关于 EEM
EEM 服务使您可以调试问题并提供用于故障排除的通用日志记录。这项服务由两个部分组成:EEM 响应或侦听的事件,以及定义操作和 EEM 所响应事件的事件管理器小程序。您可以配置多个事件管理器小程序来响应不同的事件和执行不同的操作。
支持的事件
EEM 支持以下事件:
-
系统日志 - ASA 使用系统日志消息 ID 标识触发事件管理器小程序的系统日志消息。您可以配置多个系统日志事件,但系统日志消息 ID 可能不会在一个事件管理器小程序内重叠。
-
计时器 - 可以使用计时器触发事件。对于每个事件管理器小程序,每个计时器只能配置一次。每个事件管理器小程序最多可以有三个计时器。计时器的三种类型如下:
-
看门狗(定期)计时器在小程序操作完成后的指定时间段后触发事件管理器小程序,并会自动重新启动。
-
倒数(一次性)计时器在指定时间段后立即触发事件管理器小程序,且通常不会重新启动,除非删除并重新添加它们。
-
绝对(一天一次)计时器促使事件在每天的指定时间发生一次,并会自动重新启动。时间格式为 hh:mm:ss。
对于上述类型的每个事件管理器小程序,只能配置一个计时器事件。
-
-
无 - 当您使用 CLI 或 ASDM 手动运行事件管理器小程序时,会触发 None 事件。
-
故障 - 当 ASA 出现故障时,触发故障事件。在某些情况下,会触发强制崩溃:
如果 ASA 配置为在块耗尽时重新加载,并且 ASA 在配置的持续时间内保持内存不足,则它会发出系统日志并收集故障排除数据。ASA 强制崩溃并触发重新加载过程以释放内存块。在 HA 设置中,在这种情况下,会触发故障切换。在集群设置中,节点离开集群。
不管 output 命令的值是什么, action 命令都会定向至 crashinfo 文件。输出会在 show tech 命令之前生成。
事件管理器小程序上的操作
当事件管理器小程序被触发时,会执行事件管理器小程序上的操作。每个操作都具有用于指定操作序列的编号。该序列号在事件管理器小程序中必须是唯一的。您可以为一个事件管理器小程序配置多个操作。命令是典型的 CLI 命令,例如 show blocks 。
输出目标
您可以使用 output 命令将操作输出发送到指定的位置。一次只能启用一个输出值。默认值为 output none 。此值会丢弃 action 命令的任何输出。命令在全局配置模式下作为权限级别为 15(最高)的用户来运行。此命令可能不接受任何输入,因为它处于禁用状态。您可以将 action CLI 命令的输出发送到以下三个位置之一:
-
None - 这是默认位置,会丢弃输出
-
Console - 此位置将输出发送到 ASA 控制台
-
File - 此位置将输出发送到文件。以下四个文件选项可用:
-
Create a unique file - 每次调用事件管理器小程序时,此选项会创建具有唯一名称的新文件
-
Create/overwrite a file - 每次调用事件管理器小程序时,此选项会覆盖指定的文件。
-
Create/append to a file - 每次调用事件管理器小程序时,此选项会附加到指定的文件。如果指定的文件不存在,则会创建文件。
-
Create a set of files - 此选项会创建一组具有唯一名称的文件,每次调用事件管理器小程序时,都会轮换这些文件。
-