前言
目前网络设备可以通过嵌入式自动化架构来实现内部自定义监控策略并且达到可以自动配置或者故障抢通等效果,该架构优点在于在特定场景下的故障,可以实现联动下发新的配置抢通,无需运维人员手工配置;还可以主动推送告警至邮箱,减少额外接入采集监控资源等等。
- 配置示例
以华三品牌的EAA技术来作为本次的嵌入自动化配置示例
- EAA框架示意图:
通过框架可以看到触发源除了硬件外,还可以通过日志、配置过程等去触发,是一个软硬件均可以触发的灵活模块
- 配置
①配置cli监控策略
system-view
rtm cli-policy $policy-name # policy-name为自定义策略名称
②配置监控策略
event cli { async [ skip ] | sync } mode { execute | help | tab } pattern $regular-exp
# regular-exp为匹配的正则
③配置动作
action $number cli $command-line
# number为动作的序号,按照顺序往下执行,可以写多个动作,command-line则为执行的命令
④确认
commit
案例展示
- 需求
为设备监控策略当接口Ten-GigabitEthernet1/0/1入方向流量大于100Mbps,执行如下操作:
①生成流量超范围的日志
②显示当前cpu状态和接口状态,并保存到文件
③对接口进行90Mbps限流操作
- 配置步骤
①创建cli策略
system-view
rtm cli-policy test
②配置监控事件
event interface ten-gigabitethernet 1/0/1 monitor-obj rcv-bps start-op ge start-val 100000000 #10GE 1/0/1口入流量大于100Mbps开始触发
③配置动作
action 1 syslog priority 1 facility local1 msg "XGE1/0/1 input rate exceeded 100000000bps" #当事件发生时,发送优先级为1、日志记录工具为local1、信息为XGE1/0/1 input rate exceeded 100Mbps的日志
action 2 cli display cpu-usage >> XGE0_info.txt #当事件发生时,显示CPU利用率的统计信息,并将信息保存在文件XGE0_info.txt中
action 3 cli display interface ten-gigabitethernet 1/0/1 >> XGE0_info.txt #当事件发生时,显示1/0/1口的状态信息,并将信息保存在文件XGE0_info.txt中
action 4 cli sys
action 5 cli interface ten-gigabitethernet1/0/1
action 6 cli qos lr inbound cir 90000
commit
#当事件发生时,在1/0/1口配置限流
