CiscoデバイスのSNMPおよびNTP設定

最終更新日: 17 年 2023 月 XNUMX 日

Ciscoデバイスを監視するには、SNMPアクセスだけが必要です。

SNMP構成

SNMPアクセスのトラブルシューティング

Ciscoデバイスを監視するには、SNMPアクセスだけが必要です。 Active Discoveryと監視が機能していない場合、可能性は次のとおりです。

  • デバイスにSNMPが設定されていません。 スイッチまたはルーターの場合、通常はSNMPデーモンを有効にする「snmp-servercommunitypublicRO」などの構成行が必要です。
  • LogicMonitorで設定されたSNMPコミュニティストリングがデバイスに対して正しくありません。 これを構成するには、を参照してください。 プロパティと認証資格情報の定義.
  • デバイスには、snmp-serverコマンドで構成された制限があり、応答するIPを制限します。 たとえば、snmp-server構成行は、「snmp-server community public RO 2」の形式で、SNMP応答をアクセスリスト2に含まれるアドレスに包括的に制限します。この場合、コレクターのIPアドレスはによって許可される必要があります。アクセスリスト2に追加します。
  • デバイス自体に、インターフェイスの161つに適用されたファイアウォール、またはLogicMonitor Collectorとスイッチの間に別のデバイスがあり、ポート162UDPでのSNMPトラフィックを防止しています。 SNMP TRAPトラフィックが機能する必要があるデバイスの場合、ポートXNUMXUDPも制限されていない必要がある場合があります。

Aggregation Services Router(ASR)シリーズなどの他のCiscoデバイスの場合、コレクターによるクエリに対してSNMPdを有効にするために、デバイス構成でSNMPTRAPの送信を有効にする必要がある場合があります。 CiscoデバイスのCLIから、次のように入力します。

snmp-server enable traps snmp-server host version 2c

ルーターの構成を調べた後、SNMPが機能していない理由がわからない場合は、デバッグを実行して、要求がデバイスに到達しているかどうか、および要求が応答されているかどうかを確認すると役立つ場合があります。 CiscoデバイスのCLIから、次のように入力します。

term mon debugsnmpパケット

これにより、到着して応答されているすべてのSNMPパケットが表示されます。 また、ポート162UDPのSNMPTRAPトラフィックがコレクターマシンと監視対象デバイス間で制限されていないことを確認してください。

CiscoスイッチでのSNMP64_ifメトリックのトラブルシューティング

CiscoスイッチのSNMPを介して異常に大きなインターフェイス使用率が観察されている場合は、64ビットインターフェイスカウンタをサポートするようにCiscoデバイスを設定する必要があります。

影響を受けるデバイスとiOSのバージョンは次のとおりです。

  • Catalyst2950および3550– CiscoバグIDCSCdx12.1およびCiscoバグIDCSCdw11以降、Cisco IOSソフトウェアリリース1(67611)EA52807でサポートが開始されます。
  • Catalyst2900XLおよび3500XL–CiscoバグIDCSCds12.0以降、Cisco IOSソフトウェアリリース5(3)WC45300でサポートが開始されます。
  • Catalyst 5000/6000 ATMモジュール– Cisco IOSソフトウェアリリース12.0(14)W05(20)以降、CiscoバグIDCSCds07238を参照してください。

問題の原因

Ciscoデバイスは、に基づいてインターフェイスカウンタの一方または両方のセットを提供する場合があります。 RFC1213 & RFC2233 標準。

RFC1213のifTableは、ほとんどすべてのSNMPデバイスがサポートする従来のインターフェイスカウンタです。 帯域幅の計算に使用されるインバウンドおよびアウトバウンドオクテット(ifInOctets / ifOutOctets)の32ビットカウンターを定義します。 高速デバイス用のこれらの32ビットカウンタは、ラップオーバーが速すぎる可能性があります。 たとえば、10 Mbpsの連続したフルサイズのパケットのストリームにより、ifInOctetsは57分強でラップします。 100 Mbpsの場合、最小ラップ時間は5.7分であり、1 Gbpsの場合、最小ラップ時間は34秒です。 Relator間隔の間にカウンターが複数回ラップする場合、計算は無効になります。

問題解決

この問題を解決するためのXNUMXつの潜在的な行動方針があります。

    • 64ビットインターフェイスカウンターをサポートするには、デバイスをSNMPv2cまたはSNMPv3プロトコルを使用するように構成し、オプションRFC2233またはオプション「動的に決定」を使用するように明示的に設定して、エンジンが決定できるようにする必要があります。
    • iOSソフトウェアをCiscoからサポートされている最新バージョンにアップグレードします

注: 参照してください SNMPカウンター:よくある質問 詳細については、シスコのサポートドキュメントを参照してください。

NTP構成

NTPは、多くのCiscoデバイスでもチェックされ、時刻が正しく同期されていることを確認します。 したがって、NTPアクセスグループを使用する場合は、LogicMonitorコレクタがCiscoデバイスへのクエリを許可されていること、およびポート123 TCP / UDPがホストとコレクタマシン間で制限されていないことを確認してください。

記事上で