- はじめに
- 概要
- CLI の使用方法
- スイッチの IP アドレスおよびデフォルト ゲー トウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチのクラスタ 化
- スイッチの管理
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1X ポートベース認証の設定
- Web ベース認証の設定
- インターフェイス特性の設定
- Auto SmartPort マクロの設定
- VLAN の設定
- 音声 VLAN の設定
- VTP の設定
- プライベート VLAN の設定
- IEEE 802.1Q トンネリングおよびレイヤ 2 プ ロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Flex Link および MAC アドレス テーブル移 動更新機能の設定
- DHCP 機能および IP ソース ガード機能の設定
- ダイナミック ARP インスペクションの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- CDP の設定
- LLDP、LLDP-MED、および有線ロケーショ ン サービスの設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- 組み込みイベント マネージャの設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッ キングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- HSRP および拡張オブジェクト トラッキング の設定
- WCCP による Web キャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- オンライン診断の設定
- サポート対象 MIB
- Cisco IOS ファイル システム、コンフィギュ レーション ファイル、およびソフトウェア イ メージの操作
- Cisco IOS リリース 12.2(52)SE でサポート されていないコマンド
- 索引
Catalyst 3560 スイッチ ソフトウェア コンフィギュ レーション ガイド, 12.2(52)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月12日
章のタイトル: 組み込みイベント マネージャの設定
組み込みイベント マネージャの設定
Embedded Event Manager(EEM; 組み込みイベントマネージャ)では、Cisco IOS デバイス内のイベントの検出および回復方法を分散し、カスタマイズできます。EEM によりイベントをモニタし、モニタ対象のイベントが発生したか、しきい値に到達した場合に、通知や対処などの EEM アクションを実行できます。EEM ポリシーはイベントと、そのイベントの発生時に行われる処理を定義します。
この章では、EEM の使用方法および Catalyst 3560スイッチでの EEM の設定方法について説明します。この章で使用するコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスおよび『 Cisco IOS Network Management Command Reference 』のスイッチ コマンド リファレンスを参照してください。EEM のマニュアル セットの詳細については、『Cisco IOS Network Management Configuration Guide』で次のドキュメントを参照してください。
•
「 Embedded Event Manager Overview 」
http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_eem_overview.html
• 「 Writing Embedded Event Manager Policies Using the Cisco IOS CLI 」
http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_eem_policy_cli.html
• 「 Writing Embedded Event Manager Policies Using Tcl 」
http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_eem_policy_tcl.html
(注) この機能は、IP サービス イメージが稼動しているスイッチだけでサポートされています。
組み込みイベントマネージャの概要
EEM は主なシステム イベントをモニタし、set ポリシーに従って動作します。このポリシーは、プログラムされたスクリプトで、これを使用して、特定の一連のイベントの発生に基づいて、アクションを呼び出すように、スクリプトをカスタマイズできます。スクリプトは、カスタム syslog または簡易ネットワーク管理プロトコル(SNMP)トラップの生成、CLI コマンドの呼び出し、フェールオーバーの適用などのアクションを生成します。スイッチからすべてのイベント管理を管理できるわけではなく、何らかの問題によって、スイッチと外部ネットワーク管理デバイス間の通信に障害が発生することがあるため、EEM のイベント管理機能は役立ちます。スイッチを再起動することなく、自動回復アクションが実行される場合、ネットワークのアベイラビリティが向上します。
図 33-1 に EEM サーバ、コア イベント パブリッシャ(イベント検出器)、イベント サブスクライバ(ポリシー)の関係を示します。イベントパブリッシャはイベントを選別し、イベント サブスクライバによって提供されたイベント仕様と一致するときに、それらをパブリッシュします。イベント検出器は、イベントの発生時に EEM サーバに通知します。次に、EEM ポリシーによって、現在のシステムのステートと指定されたイベントのポリシーに指定されたアクションに基づいて、回復が実装されます。
図 33-1 組み込みイベント マネージャのコア イベント検出器
EEM 展開の例については、『 EEM Configuration for Cisco Integrated Services Router Platforms Guide 』を参照してください。
イベント検出器
EEM ソフトウェアはイベント検出器と呼ばれ、EEM イベントの発生時を判断します。イベント検出器は、SNMP などの監視対象のエージェントとアクションを実装可能な EEM ポリシー間のインターフェイスを提供する個別のシステムです。
• アプリケーション固有のイベント検出器:任意の EEM ポリシーでイベントをパブリッシュできます。
• IOS CLI イベント検出器:CLI を通じて入力されたコマンドに基づいてポリシーを生成します。
• Generic Online Diagnostics(GOLD; 汎用オンライン診断)イベント検出器:指定したカードやサブカードで GOLD 失敗イベントが検出されると、イベントをパブリッシュします。
• カウンタ イベント検出器:名前付きカウンタが指定したしきい値を超えると、イベントをパブリッシュします。
• インターフェイス カウンタ イベント検出器:指定したインターフェイスの汎用 Cisco IOS インターフェイス カウンタが定義したしきい値を超えると、イベントをパブリッシュします。しきい値は絶対値か増分値で指定できます。たとえば、増分値を 50 に設定した場合、インターフェイス カウンタが 50 増えると、イベントがパブリッシュされます。
この検出器は、初期値と終了値の変化率に基づいて、インターフェイスに関するイベントもパブリッシュします。
• None イベント検出器:event manager run CLI コマンドで EEM ポリシーが実行されると、イベントをパブリッシュします。EEM は、ポリシー内のイベント仕様に基づいて、ポリシーをスケジュールし、実行します。EEM ポリシーは、event manager run コマンドを実行する前に、手動で指定し、登録する必要があります。
• Online Insertion and Removal(OIR; 活性挿抜)イベント検出器:ハードウェアの挿入または取り外し(OIR)イベントの発生時にイベントをパブリッシュします。
• リソースしきい値イベント検出器:グローバル プラットフォームの値およびしきい値に基づいて、ポリシーを生成します。CPU の利用率およびバッファ残量などのリソースを含みます。
• リモート プロシージャ コール(RPC)イベント検出器:Secure Shell(SSH; セキュア シェル)を使用した暗号化接続によってスイッチ外部から EEM ポリシーを呼び出し、XML ベースのメッセージ交換に SOAP(Simple Object Access Protocol)データ符号化を使用します。さらに、EEM ポリシーを実行し、SOAP XML 形式の応答で出力を受け取ります。
• SNMP イベント検出器:次の場合に、標準 SNMP MIB オブジェクトを監視し、イベントを生成できます。
– オブジェクトが指定した値と一致するか指定したしきい値を超える。
– 期間の最初の監視対象のオブジェクト識別子(OID)値とイベントのパブリッシュ時の実際の OID 値の差である SNMP デルタ値が指定した値に一致する。
• SNMP 通知イベント検出器:SNMP トラップを代行受信し、スイッチで受信されたメッセージを通知します。着信メッセージが指定した値に一致するか、定義したしきい値を超えた場合に、イベントが生成されます。
• Syslog イベント検出器:正規表現パターンに一致する syslog メッセージを選別できます。選択したメッセージはさらに絞り込むことができます。指定した期間内で、特定数の発生が記録される必要があります。指定したイベント基準に一致すると、設定済みのポリシー アクションが実行されます。
• タイマー イベント検出器:次のイベントをパブリッシュします。
– absolute-time-of-day タイマーは、指定した絶対日時が発生したとき、イベントをパブリッシュします。
– カウントダウン タイマーは、タイマーが 0 にカウント ダウンされたときに、イベントをパブリッシュします。
– ウォッチドッグ タイマーは、タイマーが 0 にカウント ダウンされたときに、イベントをパブリッシュします。タイマーは初期値に自動リセットされ、再びカウントダウンを開始します。
– CRON タイマーは、UNIX 標準 CRON 仕様を使用して、イベントがパブリッシュされるタイミングを定義して、イベントをパブリッシュします。CRON タイマーは 1 分間に 2 回以上イベントをパブリッシュしません。
• ウォッチドック イベント検出器(IOSWDSysMon):次の場合に、イベントをパブリッシュします。
– Cisco IOS プロセスでの CPU の利用率がしきい値を超えた。
– Cisco IOS プロセスでのメモリの利用率がしきい値を超えた。
同時に 2 つのイベントを監視することができ、イベントをパブリッシュする基準は、いずれかまたは両方のイベントが指定したしきい値を超えた場合です。
組み込みイベント マネージャの処理
組み込みイベント マネージャ ポリシー
EEM はイベントを監視して情報を提供したり、監視対象のイベントが発生するかしきい値に達した場合に、対処方法を実行したりすることができます。EEM ポリシーはイベントと、そのイベントの発生時に行われる処理を定義するエンティティです。
EEM ポリシーにはアプレットとスクリプトの 2 つのタイプがあります。アプレットは、CLI 設定内に定義する簡単なポリシーです。イベントの選別基準とイベントの発生時に行う処理を定義するための簡便な方法です。スクリプトは、ASCII エディタを使用して、ネットワーキング デバイス上に定義します。スクリプトはバイトコード(.tbc)およびテキスト(.tcl)スクリプトで指定でき、その後ネットワーキング デバイスにコピーされ、EEM に登録されます。.tcl ファイルには複数のイベントを登録することもできます。
EEM では、EEM ポリシー ツール コマンド言語(TCL)スクリプトを使用して、独自のポリシーを書いて、実装します。
キーワード拡張という形式のシスコの TCL 機能拡張は、EEM ポリシーの開発を容易にします。これらのキーワードは、検出されたイベント、その後の処理、ユーティリティ情報、カウンタ値、およびシステム情報を識別します。
EEM ポリシーおよびスクリプトの設定の詳細については、『 Cisco IOS Network Management Configuration Guide, Release 12.4T 』を参照してください。
組み込みイベント マネージャの環境変数
EEM は EEM ポリシーの環境変数を使用します。これらの変数は、CLI コマンドと event manager environment コマンドを実行することにより、EEM ポリシー TCL スクリプトに定義されます。
シスコが定義し、読み取り専用または読み取りと書き込みに設定できます。読み取り専用変数は、アプレットが実行を開始する前に、システムによって設定されます。1 つの読み取りと書き込み変数 _exit_status により、同期イベントからトリガーされるポリシーの終了ステータスを設定できます。
シスコ定義の環境変数とシスコ システム定義環境変数は、特定のイベント検出器またはすべてのイベント検出器に適用できます。ユーザ定義の環境変数またはシスコがサンプル ポリシーに定義した環境変数は、event manager environment グローバル コンフィギュレーション コマンドを使用して設定します。ポリシーを登録する前に、変数を EEM ポリシーに定義する必要があります。
EEM がサポートする環境変数の詳細については、『 Cisco IOS Network Management Configuration Guide, Release 12.4T 』を参照してください。
EEM 3.2
Cisco IOS リリース 12.2(52)SE 以降のリリースは EEM 3.2 をサポートしています。EEM 3.2 には次のイベント検出器が追加されています。
• 近接ディスカバリ:近接ディスカバリ イベント検出器は、次の場合にポリシーをパブリッシュして、自動ネイバー検出に応答します。
– Cisco Discovery Protocol(CDP; シスコ検出プロトコル)キャッシュ エントリを追加、削除、または更新した。
– Link Layer Discovery Protocol(LLDP; リンク層検出プロトコル)キャッシュ エントリを追加、削除、または更新した。
• ID:ID イベント検出器は、ポートで AAA 許可および認証に成功したとき、失敗したとき、または通常のユーザ トラフィックが通過を許可されたときにイベントを生成します。
• Mac アドレス テーブル:Mac アドレス テーブル イベント検出器は、MAC アドレス テーブル内で MAC アドレスが学習されたときにイベントを生成します。
(注) Mac アドレス テーブル イベント検出器は、スイッチ プラットフォームだけでサポートされ、MAC アドレスが学習されたレイヤ 2 インターフェイス上だけで使用できます。レイヤ 3 インターフェイスはアドレスを学習せず、ルータは通常、学習された MAC アドレスを EEM に通知するために必要な MAC アドレス テーブル インフラストラクチャをサポートしていません。
EEM 3.2 には、新しいイベント検出器と連携して動作するアプレットをサポートするための CLI コマンドも追加されています。
EEM 3.2 の機能の詳細については、Embedded Event Manager 3.2 のマニュアルを参照してください。
http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_eem_3.2.html
組み込みイベント マネージャの設定
• 「組み込みイベント マネージャ アプレットの登録と定義」
• 「組み込みイベント マネージャ TCL スクリプトの登録と定義」
組み込みイベントマネージャの設定の詳細については、『 Cisco IOS Network Management Configuration Guide, Release 12.4T 』を参照してください。
組み込みイベント マネージャ アプレットの登録と定義
EEM にアプレットを登録し、event applet および action applet コンフィギュレーション コマンドを使用して、EEM アプレットを定義するには、特権 EXEC モードで次の手順を実行します。
次に、SNMP オブジェクト ID によって指定されたフィールドの 1 つが、定義されたしきい値を超えた場合の EEM の出力例を示します。
次に、EEM イベントに反応して行われる処理の例を示します。
組み込みイベント マネージャ TCL スクリプトの登録と定義
EEM に TCL スクリプトを登録し、TCL スクリプトとポリシー コマンドを定義するには、特権 EXECモードで次の手順を実行します。
|
|
|
|
|---|---|---|
(任意)show event manager environment コマンドは、EEM 環境変数の名前と値を表示します。 |
||
event manager policy policy-file-name [ type system ] [ trap] |
||
次に、show event manager environment command コマンドの出力例を示します。
次に、ソフトウェアによって割り当てられた CRON タイマー環境変数を毎日の毎時間、毎分、毎秒に設定する方法を示します。
次に、システム ポリシーとして登録された tm_cli_cmd.tcl という名前の EEM ポリシーの例を示します。システム ポリシーは Cisco IOS イメージの一部です。ユーザ定義の TCL スクリプトは、最初にフラッシュ メモリにコピーする必要があります。
組み込みイベント マネージャ情報の表示
EEE に関する情報(EEM の登録されたポリシーや EEM の履歴データを含む)を表示するには、『 Cisco IOS Network Management Command Reference』を参照してください。
フィードバック