RMON

RMON

1. 機能概要

RMON (Remote network MONitoring) 機能の設定を行うことにより、インターフェース毎の通信量やエラーの発生状況などを監視、記録することできます。
RMON機能の設定および、RMON機能で取得したデータはMIBとして保持しているため、SNMPマネージャーから取得、変更することができます。

本製品のRMON機能は、RFC2819で定義されている以下のグループに対応しています。

  • イーサネット統計情報グループ

  • 履歴グループ

  • アラーム・グループ

  • イベント・グループ

2. 用語の定義

RMON MIB

RFC2819で定義されている、RMON機能用のMIB。

イーサネット統計情報グループ

RMON MIB のグループ1として定義されているMIBグループ。
イーサネットの統計情報をモニターするためのテーブルを持ちます。
テーブルの情報には、パケット数や、エラー数等のカウンターがあります。
本製品で対象となるMIBは、etherStatsTableです。

履歴グループ

RMON MIB のグループ2として定義されているMIBグループ。
設定した間隔で、イーサネット統計情報グループと同様の情報を測定し、測定した情報の履歴を保存するためのテーブルを持ちます。
本製品で対象となるMIBは、historyControlTableと、etherHistoryTable です。

アラームグループ

RMON MIB のグループ3として定義されているMIBグループ。
設定した間隔で、イーサネット統計情報グループの統計情報をしきい値と比較します。
サンプリングした値がしきい値を超えた場合、イベントグループで定義したイベントが発生します。
本製品で対象となるMIBは、alarmTable です。

イベントグループ

RMON MIB のグループ9として定義されているMIBグループ。
アラームグループの条件に合致したときの対応する動作です。
本製品で対象となるMIBは、eventTable です。

3. 機能詳細

RMON機能の動作仕様について以下に示します。

3.1. グループ共通

グループで共通の仕様について以下に示します。

  1. 本製品でRMON機能を有効にするには、システム全体のRMON機能を有効にする必要があります。

    • rmon コマンドで設定を行います。

    • 初期設定は有効となっています。

    • プライベートMIB ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)を用いて設定することも可能です。

3.2. イーサネット統計情報グループ

イーサネット統計情報グループの動作仕様について以下に示します。

  1. インターフェースに対して、 rmon statistics コマンドで設定を行います。

  2. rmon statistics コマンドを設定した時点から、統計情報の収集が行われ、RMON MIBの etherStatsTable が取得できるようになります。

  3. 物理インターフェースに設定が可能です。

  4. 同一インターフェースに対する、 rmon statistics コマンドの設定数の上限は8です。

  5. rmon statistics コマンドを削除した場合、収集した統計情報も削除されます。

  6. rmon statistics コマンドを上書きした場合は、これまで収集した統計情報を削除したうえで、再度収集を開始します。

  7. システム全体でRMON機能を無効にした場合、統計情報の収集が中断されます。
    その後、システム全体のRMON機能を有効にした場合、これまで収集した統計情報を削除したうえで、再度収集を開始します。

  8. イーサネット統計情報グループで、対応しているOIDは以下の通りです。

     rmon(1.3.6.1.2.1.16)
      +- statistics(1.3.6.1.2.1.16.1)
          +- etherStatsTable(1.3.6.1.2.1.16.1.1)
                  + etherStatsEntry(1.3.6.1.2.1.16.1.1.1) { etherStatsIndex }
                      +- etherStatsIndex(1.3.6.1.2.1.16.1.1.1.1)         (read-only)
                      +- etherStatsDataSource(1.3.6.1.2.1.16.1.1.1.2)    (read-create)
                      |監視対象のインターフェース
                      +- etherStatsDropEvents(1.3.6.1.2.1.16.1.1.1.3)    (read-only)
                      |ドロップパケット数
                      +- etherStatsOctets(1.3.6.1.2.1.16.1.1.1.4)        (read-only)
                      |受信オクテット数
                      +- etherStatsPkts(1.3.6.1.2.1.16.1.1.1.5)          (read-only)
                      |受信パケット数
                      +- etherStatsBroadcastPkts(1.3.6.1.2.1.16.1.1.1.6) (read-only)
                      |ブロードキャストパケット受信数
                      +- etherStatsMulticastPkts(1.3.6.1.2.1.16.1.1.1.7) (read-only)
                      |マルチキャストパケット受信数
                      +- etherStatsCRCAlignErrors(1.3.6.1.2.1.16.1.1.1.8)(read-only)
                      |FCSエラーパケット受信数
                      +- etherStatsUndersizePkts(1.3.6.1.2.1.16.1.1.1.9) (read-only)
                      |アンダーサイズパケット受信数(64オクテット未満のパケット)
                      +- etherStatsOversizePkts(1.3.6.1.2.1.16.1.1.1.10) (read-only)
                      |オーバーサイズパケット受信数(1518オクテットを超えるパケット)
                      +- etherStatsFragments(1.3.6.1.2.1.16.1.1.1.11)    (read-only)
                      |フラグメントパケット受信数
                      |(64オクテット未満でFCSが異常であるパケット)
                      +- etherStatsJabbers(1.3.6.1.2.1.16.1.1.1.12)      (read-only)
                      |ジャバーパケット受信数
                      |(1518オクテットを超えるFCSが異常であるパケット)
                      +- etherStatsCollisions(1.3.6.1.2.1.16.1.1.1.13)   (read-only)
                      |コリジョン数
                      +- etherStatsOwner(1.3.6.1.2.1.16.1.1.1.20)        (read-create)
                      |オーナー名
                      +- etherStatsStatus(1.3.6.1.2.1.16.1.1.1.21)       (read-create)
                            統計グループの状態

3.3. 履歴グループ

履歴グループの動作仕様について以下に示します。

  1. インターフェースに対して、 rmon history コマンドで設定を行います。

  2. rmon history コマンドを設定した時点から、設定した間隔で履歴情報の収集が行われ、RMON MIBの etherHistoryTable が取得できるようになります。

  3. 物理インターフェースに設定が可能です。

  4. 同一インターフェースに対する、 rmon history コマンドの設定数の上限は8です。

  5. rmon history コマンドを削除した場合、収集した履歴情報も削除されます。

  6. rmon history コマンドを上書きした場合は、これまで収集した履歴情報を削除したうえで、再度収集を開始します。

  7. システム全体でRMON機能を無効にした場合、履歴情報の収集が中断されます。
    その後、システム全体のRMON機能を有効にした場合、これまで収集した履歴情報を削除したうえで、再度収集を開始します。

  8. 履歴グループで、対応しているOIDは以下の通りです。

     rmon(1.3.6.1.2.1.16)
      +- history(1.3.6.1.2.1.16.2)
          +- historyControlTable(1.3.6.1.2.1.16.2.1)
          |+ historyControlEntry(1.3.6.1.2.1.16.2.1.1) { historyControlIndex }
          |+- historyControlIndex(1.3.6.1.2.1.16.2.1.1.1)           (read-only)
          |+- historyControlDataSource(1.3.6.1.2.1.16.2.1.1.2)      (read-create)
          ||監視対象のインターフェース
          |+- historyControlBucketsRequested(1.3.6.1.2.1.16.2.1.1.3)(read-create)
          ||履歴グループの履歴保持要求数
          |+- historyControlBucketsGranted(1.3.6.1.2.1.16.2.1.1.4)  (read-only)
          ||履歴グループの履歴保持数
          |+- historyControlInterval(1.3.6.1.2.1.16.2.1.1.5)        (read-create)
          ||履歴グループの履歴保存間隔
          |+- historyControlOwner(1.3.6.1.2.1.16.2.1.1.6)           (read-create)
          ||オーナー名
          |+- historyControlStatus(1.3.6.1.2.1.16.2.1.1.7)          (read-create)
          |履歴グループの状態
          |
          +- etherHistoryTable(1.3.6.1.2.1.16.2.2)
                  + etherHistoryEntry(1.3.6.1.2.1.16.2.2.1) { etherHistoryIndex, etherHistorySampleIndex }
                      +- etherHistoryIndex(1.3.6.1.2.1.16.2.2.1.1)         (read-only)
                      +- etherHistorySampleIndex(1.3.6.1.2.1.16.2.2.1.2)   (read-only)
                      +- etherHistoryIntervalStart(1.3.6.1.2.1.16.2.2.1.3) (read-only)
                      |履歴グループの履歴保存間隔
                      +- etherHistoryDropEvents(1.3.6.1.2.1.16.2.2.1.4)    (read-only)
                      |ドロップパケット数
                      +- etherHistoryOctets(1.3.6.1.2.1.16.2.2.1.5)        (read-only)
                      |受信オクテット数
                      +- etherHistoryPkts(1.3.6.1.2.1.16.2.2.1.6)          (read-only)
                      |受信パケット数
                      +- etherHistoryBroadcastPkts(1.3.6.1.2.1.16.2.2.1.7) (read-only)
                      |ブロードキャストパケット受信数
                      +- etherHistoryMulticastPkts(1.3.6.1.2.1.16.2.2.1.8) (read-only)
                      |マルチキャストパケット受信数
                      +- etherHistoryCRCAlignErrors(1.3.6.1.2.1.16.2.2.1.9)(read-only)
                      |FCSエラーパケット受信数
                      +- etherHistoryUndersizePkts(1.3.6.1.2.1.16.2.2.1.10)(read-only)
                      |アンダーサイズパケット受信数(64オクテット未満のパケット)
                      +- etherHistoryOversizePkts(1.3.6.1.2.1.16.2.2.1.11) (read-only)
                      |オーバーサイズパケット受信数(1518オクテットを超えるパケット)
                      +- etherHistoryFragments(1.3.6.1.2.1.16.2.2.1.12)    (read-only)
                      |フラグメントパケット受信数
                      |(64オクテット未満でFCSが異常であるパケット)
                      +- etherHistoryJabbers(1.3.6.1.2.1.16.2.2.1.13)      (read-only)
                      |ジャバーパケット受信数
                      |(1518オクテットを超えるFCSが異常であるパケット)
                      +- etherHistoryCollisions(1.3.6.1.2.1.16.2.2.1.14)   (read-only)
                      |コリジョン数
                      +- etherHistoryUtilization(1.3.6.1.2.1.16.2.2.1.15)  (read-only)
                            ネットワーク使用率推定値

3.4. アラームグループ

アラームグループの動作仕様について以下に示します。

  1. rmon alarm コマンドで設定を行います。

  2. rmon alarm コマンドを設定した時点から、設定した間隔でサンプリングが行われます。

  3. rmon alarm コマンドを上書きした場合は、これまでのサンプリングデータを削除したうえで、再度サンプリングを開始します。

  4. システム全体でRMON機能を無効にした場合、サンプリングが中断されます。
    その後、システム全体のRMON機能を有効にした場合、これまでのサンプリングデータを削除したうえで、再度サンプリングを開始します。

  5. アラームグループの監視対象は、etherStatsEntry(.1.3.6.1.2.1.16.1.1.1)のMIBオブジェクトのうち、カウンタ型を持つMIBオブジェクトのみ指定可能です。

  6. rmon alarm コマンドで使用しているイーサネット統計情報グループが削除された場合、 rmon alarm コマンドも削除されます。

  7. rmon alarm コマンドで使用しているイベントグループが削除された場合、 rmon alarm コマンドも削除されます。

  8. アラームグループで、対応しているOIDは以下の通りです。

     rmon(1.3.6.1.2.1.16)
      +- alarm(1.3.6.1.2.1.16.3)
          +- alarmTable(1.3.6.1.2.1.16.3.1)
                  + alarmEntry(1.3.6.1.2.1.16.3.1.1) { alarmIndex }
                      +- alarmIndex(1.3.6.1.2.1.16.3.1.1.1)              (read-only)
                      +- alarmInterval(1.3.6.1.2.1.16.3.1.1.2)           (read-create)
                      |サンプリング間隔
                      +- alarmVariable(1.3.6.1.2.1.16.3.1.1.3)           (read-create)
                      |監視対象MIBオブジェクト
                      +- alarmSampleType(1.3.6.1.2.1.16.3.1.1.4)         (read-create)
                      |サンプリング種別
                      +- alarmValue(1.3.6.1.2.1.16.3.1.1.5)              (read-only)
                      |測定値
                      +- alarmStartupAlarm(1.3.6.1.2.1.16.3.1.1.6)       (read-create)
                      |アラームの最初の判定で使用するしきい値
                      +- alarmRisingThreshold(1.3.6.1.2.1.16.3.1.1.7)    (read-create)
                      |上限しきい値
                      +- alarmFallingThreshold(1.3.6.1.2.1.16.3.1.1.8)   (read-create)
                      |下限しきい値
                      +- alarmRisingEventIndex(1.3.6.1.2.1.16.3.1.1.9)   (read-create)
                      |上限を超えたときのイベントインデックス
                      +- alarmFallingEventIndex(1.3.6.1.2.1.16.3.1.1.10) (read-create)
                      |下限を超えたときのイベントインデックス
                      +- alarmOwner(1.3.6.1.2.1.16.3.1.1.11)             (read-create)
                      |オーナー名
                      +- alarmStatus(1.3.6.1.2.1.16.3.1.1.12)            (read-create)
                            アラームグループの状態

アラームの検出は、上限しきい値、下限しきい値で決まります。しきい値を超えた場合に、設定したイベントが実行されます。
アラームを検出した場合、反対側のしきい値を超えるまで、再度アラームを検出することはありません。
以下のケースを例に説明します。
image

  • 1 では、上限しきい値を超えたため、アラームを検出します。
    また、一番最初の判定で使用するしきい値は、STARTUP にて指定可能です。
    上記の例では、STARTUPの設定値が「1」(上限しきい値のみ使用する(risingAlarm))または、「3」(上限しきい値、下限しきい値の両方を使用する(risingOrFallingAlarm))に設定されているものとします。

  • 2 では、アラームを検出しません。

  • 3 では、上限しきい値を超えていますが、それまでに反対側の下限しきい値を超えていないため、アラームを検出しません。

  • 4 では、下限しきい値を超えており、それまでに上限しきい値を超えていたため、アラームを検出します。

  • 5 では、下限しきい値を超えていますが、それまでに反対側の上限しきい値を超えていないため、アラームを検出しません。

  • 6 では、上限しきい値を超えており、それまでに下限しきい値を超えていたため、アラームを検出します。

3.5. イベントグループ

イベントグループの動作仕様について以下に示します。

  1. rmon event コマンドで設定を行います。

  2. イベントグループで指定できる動作は以下の通りです。

    • ログへの記録

    • SNMPトラップの送信

    • ログに記録と、SNMPトラップ送信の両方

  3. トラップの送信を指定した場合、SNMPトラップを送信するために、以下のSNMPコマンドの設定が必要です。

    • snmp-server host

    • snmp-server enable trap rmon

  4. トラップの送信を指定した場合、以下の動作になります。

    • SNMPv1、SNMPv2c

      • rmon event コマンドで指定したコミュニティー名と、 snmp-server host コマンドで指定したコミュニティー名が一致しているホストのみにトラップが送信されます。

    • SNMPv3

      • rmon event コマンドで指定したコミュニティー名と、 snmp-server host コマンドで指定したユーザー名が一致しているホストのみにトラップが送信されます。

  5. イベントグループで、対応しているOIDは以下の通りです。

     rmon(1.3.6.1.2.1.16)
      +- event(1.3.6.1.2.1.16.9)
          +- eventTable(1.3.6.1.2.1.16.9.1)
                  + eventEntry(1.3.6.1.2.1.16.9.1.1) { eventIndex }
                      +- eventIndex(1.3.6.1.2.1.16.9.1.1.1)        (read-only)
                      +- eventDescription(1.3.6.1.2.1.16.9.1.1.2)  (read-create)
                      |イベントの説明
                      +- eventType(1.3.6.1.2.1.16.9.1.1.3)         (read-create)
                      |イベントの種別
                      +- eventCommunity(1.3.6.1.2.1.16.9.1.1.4)    (read-create)
                      |コミュニティー名
                      +- eventLastTimeSent(1.3.6.1.2.1.16.9.1.1.5) (read-only)
                      |イベント実行時間
                      +- eventOwner(1.3.6.1.2.1.16.9.1.1.6)        (read-create)
                      |オーナー名
                      +- eventStatus(1.3.6.1.2.1.16.9.1.1.7)       (read-create)
                            イベントグループの状態

3.6. SNMPマネージャーのSetRequestによる設定

SNMPマネージャーのSetRequestでも、各グループのコマンドと同等の内容を設定可能です。
SNMPマネージャーから設定を行う手順について、以下に示します。

イーサネット統計情報(etherStatsTable)グループを、port1.1 に、インデックス1番で新規に設定する方法を例に説明します。
他のグループについても、対応するMIBに対して同様の操作で設定が可能です。

  1. SNMPで、MIBの書き込みが可能となる設定にします。
    詳細は、SNMPを参照願います。

  2. etherStatsStatus.1に、「2」(createRequest)を設定します。
    etherStatsStatus.1の「.1」はetherStatsTableのインデックスです。

  3. etherStatsDataSource.1に、監視対象のインターフェースifIndex.5001指定します。
    ifIndex.5001はport1.1を指します。

  4. ownerの設定は任意ですが、設定する場合は、etherStatsOwner.1に文字列を設定します。

  5. etherStatsStatus に、「1」(valid)を設定します。

上記の手順を行った場合、port1.1に以下のコマンドが設定されます。
ownerの設定には、「RMON」を設定したものとします。

 rmon statistics 1 owner RMON

SNMPマネージャーから、システム全体のRMON機能を無効に設定する方法を以下に示します。

  1. SNMPで、MIBの書き込みが可能となる設定にします。
    詳細は、SNMPを参照願います。

  2. ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)に、「2」(disabled)を設定します。

上記の手順を行った場合、以下のコマンドが設定されます。

 rmon disable

有効に設定する場合は、ysrmonSetting(1.3.6.1.4.1.1182.3.7.1)に、「1」(enabled)を設定します。

4. 関連コマンド

関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。

操作項目 操作コマンド

RMON機能の設定

rmon

RMONイーサネット統計情報グループの設定

rmon statistics

RMON履歴グループの設定

rmon history

RMONイベントグループの設定

rmon event

RMONアラームグループの設定

rmon alarm

RMON機能の状態表示

show rmon

RMONイーサネット統計情報グループの状態表示

show rmon statistics

RMON履歴グループの状態表示

show rmon history

RMONイベントグループの状態表示

show rmon event

RMONアラームグループの状態表示

show rmon alarm

RMONイーサネット統計情報グループのカウンターのクリア

rmon clear counters

5. コマンド実行例

5.1. イーサネット統計情報グループの設定

port1.1のイーサネット統計情報グループの設定を行い、SNMPマネージャーから、イーサネット統計情報グループのMIBを取得します。

■設定手順

  1. port1.1のイーサネット統計情報グループの設定を有効にします。
    イーサネット統計情報グループのインデックスは"1"です。

    Yamaha(config)#interface port1.1
    Yamaha(config-if)#rmon statistics 1 (1)
    1 イーサネット統計情報グループの設定を有効にする
  2. SNMPマネージャーから、イーサネット統計情報グループのMIBを取得できるように、SNMPの設定を行います。
    ここでは、SNMPv1または、SNMPv2cで、"private"アクセスします。

    Yamaha(config)#snmp-server community private rw (1)
    1 読み書き可能なコミュニティー名を "private" にする
  3. SNMPマネージャーから、コミュニティー名"private"で、etherStatsTable(.1.3.6.1.2.1.16.1.1)を取得できるようになります。

5.2. 履歴グループの設定

port1.1の履歴グループの設定を行い、SNMPマネージャーから、履歴グループのMIBを取得します。

■設定手順

  1. port1.1の履歴グループの設定を有効にします。
    履歴グループのインデックスは"1"です。

    Yamaha(config)#interface port1.1
    Yamaha(config-if)#rmon history 1 (1)
    1 履歴グループの設定を有効にする
  2. SNMPマネージャーから、履歴グループのMIBを取得できるように、SNMPの設定を行います。
    ここでは、SNMPv1または、SNMPv2cで、"private"アクセスします。

    Yamaha(config)#snmp-server community private rw (1)
    1 読み書き可能なコミュニティー名を "private" にする
  3. SNMPマネージャーから、コミュニティー名"private"で、etherHistoryTable(.1.3.6.1.2.1.16.2.2)を取得できるようになります。

5.3. アラーム・イベントグループの設定

アラームグループにより、イーサネット統計情報グループの統計情報の値を監視します。
監視する条件は以下の通りです。

  • 監視するMIBは、port1.1の etherStatsPkts(.1.3.6.1.2.1.16.1.1.1.5)

  • サンプリング間隔は、180秒

  • サンプリング種別は、delta

  • 上限しきい値の値は2000

  • 下限しきい値の値は1000

上記の監視条件に一致した場合、以下のイベントグループを実行します。

  • ログに記録し、SNMPトラップを送信する

  • コミュニティー名は"RMON"

■設定手順

  1. SNMPトラップ送信のために必要な設定を行います。

    Yamaha(config)#snmp-server host 192.168.100.3 traps version 2c RMON (1)
    Yamaha(config)#snmp-server enable trap rmon (2)
    1 トラップの送信先を設定する
    2 RMON機能のトラップの送信を有効にする
  2. イベントグループの設定を行います。
    イベントグループのインデックスは"1"です。

    Yamaha(config)#rmon event 1 log-trap RMON (1)
    1 イベントグループの設定を有効にする
  3. アラームグループの監視対象MIBオブジェクトの設定のため、port1.1のイーサネット統計情報グループの設定を有効にします。
    イーサネット統計情報グループのインデックスは"1"です。

    Yamaha(config)#interface port1.1
    Yamaha(config-if)#rmon statistics 1 (1)
    1 イーサネット統計情報グループの設定を有効にする
  4. 記載した条件で、アラームグループの設定を行います。
    アラームグループのインデックスは"1"です。

    Yamaha(config)#rmon alarm 1 etherStatsPkts.1 interval 180 delta rising-threshold 3000 event 1 falling-threshold 2000 event 1 (1)
    1 アラームグループを有効にする

6. 注意事項

特になし