履歴

機能名

プラットフォームリリース

説明

Embedded Event Manager(EEM)

9.2(1)

EEM サービスを利用することで、問題をデバッグし、トラブルシューティングに対して汎用ロギングを提供できます。EEM サービスには 2 つのコンポーネント、つまり EEM が応答またはリッスンするイベント、およびアクションと EEM が応答するイベントを定義するイベント マネージャ アプレットがあります。さまざまなイベントに応答し、さまざまなアクションを実行するために、複数のイベント マネージャ アプレットを設定できます。

次の画面が導入されました。[Configuration] > [Device Management] > [Advanced] > [Embedded Event Manager]、[Monitoring] > [Properties] > [EEM Applets]。

EEM のメモリ トラッキング

9.4(1)

メモリ割り当てとメモリ使用量をログに記録し、メモリ ロギング ラップ イベントに応答する新しいデバッグ機能が追加されました。

次の画面が変更されました。[Configuration] > [Device Management] > [Advanced] > [Embedded Event Manager] > [Add Event Manager Applet] > [Add Event Manager Applet Event]