بررسی عملکرد RMON و View Log در سوئیچ‌های سیسکو SMB (قسمت چهارم)

تنظیمات سوئیچ های سیسکو سری SMB

در این مقاله از سری مقالات بررسی گزینه‌های موجود در تنظیمات سوئیچ‌های سیسکو SMB به بررسی دو مورد RMON و View Log از تب Status And Statistics می‌پردازیم.

RMON

پروتکل RMON یا Remote Network Monitoring  همان طور که از اسمش پیداست برای اهداف مانیتورینگ شبکه و زیر نظر گرفتن وضعیت شبکه است. این پروتکل تا حد زیادی شبیه به SNMP است ولی تفاوت‌های کوچکی هم با یکدیگر دارند. البته از نظر عملکرد و صرفا مانیتورینگ RMON  از SNMP  قدرتمند‌تر است. زیرا در SNMP  به این صورت است که Agentها اطلاعات به دست آمده را طبق قاعده‌ی خاصی به Manager ارسال می‌کنند و تحلیل‌ها در Manager شکل می‌گیرد. در حالی که در RMON هر Agent (که agentها در RMON معروف به Probe هستند)، قدرت اختیار و تحلیل دارند و جدا از Manager کار می‌کنند؛ ولی این موضوع ما را بی‌نیاز از Manager نمی‌کند؛ چرا که یکی از وظایف Manager مانند نرم‌افزار‌هایی مثل Solarwinds  یا PRTG، نشان دادن نتیجه این تحلیل‌ها و محاسبات به ماست.
استفاده از RMON دلیل بر کنار گذاشتن SNMP نیست؛ زیرا برای نشان دادن این اطلاعات به SNMP Manager نیاز داریم که همان نرم‌‌‌افزار‌هایی که نام بردیم بوده است.

چون RMON نسبت به SNMP از قدرت اختیار بالاتری برخوردار است و دائما با Manager در ارتباط نیست، مانند SNMP باعث کاهش مصرف پهنای باند بین Probe و Manager می‌شود.

نکته: Probeها به اصطلاح وظیفه‌ی Hardware Monitoring را دارند.

اطلاعات مهمی که RMON به دست می‌آورد شامل موارد زیر است:

Packet Sent
Packet Received
Byte Sent
Byte Received
Packet Dropped
Collisions
Oversize Packet
Undersize Packet
CRC Error
Broadcast and Multicast Packet Received

همان طور که مشاهده می‌کنید RMON اطلاعات جامعی در اختیار شما قرار می‌دهد که می‌توانید به وسیله‌ی آن‌ها به عیب‌یابی شبکه خود بپردازید.
از طریق زیر می‌توانید به RMON دسترسی پیدا کنید:

در صفحه‌ی Statistics می‌توانید شماره‌ی پورت مورد نظر را انتخاب و موارد بالا را بررسی کنید.

مثلا Byte Received یعنی تعداد بایت‌های دریافتی روی اینترفیس، یا Undersize Packet یعنی تعداد بسته‌هایی که با سایز کمتر از ۶۴ بایت دریافت کرده و Oversize Packet یعنی تعداد بسته‌هایی که با سایز بالاتر از ۱۵۱۸ بایت دریافت کرده؛ یا Frames of 256 to 511 Bytes یعنی تعداد بسته‌هایی که دریافت کرده که سایز آن‌ها بین ۲۵۶ تا ۵۱۱ بایت بوده است.

History

در تب RMON، مورد بعدی History است که برای موارد Troubleshooting بسیار پرکاربرد است.

می‌توانید سوئیچ را طوری تنظیم کنید که هر ۳۰ ثانیه یک Sample از اینترفیس مورد نظر بگیرد که شامل همان اطلاعات بالا مثلا تعداد بسته‌های دریافتی باشد. حتی می‌توانید از آن بخواهید ماکسیموم چند Sample را بگیرد.
برای انجام این کار به صورت زیر عمل کنید:

گزینه‌ی Add را انتخاب کنید.

در قسمت Source Interface، اینترفیسی که قصد گرفتن Sample در بازه‌های زمانی مختلف را در آن دارید، انتخاب کنید.

در قسمت MAX No Of Samples To Keep مشخص می‌کنید چه تعداد Sample از اینترفیس بگیرد. در مثال روی ۲۰ تنظیم کردیم.

Sampling Interval نشان‌دهنده‌ی این است که هر چند ثانیه از اینترفیس Sample بگیرد و در قسمت Owner که پر کردن آن الزامی نیست برای سوئیچ تعیین می‌کنید که به چه اسمی این Sampleها را نگه دارد.

بعد از تنظیم History برای دیدن این Sample ‌ها روی گزینه‌ی History Table کلیک کنید.

بعد از انتخاب آن با صفحه‌ی زیر رو‌به‌رو می‌شوید.

در این صفحه سوئیچ، Sampleهایی که هر ۳۰ ثانیه از اینترفیس گرفته را نمایش می‌دهد.

Event و Alarm در تب RMON

با این ابزار می‌توانید تنظیماتی اعمال کنید که اگر ترافیک عبوری از اینترفیس خاص از عدد ۶۰mb  بالاتر رفت، یک Alarm را ثبت کند و بعد از فعال شدن Alarm یک Event را ایجاد کند و برای مثال اعلام کند این اتفاق را Log ثبت کند یا هر چیز دیگری.
برای انجام این کار ابتدا یک Event بسازید.

قسمت Community اختیاری است. در صورت استفاده از SNMP  این مورد SNMP Community String است که برای Authenticate کردن پیغام بین دستگاه و Manager مورد استفاده است (هنگام استفاده از RMON در کنار SNMP و بهره‌گیری از Event و Alarm از پروتکل RMON و ارسال این رویداد‌ها به سمت Management Station مانند Solarwinds  یا PRTG).

در قسمت Description  یک اسم برای Event خود انتخاب کنید؛ سعی کنید اسمی که انتخاب می‌کنید مربوط به هدفی باشد که Event برای آن فعال شده.
در قسمت Notification Type مشخص می‌کنید که اگر این رویداد اتفاق افتاد سوئیچ چه کند.
None: هیچ کاری نمی‌کند.
Log: یک لاگ در جدول Event Log Table ثبت می‌کند.
Trap: در صورت استفاده از SNMP Manager یک Trap به سمت آن می‌فرستد که همان Alarm Message است و در کنار آن یک لاگ نیز به سمت Syslog سرور می‌فرستد.
Log and Trap: هم Trap به سمت SNMP Manager ارسال می‌کند و هم لاگ را در Event Log Table ثبت می‌کند.

بعد از این که Event را ساختید باید Alarm را به شکل زیر برای این Event فعال کنید:

گزینه‌ی Add را انتخاب کنید.

ابتدا اینترفیسی که قصد فعال‌سازی Alarm را برای آن دارید، انتخاب می‌کنید.

Counter Name

هدف از Alarm چیست؟
در مثال، محاسبه‌ی تعداد بایت‌های دریافتی است که البته موارد بسیاری وجود دارند که متناسب با نیاز خود میتوانید انتخاب کنید.

Sample Type
گزینه‌ی Absolute  یعنی وقتی که Alarm فعال شود تا از Threshold عبور کند.

Rising Threshold
مقدار عدد آستانه‌ی بالای خود را مشخص می‌کنید که اگر بالاتر از آن رفت Alarm  فعال شود.

Rising Event
اگر از حد آستانه‌ای که مشخص کردید عبور کرد و Alarm فعال شد، کدام  Event  فعال شود یعنی چه کند (Eventی که ساختید را انتخاب می‌کنید)

Falling Threshold
مقدار عدد آستانه‌ی پایین خود را مشخص کنید.

Falling Event در صورت عبور از آستانه‌ی پایین کدام Event فعال شود (Event ‌ای که ساختید را انتخاب کنید یا حتی می‌توانید برای Falling Event  جدا از Rising Event یک Event جدید بسازید)

Interval
Alarm Interval
را مشخص می‌کنید. بر حسب ثانیه و مدت زمانی است که Alarm منتظر می‌ماند تا این که شرایط فعال شدن Alarm پیش آید.

و در آخر برای دیدن Event Log Table به مسیر زیر بروید.

آخرین مبحث از Status and Statistics مورد View Log و یکی از مهم‌ترین مباحث در شبکه برای اهداف عیب‌یابی است.
در سیسکو انواع لاگ داریم که بر اساس اهمیت‌شان به ترتیب شامل موارد زیر هستند:

Emergency – Alert- Critical-Error-Warning-Notice-Informational-Debug

از میان موارد بالا، Debug از بالاترین اهمیت برخوردار است و ریز به ریز اتفاقات را Log می‌کند و معمولا در سطح Debugging استفاده می‌شود؛ در حالی که Emergency پایین‌ترین سطح لاگ می‌‌باشد.

می‌توانید لاگ‌ها را در مکان‌های مختلفی ذخیره کنید که به دو دسته کلی تقسیم می‌شود:

– در مکان خارجی توسط پروتکل Syslog در Syslog server
– در خود دستگاه که می‌تواند در حافظه‌ی موقت RAM یا در حافظه‌ی دائم Flash دستگاه

سوئیچ‌های SMB از هر دو حالت پشتیبانی می‌کند.

در این مقاله به نحوه‌ی ارسال Logها به سرور خارجی نپرداختیم؛ اما SMB به صورت پیش‌فرض تمامی لاگ‌ها را در RAM و FLASH خود ذخیره می‌کند.
لاگ‌هایی که در RAM خود ذخیره می‌کند در سطح Informational و لاگ‌هایی که در Flash خود نگه می‌دارد در سطح Error است.
لاگ‌هایی که در Flash ذخیره می‌شود دائمی است و با روشن و خاموش شدن دستگاه پاک نمی‌شود. هر دستگاه SMB با توجه به مدل دارای حافظه Flash ست.
برای دیدن و پاک کردن لاگ‌ها در SMB به صورت زیر عمل می‌کنید.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای اجباری مشخص شده اند *
شما می توانید از این تگ های HTML و ویژگی ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>