Inundação de interceptações de Prime Network ciscoConfigManEvent

Introduction

Este documento descreve a causa, as repercussões e a solução de um problema em que você recebe uma inundação de armadilhas de notificação de evento de gerenciamento de configuração da Cisco (ciscoConfigManEvent) na Cisco Prime Network.

Problema

Os dispositivos de rede podem ser configurados de tal forma que quando um comando show run ou conf t é inserido em um dispositivo, o dispositivo envia uma armadilha ciscoConfigManEvent. Se o dispositivo for monitorado pelo Cisco Prime Network, você poderá visualizar essas armadilhas na guia Trap do Event Vision como eventos de notificação de eventos do Cisco Configuration Management.

Uma inundação dessas armadilhas ocorre porque o Cisco Prime Network executa um comando show run interface <interface id> para os dispositivos de cada interface definida no dispositivo. Isso ocorre a cada ciclo de polling, que é a cada 15 minutos por padrão. A maioria dos clientes passa por uma enxurrada desses tipos de eventos. Grandes provedores de serviços podem ter um grande número de interfaces em cada dispositivo, e é comum ver vários milhares desses eventos na Cisco Prime Network a cada minuto.

Isso causa muitos efeitos colaterais, como:

• O banco de dados (DB) fica cheio e o espaço temporário se esgota.
• Os clientes experimentam um desempenho lento da GUI devido ao grande número de eventos no BD.
• Há um grande número de eventos órfãos no BD (eventos que não estão associados a um ticket e não são arquivados).
• Há um desvio mais lento e processamento de Elemento de Rede Virtual (VNE) devido ao grande número de eventos.

Solução

A melhor solução para esse problema é alterar a configuração dos dispositivos de rede para que eles não enviem esses tipos de interceptações ao Prime Network Server. No entanto, isso não é prático em alguns grandes sistemas de provedores de serviços. Esta seção fornece uma solução para este problema. O objetivo dessa solução alternativa é filtrar as armadilhas assim que elas chegarem ao Event Collector (AVM 100).

Note: Para as versões 4.0 e posteriores do Cisco Prime Network, consulte o Cisco Prime Network Administrator Guide, 4.0 para obter uma solução para esse problema. A solução alternativa descrita neste documento é para todas as versões Ative Network Abstraction (ANA), bem como para todas as versões 3.11 e anteriores do Cisco Prime Network.

Caution: Se você habilitar o filtro de interceptação ciscoConfigManEvent, as interceptações ciscoConfigManEvent não serão salvas no Arquivo de Eventos; portanto, não estão disponíveis para relatórios.

Normalmente, as interceptações são filtradas no nível VNE depois de serem gravadas no BD de persistência de eventos (EP) (comumente conhecido como Arquivo de eventos). Para evitar esse processamento, um Filtro global opcional é necessário:

Insira estes comandos como o usuário ANA ou Prime Network no diretório ~/Main para filtrar esse tipo de interceptação assim que entrar no sistema:

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/enable true

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/classcom.sheer.metrocentral.
 framework.instrumentation.trap.matcher.RawEventSnmpMatcher

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1

./runRegTool.sh -gs 127.0.0.1 add 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1/varbinds

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf/rule-1/varbinds
 /varbind-1 ".1.3.6.1.6.3.1.1.4.1={o}.1.3.6.1.4.1.9.9.43.2.0.1"

Insira estes comandos para desabilitar os comandos anteriores:

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/enable false

./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/class com.sheer.metrocentral.
 framework.instrumentation.trap.matcher.ExcludeAllMatcher

./runRegTool.sh -gs 127.0.0.1 remove 0.0.0.0 site/trap/agents/trap/processors
 /snmp-processors/snmp-processor4/matcher/matcher-conf

Note: Alguns clientes têm os dispositivos configurados para que cada interceptação seja enviada encapsulada em um syslog. Se esse for o caso, você deverá adicionar uma regra no processador syslog para esses também.

Histórico de revisões