- 最終編集日: 、編集者:
DCNhowtoAdmin
ACIのSNMP設定について
- ACIのSNMP設定について
- 概要
- SNMP設定手順
- 1. out-of-band mgmt 設定
- 1-1. Filter の作成
- パターン① すべてのポート+特定のサブネットからAPICへの管理通信を許可
- パターン② 特定のポート+特定のサブネットからAPICへの管理通信を許可
- 1-2. oob Contractの作成
- 1-3. Contractの適用(Node Management EPGs:Provider)
- 1-4. Contractの適用(External Management Network Instance Profile:Consumer)
- 2. Pod Policy 設定
- 3. SNMP trap destination 設定
- 4. monitoring policy 設定
- 4-1. Fabric Policy
- 4-2. Access Policy
概要
ACIではAPICとSpine/Leafの両方でSNMPを有効にすることができます。Spine/Leaf に関するSNMP trapはAPICが生成するのではなく、Spine/Leafから直接SNMP trapサーバへ送信されます。APICから発報されるSNMP trapはあくまでAPIC自身に関するものとなります。ただし、APICがサポートしているSNMP trapは限られており一部のイベントしか検知することができません。必要に応じてCIMC側でもSNMP trapを有効にしてください。
※ 基本的にはFaults(syslog)をベースとしてモニタリングしていただくことを推奨します。
尚、当該記事ではoob経由でAPIC, Spine/Leaf に対してSNMP get 及び SNMP trap を有効化する手順を記載しています。
● Cisco ACI MIB Support List
https://www.cisco.com/c/dam/en/us/td/docs/Website/datacenter/aci/mib/mib-support.html
SNMP設定手順
1. out-of-band mgmt 設定
1-1. Filter の作成
パターン① すべてのポート+特定のサブネットからAPICへの管理通信を許可
(1) APIC GUI にログインする。Tenants > mgmt > Contracts > Filters を右クリックし、"Create Filter"を選択する。
(2) Name に任意のフィルター名を入力し、Entries の"+"ボタンをクリックする。
(3) Name に任意のエントリ名を入力し、EtherType:IP、IP Protocol:unspecified を設定し[Update]をクリックする。これによりすべての通信をマッチさせるFilterが作成できる。[Submit]をクリックする。
パターン② 特定のポート+特定のサブネットからAPICへの管理通信を許可
(1) APIC GUI にログインする。Tenants > mgmt > Contracts > Filters を右クリックし、"Create Filter"を選択する。
(2) Name に任意のフィルター名を入力し、Entries の"+"ボタンをクリックする。
(3) Name に任意のエントリ名を入力し、SNMPを許可するエントリを設定し[Update]をクリックする。同様に、https, icmp, ssh 等APICへのアクセスを許可するエントリを追加する。続いて[Submit]をクリックする。
1-2. oob Contractの作成
(1) Tenants > mgmt > Contracts > Out-Of-Band-Contracts を右クリックし"Create Out-Of-Band Contract"を選択する。
(2) Name で任意のContract名を設定するし、Subjectsの"+"ボタンをクリックする。
(3) 任意のSubject名を入力する。Filtersの"+"ボタンをクリックする。
(4) プルダウンから 1-1-1. で作成したFilterを選択し、[Update]をクリックする。続いて[OK]をクリックする。
(5) Contractの作成画面で[Submit]をクリックする。
1-3. Contractの適用(Node Management EPGs:Provider)
(1) Tenants > mgmt > Node Management EPGs を右クリックし、"Create Out-Of-Band Management EPGs"を選択する。
(2) Name に任意の oob Management EPG名 を入力し、Provided Out-Of-Band Contracts の"+"をクリックする。
(3) 1-1-2. で作成した oob Contract をプルダウンから選択し、[Update]をクリックする。続いて[Submit]をクリックする。
1-4. Contractの適用(External Management Network Instance Profile:Consumer)
(1) Tenants > mgmt > External Management Network Instance Profile を右クリックし"Create External Management Network Instance Profile"を選択する。
(2) Name に任意のProfile名を入力し、Consumed Out-of-Band Contractsの"+"をクリックする。
(3) プルダウンから 1-1-2. で作成した oob Contract を選択し[Update]をクリックする。
(4) Subnetsの"+"をクリックし、APICへのアクセスを許可する送信元サブネットを入力し[Update]をクリックする。続いて[Submit]をクリックする。
2. Pod Policy 設定
(1) Fabric > Fabric Policies > Policies > Pod > SNMP > default を選択する。右ペインのAdmin stateが"Enable"になっていることを確認する。
(2) Client Group Policiesの"+"をクリックする。
(3) Name に任意のProfile名を入力し、Associated Management EPG でプルダウンから"default (Out-of-Band)"を選択します。[Update]をクリックし、続いて[Submit]をクリックします。ACIへのSNMPアクセスを許可する送信元のアドレスを指定したい場合は Client Entiries の"+"ボタンを押してSNMPアクセスを許可する IPアドレス or サブネット を入力します。ここに何も指定しない場合(且つ、oob-mgmt ですべてのIPアドレスを許可している場合)はすべてのIPアドレスからのSNMPアドレスが許可されます。
(4) Community Policies の"+"ボタンをクリックする。Name にSNMP Community名を入力し、[Update]をクリックする。
(5) Trap Forward Servers の"+"ボタンをクリックする。SNMPマネージャのIPアドレスを入力し、[Update]をクリックする。
※ Port 162 はデフォルトで入力されています。
(6) Fabric > Fabric Policies > Pods > Policy Group を右クリックし、"Create Pod Policy Group"を選択する。
(7) Name に任意のPolicy Group名を入力する。SNMP Policy のプルダウンから先ほど設定した"default"を選択し、[Submit]をクリックする。
(8) Fabric > Fabric Policies > Pods > Profiles > Pod Profile default を開く。Pod Selectorsの"+"ボタンをクリックし、Name に任意のPod Selector名を入力する。Type, Blocksで対象のPodを選択(All or Range)し、Policy Groupのプルダウンから 2-(6) で作成したPolicy Groupを選択する。[Update]をクリックする。
3. SNMP trap destination 設定
(1) Admin > External Data Collectors > Monitoring Destinations > SNMP を右クリックし"Create SNMP Monitoring Destination Group"を選択する。
(2) Name に任意のProfile名を入力し、[Next]をクリックする。
(3) Trap Destinations で"+"ボタンをクリックします。
(4) Host Name/IP にSNMPサーバのIPアドレスを入力し、必要に応じてSNMP versionを選択します。Security Name にCommunity名を入力、Management EPG のプルダウンからoobを選択し、[OK]をクリックします。続いて[Finish]をクリックします。
4. monitoring policy 設定
4-1. Fabric Policy
(1) Fabric > Fabric Policies > Policies > Monitoring > default > Callhome/Smart Callhome/SNMP/Syslog/TACACS を選択する。
(2) 右ペインで SNMP を選択し、"+"ボタンをクリックする。
(3) Name に任意のSNMP source名を入力する。Dest Groupのプルダウンから 3. で作成したDestination Groupを選択し、[Submit]をクリックする。
4-2. Access Policy
(1) Fabric > Access Policies > Policies > Monitoring > default > Callhome/Smart Callhome/SNMP/Syslog/TACACS を選択する。
(2) 右ペインで SNMP を選択し、"+"ボタンをクリックする。
(3) Name に任意のSNMP source名を入力する。Dest Groupのプルダウンから 3. で作成したDestination Groupを選択し、[Submit]をクリックする。
※ Monitoring Policy に関する補足説明
Monitoring Policy は以下のように複数の箇所で設定することができます。
① Fabric > Fabric Policies > Policies > Monitoring > default
② Fabric > Access Policies > Policies > Monitoring > default
③ Fabric > Fabric Policies > Policies > Monitoring > Common Policy
④ Tenant > Policies > Monitoring
① の Fabric Policy 配下の default ポリシーでは Fabric を対象とします。
② の Access Policy 配下の default ポリシーでは Access を対象とします。
③ の Fabric Policy 配下の Common Policy は ①, ② が設定されていない場合に適用され、Fabric/Access/Tenant のすべてを対象とします。
④ の Tenant 配下 ではデフォルトでは何もポリシーが設定されていません。特定の Tenant のみを対象とします。
(管理対象)
Fabric:ファブリックポート、ラインカード、筐体、FAN 等
Access:アクセスポート、VMM 等
Tenant:EPG、L3Out、ルーティングプロトコル関連 等
動作確認、CLIコマンド
(1) 設定が終わりましたら、APIC, Spine/Leafに対してsnmpgetができるか確認してください。
snmpget -v2c -c public <APIC or Spine/Leaf IP address> .1.3.6.1.2.1.1.1.0
以下のように情報が取得できれば成功です。
C:\Users\Administrator>snmpget -v2c -c public 192.168.1.100 .1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = STRING: APIC VERSION 4.2(7t); PID APIC-SERVER-M2; Serial FCH0231V1SS
trap を受信できるか試したい場合は以下のステップで実施します。
① 特定のスイッチにSSHでログインする
② tcpdump -i any -f port 162 を実行する(リッスン状態になります)
③ PSUの挿抜やインタフェース閉塞などのイベントを発生させる
④ CLI画面でtrapが生成されていることを確認する。Ctrl + C でセッションを抜ける。
⑤ SNMPサーバでtrapを受信していることを確認する。
(2) SNMP Statictics, 設定状況については以下のコマンドで確認できます。
apic11#
apic11# show snmp
Input Statistics:
0 Read Only PDU
0 Too big error status
0 Illegal operation for community name supplied
0 Get-response PDUs
28 Unknown Community Name
294 SNMP packets input
0 Trap PDUs received
275 Get-next PDUs
0 General Errors
0 Set-request PDUs
276 Number of requested variables
0 Encoding errors
0 Bad SNMP Versions
0 Number of altered variables
0 Error status is Bad Value
5 Get-request PDUs
0 Unknown Context name
Output Statistics:
0 Get-request PDUs generated
290 Get-responses PDUs generated
0 Set-requests PDUs generated
0 No such name PDU
0 General ouptput errors
0 Get-next PDUs genereated
266 SNMP packets output
0 Too big error status generated
0 Bad value PDU
0 Trap PDUs generated
Other Statistics:
0 Silent Drops
0 Proxy Drops
Disabled Authentication Traps Status
Name Admin State Location Contact Description
-------------------- ---------- -------------------- -------------------- --------------------
default enabled
apic11#
apic11#
apic11# show snmp summary
Active Policy: default, Admin State: enabled
Local SNMP EngineID: 0x8000000980478d4e52cf881e6300000000
Local SNMP EngineBoots: 1
Local SNMP EngineTime: 4611239
----------------------------------------
Community Description
----------------------------------------
public
------------------------------------------------------------
User Authentication Privacy
------------------------------------------------------------
------------------------------------------------------------
Client-Group Mgmt-Epg Clients
------------------------------------------------------------
test default (Out-Of-Band) 192.168.1.0/24
natakesh_SNMP_ClientGrProf default (Out-Of-Band) 192.168.1.229
------------------------------------------------------------
Host Port Version Level SecName
------------------------------------------------------------
192.168.1.229 162 v2c noauth public
apic11#
参考:Technote: SNMP in the ACI Fabric
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
