RMON
RMON
1. 機能概要
RMON (Remote network MONitoring) 機能の設定を行うことにより、インターフェース毎の通信量やエラーの発生状況などを監視、記録することできます。
RMON機能の設定および、RMON機能で取得したデータはMIBとして保持しているため、SNMPマネージャーから取得、変更することができます。
本製品のRMON機能は、RFC2819で定義されている以下のグループに対応しています。
-
イーサネット統計情報グループ
-
履歴グループ
-
アラーム・グループ
-
イベント・グループ
2. 用語の定義
RMON MIB
RFC2819で定義されている、RMON機能用のMIB。
イーサネット統計情報グループ
RMON MIB のグループ1として定義されているMIBグループ。
イーサネットの統計情報をモニターするためのテーブルを持ちます。
テーブルの情報には、パケット数や、エラー数等のカウンターがあります。
本製品で対象となるMIBは、etherStatsTableです。
履歴グループ
RMON MIB のグループ2として定義されているMIBグループ。
設定した間隔で、イーサネット統計情報グループと同様の情報を測定し、測定した情報の履歴を保存するためのテーブルを持ちます。
本製品で対象となるMIBは、historyControlTableと、etherHistoryTable です。
アラームグループ
RMON MIB のグループ3として定義されているMIBグループ。
設定した間隔で、イーサネット統計情報グループの統計情報をしきい値と比較します。
サンプリングした値がしきい値を超えた場合、イベントグループで定義したイベントが発生します。
本製品で対象となるMIBは、alarmTable です。
イベントグループ
RMON MIB のグループ9として定義されているMIBグループ。
アラームグループの条件に合致したときの対応する動作です。
本製品で対象となるMIBは、eventTable です。
3. 機能詳細
RMON機能の動作仕様について以下に示します。
3.1. グループ共通
グループで共通の仕様について以下に示します。
-
本製品でRMON機能を有効にするには、システム全体のRMON機能を有効にする必要があります。
-
rmon コマンドで設定を行います。
-
初期設定は有効となっています。
-
プライベートMIB ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)を用いて設定することも可能です。
-
3.2. イーサネット統計情報グループ
イーサネット統計情報グループの動作仕様について以下に示します。
-
インターフェースに対して、 rmon statistics コマンドで設定を行います。
-
rmon statistics コマンドを設定した時点から、統計情報の収集が行われ、RMON MIBの etherStatsTable が取得できるようになります。
-
物理インターフェースに設定が可能です。
-
同一インターフェースに対する、 rmon statistics コマンドの設定数の上限は8です。
-
rmon statistics コマンドを削除した場合、収集した統計情報も削除されます。
-
rmon statistics コマンドを上書きした場合は、これまで収集した統計情報を削除したうえで、再度収集を開始します。
-
システム全体でRMON機能を無効にした場合、統計情報の収集が中断されます。
その後、システム全体のRMON機能を有効にした場合、これまで収集した統計情報を削除したうえで、再度収集を開始します。 -
イーサネット統計情報グループで、対応しているOIDは以下の通りです。
rmon(1.3.6.1.2.1.16) +- statistics(1.3.6.1.2.1.16.1) +- etherStatsTable(1.3.6.1.2.1.16.1.1) + etherStatsEntry(1.3.6.1.2.1.16.1.1.1) { etherStatsIndex } +- etherStatsIndex(1.3.6.1.2.1.16.1.1.1.1) (read-only) +- etherStatsDataSource(1.3.6.1.2.1.16.1.1.1.2) (read-create) |監視対象のインターフェース +- etherStatsDropEvents(1.3.6.1.2.1.16.1.1.1.3) (read-only) |ドロップパケット数 +- etherStatsOctets(1.3.6.1.2.1.16.1.1.1.4) (read-only) |受信オクテット数 +- etherStatsPkts(1.3.6.1.2.1.16.1.1.1.5) (read-only) |受信パケット数 +- etherStatsBroadcastPkts(1.3.6.1.2.1.16.1.1.1.6) (read-only) |ブロードキャストパケット受信数 +- etherStatsMulticastPkts(1.3.6.1.2.1.16.1.1.1.7) (read-only) |マルチキャストパケット受信数 +- etherStatsCRCAlignErrors(1.3.6.1.2.1.16.1.1.1.8)(read-only) |FCSエラーパケット受信数 +- etherStatsUndersizePkts(1.3.6.1.2.1.16.1.1.1.9) (read-only) |アンダーサイズパケット受信数(64オクテット未満のパケット) +- etherStatsOversizePkts(1.3.6.1.2.1.16.1.1.1.10) (read-only) |オーバーサイズパケット受信数(1518オクテットを超えるパケット) +- etherStatsFragments(1.3.6.1.2.1.16.1.1.1.11) (read-only) |フラグメントパケット受信数 |(64オクテット未満でFCSが異常であるパケット) +- etherStatsJabbers(1.3.6.1.2.1.16.1.1.1.12) (read-only) |ジャバーパケット受信数 |(1518オクテットを超えるFCSが異常であるパケット) +- etherStatsCollisions(1.3.6.1.2.1.16.1.1.1.13) (read-only) |コリジョン数 +- etherStatsOwner(1.3.6.1.2.1.16.1.1.1.20) (read-create) |オーナー名 +- etherStatsStatus(1.3.6.1.2.1.16.1.1.1.21) (read-create) 統計グループの状態
3.3. 履歴グループ
履歴グループの動作仕様について以下に示します。
-
インターフェースに対して、 rmon history コマンドで設定を行います。
-
rmon history コマンドを設定した時点から、設定した間隔で履歴情報の収集が行われ、RMON MIBの etherHistoryTable が取得できるようになります。
-
物理インターフェースに設定が可能です。
-
同一インターフェースに対する、 rmon history コマンドの設定数の上限は8です。
-
rmon history コマンドを削除した場合、収集した履歴情報も削除されます。
-
rmon history コマンドを上書きした場合は、これまで収集した履歴情報を削除したうえで、再度収集を開始します。
-
システム全体でRMON機能を無効にした場合、履歴情報の収集が中断されます。
その後、システム全体のRMON機能を有効にした場合、これまで収集した履歴情報を削除したうえで、再度収集を開始します。 -
履歴グループで、対応しているOIDは以下の通りです。
rmon(1.3.6.1.2.1.16) +- history(1.3.6.1.2.1.16.2) +- historyControlTable(1.3.6.1.2.1.16.2.1) |+ historyControlEntry(1.3.6.1.2.1.16.2.1.1) { historyControlIndex } |+- historyControlIndex(1.3.6.1.2.1.16.2.1.1.1) (read-only) |+- historyControlDataSource(1.3.6.1.2.1.16.2.1.1.2) (read-create) ||監視対象のインターフェース |+- historyControlBucketsRequested(1.3.6.1.2.1.16.2.1.1.3)(read-create) ||履歴グループの履歴保持要求数 |+- historyControlBucketsGranted(1.3.6.1.2.1.16.2.1.1.4) (read-only) ||履歴グループの履歴保持数 |+- historyControlInterval(1.3.6.1.2.1.16.2.1.1.5) (read-create) ||履歴グループの履歴保存間隔 |+- historyControlOwner(1.3.6.1.2.1.16.2.1.1.6) (read-create) ||オーナー名 |+- historyControlStatus(1.3.6.1.2.1.16.2.1.1.7) (read-create) |履歴グループの状態 | +- etherHistoryTable(1.3.6.1.2.1.16.2.2) + etherHistoryEntry(1.3.6.1.2.1.16.2.2.1) { etherHistoryIndex, etherHistorySampleIndex } +- etherHistoryIndex(1.3.6.1.2.1.16.2.2.1.1) (read-only) +- etherHistorySampleIndex(1.3.6.1.2.1.16.2.2.1.2) (read-only) +- etherHistoryIntervalStart(1.3.6.1.2.1.16.2.2.1.3) (read-only) |履歴グループの履歴保存間隔 +- etherHistoryDropEvents(1.3.6.1.2.1.16.2.2.1.4) (read-only) |ドロップパケット数 +- etherHistoryOctets(1.3.6.1.2.1.16.2.2.1.5) (read-only) |受信オクテット数 +- etherHistoryPkts(1.3.6.1.2.1.16.2.2.1.6) (read-only) |受信パケット数 +- etherHistoryBroadcastPkts(1.3.6.1.2.1.16.2.2.1.7) (read-only) |ブロードキャストパケット受信数 +- etherHistoryMulticastPkts(1.3.6.1.2.1.16.2.2.1.8) (read-only) |マルチキャストパケット受信数 +- etherHistoryCRCAlignErrors(1.3.6.1.2.1.16.2.2.1.9)(read-only) |FCSエラーパケット受信数 +- etherHistoryUndersizePkts(1.3.6.1.2.1.16.2.2.1.10)(read-only) |アンダーサイズパケット受信数(64オクテット未満のパケット) +- etherHistoryOversizePkts(1.3.6.1.2.1.16.2.2.1.11) (read-only) |オーバーサイズパケット受信数(1518オクテットを超えるパケット) +- etherHistoryFragments(1.3.6.1.2.1.16.2.2.1.12) (read-only) |フラグメントパケット受信数 |(64オクテット未満でFCSが異常であるパケット) +- etherHistoryJabbers(1.3.6.1.2.1.16.2.2.1.13) (read-only) |ジャバーパケット受信数 |(1518オクテットを超えるFCSが異常であるパケット) +- etherHistoryCollisions(1.3.6.1.2.1.16.2.2.1.14) (read-only) |コリジョン数 +- etherHistoryUtilization(1.3.6.1.2.1.16.2.2.1.15) (read-only) ネットワーク使用率推定値
3.4. アラームグループ
アラームグループの動作仕様について以下に示します。
-
rmon alarm コマンドで設定を行います。
-
rmon alarm コマンドを設定した時点から、設定した間隔でサンプリングが行われます。
-
rmon alarm コマンドを上書きした場合は、これまでのサンプリングデータを削除したうえで、再度サンプリングを開始します。
-
システム全体でRMON機能を無効にした場合、サンプリングが中断されます。
その後、システム全体のRMON機能を有効にした場合、これまでのサンプリングデータを削除したうえで、再度サンプリングを開始します。 -
アラームグループの監視対象は、etherStatsEntry(.1.3.6.1.2.1.16.1.1.1)のMIBオブジェクトのうち、カウンタ型を持つMIBオブジェクトのみ指定可能です。
-
rmon alarm コマンドで使用しているイーサネット統計情報グループが削除された場合、 rmon alarm コマンドも削除されます。
-
rmon alarm コマンドで使用しているイベントグループが削除された場合、 rmon alarm コマンドも削除されます。
-
アラームグループで、対応しているOIDは以下の通りです。
rmon(1.3.6.1.2.1.16) +- alarm(1.3.6.1.2.1.16.3) +- alarmTable(1.3.6.1.2.1.16.3.1) + alarmEntry(1.3.6.1.2.1.16.3.1.1) { alarmIndex } +- alarmIndex(1.3.6.1.2.1.16.3.1.1.1) (read-only) +- alarmInterval(1.3.6.1.2.1.16.3.1.1.2) (read-create) |サンプリング間隔 +- alarmVariable(1.3.6.1.2.1.16.3.1.1.3) (read-create) |監視対象MIBオブジェクト +- alarmSampleType(1.3.6.1.2.1.16.3.1.1.4) (read-create) |サンプリング種別 +- alarmValue(1.3.6.1.2.1.16.3.1.1.5) (read-only) |測定値 +- alarmStartupAlarm(1.3.6.1.2.1.16.3.1.1.6) (read-create) |アラームの最初の判定で使用するしきい値 +- alarmRisingThreshold(1.3.6.1.2.1.16.3.1.1.7) (read-create) |上限しきい値 +- alarmFallingThreshold(1.3.6.1.2.1.16.3.1.1.8) (read-create) |下限しきい値 +- alarmRisingEventIndex(1.3.6.1.2.1.16.3.1.1.9) (read-create) |上限を超えたときのイベントインデックス +- alarmFallingEventIndex(1.3.6.1.2.1.16.3.1.1.10) (read-create) |下限を超えたときのイベントインデックス +- alarmOwner(1.3.6.1.2.1.16.3.1.1.11) (read-create) |オーナー名 +- alarmStatus(1.3.6.1.2.1.16.3.1.1.12) (read-create) アラームグループの状態
アラームの検出は、上限しきい値、下限しきい値で決まります。しきい値を超えた場合に、設定したイベントが実行されます。
アラームを検出した場合、反対側のしきい値を超えるまで、再度アラームを検出することはありません。
以下のケースを例に説明します。
-
1 では、上限しきい値を超えたため、アラームを検出します。
また、一番最初の判定で使用するしきい値は、STARTUP にて指定可能です。
上記の例では、STARTUPの設定値が「1」(上限しきい値のみ使用する(risingAlarm))または、「3」(上限しきい値、下限しきい値の両方を使用する(risingOrFallingAlarm))に設定されているものとします。 -
2 では、アラームを検出しません。
-
3 では、上限しきい値を超えていますが、それまでに反対側の下限しきい値を超えていないため、アラームを検出しません。
-
4 では、下限しきい値を超えており、それまでに上限しきい値を超えていたため、アラームを検出します。
-
5 では、下限しきい値を超えていますが、それまでに反対側の上限しきい値を超えていないため、アラームを検出しません。
-
6 では、上限しきい値を超えており、それまでに下限しきい値を超えていたため、アラームを検出します。
3.5. イベントグループ
イベントグループの動作仕様について以下に示します。
-
rmon event コマンドで設定を行います。
-
イベントグループで指定できる動作は以下の通りです。
-
ログへの記録
-
SNMPトラップの送信
-
ログに記録と、SNMPトラップ送信の両方
-
-
トラップの送信を指定した場合、SNMPトラップを送信するために、以下のSNMPコマンドの設定が必要です。
-
snmp-server host
-
snmp-server enable trap rmon
-
-
トラップの送信を指定した場合、以下の動作になります。
-
SNMPv1、SNMPv2c
-
rmon event コマンドで指定したコミュニティー名と、 snmp-server host コマンドで指定したコミュニティー名が一致しているホストのみにトラップが送信されます。
-
-
SNMPv3
-
rmon event コマンドで指定したコミュニティー名と、 snmp-server host コマンドで指定したユーザー名が一致しているホストのみにトラップが送信されます。
-
-
-
イベントグループで、対応しているOIDは以下の通りです。
rmon(1.3.6.1.2.1.16) +- event(1.3.6.1.2.1.16.9) +- eventTable(1.3.6.1.2.1.16.9.1) + eventEntry(1.3.6.1.2.1.16.9.1.1) { eventIndex } +- eventIndex(1.3.6.1.2.1.16.9.1.1.1) (read-only) +- eventDescription(1.3.6.1.2.1.16.9.1.1.2) (read-create) |イベントの説明 +- eventType(1.3.6.1.2.1.16.9.1.1.3) (read-create) |イベントの種別 +- eventCommunity(1.3.6.1.2.1.16.9.1.1.4) (read-create) |コミュニティー名 +- eventLastTimeSent(1.3.6.1.2.1.16.9.1.1.5) (read-only) |イベント実行時間 +- eventOwner(1.3.6.1.2.1.16.9.1.1.6) (read-create) |オーナー名 +- eventStatus(1.3.6.1.2.1.16.9.1.1.7) (read-create) イベントグループの状態
3.6. SNMPマネージャーのSetRequestによる設定
SNMPマネージャーのSetRequestでも、各グループのコマンドと同等の内容を設定可能です。
SNMPマネージャーから設定を行う手順について、以下に示します。
イーサネット統計情報(etherStatsTable)グループを、port1.1 に、インデックス1番で新規に設定する方法を例に説明します。
他のグループについても、対応するMIBに対して同様の操作で設定が可能です。
-
SNMPで、MIBの書き込みが可能となる設定にします。
詳細は、SNMPを参照願います。 -
etherStatsStatus.1に、「2」(createRequest)を設定します。
etherStatsStatus.1の「.1」はetherStatsTableのインデックスです。 -
etherStatsDataSource.1に、監視対象のインターフェースifIndex.5001指定します。
ifIndex.5001はport1.1を指します。 -
ownerの設定は任意ですが、設定する場合は、etherStatsOwner.1に文字列を設定します。
-
etherStatsStatus に、「1」(valid)を設定します。
上記の手順を行った場合、port1.1に以下のコマンドが設定されます。
ownerの設定には、「RMON」を設定したものとします。
rmon statistics 1 owner RMON
SNMPマネージャーから、システム全体のRMON機能を無効に設定する方法を以下に示します。
-
SNMPで、MIBの書き込みが可能となる設定にします。
詳細は、SNMPを参照願います。 -
ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)に、「2」(disabled)を設定します。
上記の手順を行った場合、以下のコマンドが設定されます。
rmon disable
有効に設定する場合は、ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)に、「1」(enabled)を設定します。
4. 関連コマンド
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
操作項目 | 操作コマンド |
---|---|
RMON機能の設定 |
rmon |
RMONイーサネット統計情報グループの設定 |
rmon statistics |
RMON履歴グループの設定 |
rmon history |
RMONイベントグループの設定 |
rmon event |
RMONアラームグループの設定 |
rmon alarm |
RMON機能の状態表示 |
show rmon |
RMONイーサネット統計情報グループの状態表示 |
show rmon statistics |
RMON履歴グループの状態表示 |
show rmon history |
RMONイベントグループの状態表示 |
show rmon event |
RMONアラームグループの状態表示 |
show rmon alarm |
RMONイーサネット統計情報グループのカウンターのクリア |
rmon clear counters |
5. コマンド実行例
5.1. イーサネット統計情報グループの設定
port1.1のイーサネット統計情報グループの設定を行い、SNMPマネージャーから、イーサネット統計情報グループのMIBを取得します。
■設定手順
-
port1.1のイーサネット統計情報グループの設定を有効にします。
イーサネット統計情報グループのインデックスは"1"です。Yamaha(config)#interface port1.1 Yamaha(config-if)#rmon statistics 1 (1)
1 イーサネット統計情報グループの設定を有効にする -
SNMPマネージャーから、イーサネット統計情報グループのMIBを取得できるように、SNMPの設定を行います。
ここでは、SNMPv1または、SNMPv2cで、"private"アクセスします。Yamaha(config)#snmp-server community private rw (1)
1 読み書き可能なコミュニティー名を "private" にする -
SNMPマネージャーから、コミュニティー名"private"で、etherStatsTable(.1.3.6.1.2.1.16.1.1)を取得できるようになります。
5.2. 履歴グループの設定
port1.1の履歴グループの設定を行い、SNMPマネージャーから、履歴グループのMIBを取得します。
■設定手順
-
port1.1の履歴グループの設定を有効にします。
履歴グループのインデックスは"1"です。Yamaha(config)#interface port1.1 Yamaha(config-if)#rmon history 1 (1)
1 履歴グループの設定を有効にする -
SNMPマネージャーから、履歴グループのMIBを取得できるように、SNMPの設定を行います。
ここでは、SNMPv1または、SNMPv2cで、"private"アクセスします。Yamaha(config)#snmp-server community private rw (1)
1 読み書き可能なコミュニティー名を "private" にする -
SNMPマネージャーから、コミュニティー名"private"で、etherHistoryTable(.1.3.6.1.2.1.16.2.2)を取得できるようになります。
5.3. アラーム・イベントグループの設定
アラームグループにより、イーサネット統計情報グループの統計情報の値を監視します。
監視する条件は以下の通りです。
-
監視するMIBは、port1.1の etherStatsPkts(.1.3.6.1.2.1.16.1.1.1.5)
-
サンプリング間隔は、180秒
-
サンプリング種別は、delta
-
上限しきい値の値は2000
-
下限しきい値の値は1000
上記の監視条件に一致した場合、以下のイベントグループを実行します。
-
ログに記録し、SNMPトラップを送信する
-
コミュニティー名は"RMON"
■設定手順
-
SNMPトラップ送信のために必要な設定を行います。
Yamaha(config)#snmp-server host 192.168.100.3 traps version 2c RMON (1) Yamaha(config)#snmp-server enable trap rmon (2)
1 トラップの送信先を設定する 2 RMON機能のトラップの送信を有効にする -
イベントグループの設定を行います。
イベントグループのインデックスは"1"です。Yamaha(config)#rmon event 1 log-trap RMON (1)
1 イベントグループの設定を有効にする -
アラームグループの監視対象MIBオブジェクトの設定のため、port1.1のイーサネット統計情報グループの設定を有効にします。
イーサネット統計情報グループのインデックスは"1"です。Yamaha(config)#interface port1.1 Yamaha(config-if)#rmon statistics 1 (1)
1 イーサネット統計情報グループの設定を有効にする -
記載した条件で、アラームグループの設定を行います。
アラームグループのインデックスは"1"です。Yamaha(config)#rmon alarm 1 etherStatsPkts.1 interval 180 delta rising-threshold 3000 event 1 falling-threshold 2000 event 1 (1)
1 アラームグループを有効にする
6. 注意事項
特になし