RMON について
RMON は、各種のネットワーク エージェントおよびコンソール システムがネットワーク モニタリング データを交換できるようにするための、Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)標準モニタリング仕様です。スイッチで RMON 機能を簡易ネットワーク管理プロトコル(SNMP)エージェントとともに使用して、接続しているすべての LAN セグメントでスイッチ間のすべてのトラフィック フローをモニタできます。
図 68-1 リモート モニタリングの例
スイッチは次の RMON グループ(RFC 1757 で規定)をサポートしています。
• 統計情報(RMON グループ 1):インターフェイス上のイーサネット、FastEthernet、および GigabitEthernet の統計情報を収集します。
• 履歴(RMON グループ 2):イーサネット、FastEthernet、および GigabitEthernet インターフェイスについて、指定したポーリング間隔で、統計情報の履歴グループを収集します。
• アラーム(RMON グループ 3):特定の MIB(管理情報ベース)オブジェクトを指定した間隔でモニタし、指定した値(上昇しきい値)でアラームをトリガーし、別の値(下限しきい値)でアラームをリセットします。アラームはイベントと組み合わせて使用できます。アラームがイベントを発生させ、イベントによってログ エントリまたは SNMP トラップが生成されるようにできます。
• イベント(RMON グループ 9):アラームによってイベントがトリガーされたときのアクションを指定します。アクションは、ログ エントリまたは SNMP トラップを生成できます。
Cisco IOS Release 12.2(31)SG でサポートされるスイッチはハードウェア カウンタを使用して RMON データを処理します。このため、効率的なモニタリングが可能で、処理パワーは少なくて済みます。
RMON の設定
ここでは、スイッチに RMON を設定する方法を説明します。内容は次のとおりです。
• 「RMON のデフォルト設定」
• 「RMON アラームおよびイベントの設定」
• 「インターフェイス設定する RMON 収集」
RMON のデフォルト設定
RMON はデフォルトでディセーブルです。アラームまたはイベントは設定されていません。
このスイッチでは、RMON 1 だけがサポートされています。
RMON アラームおよびイベントの設定
スイッチを RMON 対応として設定するには、コマンドライン インターフェイス(CLI)または SNMP 準拠の Network Management Station(NMS; ネットワーク管理ステーション)を使用します。RMON のネットワーク管理機能を活用するために、ネットワーク管理ステーション(NMS)で汎用 RMON コンソール アプリケーションを使用することを推奨します。RMON MIB オブジェクトにアクセスするために、スイッチ上で SNMP を設定することも必要です。詳細については、「SNMP の設定」を参照してください。
RMON アラームおよびイベントをイネーブルにするには、次の作業を実行します。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
rmon alarm
number variable interval
{
absolute
|
delta
}
rising-threshold
value
[
event-number
]
falling-threshold
value
[
event-number
] [
owner
string
]
|
MIB オブジェクトにアラームを設定します。 • number には、アラーム番号を指定します。指定できる範囲は 1 ~ 65535 です。 • variable には、モニタ対象の MIB オブジェクトを指定します。 • interval には、アラームが MIB 変数をモニタリングする時間を秒数で指定します。指定できる範囲は 1 ~ 4294967295 秒です。 • それぞれの MIB 変数を直接テストするには absolute キーワードを指定します。MIB 変数のサンプルの変化をテストするには delta キーワードを指定します。 • value には、アラームを発生させる値およびアラームがリセットされる値を指定します。上限および下限しきい 値 に指定できる範囲は -2147483648 ~ 2147483647 です。 • (任意) event-number には、上限および下限しきい値が限度を超えた場合に発生させるイベントの番号を指定します。 • (任意) owner string には、アラームの所有者を指定します。 |
ステップ 3 |
Switch(config)#
rmon event
number
[
description
string
] [
log
] [
owner
string
] [
trap
community
]
|
RMON イベント テーブルで RMON イベント番号に関連付けられたイベントを追加します。 • number には、イベント番号を割り当てます。指定できる範囲は 1 ~ 65535 です。 • (任意) description string には、イベントの説明を指定します。 • (任意)イベント発生時に RMON ログ エントリを生成する場合は、 log キーワードを使用します。 • (任意) owner string には、イベントの所有者を指定します。 • (任意) community には、このトラップに使用する SNMP コミュニティ ストリングを指定します。 |
ステップ 4 |
|
特権 EXEC モードに戻ります。 |
ステップ 5 |
Switch#
show running-config
|
入力を確認します。 |
ステップ 6 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
アラームをディセーブルにするには、設定した各アラームに対して、 no rmon alarm number グローバル コンフィギュレーション コマンドを使用します。設定したすべてのアラームを一度にディセーブルにすることはできません。イベントをディセーブルにするには、 no rmon event number グローバル コンフィギュレーション コマンドを使用します。アラームおよびイベントの詳細および相互作用については、RFC 1757 を参照してください。
任意の MIB オブジェクトにアラームを設定できます。次の例では、 rmon alarm コマンドを使用して、RMON アラーム番号 10 を設定します。このアラームは、ディセーブルにされない限り、20 秒ごとに 1 度の間隔で MIB 変数 ifEntry.20.1 をモニタリングし、変数の上下の変動をチェックします。 ifEntry.20.1 値で MIB カウンタが 100000 から 100015 になるなど、15 以上増加すると、アラームが発生します。そのアラームによってさらにイベント番号 1 が発生します。イベント番号 1 は、 rmon event コマンドで設定されています。使用できるイベントは、ログ エントリまたは SNMP トラップです。 ifEntry.20.1 値の変化が 0 の場合、アラームはリセットされ、再び発生が可能になります。
Switch(config)# rmon alarm 10 ifEntry.20.1 20 delta rising-threshold 15 1 falling-threshold 0 owner jjohnson
次に、 rmon event コマンドを使用して RMON イベント番号 1 を作成する例を示します。このイベントは High ifOutErrors と定義され、アラームによってイベントが発生したときに、ログ エントリが生成されます。ユーザ jjones が、このコマンドによってイベント テーブルに作成される行を所有します。次の例の場合も、イベント発生時に SNMP トラップが生成されます。
Switch(config)# rmon event 1 log trap eventtrap description “High ifOutErrors” owner jjones
インターフェイス設定する RMON 収集
収集情報を表示するには、最初に RMON アラームおよびイベントを設定する必要があります。
インターフェイスのグループ履歴統計情報を収集するには、次の作業を実行します。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
履歴を収集するインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
Switch(config-if)#
rmon collection history
index
[
buckets
bucket-number
] [
interval
seconds
]
[
owner
ownername
]
|
指定したバケット数と期間での履歴収集をイネーブルにします。 • index には、RMON 統計グループを指定します。指定できる範囲は 1 ~ 65535 です。 • (任意) buckets bucket-number には、RMON 統計グループ履歴収集に必要な最大バケット数を指定します。指定できる範囲は 1 ~ 65535 です。デフォルトのバケット数は 50 です。 • (任意) interval seconds には、ポーリング サイクルを秒数で指定します。 • (任意) owner ownername には、RMON 統計グループの所有者名を入力します。 履歴収集をディセーブルにするには、 no rmon collection history index インターフェイス コンフィギュレーション コマンドを使用します。 |
ステップ 4 |
|
特権 EXEC モードに戻ります。 |
ステップ 5 |
Switch#
show running-config
|
入力を確認します。 |
ステップ 6 |
Switch#
show rmon history
|
スイッチの履歴テーブルの内容を表示します。 |
ステップ 7 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
インターフェイスのグループ イーサネット統計情報を収集するには、次の作業を実行します。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
統計情報を収集するインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
Switch(config-if)#
rmon collection stats
index
[
owner
ownername
]
|
インターフェイスの RMON 統計情報収集をイネーブルにします。 • index には、RMON 統計グループを指定します。有効な範囲は 1 ~ 65535 です。 • (任意) owner ownername には、RMON 統計グループの所有者名を入力します。 イーサネット統計グループの収集をディセーブルにするには、 no rmon collection stats index インターフェイス コンフィギュレーション コマンドを使用します。 |
ステップ 4 |
|
特権 EXEC モードに戻ります。 |
ステップ 5 |
Switch#
show running-config
|
入力を確認します。 |
ステップ 6 |
Switch#
show rmon statistics
|
スイッチの統計情報テーブルの内容を表示します。 |
ステップ 7 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
RMON ステータスの表示
RMON ステータスを表示するには、次の特権 EXEC コマンドを 1 つまたは複数使用します。
|
|
|
汎用 RMON 統計情報を表示します。 |
|
RMON アラーム テーブルを表示します。 |
|
RMON イベント テーブルを表示します。 |
|
RMON 履歴テーブルを表示します。 |
|
RMON 統計情報テーブルを表示します。 |