- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-RMON配置
本章节下载: 07-RMON配置 (182.09 KB)
目 录
本章节中提到的三层以太网接口是指已经被配置为路由模式的以太网端口,有关以太网端口模式切换的操作,请参见接入分册的“以太网端口”部分。
RMON(Remote Monitoring,远程网络监视)的实现完全基于SNMP体系结构,它与现存的SNMP框架相兼容,不需对该协议进行任何修改。RMON使SNMP更有效、更积极主动地监测远程网络设备,为监控子网的运行提供了一种高效的手段。RMON能够减少网管站同代理间的通讯流量,达到简便而有力地管理大型互连网络的目的。
RMON包括两部分:NMS(Network Management Station,网络管理站)和运行在各网络设备上的Agent。
l RMON NMS对它所在范围内的Agent进行管理。
l RMON Agent在网络监视器或网络探测器上,跟踪统计其端口所连接的网段上的各种流量信息(如某段时间内某网段上的报文总数,或发往某台主机的正确报文总数等)。
RMON允许有多个监控者,监控者可用两种方法收集数据:
l 第一种方法利用专用的RMON probe(探测仪)收集数据,NMS直接从RMON probe获取管理信息并控制网络资源。这种方式可以获取RMON MIB的全部信息;
l 第二种方法是将RMON Agent直接植入网络设备(路由器、交换机、HUB等),使它们成为带RMON probe功能的网络设施。RMON NMS使用SNMP的基本命令与RMON Agent交换数据信息,收集网络管理信息,但这种方法受设备资源限制,一般不能获取RMON MIB的所有数据,大多数只收集四个组的信息。这四个组是:事件组、告警组、历史组和统计组。
我们的设备采用第二种方法。通过运行在网络监视器上的支持RMON的RMON Agent,网管站可以获得与被管网络设备端口相连的网段上的整体流量、错误统计和性能统计等信息,进而实现对网络的管理。
RMON规范(RFC1757)定义的10个RMON组中,设备支持的有事件组、告警组、历史组和统计组。此外,H3C还自定义和实现了扩展告警组,以增强告警组的功能。下面将对这五个组作简要介绍。
事件组用来定义事件索引号及事件的处理方式。事件组定义的事件主要用在告警组配置项和扩展告警组配置项中。当监控对象达到告警条件时,必然会触发事件,事件有如下几种处理方式:
l 将事件相关信息记录在事件日志表中
l 向网管站发送Trap消息
l 将事件相关信息记录在事件日志表中并向网管站发送Trap消息
l 不做任何处理
RMON告警管理可对指定的告警变量(如端口的统计数据)进行监视。被监视的告警变量的采样值大于或等于上限阈值时,触发一次上限告警事件;被监视的告警变量的采样值小于或等于下限阈值,触发一次下限告警事件,告警管理将按照事件的定义进行相应的处理。
用户定义了告警表项后,系统对告警表项的处理如下:
(1) 对所定义的告警变量按照定义的时间间隔进行采样。
(2) 将采样值和设定的阈值进行比较,越过阈值就触发相应事件。
当告警变量的采样值在同一方向上连续多次超过阈值时,只会在第一次产生告警事件,后面的几次不会产生告警事件,即上限告警和下限告警是交替产生的,出现了一次上限告警,则下一次必为下限告警。
扩展告警表项可以对告警变量的采样值进行运算,然后将运算结果和设置的阈值比较,实现更为丰富的告警功能。
用户定义了扩展告警表项后,系统对扩展告警表项的处理如下:
(1) 对定义的扩展告警公式中的告警变量按照定义的时间间隔进行采样。
(2) 将采样值按照定义的运算公式进行计算。
(3) 将计算结果和设定的阈值进行比较,越过阈值就触发相应事件。
当运算结果在同一方向上连续多次超过阈值时,只会在第一次产生告警事件,后面的几次不会产生告警事件,即上限告警和下限告警是交替产生的。
历史组是按周期对端口的使用情况进行统计,并将统计结果存储在历史记录表中以便以后查看。统计数据包括带宽利用率、错误包数和总包数等。
在指定接口下创建历史表项成功后,统计组就对当前接口的报文数按周期进行统计,它统计的结果是一个周期内端口收发报文的情况。
利用RMON统计管理功能,可以监视端口的使用情况。统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
在指定接口下创建统计表项成功后,统计组就对当前接口的报文数进行统计,它统计的结果是一个连续的累加值。
在配置RMON功能之前,必须保证SNMP Agent已经正确配置。SNMP Agent的配置请参见“系统分册”中的“SNMP配置”。
表1-1 RMON配置过程
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
添加事件表的一个表项 |
rmon event entry-number [ description string ] { log | log-trap log-trapcommunity | none | trap trap-community } [ owner text ] |
可选 |
|
进入二层以太网端口示图或三层以太网接口视图 |
interface interface-type interface-number |
- |
|
添加历史控制表的一个表项 |
rmon history entry-number buckets number interval sampling-interval [ owner text ] |
可选 |
|
添加统计表的一个表项 |
rmon statistics entry-number [ owner text ] |
可选 |
|
退出二层以太网端口示图或三层以太网接口视图 |
quit |
- |
|
添加告警表的一个表项 |
rmon alarm entry-number alarm-variable sampling-interval { absolute | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ] |
可选 在添加告警表项之前,需要通过rmon event命令定义告警表项中引用的事件 如果告警变量是接口某统计参数,则要使告警表项生效需要配置相应的统计组 |
|
添加扩展告警表的一个表项 |
rmon prialarm entry-number prialarm-formula prialarm-des sampling-interval { absolute | changeratio | delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 entrytype { forever | cycle cycle-period } [ owner text ] |
可选 在添加扩展告警表项之前,需要通过rmon event命令定义扩展告警表项中引用的事件 如果扩展告警变量是接口某统计参数,则要使扩展告警表项生效需要配置相应的统计组 |
l 系统不允许创建两个配置完全相同的表项。如果新建表项参数的值和已存在表项对应参数的值完全相同(对于历史表项,只与同一接口下已存在的历史表项进行比较),系统将认为这两个表项的配置相同,创建操作失败。不同表项需要比较的参数请参见表1-1。
l 系统对每种类型表项的总数均进行了限制(具体数目请参见表1-2),当某种类型表项的总数达到系统允许创建的最大数目时,创建操作失败。
l 在新建历史控制表项时,如果指定的buckets number参数值超出了设备实际支持的历史表容量时,该历史控制表项会被添加,但该表项对应生效的buckets number的值为设备实际支持的历史表容量。
|
表项名 |
需要比较的参数 |
最多可创建的表项数 |
|
事件表项 |
事件描述(description string)、事件类型(log、trap、logtrap或none)和团体名(trap-community或log-trapcommunity) |
60 |
|
历史表项 |
采样间隔(interval sampling-interval) |
100 |
|
统计表项 |
每个接口下只能定义一个统计表项 |
100 |
|
告警表项 |
告警变量(alarm-variable)、采样间隔(sampling-interval)、采样类型(absolute或delta)、上限阈值(threshold-value1)和下限阈值(threshold-value2) |
60 |
|
扩展告警表项 |
告警变量公式(prialarm-formula)、采样间隔(sampling-interval)、采样类型(absolute、changeratio或delta)、上限阈值(threshold-value1)和下限阈值(threshold-value2) |
50 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后RMON的运行情况,通过查看显示信息验证配置的效果。
表1-3 RMON显示和维护
|
操作 |
命令 |
|
显示RMON统计消息 |
display rmon statistics [ interface-type interface-number] |
|
显示RMON历史控制表及历史采样信息 |
display rmon history [ interface-type interface-number ] |
|
显示RMON告警配置信息 |
display rmon alarm [ entry-number ] |
|
显示RMON扩展告警配置信息 |
display rmon prialarm [ entry-number ] |
|
显示RMON事件配置信息 |
display rmon event [ entry-number ] |
|
显示指定事件的记录 |
display rmon eventlog [ entry-number ] |
Agent通过console口连接配置终端,通过Internet连接远端NMS。在RMON以太网统计表中设定一个表项,对以太网接口Ethernet1/0/1进行性能统计,当接口在一段时间内收到的字节数超过设置的门限后,记录日志。
图1-1 配置RMON组网图
# 配置RMON对接口Ethernet1/0/1进行流量统计。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] rmon statistics 1 owner user1-rmon
[Sysname-Ethernet1/0/1] quit
# 在用户视图下查看接口Ethernet1/0/1的统计信息。
<Sysname> display rmon statistics ethernet 1/0/1
Statistics entry 1 owned by user1-rmon is VALID.
Interface : Ethernet1/0/1<ifIndex.3>
etherStatsOctets : 21657 , etherStatsPkts : 307
etherStatsBroadcastPkts : 56 , etherStatsMulticastPkts : 34
etherStatsUndersizePkts : 0 , etherStatsOversizePkts : 0
etherStatsFragments : 0 , etherStatsJabbers : 0
etherStatsCRCAlignErrors : 0 , etherStatsCollisions : 0
etherStatsDropEvents (insufficient resources): 0
Packets received according to length:
64 : 235 , 65-127 : 67 , 128-255 : 4
256-511: 1 , 512-1023: 0 , 1024-1518: 0
# 配置一个事件,在该事件被触发的时候,会记录日志。
<Sysname> system-view
[Sysname] rmon event 1 log owner 1-rmon
# 配置一个告警组,对接口Ethernet1/0/1收到的字节数进行抽样,当超过上下限值的时候,都会记录日志。
[Sysname] rmon alarm 1 1.3.6.1.2.1.16.1.1.1.4.1 10 delta rising-threshold 1000 1 falling-threshold 100 1 owner 1-rmon
[Sysname] display rmon alarm 1
Alarm table 1 owned by 1-rmon is VALID.
Samples type : delta
Variable formula : 1.3.6.1.2.1.16.1.1.1.4.1<etherStatsOctets.1>
Sampling interval : 10(sec)
Rising threshold : 1000(linked with event 1)
Falling threshold : 100(linked with event 1)
When startup enables : risingOrFallingAlarm
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
