Embedded Event Manager について
Cisco NX-OS システム内のクリティカル イベントを検出して処理する機能は、ハイ アベイラビリティにとって重要です。Embedded Event Manager(EEM)は、デバイス上で発生するイベントをモニターし、設定に基づいてこれらのイベントを回復またはトラブルシューティングするためのアクションを実行することによってシステム内のイベントを検出して処理する、中央のポリシー駆動型のフレームワークを提供します。
EEM は次の 3 種類の主要コンポーネントからなります。
- イベント文
-
何らかのアクション、回避策、または通知が必要になる可能性のある、別の Cisco NX-OS コンポーネントからモニターするイベント。
- アクション文
-
電子メールの送信やインターフェイスのディセーブル化などの、イベントから回復するために EEM が実行できるアクション。
- ポリシー
-
イベントのトラブルシューティングまたはイベントからの回復を目的とした 1 つまたは複数のアクションとペアになったイベント。
EEM を使用しない場合は、個々のコンポーネントが独自のイベントの検出および処理を行います。たとえば、ポートでフラップが頻繁に発生する場合は、「errDisable ステートにする」のポリシーが ETHPM に組み込まれます。
Embedded Event Manager ポリシー
EEM ポリシーは、イベント文および 1 つまたは複数のアクション文からなります。イベント文では、探すイベントとともに、イベントのフィルタリング特性を定義します。アクション文では、イベントの発生時に EEM が実行するアクションを定義します。
たとえば、いつカードがデバイスから取り外されたかを識別し、カードの取り外しに関する詳細を記録する EEM ポリシーを設定できます。カードの取り外しのインスタンスすべてを探すようにシステムに指示するイベント文および詳細を記録するようにシステムに指示するアクション文を設定します。
コマンドライン インターフェイス(CLI)または VSH スクリプトを使用して EEM ポリシーを設定できます。
EEM からデバイス全体のポリシー管理ビューが得られます。EEM ポリシーが設定されると、対応するアクションがトリガーされます。トリガーされたイベントのすべてのアクション(システムまたはユーザー設定)がシステムによって追跡され、管理されます。
設定済みのシステム ポリシー
Cisco NX-OS には、設定済みのさまざまなシステム ポリシーがあります。これらのシステム ポリシーでは、デバイスに関連する多数の一般的なイベントおよびアクションが定義されています。システム ポリシー名は、2 個の下線記号(__)から始まります。
一部のシステム ポリシーは上書きできます。このような場合、イベントまたはアクションに対する上書きを設定できます。設定した上書き変更がシステム ポリシーの代わりになります。
(注) |
上書きポリシーにはイベント文を含める必要があります。イベント文が含まれていない上書きポリシーは、システム ポリシーで想定されるすべてのイベントを上書きします。 |
設定済みのシステム ポリシーを表示し、上書きできるポリシーを決定するには、show event manager system-policy コマンドを使用します。
ユーザー作成ポリシー
ユーザー作成ポリシーを使用すると、ネットワークの EEM ポリシーをカスタマイズできます。ユーザー ポリシーがイベントに対して作成されると、ポリシーのアクションは、EEM が同じイベントに関連するシステム ポリシー アクションをトリガーした後にのみトリガーされます。
ログ ファイル
EEM ポリシーの一致に関連するデータが格納されたログ ファイルは、/log/event_archive_1 ディレクトリにある event_archive_1 ログ ファイルで維持されます。
イベント文
対応策、通知など、一部のアクションが実行されるデバイス アクティビティは、EEM によってイベントと見なされます。イベントは通常、インターフェイスやファンの誤動作といったデバイスの障害に関連します。
イベント文は、どのイベントがポリシー実行のトリガーになるかを指定します。
ヒント |
ポリシー内に複数の EEM イベントを作成し、区別してから、カスタム アクションをトリガーするためのイベントの組み合わせを定義することで、イベントの組み合わせに基づいた EEM ポリシーをトリガーするように EEM を設定できます。 |
EEM ではイベント フィルタを定義して、クリティカル イベントまたは指定された時間内で繰り返し発生したイベントだけが関連付けられたアクションのトリガーになるようにします。
一部のコマンドまたは内部イベントが他のコマンドを内部的にトリガーします。これらのコマンドは表示されませんが、引き続きアクションをトリガーするイベント指定と一致します。これらのコマンドがアクションをトリガーするのを防ぐことはできませんが、どのイベントがアクションを引き起こしたかを確認できます。
サポートされるイベント
EEM はイベント文で次のイベントをサポートします。
-
カウンタ イベント
-
ファン欠損イベント
-
ファン不良イベント
-
メモリしきい値イベント
-
上書きされたシステム ポリシーで使用されるイベント
-
SNMP 通知イベント
-
syslog イベント
-
システム マネージャ イベント
-
温度イベント
-
追跡イベント
アクション文
アクション文は、イベントが発生したときに、ポリシーによってトリガーされるアクションを説明します。各ポリシーに複数のアクション文を設定できます。ポリシーにアクションを関連付けなかった場合、EEM はイベント観察を続けますが、アクションは実行されません。
トリガーされたイベントがデフォルト アクションを処理するために、デフォルト アクションを許可する EEM ポリシーを設定する必要があります。たとえば、一致文で CLI コマンドを照合する場合、EEM ポリシーに event-default アクション文を追加する必要があります。この文がないと、EEM ではコマンドを実行できません。
(注) |
ユーザー ポリシーまたは上書きポリシー内のアクション文を設定する場合、アクション文が、相互に否定したり、関連付けられたシステム ポリシーに悪影響を与えるようなことがないように確認することが重要です。 |
サポートされるアクション
EEM がアクション文でサポートするアクションは、次のとおりです。
-
CLI コマンドの実行
-
カウンタのアップデート
-
デバイスのリロード
-
syslog メッセージの生成
-
SNMP 通知の生成
-
システム ポリシー用デフォルト アクションの使用
VSH スクリプト ポリシー
テキスト エディタを使用して、VSH スクリプトでポリシーを作成できます。VSH スクリプトを使用して作成されたポリシーには、他のポリシーと同様にイベント文とアクション文が含まれます。また、これらのポリシーはシステム ポリシーを拡張するか、または無効にすることができます。
VSH スクリプト ポリシーを定義したら、それをデバイスにコピーしてアクティブにします。
Embedded Event Manager のライセンス要件
この機能には、ライセンスは必要ありません。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。
Embedded Event Manager の前提条件
EEM を設定するには、network-admin の権限が必要です。
Embedded Event Manager の注意事項および制約事項
EEM の設定を計画するときは、次の点を考慮します。
-
設定可能な EEM ポリシーの最大数は 500 です。
-
ユーザ ポリシーまたは上書きポリシー内のアクション文が、相互に否定したり、関連付けられたシステム ポリシーに悪影響を与えたりするようなことがないようにする必要があります。
-
発生したイベントでデフォルトのアクションを処理できるようにするには、デフォルトのアクションを許可する EEM ポリシーを設定する必要があります。たとえば、一致文でコマンドを照合する場合、EEM ポリシーに event-default アクション文を追加する必要があります。この文がないと、EEM ではコマンドを実行できません。
-
イベント ログの自動収集とバックアップには、次の注意事項があります。
-
デフォルトでは、スイッチのログ収集を有効にすると、サイズ、規模、コンポーネントのアクティビティに応じて、15 分から数時間のイベントログが利用できるようになります。
-
長期間にわたる関連ログを収集できるようにするには、必要な特定のサービス/機能に対してのみイベントログの保持を有効にします。「単一サービスの拡張ログ ファイル保持の有効化」を参照してください。内部イベント ログをエクスポートすることもできます。「外部ログ ファイル ストレージ」を参照してください。
-
トラブルシューティングを行うときは、内部イベント ログのスナップショットを手動によりリアルタイムで収集することをお勧めします。「最近のログ ファイルのローカル コピーの生成」を参照してください。
-
-
イベント文が指定されていて、アクション文が指定されていない上書きポリシーを設定した場合、アクションは開始されません。また、障害も通知されません。
-
上書きポリシーにイベント文が含まれていないと、システム ポリシーで可能性のあるイベントがすべて上書きされます。
-
通常コマンドの表現の場合:すべてのキーワードを拡張する必要があり、アスタリスク(*)記号のみが引数の置換に使用できます。
-
EEM イベント相関は 1 つのポリシーに最大 4 つのイベント文をサポートします。イベント タイプは同じでも別でもかまいませんが、サポートされるイベント タイプは、cli、カウンタ、snmp、syslog、追跡だけです。
-
複数のイベント文が EEM ポリシーに存在する場合は、各イベント文に tag キーワードと一意な tag 引数が必要です。
-
EEM イベント相関はシステムのデフォルト ポリシーを上書きしません。
-
デフォルト アクション実行は、タグ付きのイベントで設定されているポリシーではサポートされません。
-
イベント指定が CLI のパターンと一致する場合、SSH 形式のワイルド カード文字を使用できます。
たとえば、すべての show コマンドを照合する場合は、show * コマンドを入力します。show . * コマンドを入力すると、機能しません。
-
イベント指定が一致する syslog メッセージの正規表現の場合、適切な正規表現を使用できます。
たとえば、syslog が生成されているポート上で ADMIN_DOWN イベントを検出するには、.ADMIN_DOWN. を使用します。ADMIN_DOWN コマンドを入力すると、機能しません。
-
syslog のイベント指定では、regex は、EEM ポリシーのアクションとして生成される syslog メッセージと一致しません。
-
EEM イベントが CLI の show コマンドと一致し、画面に表示するために(および EEM ポリシーによってブロックされないために)show コマンドの出力が必要な場合は、EEM ポリシーの最初のアクションに対して、event-default コマンドを指定する必要があります。
Embedded Event Manager のデフォルト設定
パラメータ | デフォルト |
---|---|
システム ポリシー | アクティブ |