event manager applet
Embedded Event Manager(EEM)にアプレットを登録してアプレット コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで event manager applet コマンドを使用します。アプレットを登録解除するには、このコマンドの no 形式を使用します。
event manager applet applet-name [authorization bypass] [class class-options] [trap]
no event manager applet applet-name [authorization bypass] [class class-options] [trap]
Syntax Description
applet-name |
アプレット ファイルの名前。 |
authorization |
(任意)アプレットの AAA 許可タイプを指定します。 |
bypass |
(任意)EEM の AAA 許可タイプのバイパスを指定します。 |
class |
(任意)EEM ポリシー クラスを指定します。 |
class-options |
(任意)EEM ポリシー クラス。次のいずれかを指定できます:
|
trap |
(任意)ポリシーがトリガーされたときに簡易ネットワーク管理プロトコル(SNMP)トラップを生成します。 |
Command Default
EEM アプレットは登録されません。
Command Modes
グローバル コンフィギュレーション(config)
Command History
リリース | 変更内容 |
---|---|
Cisco IOS XE Fuji 16.9.2 |
このコマンドが導入されました。 |
Usage Guidelines
EEM アプレットは、イベント スクリーニング基準とイベント発生時に実行するアクションを定義する簡潔な方法です。
アプレット コンフィギュレーションでは、event コンフィギュレーション コマンドを 1 つだけ使用できます。アプレット コンフィギュレーション サブモードが終了し、event コマンドが存在しない場合は、アプレットにイベントが関連付けられていないことを示す警告が表示されます。イベントが指定されていない場合、このアプレットは登録されたと判断されないため、アプレットは表示されません。このアプレットにアクションが割り当てられない場合、イベントはトリガーされますが、アクションは実行されません。1 つのアプレット コンフィギュレーション内で複数の action アプレット コンフィギュレーション コマンドが使用できます。登録済みのアプレットを表示するには、show event manager policy registered コマンドを使用します。
アプレット コンフィギュレーション モードを終了しないと既存のアプレットが置き換えられないため、EEM アプレットを変更する前に、このコマンドの no 形式を使用して登録を解除します。アプレット コンフィギュレーション モードでアプレットを修正中であっても、既存のアプレットを実行できます。アプレット コンフィギュレーション モードを終了すると、古いアプレットが登録解除され、新しいバージョンが登録されます。
Note |
部分的な変更は行わないでください。EEM は、すでに登録されているポリシーの部分的な変更をサポートしません。EEM ポリシーは、変更で再登録する前に、常に登録解除する必要があります。 |
action コンフィギュレーション コマンドは、label 引数を使用することで一意に識別できます。label 引数には任意の文字列値が使用できます。アクションは、label 引数をソートキーとして、英数字のキーの昇順にソートされ、この順序で実行されます。
EEM は、ポリシー自体に含まれているイベントの指定内容に基づいて、ポリシーをスケジューリングおよび実行します。アプレット コンフィギュレーション モードが終了するとき、EEM は、入力された event コマンドと action コマンドを検査し、指定されたイベントの発生時に実行されるようにアプレットを登録します。
EEM ポリシーは、登録されたときに class class-letter が指定されている場合はクラスに割り当てられます。クラスなしで登録された EEM ポリシーは、default クラスに割り当てられます。default をクラスとして保持するスレッドは、スレッドが作業に利用可能であるとき、デフォルトクラスにサービスを提供します。特定のクラス文字に割り当てられたスレッドは、スレッドが作業に利用可能であるとき、クラス文字が一致する任意のポリシーをサービスします。
EEM 実行スレッドが、指定されたクラスのポリシー実行に利用可能でない場合で、クラスのスケジューラ ルールが設定されている場合は、ポリシーは該当クラスのスレッドが実行可能になるまで待ちます。同じ入力イベントからトリガーされた同期ポリシーは、同一の実行スレッドにスケジュールされなければなりません。ポリシーは、queue_priority をキューイング順序として使用し、各クラスの別々のキューにキューイングされます。
ポリシーがトリガーされると、AAA が設定されている場合は、許可のために AAA サーバに接続します。authorization bypass キーワードの組み合わせを使用して、AAA サーバへの接続をスキップし、ポリシーをただちに実行することができます。EEM は、AAA バイパス ポリシー名をリストに保存します。このリストは、ポリシーがトリガーされたときに検査されます。一致が見つかった場合、AAA 許可はバイパスされます。
EEM ポリシーによって設定されたコマンドの許可を避けるために、EEM は AAA が提供する名前付き方式リストを使用します。これらの名前付き方式リストは、コマンド許可を持たないように設定できます。
次に、AAA の設定例を示します。
この設定は、192.168.10.1 のポート 10000 に TACACS+ サーバを想定しています。TACACS+ サーバがイネーブルでない場合、コンフィギュレーション コマンドは、コンソールで許可されます。ただし、EEM ポリシーとアプレット CLI の相互動作は失敗します。
enable password lab
aaa new-model
tacacs-server host 128.107.164.152 port 10000
tacacs-server key cisco
aaa authentication login consoleline none
aaa authorization exec consoleline none
aaa authorization commands 1 consoleline none
aaa authorization commands 15 consoleline none
line con 0
exec-timeout 0 0
login authentication consoleline
aaa authentication login default group tacacs+ enable
aaa authorization exec default group tacacs+
aaa authorization commands 1 default group tacacs+
aaa authorization commands 15 default group tacacs+
authorization キーワード、class キーワード、trap キーワードは任意の組み合わせで使用できます。
Examples
次に、IPSLAping1 という名前の EEM アプレットが登録され、指定された SNMP オブジェクト ID の値と完全一致する(正常な IP SLA ICMP エコー動作を表す)場合に実行される例を示します(これは ping コマンドに相当します)。エコー操作が失敗した場合は 4 つのアクションがトリガーされ、イベント モニタリングは 2 回目の失敗後までディセーブルにされます。サーバへの ICMP エコー動作が失敗したことを示すメッセージが syslog に送信され、SNMP トラップが生成され、EEM はアプリケーション固有のイベントをパブリッシュし、IPSLA1F というカウンタが値 1 で増分されます。
Router(config)# event manager applet IPSLAping1
Router(config-applet)# event snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.4 get-type exact
entry-op eq entry-val 1 exit-op eq exit-val 2 poll-interval 5
Router(config-applet)# action 1.0 syslog priority critical msg "Server IP echo failed:
OID=$_snmp_oid_val"
Router(config-applet)# action 1.1 snmp-trap strdata "EEM detected server reachability
failure to 10.1.88.9"
Router(config-applet)# action 1.2 publish-event sub-system 88000101 type 1 arg1 10.1.88.9
arg2 IPSLAEcho arg3 fail
Router(config-applet)# action 1.3 counter name _IPSLA1F value 1 op inc
次に、名前 one、クラス A でアプレットを登録し、タイマー イベント ディテクタが 10 秒ごとにイベントをトリガーするアプレット コンフィギュレーション モードを開始する例を示します。イベントがトリガーされると、action syslog コマンドにより、syslog にメッセージ「hello world」が書き込まれます。
Router(config)# event manager applet one class A
Router(config-applet)# event timer watchdog time 10
Router(config-applet)# action syslog syslog msg "hello world"
Router(config-applet)# exit
次に、名前 one、クラス A でアプレットを登録するときに、AAA 許可をバイパスする例を示します。
Router(config)# event manager applet one class A authorization bypass
Router(config-applet)#