組み込みイベント マネージャの概要
EEM はキー システムのイベントを監視し、セット ポリシーを通してイベントに作用します。このポリシーはプログラムされたスクリプトで、これを使用して、発生した特定の一連のイベントに基づいて処理を呼び出すように、スクリプトをカスタマイズできます。このスクリプトは、カスタム Syslog または Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)トラップの生成、CLI(コマンドライン インターフェイス)コマンドの呼び出し、フェールオーバーの強制などの処理を生成します。スイッチからすべてのイベント管理を管理できるわけではなく、何らかの問題によって、スイッチと外部ネットワーク管理デバイス間の通信に障害が発生することがあるため、EEM のイベント管理機能は役立ちます。スイッチをリブートすることなく自動回復処理が行われる場合、ネットワークのアベイラビリティは向上します。
図 33-1 に、EEM サーバ、コア イベント パブリッシャ(イベント検出器)、およびイベント サブスクライバ(ポリシー)の関係を示します。イベントパブリッシャはイベントを選別し、イベント サブスクライバによって提供されたイベント仕様と一致するときに、それらをパブリッシュします。イベントが発生すると、イベント検出器が EEM サーバに通知します。次に、システムの現在の状態と特定のイベントに対してポリシーで指定された処理に基づいて、EEM ポリシーが回復を実行します。
図 33-1 組み込みイベント マネージャ コア イベント検出器
EEM の導入例については、『 EEM Configuration for Cisco Integrated Services Router Platforms Guide 』を参照してください。
• 「イベント検出器」
• 「組み込みイベント マネージャの処理」
• 「組み込みイベント マネージャ ポリシー」
• 「組み込みイベント マネージャの環境変数」
• 「EEM 3.2」
イベント検出器
イベント検出器として知られる EEM ソフトウェアは、EEM イベントがいつ発生するかを決定します。イベント検出器は、SNMP などのモニタ対象のエージェントとアクションを実装可能な EEM ポリシー間のインターフェイスを提供する個別のシステムです。イベント検出器は、マスター スイッチだけが生成します。また、CLI とルーティング プロセスが稼動するのは、マスター スイッチからだけです。
(注) スタック メンバ スイッチはイベントを生成せず、メモリしきい値の通知または IOSWdSysmon イベント検出器をサポートしません。
• アプリケーション特有のイベント検出器:任意の EEM ポリシーがイベントをパブリッシュできます。
• IOS CLI イベント検出器:CLI によって入力されたコマンドに基づいてポリシーを生成します。
• Generic Online Diagnostics(GOLD)イベント検出器:GOLD 障害イベントが特定のカードおよびサブカードで検出されたとき、イベントをパブリッシュします。
• カウンタ イベント検出器:ネームド カウンタが指定されたしきい値を超えたとき、イベントをパブリッシュします。
• インターフェイス カウンタ イベント検出器:指定したインターフェイスの汎用 Cisco IOS インターフェイス カウンタが定義したしきい値を超えると、イベントをパブリッシュします。しきい値は絶対値か増分値で指定できます。たとえば、増分値を 50 に設定した場合、インターフェイス カウンタが 50 増えると、イベントがパブリッシュされます。
この検出器は、エントリ値と終了値の変化率に基づいて、インターフェイスに関するイベントをパブリッシュします。
• None イベント検出器:event manager run CLI コマンドが EEM ポリシーを実行するとき、イベントをパブリッシュします。EEM は、ポリシー内のイベント仕様に基づいて、ポリシーをスケジューリングして実行します。EEM ポリシーは、event manager run コマンドが実行される前に、手動で識別して登録する必要があります。
• Online Insertion and Removal(OIR; 活性挿抜)イベント検出器:ハードウェアの挿入または取り外し(OIR)イベントが発生したときに、イベントをパブリッシュします。
• リソースしきい値イベント検出器:グローバル プラットフォームの値およびしきい値に基づいて、ポリシーを生成します。CPU の利用率および残りのバッファ容量などのリソースを含みます。これはマスター スイッチにだけ適用されます。
• Remote procedure call(RPC; リモート プロシージャ コール):Secure Shell(SSH; セキュア シェル)を使用した暗号化接続を介してスイッチの外側から EEM ポリシーを起動し、XML ベースのメッセージ交換に、Simple Object Access Protocol(SOAP)データ符号化を使用します。さらに、EEM ポリシーを実行してから、SOAP XML フォーマットの応答内の出力を取得します。
• SNMP イベント検出器:次の場合に、標準 SNMP MIB オブジェクトをモニタし、イベントを生成できます。
– オブジェクトが指定した値と一致するか指定したしきい値を超える。
– 期間の開始時における監視対象の Object Identifier(OID; オブジェクト ID)値と、イベントがパブリッシュされたときの実際の OID 値の違いである SNMP デルタ値が、指定された値と一致する。
• SNMP 通知イベント検出器:スイッチが受信した SNMP トラップおよび通知メッセージを代行受信します。着信メッセージが指定された値と一致するか、定義されたしきい値を超えたとき、イベントがパブリッシュされます。
• Syslog イベント検出器:正規表現パターンマッチを持つ Syslog メッセージを選別できます。選別されたメッセージをさらに限定し、指定された時間内に特定の回数の発生を記録するように要求できます。指定されたイベント基準での一致により、設定されたポリシー処理がトリガーされます。
• タイマー イベント検出器:次のイベントをパブリッシュします。
– absolute-time-of-day タイマーは、指定された絶対的な日時が発生したとき、イベントをパブリッシュします。
– カウントダウン タイマーは、タイマーがゼロにカウントダウンされたとき、イベントをパブリッシュします。
– ウォッチドッグ タイマーは、タイマーがゼロにカウントダウンされたとき、イベントをパブリッシュします。タイマーは初期値に自動リセットされ、再びカウントダウンを開始します。
– CRON タイマーは、UNIX 標準 CRON 仕様を使用して、イベントをパブリッシュする時期を定義することによって、イベントをパブリッシュします。CRON タイマーは、1 分間にイベントを複数回パブリッシュすることはありません。
• Watchdog イベント ディテクタ(IOSWDSysMon):マスター スイッチが次のときにだけイベントをパブリッシュします。
– Cisco IOS プロセスでの CPU の利用率がしきい値を超えたとき
– Cisco IOS プロセスでのメモリの利用率がしきい値を超えたとき
同時に 2 つのイベントを監視でき、イベントがパブリッシュされる基準は、いずれかまたは両方のイベントが指定されたしきい値を超えた場合です。
組み込みイベント マネージャの処理
イベントに反応して次の処理が発生します。
• ネームド カウンタの修正
• アプリケーション特有のイベントのパブリッシュ
• SNMP トラップの生成
• 優先される Syslog メッセージの生成
• Cisco IOS ソフトウェアのリロード。
• スイッチ スタックのリロード
• マスター切り替え時のマスター スイッチのリロード。この場合、新しいマスター スイッチが選択されます。
組み込みイベント マネージャ ポリシー
EEM はイベントを監視して情報を提供するか、または監視されたイベントが発生するかしきい値に達した場合に是正措置を行うことができます。EEM ポリシーは、イベントおよびイベントが発生した場合に行う処理を定義するエンティティです。
EEM ポリシーにはアプレットとスクリプトの 2 つのタイプがあります。アプレットは、CLI 設定内で定義される簡易なポリシーです。イベントの選別基準とイベントが発生した場合に行う処理を定義する簡易な方法です。スクリプトは、ASCII エディタを使用して、ネットワーキング デバイス上で定義されます。スクリプト(バイトコード(.tbc)とテキスト(.tcl)スクリプトで作成できます)は、次に、ネットワーキング デバイスにコピーされ、EEM によって登録されます。さらに、1 つの .tcl ファイルに複数のイベントを登録できます。
EEM を使用して、EEM ポリシー Tool Command Language(TCL; ツール コマンド言語)スクリプトを使用する独自のポリシーを記述して実行します。マスター スイッチで TCL スクリプトを設定すると、ファイルが自動的にメンバー スイッチに送信されます。マスター スイッチが変わった場合に TCL スクリプト ポリシーが機能し続けるように、メンバー スイッチでユーザ定義の TCL スクリプトが使用できる必要があります。
キーワード拡張という形のシスコの TCL 機能拡張は、EEM ポリシーの開発を容易にします。これらのキーワードは、検出されたイベント、その後の処理、ユーティリティ情報、カウンタ値、およびシステム情報を識別します。
EEM ポリシーおよびスクリプトの設定の詳細については、『Cisco IOS Network Management Configuration Guide, Release 12.4T』を参照してください。
組み込みイベント マネージャの環境変数
EEM は EEM ポリシーで環境変数を使用します。これらの変数は、CLI コマンドと event manager environment コマンドを実行することにより、EEM ポリシー TCL スクリプトで定義されます。
• ユーザ定義の変数
ユーザ定義のポリシーに対して、ユーザにより定義されます。
• シスコ定義の変数
特定のサンプル ポリシーに対して、シスコにより定義されます。
• シスコ組み込み変数(EEM アプレットで使用可能)
シスコにより定義され、読み取り専用または読み取りと書き込みに設定できます。読み取り専用変数は、アプレットが実行を開始する前に、システムによって設定されます。1 つの読み取りと書き込み変数 _exit_status により、同期イベントからトリガーされるポリシーの終了ステータスを設定できます。
シスコ定義の環境変数とシスコ システム定義環境変数は、特定の 1 つのイベント検出器またはすべてのイベント検出器に適用されます。ユーザ定義の環境変数またはサンプル ポリシーでシスコにより定義される環境変数は、event manager environment グローバル コンフィギュレーション コマンドを使用して設定されます。ポリシーを登録する前に、変数を EEM ポリシーに定義する必要があります。
EEM がサポートする環境変数の詳細については、『Cisco IOS Network Management Configuration Guide, Release 12.4T』を参照してください。
EEM 3.2
EEM 3.2 は、Cisco IOS Release 12.2(52)SE 以降でサポートされており、次のイベント検出器が導入されています。
• ネイバー探索:ネイバー探索イベント検出器によって、次の場合に自動ネイバー検出に応答するポリシーをパブリッシュできます。
– Cisco Discovery Protocol(CDP; Cisco Discovery Protocol)のキャッシュ エントリが追加、削除、または更新された場合。
– リンク層検出プロトコル(LLDP)キャッシュ エントリが追加、削除、または更新された場合。
– インターフェイスのリンク ステータスが変更された場合。
– インターフェイスのライン ステータスが変更された場合。
• ID:ID イベント検出器は、AAA の許可および認証が成功した場合、障害が発生した場合、またはポート上で通常のユーザ トラフィックの送信が許可された後にイベントを生成します。
• Mac-Address-Table:Mac-Address-Table イベント検出器は、MAC アドレスが MAC アドレス テーブルで学習された場合にイベントを生成します。
(注) Mac-Address-Table イベント検出器は、スイッチ プラットフォームでだけサポートされており、MAC アドレスが学習されたレイヤ 2 インターフェイスだけで使用できます。レイヤ 3 インターフェイスはアドレスを学習せず、ルータは通常、学習された MAC アドレスを EFM に通知するために必要な MAC アドレス テーブル インフラストラクチャをサポートしません。
EEM 3.2 では、新しいイベント検出器で動作するアプレットをサポートするための CLI コマンドも導入されています。
EEM 3.2 の機能の詳細については、『Embedded Event Manager 3.2』( http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_eem_3.2.html )を参照してください。
組み込みイベント マネージャの設定
• 「組み込みイベント マネージャ アプレットの登録と定義」
• 「組み込みイベント マネージャ TCL スクリプトの登録と定義」
組み込みイベント マネージャの設定の詳細については、『Cisco IOS Network Management Configuration Guide, Release 12.4T』を参照してください。
組み込みイベント マネージャ アプレットの登録と定義
EEM でアプレットを登録し、event applet および action applet コンフィギュレーション コマンドを使用して EEM アプレットを定義するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
event manager applet applet-name |
EEM でアプレットを登録し、アプレット コンフィギュレーション モードを開始します。 |
ステップ 3 |
event snmp oid oid-value get-type { exact | next } entry-op { gt | ge | eq | ne | lt | le } entry-val entry-val [ exit-comb { or | and }] [ exit-op { gt | ge | eq | ne | lt | le }] [ exit-val exit-val ] [ exit-time exit-time-val ] poll-interval poll-int-val |
EEM アプレットを稼動させるイベント基準を指定します。 (任意)終了基準。終了基準を指定しない場合、イベント モニタリングがすぐに再イネーブル化されます。 |
ステップ 4 |
action label syslog [ priority priority-level ] msg msg-text |
EEM アプレットがトリガーされたときの処理を指定します。この処理を繰り返して、アプレットに他の CLI コマンドを追加します。 • (任意)プライオリティ キーワードは、Syslog メッセージのプライオリティ レベルを指定します。選択した場合、プライオリティ レベル引数を定義する必要があります。 • msg-text の場合、引数は文字テキスト、環境変数、またはこの 2 つを組み合わせたものになります。 |
ステップ 5 |
end |
アプレット コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
次に、SNMP オブジェクト ID によって指定されたフィールドの 1 つが定義されたしきい値を超えた場合の EEM での出力例を示します。
Switch(config-applet)# event snmp oid 1.3.6.1.4.1.9.9.48.1.1.1.6.1 get-type exact entry-op lt entry-val 5120000 poll-interval 10
次に、EEM イベントに反応して行われる処理の例を示します。
Switch(config-applet)# action 1.0 syslog priority critical msg "Memory exhausted; current available memory is $_snmp_oid_val bytes"
Switch (config-applet)# action 2.0 force-switchover
組み込みイベント マネージャ TCL スクリプトの登録と定義
EEM で TCL スクリプトを登録し、TCL スクリプトとポリシー コマンドを定義するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 1 |
show event manager environment [all | variable-name] |
(任意)show event manager environment コマンドは、EEM 環境変数の名前と値を表示します。 (任意)all キーワードは、EEM 環境変数を表示します。 (任意)variable-name 引数は、指定された環境変数に関する情報を表示します。 |
ステップ 2 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
event manager environment variable-name string |
指定された EEM 環境変数の値を設定します。要求されたすべての環境変数でこのステップを繰り返します。 |
ステップ 4 |
event manager policy policy-file-name [ type system ] [ trap] |
EEM ポリシーを登録し、ポリシー内で定義された特定のイベントが発生した場合に実行されるようにします。 |
ステップ 5 |
exit |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
次に、show event manager environment コマンドの出力例を示します。
Switch# show event manager environment all
1 _cron_entry 0-59/2 0-23/1 * * 0-6
3 _syslog_pattern .*UPDOWN.*Ethernet1/0.*
4 _config_cmd1 interface Ethernet1/0
次に、ソフトウェアによって割り当てられた CRON タイマー環境変数を毎日の毎時間、毎分、毎秒に設定する方法 を示します。
Switch (config)# event manager environment_cron_entry 0-59/2 0-23/1 * * 0-6
次に、システム ポリシーとして登録された tm_cli_cmd.tcl という名前の EEM ポリシーの例を示します。システム ポリシーは Cisco IOS イメージの一部です。ユーザ定義の TCL スクリプトは、最初にフラッシュ メモリにコピーする必要があります。
Switch (config)# event manager policy tm_cli_cmd.tcl type system