在ACI交换矩阵中配置、验证Callhome并对其进行故障排除

简介

本文档介绍在Cisco ACI环境中配置Call home。

先决条件

要求

• 交换矩阵必须位于4.2(1)或更高版本上。
• 所有交换矩阵设备都必须具有到SMTP/电子邮件服务器的网络连接。 
• 必须允许交换矩阵设备和SMTP/电子邮件服务器之间的通信TCP端口25。 

Cisco建议您了解这些主题

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

概念

CallHome功能允许我们通过邮件接收有关交换矩阵功能的重要通知，包括诊断信息和环境故障或事件。它通过CallHome目标配置文件将这些警报发送给多个收件人，该目标配置文件可以配置特定的消息格式和内容类别。

配置

配置步骤

步骤1.登录到APIC。

• 使用管理员凭证访问APIC。 

步骤2.创建CallHome目标组。

Navigate to  APIC > Admin > External Data Collectors > Monitoring Destination

• 右键点击CallHome文件夹，然后选择Create CallHome Destination Group。

步骤3.输入所需的详细信息。

下面将介绍所需的详细信息

• Name - CallHome目标组的名称
• Admin — 启用此选项
• 端口 — 25,SMTP通信所用的端口号。
• SMTP服务器- SMTP服务器的DNS名称或IP地址
• 发件人电邮 — 交换矩阵向我们发送邮件的电子邮件地址
• 管理EPG — 可访问我们的SMTP服务器的OOB或INB EPG
• 联系人电邮 — 接收邮件的电子邮件地址

• 在下一页上，创建特定目标 — 这些是CallHome消息的邮件收件人
• 单击+并填充字段
  • 名称 — 目标名称
  • 管理状态 — 如果禁用，则目标将不会接收任何消息
  • Level — 将发送到目标的消息的严重性级别。我会建议将此集设置为错误或更高。下面提供了严重性级别表。
  • 电子邮件 — 必须发送邮件的实际电子邮件地址
  • 格式 — 不计划自动解析入站邮件，并将“格式”设置为短文本。实验此设置以比较格式之间的差异。
  • Maximum Size(Bytes) — 定义单个电子邮件的最大大小。对于aml或xml格式，消息可能很大（可以接受100-200 KB）。 实验确定最佳尺寸。对于短文本格式，请将其设置为10 KB。
  • 符合RFC — 最好不要启用此功能。

• 根据需要创建多个目标。通过右键单击CallHome Destination组并选择Create CallHome Destination，可以创建其他目标

Navigate to  APIC > Admin > External Data Collectors > CallHome Query Groups

• 右键单击CallHome Query Groups文件夹并选择Create CallHome Query Group。

• 定义查询组的名称，然后单击+符号创建查询定义。
  • 名称 — 查询名称
  • Type-choose或要监控更改的对象类型。我已经选择了ed，意思是可分辨名称。
  • DN或类名 — 指定受监控对象。从APIC版本4开始，此字段变为必填字段；在早期版本中，可以将其留空。如果类型设置为dn，请在此字段中输入uni。在思科的术语中，确切地说，这意味着整个宇宙，即所有交换矩阵对象
  • 目标 — 选择查询返回的对象是否必须包含子树信息。我在此选择了子树。
  • 子树 — 选择必须从查询返回的子树对象。我在此已完全选择。
  • Include — 查询将返回的对象类型。我已全部选中。

第 5 步：交换矩阵监控策略和创建CallHome源
现在已配置CallHome目标和查询，请继续编辑监控策略

Navigate to APIC > Fabric > Fabric Policies > Policies > Monitoring

• 确保在Monitoring Object下拉列表中选择ALL，并将Source Type设置为CallHome

• 单击右窗格最右边的+号
  • 名称 — CallHome源名称(Callhome_Source)
  • 包括 — 选择接收通知的类型
  • 级别 — 将触发操作的事件严重性（选定级别或更高级别）
  • 目标组 — 此处，选择之前创建的CallHome目标组
  • 查询组 — 此处，选择之前创建的CallHome查询组

• 单击 submit。

注意：配置CallHome目标和查询后，继续通过为不同的监控对象创建单独的CallHome源并使用多个CallHome目标和查询组来优化监控策略

步骤6.访问策略CallHome源

• 在Access Policies部分，配置交换矩阵访问策略以创建CallHome源。

Navigate to APIC > Fabric > Access Policies > Policies > Monitoring

• 在Monitoring文件夹中打开默认监控策略，然后点击CallHome/Smart CallHome/SNMP/Syslog/TACACS部分
• 确保在Monitoring Object下拉列表中选择ALL并将Source Type设置为CallHome。

步骤7.进行这些更改后，预计会在已配置的电子邮件地址发送邮件警报

验证

步骤1. SMTP服务器连接验证

要确认APIC和枝叶设备均可通过TCP端口25到达SMTP服务器，请执行ping和telnet测试。

第 1.1 步：  Ping 测试

使用以下命令检查到SMTP主机的基本网络连通性：

在APIC上：

APIC # ping x.x.x.x

在枝叶交换机上： 

Leaf# iping x.x.x.x

第 1.2 步：  Telnet测试（端口25）

运行以下命令以验证SMTP端口25是否打开且可达：

在APIC上：

APIC # curl -v telnet://smtp_server_ip:port

Example :
APIC# curl -v telnet://x.x.x.x:25

在枝叶交换机上： 

Leaf# icurl -v telnet://smtp_server_ip:port

Example:
Leaf#icurl -v telnet://x.x.x.x:25

步骤2. CallHome配置验证

验证APIC和枝叶交换机上的CallHome配置是否正确。

第2.1步CallHome配置文件验证

确保配置文件配置了正确的端口和参数：

在APIC上：

Apic# moquery -c callhomeProf

 在枝叶交换机上： 

Leaf# moquery -c callhomeProf

第 2.2 步：  CallHome目标验证

验证目标SMTP服务器和端口是否设置正确：

 在APIC上：

Apic# moquery -c callhomeDest

  在枝叶交换机上： 

Leaf# moquery -c callhomeDest

故障排除

步骤1.使用以下命令从指定节点发送Call Home测试警报消息。在本示例中，节点ID为101。

关键字alert指定测试消息的严重性级别。您可以根据测试要求将其替换为其他严重级别，例如critical、debug、emergency、error、info、notice或warning。

示例语法

callhome test alert|critical|debug|emergency|error|info|notice|warning node <node-id>

步骤1.2.要在节点101上手动触发呼叫总部警报以进行故障排除，请在Cisco APIC NX-OS样式CL中输入以下命令

callhome test alert node 101

第 2 步：验证CallHome电子邮件传输 

在典型的ACI交换矩阵中，CallHome消息从三节点集群中的APIC2发起。如果APIC2不可用，这些消息可能来自枝叶交换机。要确认CallHome消息的来源和传输，请在相关接口上使用tcpdump。

第 2.1 步：  从APIC（需要根访问）

如果配置了带内管理，请将bond0.330替换为用于带内管理的VLAN:

Apic# tcpdump -i bond0.330 port 25

从枝叶交换机： 

使用kpm_inb接口监控传出SMTP流量：

Leaf# tcpdump -i kpm_inb port 25

步骤3.在某些情况下，即使在成功配置并验证CallHome、SMTP连接和监控策略之后，接口故障警报也可能不通过电子邮件接收。

使用以下步骤进行故障排除：

使用对象存储浏览器检查故障。

第 3.1 步：  在Cisco ACI GUI中导航至受影响的接口。

步骤3.2.右键单击该界面并选择“在对象存储浏览器中打开”（请参阅以下屏幕截图以获取可视指导）。

第 3.3 步：  在对象存储浏览器中，找到与故障对象相关联的可分辨名称(DN)。

第 3.4 步：  识别DN后，访问APIC CLI并运行以下命令以查询对象的详细信息：

示例：- 

apic# moquery -d "topology/pod-1/node-101/sys/phys-[eth1/1]"

步骤3.5.在上一个命令的输出中，找到monPolDn字段。

例如：

monPolDn : uni/infra/moninfra-default

此字段指示应用于接口对象的监控策略可分辨名称(DN)。

第 3.6 步：  在本示例中，监控策略为：uni/infra/moninfra-default

这表明Infra租户下的默认监控策略已应用到接口。

第 3.7 步：  要确保CallHome生成并发送接口故障警报，请执行以下操作：

    确认CallHome配置在Infra租户下。

    确保监控策略(本例中为moninfra-default)链接到正确配置的CallHome配置文件。