2010年3月15日 | 初版 |
自律監視機能とは、イベントアクション機能のイベントクラスとして、 以下の装置状態を監視し、指定した閾値を超えた場合にeventを発生させる事ができます。
■監視のポリシーと閾値の設定
閾値はTRUEとなるときの閾値と、FALSEになるときの閾値の二つの値を設定します。
【設定コマンド】
threshold {<監視のポリシー>} {value <閾値> hysteresis <変移値>
percentage <使用率> hysteresis <変移率>}
パラメータ | 設定内容 | 設定範囲 |
---|---|---|
監視ポリシー |
監視の方法を指定します。 ge (greater than or equal to):上方監視 ⇒閾値と等しいか、より大きくなったとき gt (greater than):上方監視 ⇒閾値より大きくなったとき le (less than or equal to):下方監視 ⇒閾値と等しいか、より小さくなったとき lt (less than):下方監視 ⇒閾値より小さくなったとき |
ge gt le lt |
閾値 | 監視する際の、TRUEと判定する閾値を設定します。 |
0〜 2147483647 |
変移値 |
設定閾値に達した後、どのくらい値が変移したらFALSEと判定するかを設定します。 閾値から変移値を引いた値が判定値となります。 |
0〜 2147483647 |
使用率 |
監視する際の、TRUEと判定する使用率を設定します。 |
0〜100 |
変移率 |
設定使用率に達した後、使用率が何パーセント変移したらFALSEと判定するかを設定します。 使用率から変移率を引いた値が判定値となります。 |
0〜100 |
■監視を行なう際のTURE状態時とFALSE状態時の監視間隔の設定
UNKNOWN状態の場合は、FALSE状態時の監視間隔を採用します。
【設定コマンド】
interval <TURE監視間隔> <FALSE監視間隔>
パラメータ | 設定内容 | 設定範囲 |
---|---|---|
TURE監視間隔 | TURE状態の監視間隔(単位:秒)を設定します。 |
1〜 2000000 |
FALSE監視間隔 |
FALSE状態もしくは、Unknown状態の 監視間隔(単位:秒)を設定します。 |
1〜 2000000 |
■監視を行なう際の状態遷移と判断する回数の設定
TUREからFALSEへの状態遷移の際の判断回数と、FALSEからTRUEへの状態遷移の際の判断回数を別々に指定します。
【設定コマンド】
times <TURE判定回数> <FALSE判定回数>
パラメータ | 設定内容 | 設定範囲 |
---|---|---|
TURE判定回数 | TUREに状態遷移する判定回数を設定します。 |
1〜 2000000 |
FALSE判定回数 | FALSEに状態遷移する判定回数を設定します。 |
1〜 2000000 |
■Watchクラスの状態
Watchクラスの状態 | 遷移条件 |
---|---|
TRUE | TRUEとなる閾値を超えた状態が「TUREに状態遷移する判定回数」連続したときに遷移する。 |
FALSE | FALSEとなる閾値を超えた状態が「Falseに状態遷移する判定回数」連続したときに遷移する。 |
Unknown |
状態(TRUE or FALSE)が判定ができない状態 装置起動後、またはwatch-class設定直後等 |
Watchクラスの状態遷移例
例1)上方監視
◆遷移条件:
TRUEとなる閾値: 80
FALSEとなる閾値:70 (変移値:10)
TURE監視間隔 :60
FALSE監視間隔:30
TUREに状態遷移する判定回数:3
FALSEに状態遷移する判定回数:2
【コマンド】
threshold gt value 80 hysteresis 10
interval 60 30
times 3 2
遷移前の状態 | 遷移後の状態 | 遷移条件 |
---|---|---|
unknown | TRUE | 監視対象の値が80を超えた状態が、30秒間隔で3回連続して続いたとき |
unknown | FALSE | 監視対象の値が80以下の状態が、30秒間隔で2回連続して続いたとき |
TRUE | FALSE | 監視対象の値が70以下の状態が、60秒間隔で2回連続して続いたとき |
FALSE | TRUE | 監視対象の値が80を超えた状態が、30秒間隔で3回連続して続いたとき |
例2)下方監視
◆遷移条件:
TRUEとなる閾値: 80
FALSEとなる閾値:90 (変移値:10)
TURE監視間隔 :60
FALSE監視間隔:30
TUREに状態遷移する判定回数:3
FALSEに状態遷移する判定回数:2
【コマンド】
threshold lt value 80 hysteresis 10
interval 60 30
times 3 2
遷移前の状態 | 遷移後の状態 | 遷移条件 |
---|---|---|
unknown | TRUE | 監視対象の値が80より小さい状態が、30秒間隔で3回連続して続いたとき |
unknown | FALSE | 監視対象の値が80以上の状態が、30秒間隔で2回連続して続いたとき |
TRUE | FALSE | 監視対象の値が90以上の状態が、60秒間隔で2回連続して続いたとき |
FALSE | TRUE | 監視対象の値が80より小さい状態が、30秒間隔で3回連続して続いたとき |
例3)上方監視 (閾値に等しい場合も含む)
◆遷移条件:
TRUEとなる閾値: 80
FALSEとなる閾値:70 (変移値:10)
TURE監視間隔 :60
FALSE監視間隔:30
TUREに状態遷移する判定回数:3
FALSEに状態遷移する判定回数:2
【コマンド】
threshold ge value 80 hysteresis 10
interval 60 30
times 3 2
遷移前の状態 | 遷移後の状態 | 遷移条件 |
---|---|---|
unknown | TRUE | 監視対象の値が80以上の状態が、30秒間隔で3回連続して続いたとき |
unknown | FALSE | 監視対象の値が80より小さい状態が、30秒間隔で2回連続して続いたとき |
TRUE | FALSE | 監視対象の値が70より小さい状態が、60秒間隔で2回連続して続いたとき |
FALSE | TRUE | 監視対象の値が80以上の状態が、30秒間隔で3回連続して続いたとき |
状態遷移時のイベント発生有無
イベントアクション |
unknown →TRUE |
unknown →FALSE |
TRUE →FALSE |
FALSE →TRUE |
---|---|---|---|---|
clear ipsec-session | 有 | 無 | 無 | 有 |
add ip route | 有 | 無 | 有 | 有 |
send e-mail | 有 | 有 | 有 | 有 |
send snmp-trap | 有 | 有 | 有 | 有 |
add ip routeで発生するイベントは以下のようなります。
unknown→TRUE:経路追加
TRUE→FALSE:経路削除
unknown→FALSE:イベントなし(経路なし→経路なし)
FALSE→TRUE:経路追加
clear ipsec-sessionでは、False遷移時はイベントは発生しません。
CPU使用率を監視します。
状態が遷移したときに、email送信を行います。
(TRUE, FALSEいずれの状態遷移でもイベントは発生します)
状態遷移発生には、イベント発生時はslogに記録します。
◆遷移条件:
TRUEとなる閾値: 80
FALSEとなる閾値:70 (変移値:10)
TURE監視間隔 :60
FALSE監視間隔:30
TUREに状態遷移する判定回数:3
FALSEに状態遷移する判定回数:2
遷移前の状態 | 遷移後の状態 | 遷移条件 |
---|---|---|
unknown | TRUE | 監視対象の値が80を超えた状態が、30秒間隔で3回連続して続いたとき |
unknown | FALSE | 監視対象の値が80以下の状態が、30秒間隔で2回連続して続いたとき |
TRUE | FALSE | 監視対象の値が70以下の状態が、60秒間隔で2回連続して続いたとき |
FALSE | TRUE | 監視対象の値が80を超えた状態が、30秒間隔で3回連続して続いたとき |
【config】
!
ip route 0.0.0.0 0.0.0.0 10.150.1.1
!
!
mail to admin@xxxxx.co.jp
mail from F200@xxxxx.co.jp
mail server 158.202.233.38
!
!
hostname F200_1
!
!
event-class 1
check watch-class 1
logging event state-change enable
exit
!
watch-class 1
logging event state-change enable
target cpu-utilization
threshold gt percentage 80 hysteresis 10
interval 60 30
times 3 2
exit
!
event-action 1
logging event state-change enable
send e-mail
e-mail subject event-action1
e-mail body true-to-false TRUE->FALSE
e-mail body false-to-true FALSE->TRUE
exit
!
event-map
event-class 1 event-action 1
exit
!
!
interface ewan 1
ip address 10.150.1.20 255.255.255.0
exit
interface lan 1
ip address 172.26.0.1 255.255.0.0
exit
!
!
end