購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1808
閲覧回数
10
いいね!
0
コメント

ACI Interfaceの閾値監視の実装方法について

Naoki Yamamoto
Cisco Employee
Cisco Employee

‎2022-03-30 09:19 PM

 

はじめに

Cisco ACIのMontoring機能を使用すると、Interfaceの使用率などの閾値を設定し、該当閾値を超過した際にFault発生、メール送信などの対応をすることができるようになります。このため、新たに監視サーバーを導入する必要なく、APICのみで閾値監視を行うことが可能です。

本記事において、該当閾値監視の実装方法についてご紹介します。

 

閾値監視対象

ACIでMonitoringしているオブジェクトには様々なものがありますので、すべての内容をご紹介することはできませんが、一般的に閾値監視の対象となるオブジェクトとして以下をご紹介します。

 

対象機器内容単位
Leaf/SpineInterface帯域使用率(in/out)%
Leaf/SpineInterface Bytes(in/out)Bytes
Leaf/SpineBroadcast Flood Rate%
Leaf/SpineDrop Rate(in/out)bps
Leaf/SpineError Rate(in/out)bps
Leaf/Spineセンサー温度
Leaf/SpineCPU使用率%
Leaf/Spineメモリー使用率Bytes

 

閾値越えのメッセージリストは、こちらのマニュアルで確認できます。

 

閾値監視の実施方法

■インターフェースにおける閾値監視の例

(1) 各LeafスイッチやSpineスイッチのインターフェースの使用率は、[Fabric] - [Inventory] - [Pod x] - [機器名称] - [Interfaces] - [Physical Interfaces] を選択し、対象インターフェースのStatsの折れ線アイコンを選択することで確認ができます。

ACI 閾値監視1.bmp

 

こちらはeth1/11を選択した場合の例
ACI 閾値監視2.bmp

 

(2) Interface画面における右上の工具マークをクリックして、[Configure Statistics Policy]を選択

ACI 閾値監視3.bmp

 

(3) 閾値設定をするパラメータ(この例ではIngressの5分間平均のInterface使用率)を選択して、[Config Threshold]の + アイコンを選択します。

ACI 閾値監視4.bmp

 

(4) +アイコンを選択すると詳細のProperty選択画面が表示されるので、監視対象のPropertyを選択します。
ここでは、[Ingress Link Utilization current value]を選択

ACI 閾値監視5.bmp

 

(5) 閾値について設定を実施し、Submitにより保存します。

・Threshold Direction

・Rising ・・・ 低い値から高い値へ上昇した際にアラートを発生させる閾値設定

        (例)帯域の使用率が80%を超過した場合

・Falling ・・・ 高い値から低い値へ加工した際にアラートを発生させる閾値設定

        (例)帯域の使用率が5%を下回った場合

・Both  ・・・ 上記の双方

・閾値の設定方法

・Set ・・・ アラートを発生させる閾値

・Reset ・・・ 発生したアラートを解除する閾値

(例)帯域使用率が80%に達したためアラートが発生し、帯域使用率が70%まで下がったためアラートが解除されます

 

・閾値超過のアラートレベル

・アラートは、[Critical]、[Major]、[Minor]、[Warning]から選択可能

・レベルごとに異なる閾値を設定し、徐々にアラートレベルを上げていく運用も可能

(例)帯域使用率が50%を超過するとMinor、70%を超過するとMajor、90%を超過するとCritical

 

ACI 閾値監視6.bmp

 

閾値超過時のアラートメッセージ

閾値を超過した際は、そのレベルに応じたアラートメッセージが表示されます

確認方法は以下の通りです。

 

(0) 今回は閾値を2%としているため、インターフェースの使用率2%を超過するトラフィックを発生させます

以下のように、該当インターフェースが閾値の2%以上のトラフィックが発生していることがわかります

※単位がBytes/secであることに注意してください。bps(bit / sec)に換算する場合は、8(bits/Byte)を乗算します。

ACI 閾値監視7.bmp

 

(1) [Fabric] - [Inventory] - [Pod x] - [機器名称]から監視対象の機器を選択し、[Fault]をクリック

ACI 閾値監視8.bmp

 

(2) Faultの詳細を確認する場合は、該当Faultをダブルクリック

下の例のように、閾値越えであることを確認できます。

ACI 閾値監視9.bmp

Interface使用率が下がった際の挙動

閾値超過後に、現在の値がResetで設定した値を下回った場合、該当Faultは自動的にリセットされます。

 

(0) トラフィックを停止し、インターフェースの帯域使用率が下がったことを確認します

ACI 閾値監視12.bmp

 

(1) Resetの閾値を下回ったため、Faultは自動的にクリアされます

ACI 閾値監視10.bmp

 

(2) Faultがなぜクリアされたかを確認することもできます。

 対象機器のHistroyタブを選択します。

 これによりSeverityがInformationのFault履歴を確認でき、Faultがクリアされたことを確認できます。

ACI 閾値監視11.bmp

 

(3) クリアFaultをダブルクリックすると、詳細の情報が確認できます。

この例では、Interface使用率が0%になり、Reset閾値の1%を下回ったため、Faultがクリアされたことがわかります。

ACI 閾値監視13.bmp

 

まとめ

閾値超過のFaultが発生した際に、外部Syslogサーバーや、SNTPサーバーに送付することも可能です。

一度APICですべてのエラーを処理して、必要なもののみ監視サーバーに送付するなどの運用も可能になります。

 

Reference

Cisco ACI System Messages Reference Guide - ACI System Messages [Cisco Application Policy Infrastructure Controller (APIC)] - Cisco

Cisco Customer SuccessではCisco Communityを通じて様々なベストプラクティス情報の提供を進めています。

こちらを、設計検討、運用検討の際にご活用ください。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents