2022年ciscoEEM配置指南 .pdf

上传人:Che****ry 文档编号:34883158 上传时间:2022-08-19 格式:PDF 页数:7 大小:68.11KB
返回 下载 相关 举报
2022年ciscoEEM配置指南 .pdf_第1页
第1页 / 共7页
2022年ciscoEEM配置指南 .pdf_第2页
第2页 / 共7页
点击查看更多>>
资源描述

《2022年ciscoEEM配置指南 .pdf》由会员分享,可在线阅读,更多相关《2022年ciscoEEM配置指南 .pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、CISCO EEM 配置指南.1 EEM 的定义EEM 是 Cisco IOS 的嵌入式事件管理器( Embeded Event Manager)的缩写,它提供了一种分布式的、 可扩展的、 可根据用户需求而灵活定制的,用于进行事件监控和故障恢复的机制。 利用这种机制, 当被监控的事件发生, 或者是达到某个门限值时,EEM 提供了进行消息报告以及采取相应动作的能力。一个完整的 EEM的操作被称作 EEM Policy (EEM 策略), EEM Po licy 包括:定义监控的事件以及当被监控事件发生时所要执行的动作。随着客户的网络规模日益庞大, 单纯依靠现有网管架构下网管服务器与网络设备之间的

2、主从模式, 很难解决网络管理的成本、 复杂性、扩展性以及出现故障时处理的及时性等等这些越来越有挑战性的问题。因此未来的网络管理需求要求网络设备本身具有更高的智能, 能够根据各种不同的预定条件或网管人员的要求对网络设备本身进行不同的操作,减少网管人员的维护压力、 提高对网络故障的响应速度。Cisco 的 EEM ,从根本上改变了网络设备的管理方式,使得网络设备由现有网络管理架构中的被动报告者和应答者,转变成为积极主动的参与者。 让网络设备本身变得更为智能、灵活,帮助网络的运维人员更轻松、更及时、更准确地进行网络优化和故障排除。 未来 EEM 的发展将继续延伸网络设备的智能,实现构建真正“自诊断、

3、自愈合”的网络的目标。目前在 Cisco 的绝大多数路由交换产品平台上都提供了EEM 的功能。1.2 EEM的应用场景EEM 的使用能够给客户带来诸多优势,下面通过一些具体的场景来介绍EEM的应用:1. 每隔几天路由器就会丢失掉它所有的OSPF 邻居关系EEM 可以通过过滤 Syslog 中的 OSPF 邻居 Up/Down消息,来触发执行 EEM 动作:打开 OSPF 的 debug 开关、保存 debug 显示结果和 OSPF 的相关 show信息,而且主动执行 Clear IP OSPF Process命令尝试重新建立 OSPF 邻居关系2. 每隔几个星期,在下午2 点左右,路由器的可使

4、用内存就会即将耗尽EEM 可以监控路由器内存的使用情况,当可用内存小于某个预定值时,触发执行 EEM 动作:保存当前内存的显示结果并且将保存的结果发送到指定的Syslog server。如果当前路由器中存在主备引擎,那么也可以配置EEM 在此时执行主动的引擎主备切换(HA )操作名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 7 页 - - - - - - - - - 3. 路由器有两条冗余的链路连接到其他网络设备,但是其中一条链路上的误码率很高,但是该链路在物理上还保持

5、UP的状态网管管理员可以编写EEM Policy ,监控接口上的报文计数器,并且设定当接口上的误码率高于某个预定值时,通过EEM 主动 shutdown 掉该接口,使得网络流量通过另外一条正常链路传输,并且发送SNMP Trap给后台的网管服务器4. 网络管理员要求每周六凌晨12 点时更新接口的 ACL表项网管管理员可以编写EEM Policy ,在某个固定时间执行EEM Policy 设定的动作:从指定的 web server 上获取最新的 ACL表项,并且将新的ACL表项应用到指定接口上。5. 某路由器与其他一台路由器通过HSRP 协议成为某网段的冗余网关, 初始时该路由器为主, 其他路由

6、器为备, 当该路由器的 CPU 利用率达到某值之后, 自动降低路由器 HSRP 组的优先级,让其他路由器变成主运行维护人员可以编写EEM Policy ,监控 HSRP 主路由器的 CPU 利用率,当高于某设定值时,执行EEM 动作:降低 HSRP 组的优先级,使原本为备的路由器变成 HSRP 的主路由器。EEM 所带来的灵活功能和适用的场景远不止此,通过编写适当的 EEM Policy ,能够有效提高网络维护人员的工作效率,降低网络的维护成本, 实现前所未有的智能网管。2 EEM技术分析2.1 EEM的基本架构EEM 的整个架构由:EEM Server 、 Event Publisher (

7、也称作:Event Detector )和 Event Subscribers (EEM Policy)三个部分组成。其中,Event Publisher 负责监控和分析事件, 并且在事件发生时, 负责向 EEM Server 通告事件的发生。而后,EEM Server 触发 EEM Policy 基于当前的系统状态以及所配置的具体动作,例如:执行 IOS 的命令行、发送 SNMP Trap 、发起主备引擎切换、产生Syslog信息等等,实施相应的恢复措施。以下是 EEM 的架构示意图,其中核心和基础是Event Detector,正是由于Event Detector能够灵活地监控各种事件,才

8、使得EEM 具有强大的功能。作为事件使用者的 EEM Policy 可以通过两种方式来进行定义:一种是编写Applet小程序,这种基于 Applet 编写的 EEM Policy可以通过命令行方式来配置,适合于比较简单的 EEM 操作;而另外一种是通过编写TCL脚本程序来实现, 这种方式更适合于需要复杂逻辑判断、功能需求比较灵活的EEM 操作。2.2 Event Detector 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 7 页 - - - - - - - - -

9、在 EEM Version2 中定义了如下 Event Detector :1. Cisco IOS CLI 通过预先定义的正则表达式来过滤IOS 命令行上的输入内容,当输入的命令与正则表达式匹配时,则触发执行EEM Policy 2. Cisco IOS Counter 当指定的 IOS 的 Counter 超过了设定的门限值时,则触发执行EEM Policy 3. Interface Counter 当某个指定物理接口的接口统计超过了设定的门限值时,则触发执行EEM Policy 4. OIR 当主控引擎、接口板或者其他的服务模块发生热插拔时,则触发执行EEM Policy 5. Redu

10、ndancy Framework 在主备引擎同步过程中发生的Redundancy Framework事件,可触发执行 EEM Policy ;或者当主备引擎之间反复互相切换时,也可触发执行EEM Policy 6. SNMP 监控标准的 SNMP 的 MIB 对象,并且根据设定的匹配内容或某个SNMP 计数器(Counter )门限值,触发执行EEM Policy 7. Syslog 通过预先定义的正则表达式来过滤Syslog 中的输出内容,当 Syslog 的输出内容与正则表达式匹配时,则触发执行EEM Policy ,可产生事件的条件包括:当一条 Syslog 消息被匹配时;或,当 N条

11、Syslog 消息被匹配时;或,当某时间段内 N条 Syslog 消息被匹配时;8. Cisco IOS Timers 当 IOS中的 Timer 计时发生时,触发执行EEM Policy 。可以使用的 IOS中的 Timer 有:1)绝对日期的定时器,可以设定指定日期、时间触发执行EEM Policy ; 2) 倒计时定时器,可以设定计时器当倒计为0 时, 触发执行 EEM Policy ;3)看门狗定时器,可以设定当定时器倒计为0 并恢复原值重新计数时,触发执行 EEM Policy ;4)CRON 定时器,利用 UNIX标准的 CRON 定时器来触发执行EEM Policy 名师资料总结

12、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 7 页 - - - - - - - - - 9. Watchdog system monitor 当 IOS中的 CPU 利用率或 Memory利用率超过某个设定门限值时,触发执行EEM Policy 10. EEM Application Specific 利用一个 EEM Policy 来调用另外一个 EEM Policy 11. Object Tracking EEM 能够与 Enhanced Object tracking 技术

13、集成在一起,通过增强的对象跟踪的结果,比如:路由的可达性,来触发执行EEM Policy 12. GOLD 基于设备硬件的在线诊断结果来触发执行EEM Policy 13. “None ”通过执行 IOS 命令行“ event manager run ”来触发执行 EEM Policy ,2.3 EEM Policy 2.3.1 基于 Applet 的 EEM Policy 基于 Applet 的 EEM Policy编写有三个步骤:注册EEM Policy 、配置 Event的触发条件 (Trigger )和定义 EEM 的 Action 。下面通过一个例子来说明Applet的编写过程:#

14、编写名称为: track_pw318_frommaster 的 Applet ,并根据监控 syslog中的 VRRP 的消息内容,触发执行一# 系列配置命令event manager applet track_pw318_frommaster event syslog pattern “Vl318 Grp 1 state Master“ # 设定需要监控的 Syslog 中的消息内容action 1.0 cli command “en“ # 一旦检测到特定模式的消息出现,则开始执行一系列action 2.0 cli command “config ter“ # IOS 的配置命令action

15、 3.0 cli command no ps pwc318“名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 7 页 - - - - - - - - - action 4.0 cli command int gi 4/14 action 4.1 cli command shut action 4.2 cli command no shut“2.3.2 基于 TCL Script的 EEM Policy 编写基于 TCL脚本的 EEM Policy 相对有些复杂,首先编程者需

16、要在TCL脚本编辑器中预先编写好TCL脚本程序,而后需要在路由器的flash或者 disk 上创建用于保存 TCL脚本程序的目录,并且通过TFTP/FTP方式将编写好的 TCL脚本程序拷贝到该目录下,并将TCL脚本程序注册到 EEM 中,TCL脚本程序所需使用到的变量参数也要提前在EEM 中进行注册。 TCL脚本程序完成注册后,当设定的事件触发时, EEM 会自动调用并执行该TCL脚本程序。下面通过一个例子来说明用 TCL脚本编写 EEM Policy 的过程:# 编写 TCL Script ,根据监控 syslog 中的 Link down 消息,触发执行一系列配置命令“:cisco:eem

17、:event_register_syslog pattern %LINK-3-UPDOWN“ # 定义 EEM 的 Event Detector namespace import :cisco:eem:* # 引用 EEM 的名字空间,这条语句是必须的namespace import :cisco:lib:* #引用 EEM 的名字空间,这条语句是必须的array set arr_einfo event_reqinfo # 得到 EEM 事件触发后的返回结果set msg $arr_einfo(msg) # 根据事件的触发,执行一系列的IOS 配置命令if catch cli_open res

18、ult error $result $errorInfo else array set cli1 $result if catch cli_exec $cli1(fd) en result error $result $errorInfo 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 7 页 - - - - - - - - - if catch cli_exec $cli1(fd) configure terminal result error $result $err

19、orInfo if catch cli_exec $cli1(fd) interface g1/1 result error $result $errorInfo if catch cli_exec $cli1(fd) no shut result error $result $errorInfo 2.3.3 EEM 的 Action EEM Policy 的另外一个重要组成部分就是EEM 的动作( Action ),通过设定 EEM 的动作, EEM Policy 的编写者可以赋予网络设备某种程度的智能,网络设备将按照 EEM Policy 编写者的要求,主动地执行一系列操作。在当前的EEM

20、版本中,可执行的EEM 动作有:1. 执行 Cisco IOS 命令行中的命令。2. 产生 CNS 事件用于上游 Cisco CNS 服务器的处理3. 设置或修改某个 IOS 的 Counter 4. 当路由器系统中存在冗余的主备引擎时,可执行引擎的切换5. 查询路由器的系统信息6. 发送 E-mail 7. 手工执行其他的 EEM Policy 8. Reload 路由器系统9. 产生 SNMP Trap 10. 产生 Syslog 消息,随着 EEM 的不断开发, 未来将会有更多的Event Detector和 Action 出现在EEM 架构中。3 EEM的应用名师资料总结 - - -精

21、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 7 页 - - - - - - - - - 3.1 EEM 的安全性在任何情况下, 网络设备的可靠性和稳定性都是客户最为关心的要素。因此尽管某个特性功能强大、 操作灵活,但是如果启动该特性会对网络设备的稳定运行产生负面影响, 那么这个特性是不会得到客户的认可和实施,也失去了开发此特性的意义。EEM 作为 IOS的一个独立进程,使用普通的进程优先级参与任务调度。 且 EEM本身具有内嵌的进程控制机制,每个EEM Policy都设置了 MAXRUN定时器

22、,因此可以保证 EEM Policy 的运行不会影响正常的IOS 进程调度,也不会过度占用系统的 CPU资源。此外 EEM Policy的注册机制有严格的安全措施保证,避免了 EEM Policy被恶意配置和使用,只有通过enable passwd 进入 control模式下才能注册 EEM Policy ,在 EEM Policy 被注册后, IOS会在内存复制一份EEM Policy的副本,并同时计算该EEM Policy 对应的 MD5 验证码,此验证码被保存在EEM的内部表项中,当该EEM Policy 需要被调用时, IOS会重新计算存储在内存中的 EEM Policy 的 MD5验

23、证码,并且将此时的结果与预先保存的结果进行比较,相同的话 EEM Policy才会被真正调用执行。如果EEM Policy 被用户修改,那么它必须重新注册到EEM 中。正是由于 EEM 自身的这些安全措施, 使得 EEM 可以真正部署到客户的实际网络中,而不会对客户网络设备的稳定运行有任何损害。例如:Yahoo、NTT 、法国电信( France Telecom )等 Cisco 客户都在网络中部署了EEM 。3.2 EEM 在产品上的实现作为 IOS的公共特性, EEM 拥有独立的版本路标。截至目前,EEM 的版本有1.0 、2.0 、2.1 、2.2 和 2.3 ,EEM2.4目前在开发状态中,这些EEM 版本在 Cisco的路由器、交换机产品平台的实现进度各不相同. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 7 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁