対象環境
- 型番:UNIVERGE IX2106
- バージョン:10.2.16
ネットワークモニタとは
UNIVERGE IX におけるネットワークモニタとは、指定したイベントが発生しているかどうかを常時監視し、当該イベントが発生している間は指定したアクションを実行するという機能です。なおイベントが解消されるとアクションの実行も解除されます。
イベントとしては例えば以下のようなものがあります。
- 指定 IP への到達 [可能/不可能] 状態の発生
- 指定ルートへの到達 [可能/不可能] 状態の発生
- 指定インターフェースの [up/down] 状態の発生
アクションとしては例えば以下のようなものがあります。
- 指定インターフェースのシャットダウン
- 指定ルートの [有効化/無効化]
- 指定ポリシールーティングの [有効化/無効化]
ネットワークモニタの設定方法
ネットワークモニタを設定する際は以下の手順で設定します。
- watch グループの作成
- wacth グループは、イベントとアクションの定義に該当します
- watch グループの有効化
- watch グループの有効化設定をすることで watch グループの動作が開始されます
watch グループの作成
まず、以下コマンドで watch グループを作成します。
watch-group WATCH-GROUP-NAME [SEQ]WATCH-GROUP-NAME:作成する watch グループの識別名
SEQ:シーケンス番号(0~65535)。watch グループを複数設定している場合、シーケンス番号の小さい順に実行される。デフォルト:10
設定例:
watch-group hoge_group_01 10
上記コマンド実行後に watch グループコンフィグモードに移行します。watch グループのイベントとアクションは watch グループコンフィグモードで設定します。
イベントの設定
イベントの設定は watch グループコンフィグモードにて以下コマンドで行います。
event SEQ <イベント設定>
<イベント設定>の部分は設定するイベントの種類別の内容を指定します。
以下にいくつかの例を記載します。
※その他のイベントについては公式マニュアル参照
◆指定ホスト(IP)への到達不可能の発生を監視する場合
event SEQ ip unreach-host ADDRESS INTERFACESEQ:シーケンス番号(0~65535)。詳細は後述ADDRESS:監視対象の IPv4 アドレスINTERFACE:ICMP ECHO の出力インターフェース
設定例:
event 10 ip unreach-host 10.20.30.40 GigaEthernet0.0イベントのシーケンス番号について
1 つの watch グループに対して複数のイベントを設定することができます。
イベントのシーケンス番号は、複数のイベントを設定した場合のアクション動作に影響します。
◆シーケンス番号が同じイベントについて
複数のイベントについて同じシーケンス番号を設定した場合、「OR」の意味になります。つまり、いずれかのイベントが発生した場合にアクションが実行されます。
またアクションの解除条件については、すべてのイベントについて該当しなくなることが条件になります。
◆シーケンス番号が異なるイベントについて
複数のイベントについて異なるシーケンス番号を設定した場合、「AND」の意味になります。つまり、すべてのイベントが同時に発生した場合にアクションが実行されます。
またアクションの解除条件については、いずれかのイベントについて該当しなくなることが条件になります。
アクションの設定
アクションの設定は watch グループコンフィグモードにて以下コマンドで行います。
action SEQ <アクション設定>
<アクション設定>の部分は設定するアクションの種類別の内容を指定します。
以下にいくつかの例を記載します。
※その他のアクションについては公式マニュアル参照
◆指定ルートを無効化する場合
event SEQ ip shutdown-route ADDRESS/PRE [NEXTHOP] [suppress-restoration]SEQ:シーケンス番号(0~65535)- 1 つの watch グループに対して複数のアクションを設定している場合、シーケンス番号順にアクションが実行される
ADDRESS/PRE:対象ルートの宛先アドレスとプレフィックス値NEXTHOP:対象ルートのネクストホップアドレス、または出力インターフェースsuppress-restoration:アクションを自動復旧させない場合に指定
設定例:
action 10 ip shutdown-route 10.20.30.0/30 GigaEthernet0.0
◆インターフェースをシャットダウンする場合
event SEQ shutdown-interface INTERFACE [suppress-restoration]SEQ:シーケンス番号(0~65535)- 1 つの watch グループに対して複数のアクションを設定している場合、シーケンス番号順にアクションが実行される
INTERFACE:shutdown 対象インターフェースsuppress-restoration:アクションを自動復旧させない場合に指定
設定例:
action 10 shutdown-interface GigaEthernet0.0イベント発生/復旧と判断される時間の設定
イベント発生
イベント発生と判断されるまでの時間は以下のように決まります。
- (イベント発生周期)x(イベント発生とする監視回数)
イベント発生周期ごとにステータス確認を行い、イベント発生とする監視回数だけ連続でイベント発生が検知された場合、アクションが実行されます。
設定は watch グループコンフィグモードにて以下コマンドで行います。
probe-timer variance { VARIANCE-WATCH-INT | msec VARIANCE-WATCH-INT-MSEC }VARIANCE-WATCH-INT:イベント発生周期を秒単位で指定(1~3600)- デフォルト:5
VARIANCE-WATCH-INT-MSEC:イベント発生周期をミリ秒単位で指定(100~3600000)- デフォルト:5000
probe-counter variance VARIANCE-COUNTVARIANCE-COUNT:イベント発生とする監視回数を 1~10 の範囲から指定- デフォルト:6
イベント復旧
イベント復旧と判断されるまでの時間も同様に以下のように決まります。
- (イベント復旧周期)x(イベント復旧とする監視回数)
イベント復旧周期ごとにステータス確認を行い、イベント復旧とする監視回数だけ連続でイベント復旧が検知された場合、アクションが解除されます。
設定は watch グループコンフィグモードにて以下コマンドで行います。
probe-timer restorer { RESTORE-WATCH-INT | msec RESTORE-WATCH-INT-MSEC }RESTORE-WATCH-INT:イベント復旧周期を秒単位で指定(1~3600)- デフォルト:5
RESTORE-WATCH-INT-MSEC:イベント復旧周期をミリ秒単位で指定(100~3600000)- デフォルト:5000
probe-counter restorer RESTORE-COUNTRESTORE-COUNT:イベント復旧とする監視回数を 1~10 の範囲から指定- デフォルト:1
watch グループの有効化設定
watch グループの有効化設定はグローバルコンフィグモードにて以下コマンドで行います。
network-monitor WATCH-GROUP-NAME enableWATCH-GROUP-NAME:対象 watch グループ名
設定例:
network-monitor hoge_group_01 enableネットワークモニタの状態確認コマンド
以下のネットワークモニタ設定がされているとします。
watch-group hoge_group_01 10
event 10 ip unreach-host 10.11.0.1 Tunnel3.0
action 10 ip shutdown-route 10.11.0.0/24
!
network-monitor hoge_group_01 enable
◆show watch-group
正常時:
Router(config)# show watch-group
Watch-group status summary
Total 1, normal 1, stand 0
Group name Sequence Status Variance Wait
hoge_group_01 10 normal 0 -
- Status が
normal⇒ イベントは発生していない
障害時:
Router(config)# show watch-group
Watch-group status summary
Total 1, normal 0, stand 1
Group name Sequence Status Variance Wait
hoge_group_01 10 stand 1 -
- Status が
stand⇒ イベント発生中
◆show watch-group detail
正常時:
Router(config)# show watch-group detail
Watch-group 'hoge_group_01' is enabled
Sequence 10
Status: normal
Profile variance counts: 0
Profile restore counts: 0
Suppress variance counts: 0
Suppress restoration counts: 0
Event:
Event 10 ip unreach-host 10.11.0.1 Tunnel3.0
Status: normal
Event variance counts: 0
Event restore counts: 0
Probe success counts: 31
Probe failure counts: 0
Probe history
Time Result Round trip
2020/10/23 12:21:13 success 2.059 ms
2020/10/23 12:21:18 success 2.057 ms
2020/10/23 12:21:23 success 2.103 ms
2020/10/23 12:21:28 success 2.056 ms
2020/10/23 12:21:33 success 2.114 ms
2020/10/23 12:21:38 success 2.051 ms
2020/10/23 12:21:43 success 2.086 ms
2020/10/23 12:21:48 success 2.054 ms
2020/10/23 12:21:53 success 2.081 ms
2020/10/23 12:21:58 success 2.189 ms
round-trip (ms) min/avg/max = 2.051/2.085/2.189
Action:
Action 10 ip shutdown-route 10.11.0.0/24
Status: restoration
障害時:
Router(config)# show watch-group detail
Watch-group 'hoge_group_01' is enabled
Sequence 10
Status: stand
Elapsed variance time: 0:00:07
Profile variance counts: 1
Profile restore counts: 0
Suppress variance counts: 0
Suppress restoration counts: 0
Profile history
Time Event Status
2020/10/23 12:24:20 variance stand
Event:
Event 10 ip unreach-host 10.11.0.1 Tunnel3.0
Status: stand
Elapsed variance time: 0:00:07
Event variance counts: 1
Event restore counts: 0
Probe success counts: 53
Probe failure counts: 7
Probe history
Time Result Round trip
2020/10/23 12:23:38 success 2.050 ms
2020/10/23 12:23:43 success 2.035 ms
2020/10/23 12:23:48 success 2.068 ms
2020/10/23 12:23:55 failure -
2020/10/23 12:24:00 failure -
2020/10/23 12:24:05 failure -
2020/10/23 12:24:10 failure -
2020/10/23 12:24:15 failure -
2020/10/23 12:24:20 failure -
2020/10/23 12:24:25 failure -
round-trip (ms) min/avg/max = 2.035/2.051/2.068
Event history
Sequence Time Event
10 2020/10/23 12:24:20 variance
Action:
Action 10 ip shutdown-route 10.11.0.0/24
Status: executing参考資料
―――――――――――――
