2.33. NetMeisterの設定
また、NetMeisterの操作方法などは以下のURLを参照してください。
サービス
概要
ダイナミックDNS
ダイナミックDNS
装置管理
装置情報や接続状態・アラームの確認
拠点管理
拠点単位での状態確認
NGN閉域網での利用
NGN閉域網での利用
アラーム通知 (†)
装置アラームの通知・表示
メール送信 (†)
アラームやファームウェア更新のメール通知
アクション実行 (†)
ファームウェア更新、コンフィグ、show tech-support取得、任意コマンドの実行
コンフィグ管理 (†)
コンフィグ情報の管理・反映
メトリクス (†)
トラフィックやCPU使用率などの表示
ポート情報 (†)
ポート状態やLEDの表示
子機収容 (†)
NetMeister接続子機の収容
リモートログイン (‡)
装置やNetMeister接続子機への外部アクセス
ダイナミックVPN設定 (‡)
ダイナミックVPNの設定・管理
URLオフロード連携 (‡)
URLオフロードの対象の管理・編集
アプリケーション解析機能 (‡)
アプリケーション単位での通信振り分けなど(NetMeister Primeの機能)
NetMeister Prime
任意IPアドレスの死活監視などの有償サービス
マルチベンダ管理機能 (†)
サテライト装置をNetMeisterで監視・制御する機能
†/‡ 一部環境では利用できない場合があります(「利用環境」の項を参照してください)
2.33.1. 利用方法
NetMeisterは、事前にユーザーアカウントと管理対象のグループアカウントの登録が必要です。
次のURLにアクセスして登録を行ってください。
ユーザーアカウントの登録には、メールアドレス、氏名、会社名、電話番号の登録が必要です。
2.33.2. 利用環境
利用環境により、利用できる機能が異なります。
項目
インターネット(IPv4) インターネット(IPv6) NGN閉域網 NGN閉域網 +NetMeisterPrime NGN閉域網 +インターネット(IPv4)ダイナミックDNS
○
×
○
○
○
基本保守機能(前表の†/‡以外の機能)○
×
○
○
○
基本保守機能(前表の†の機能)○
×
×
○
○
その他保守機能(前表の‡の機能)○
×
×
×
○
注釈
- NetMeisterとの通信では、HTTPS(TCP/443)を使用しています。また、一部の通信は設定にかかわらずIPv4で行います。
ファイアウォール等を利用している場合は、上記通信を許可してください。
MQTT通信はSSLインスペクションを行うプロキシ環境では使用することができません。
- NetMeisterサーバーとの通信は、IPフィルタ機能、URLフィルタリング および URLオフロード機能で、廃棄されません。
- ダイナミックDNS機能のご利用には、管理対象装置にグローバルIPアドレスが付与されている必要があります。1つのグローバルIPアドレスを複数の装置で共用している環境では、ダイナミックDNS機能は利用できません。
リモートログイン機能のご利用には、同じグループ内の装置にIPv4グローバルアドレスが付与されている必要があります。
URLオフロード連携のご利用は、URLオフロード機能自体がIPv6(NGN閉域網含む)に未対応ですのでご注意ください。
- ダイナミックVPN設定は、IPv6(NGN閉域網含む)に未対応です。Webコンソールでは、NGN閉域網でのダイナミックVPNの設定が可能です。
2.33.3. 注意事項
登録時に利用規約と個人情報の取り扱いをよくご確認ください。
無償提供のため、高頻度にログを収集するなどの過度な利用はご遠慮ください。
パスワードは他のサービスと併用せず、強度の高いパスワードを設定してください。
各サービスは初期状態で有効です。
本機能はクラウドサーバー上で機器を管理するために、基本情報として次の情報を通知します。
シリアル番号、MACアドレス、機種名、バージョン、IPアドレス、ホスト名
2.33.4. 基本設定
NetMeisterのグループ登録ページで設定した、以下の情報をルータの設定で使用します。
ネットワーク機器の管理体を特定するための「グループID」
ネットワーク機器が情報更新時に使用する「グループパスワード」
NetMeisterの設定は、主に以下のコマンドで行います。
項目
説明
nm ip enable
NetMeister機能の有効化
nm ipv6 enable ngn-private
NGN閉域網でのNetMeister機能の有効化
nm account
グループアカウントの設定(グループIDとグループパスワードの設定)nm sitename
拠点IDの設定
hostname
ホスト名(装置名)
nm update
即時更新
show nm status
NetMeister情報の表示
show nm statistics
NetMeister統計情報の表示
hostname tokyo-rt1 ! nm ip enable nm account <グループID> password plain <グループパスワード> nm sitename tokyo
グループIDとグループパスワードは、事前に登録したものを設定してください。
ホスト名
グループ内で一意になるように設定してください。任意の文字が利用可能ですが、ダイナミックDNS機能を利用される場合でドメインに利用できない文字列を設定している場合は、別途ダイナミックDNSのホスト名を変更するコマンドを設定してください。拠点ID
拠点保守機能の利用に必須の設定です。クラウド上での設定は必要ありません。
2.33.4.1. WAN・LANインタフェースの指定
WANインタフェースおよびLANインタフェースを指定する場合、以下の設定を行います。
system information wan 1 GigaEthernet0.0 system information lan 1 GigaEthernet2.0
2.33.4.2. 送信インタフェース、送信元アドレスの指定
NetMeister接続に使用される送信インタフェースおよび送信元アドレスを指定する場合、以下の設定を行います。
項目
説明
nm outgoing-interface
送信インタフェース指定
nm source-address
送信元アドレス指定
注釈
2.33.4.3. 動作確認
管理サーバー上で正しく登録されていることを確認してください。
登録状況は、以下のようにshow nm statusコマンドでも確認できます。
NetMeister Client: Result : Success (20000) Last Request: 2023/08/01 23:59:59 Next Request: 2032/08/09 15:44:46 (remain 9999 sec) Information: IPv4 Address: <通知したIPアドレス> IPv4 Domain : <通知したIPv4ドメイン> NGN Access : NTT EAST ErrorCode1 : ErrorCode2 : Interval : 168 hours API-GW: gpid : sample-id stid : sample-site htid : 406186deadbc Interval : 3600 sec Next Request: 2023/08/02 00:59:59 (remain 2999 sec) Status : Registered Detail : wanif : GigaEthernet0.1 lanif : GigaEthernet2:1.0, GigaEthernet2:2.0 https : enable ssh : enable MQTT: Interval : 60 sec Status : Connected
通信が成功しない場合は以下をご確認ください。
ErrorCode1が550の場合はアカウントエラー(グループIDが存在しない)。
ErrorCode1が551の場合はパスワードエラー(グループパスワードが不一致)。
ErrorCode1が001の場合はダイナミックDNSが無効。
ErrorCode1が上記以外の場合や、ResultがFailureの場合は、サーバーとの通信失敗です。
MQTTのStatusがConnectedでない場合、基本保守機能の一部が利用できません。
注釈
2.33.5. NetMeisterとの接続
NetMeisterとの接続構成と設定例について説明します。
サーバーの名前解決をおこなうため、本装置でDNSサーバー指定の設定が必要です。
2.33.5.1. インターネット接続
UNIVERGE IX-R/IX-V シリーズをインターネットに直接接続する構成です。
![]()
図 2.33.1 インターネットに直接接続
hostname tokyo-rt1 ! nm ip enable nm account example-gp1 password plain example-pass1 nm sitename tokyo ! ip name-sever 10.0.0.1 ! interface GigaEthernet0.0 ip address 172.16.1.1/29 ip napt enable no shutdown ! interface GigaEthernet2.0 description LAN ip address 192.168.0.254/24 no shutdown
2.33.5.2. NAT経由の接続
UNIVERGE IX-R/IX-V シリーズからNATを経由してNetMeisterに接続する構成です。
ダイナミックDNSへはNATルータのWANアドレスが登録されます。
注釈
NATの配下に複数のUNIVERGE IX-R/IX-V シリーズが存在する場合は、登録されるダイナミックDNSアドレスがNATのアドレスとなるためダイナミックDNSは利用できません。
![]()
図 2.33.2 NAT/NAPTの配下でインターネットに接続
hostname tokyo-rt1 ! nm ip enable nm account example-gp1 password plain example-pass1 nm sitename tokyo nm suppress-feature ddns ! interface GigaEthernet0.0 ip address dhcp receive-default no shutdown ! interface GigaEthernet2.0 description LAN ip address 192.168.0.254/24 no shutdown
2.33.5.3. プロキシ経由の接続
プロキシサーバーを通してNetMeisterに接続する構成です。
プロキシサーバー設定により、プロキシサーバーを通してNetMeisterに接続することができます。
注釈
プロキシサーバー経由の環境では、ローカルネットワークとインターネットの接続にNATを使用するため、ダイナミックDNS機能は利用できません。
![]()
図 2.33.3 プロキシ経由でインターネットに接続
設定は以下のコマンドで行います。
項目
説明
nm proxy
プロキシサーバー設定
hostname tokyo-rt1 ! nm ip enable nm account example-gp1 password plain example-pass1 nm sitename tokyo nm proxy http://example.com:8080 nm suppress-feature ddns ! interface GigaEthernet0.0 ip address dhcp receive-default no shutdown ! interface GigaEthernet2.0 description LAN ip address 192.168.0.254/24 no shutdown
2.33.6. ダイナミックDNS
NetMeisterを利用すると、装置に以下のドメインでアクセスできるようになります。
<任意のホスト名> . <任意のグループID> . nmddns.jp
装置の追加
これまで利用していないホスト名を設定し、インターネットに接続してください。
装置の交換
交換前の機器の設定をそのまま投入することにより、切り替え可能です。
ホスト名変更
ホスト名を変更してnm updateを実行することにより、変更可能です。
デフォルトで有効のため、利用する必要がない場合は以下のコマンドで無効化してください。
項目
説明
nm suppress-feature ddns
ダイナミックDNSの無効化
2.33.6.1. ダイナミックDNSの通知インタフェース指定
DDNSの通知インタフェースコマンドについて説明します。
注釈
そのインタフェースを使用しなくなった場合は、通知インタフェースの設定を削除してください。
設定は以下のコマンドで行います。
項目
説明
nm ddns notify interface
ダイナミックDNS登録インタフェースの設定
hostname tokyo-rt1 ! nm ip enable nm account example-gp1 password plain example-pass1 nm sitename tokyo nm ddns notify interface GigaEthernet0.0 protocol ip ! interface GigaEthernet0.0 ip address dhcp receive-default
項目
説明
nm ddns hostname
ダイナミックDNS登録ホスト名の設定
2.33.7. NGN閉域網での利用
- NTT東日本とNTT西日本のどちらかを指定する必要があります。自動判別することもできます。
nm ipv6 enable ngn-private auto ! ipv6 dhcp client-profile dhcpv6-cl option-request domain-search-list
- ダイナミックDNSには、IPv6を登録します。登録したホスト名を使用してNGN閉域網内のVPN接続ができます。
- NGN閉域網で nmddns.jp の名前解決をするにはNetMeisterの設定が必要です。他の装置が nmddns.jp の名前解決する場合は、本装置の proxy-dns を使用してください。
一部機能の利用には、IPv4インターネットへ接続できる経路とmqtt force オプションの設定が必要です。
nm ipv6 enable ngn-private auto mqtt force
NetMeister Prime をご利用の場合、IPv4インターネットへ接続できる経路がなくとも基本保守機能をご利用いただけます。また、mqtt force オプションは不要です。
図 2.33.4 NGN閉域網での利用
hostname tokyo-rt1 ! ip route default Tunnel1.0 ip route 192.168.0.0/24 Tunnel1.0 ip route 192.168.2.0/24 Tunnel2.0 ! ipv6 route default GigaEthernet0.0 dhcp ! nm ipv6 enable ngn-private auto mqtt force nm account example-gp1 password plain example-pass1 nm sitename tokyo nm ddns notify interface GigaEthernet0.0 protocol ipv6 ! ikev2 authentication psk id keyid honsya key char honsya-key ikev2 authentication psk id keyid tokyo key char tokyo-key ikev2 authentication psk id keyid chiba key char chiba-key ! ikev2 default-profile local-authentication psk id keyid tokyo ! ipv6 dhcp client-profile dhcpv6-cl option-request dns-servers option-request domain-search-list ia-pd subscriber GigaEthernet0.0 ! interface GigaEthernet0.0 ipv6 enable ipv6 dhcp client dhcpv6-cl no shutdown ! interface GigaEthernet2.0 description LAN ip address 192.168.1.254/24 no shutdown ! interface Tunnel1.0 tunnel mode ipsec-ikev2 ip unnumbered GigaEthernet2.0 ikev2 peer-fqdn-ipv6 honsya-rt.example-gp1.v6.nmddns.jp authentication psk id keyid honsya ikev2 outgoing-interface GigaEthernet0.0 auto no shutdown ! interface Tunnel2.0 tunnel mode ipsec-ikev2 ip unnumbered GigaEthernet2.0 ikev2 peer-fqdn-ipv6 chiba-rt.example-gp1.v6.nmddns.jp authentication psk id keyid chiba ikev2 outgoing-interface GigaEthernet0.0 auto no shutdown
2.33.8. アラーム通知
装置で発生したアラームをNetMeisterに通知します。
項目
発生条件
復旧条件
クラッシュによる再起動
show uptimeのcaused byがcrashの場合
---
FANの異常・復旧(FANのある機種のみ) [1]
FANアラーム発生時
FANアラーム復旧時
温度の異常・復旧 [1]
温度アラーム発生時
温度アラーム復旧時
CPU使用率の異常・復旧 [2]
show utilization historyのper 5 secondsのaverageが95以上 show utilization historyのper 5 secondsのaverageが80以下メモリ使用率の異常・復旧 [2]
show memoryのHeap memoryのaverageが3回連続で95以上 show memoryのHeap memoryのaverageが3回連続で80以下切断通知 [3]
MQTTの切断
MQTTの接続
ネットワークモニタ通知 [4]
ネットワークモニタイベント検出時
ネットワークモニタイベント復旧時
注釈
クラウド側にアラーム情報を通知したくない場合は、以下の設定で無効化してください。なお切断通知はクラウド側で検出するため、本コマンドで停止することはできません。
項目
説明
nm suppress-feature alarm
アラーム通知の無効化
2.33.9. アクション実行
以下の処理が実行できます。
ファームウェア更新
コンフィグ取得
装置情報一括取得
装置削除
設定引継ぎ
コンフィグ保存
コマンド実行
再起動
2.33.10. メトリクス
トラフィックや、CPU使用率・メモリ使用率・装置温度のグラフを表示することができます。
2.33.10.1. NAPTセッション数情報通知
セッション数の通知を行います。
system information wan にて設定したインタフェースのNAPTのキャッシュ数を通知します。
複数インタフェースを指定した場合は、合計が通知されます。
デフォルトで有効のため、利用する必要がない場合は以下のコマンドで無効化してください。
項目
説明
nm suppress-feature session-metrics
NAPTセッション数情報通知の無効化
2.33.11. ポート情報
ポートのUP/DOWN情報や、LEDを表示することができます。
2.33.12. 子機収容
注意
interface GigaEthernet2.0
http-server ip enable
2.33.12.1. 収容可能装置
NA1500A
QXシリーズ
TWINPOSシリーズ
Aterm Biz SA3500G
Aspire WX
注釈
2.33.12.2. 死活監視
2.33.12.3. 子機ゼロタッチプロビジョニング(ZTP)の有効化設定
ip dhcp profile dhcp-prof
provisioning ip enable
interface GigaEthernet2.0
ip dhcp enable
ip dhcp binding dhcp-prof
http-server ip enable
2.33.12.4. NGN閉域網コントロール機能
2.33.13. リモートログイン
外部のクライアントから自装置や子機へのHTTPS/SSHサーバーサービスへのアクセスを一時的に許可することができます。
注釈
同じグループ内にIPv4グローバルアドレスが付与されている必要があり、
LAN側で http-server ip enable や ssh-server ip enable の設定が必要です。
system informationコマンドでWAN側とLAN側のインタフェース指定が行えます。
設定を変更した場合、nm updateが必要で、show nm statusでHTTPS/SSHの有効/無効が確認できます。
interface GigaEthernet2.0 description LAN ssh-server ip enable http-server ip enable ! system information lan 1 GigaEthernet2.0 system information wan 1 GigaEthernet0.1Router(config)# show nm status : API-GW: : Detail : wanif : GigaEthernet0.1 lanif : GigaEthernet2.0 https : enable ssh : enable :
2.33.14. ダイナミックVPN設定
NetMeisterに接続された対応装置を選択し、ダイナミックVPNを構築することができます。
注釈
2.33.15. URLオフロード連携
URLオフロードのURLを編集・管理することができます。
設定に url netmeister(URLオフロードコンフィグモード) が必要です
注釈
IPv6(NGN閉域網を含む)に未対応です。
2.33.16. NetMeister Prime
NetMeister PrimeとはNetMeisterの有償サービスです。任意IPアドレスの死活監視、マルチベンダ管理機能などがご利用できるようになります。
詳細は https://www.necplatforms.co.jp/product/netmeister/prime.html をご覧ください。
2.33.17. マルチベンダ管理機能
注意
図 2.33.5 構成例
- プロトコル仕様
項目
諸元
サテライト装置管理プロトコル
SNMP(v2c, v3)ただし、v3のセキュリティレベルはnoAuthNoPriv,authNoPrivのみサポートする。(authPriv=通信路の 暗号化、はサポートしない)必須MIB
sysObjectID、ifPhysAddress
サテライト装置コマンド実行プロトコルSSH protcol 2.0Telnet
マルチベンダ管理機能ポリシー
マルチベンダ管理機能は以下のポリシーに従いご使用ください。
サテライト装置はプライベートネットワーク側に配置してください。 UDPパケット廃棄/遅延が想定されるグローバルネットワーク側への配 置は基本的に非推奨です。
サテライト装置の数が「本装置1台あたりのサテライト装置管理台数」 を超える場合は、サテライト装置の台数に応じたIX-Rを設置して監視 してください。
1つのサテライト装置を2つ以上のIX-Rで監視することはできません。
- 機能一覧
項目
機能
サテライト装置設定機能
サテライト装置を本装置の管理対象として設定する機能
サテライト装置探索機能
NetMeisterまたはCLIからの指示でサテライト装置を探索する機能
サテライト装置登録機能
サテライト装置をNetMeisterに登録する機能
アラーム監視機能
NetMeisterサーバーにサテライト装置のアラームを代理で通知する機能
メトリクスレポート機能
NetMeisterサーバーにサテライト装置のCPU使用率、メモリ使用率などの情報を代理で通知する機能タスク実行機能
サテライト装置の情報収集、コマンド実行などのタスクを実行する 機能
注意
SNMPv2c、SNMPv3に対応するすべての機器について動作を保証するもので はありません。
サテライト装置は本装置と同一拠点に設置してください。
2.33.17.1. 利用方法
マルチベンダ管理機能を利用するためには、NetMeisterの設定および NetMeister Primeのライセンス購入が必要です。またサテライト装置でアラーム監視機能やメトリクスレポート機能を利用するためにはサテライト装置ごとにNetMeister Primeのライセンス購入が必要です。NetMeister Primeについては下記をご覧ください。
サテライト装置として登録したい機器には、あらかじめSNMPエージェント機能を有効にする必要があります。
2.33.17.1.1. キッティング手順
サテライト装置をキッティングするには以下の手順で行います。 詳細はNetMeiste操作ガイドをご覧ください。
グループを新規作成し有償ライセンスを登録※ (①ダッシュボード画面)
利用するサテライト装置のテンプレートを作成 (②設定画面、③サテライト装置管理テンプレート)
IX-R/IX-V の装置登録/装置更新※
IX-R/IX-V 装置詳細画面を表示 (④装置一覧、⑤装置詳細画面)
IX-R/IX-V サテライト装置管理タブを 表示 (⑥装置管理タブ)
探索実行と結果確認 (⑦サテライト装置探索結果)
探索結果からサテライト装置の選択し登録をする (⑦サテライト装置探索結果)
サテライト装置の有償化 (⑧サテライト装置詳細画面)
※1.、3.はIX-R/IX-V を同時に登録する場合のみ行います。
図 2.33.6 画面遷移図
マルチベンダ管理機能を利用している既存装置から新装置へコンフィグ引継ぐ場合には、startup-configの他にサービスコンフィグの引継ぎが必要です。 サービスコンフィグの引継ぎは保守・運用の章を参照願います。
2.33.17.2. 設定
マルチベンダ管理機能の設定は以下のコマンドで行います。
項目
説明
service-edge enable
マルチベンダ管理機能の有効化
show service-edge discover
サテライト装置探索結果の表示
service-edge update
サテライト装置登録実行
service-edge alarm notify
サテライト装置アラームの重要度の設定
service-edge suppress-feature
個別機能の無効化
show service-edge status
サテライト装置情報表示
show service-edge statistics
サテライト装置統計情報表示
clear service-edge statistics
サテライト装置統計情報クリア
2.33.17.3. サテライト装置設定
サテライト装置をNetMeisterで管理するためには、サテライト装置をNetMeisterで探索し、登録する必要があります。サテライト装置の探索、登録は以下の方法で行います。
NetMeisterサーバーでサテライト装置テンプレートを作成し、探索する。
NetMeisterサーバーで探索を行う方法は、以下のURLを参照してください。
https://support.necplatforms.co.jp/netmeister/manual/
2.33.17.3.1. マルチベンダ管理機能の有効化
マルチベンダ管理機能を使用するためには、下記コマンドでマルチベンダ管理機能を有効にします。
service-edge enable
2.33.17.3.2. サテライト装置の探索
NetMeisterサーバーでサテライト装置テンプレートを作成し、探索します。 探索機器から標準MIB sysObjectID(1.3.6.1.2.1.1.2)を取得できた場合に「発見」とします。 また、サテライト装置として登録するためにはサテライト装置ID(MACアドレス)情報を取得できる必要があります。
探索結果は以下のコマンドで確認することができます。
項目
説明
show service-edge discover
サテライト装置探索結果の表示
Router(config)# show service-edge discover service-edge discover ip 10.1.1.200 10.1.1.250 service-edge discover snmp v2c public Discover Result[1]: Hostname : Router MACAddress : 00:11:22:33:44:55 IPAddress : 10.1.1.210 sysObjectID : 1.3.6.10.20.30.40
※SNMPv2c、SNMPv3に対応するすべての機器について動作を保証するものではありません。
2.33.17.3.3. サテライト装置登録
探索されたサテライト装置は、NetMeisterサーバーに登録することでNetMeisterの管理下に置かれます。 NetMeisterサーバーで登録します。1時間毎に定期更新が行われますが、 それ以外のタイミングでコンソールから以下のコマンドにより行うことができます。
項目
説明
service-edge update
サテライト装置登録実行
※nm updateコマンドによる本装置の装置更新時にも、サテライト装置登録が行われます。
2.33.17.3.4. サテライト装置削除
NetMeisterサーバーに登録されたサテライト装置の削除は、NetMeisterサーバーから行います。
2.33.17.4. アラーム監視
NetMeisterへのサテライト装置登録完了後、サテライト装置状態を監視し、NetMeisterへアラームの通知を行います。 アラームの監視は、サテライト装置に対するMIBの定期監視、および、サテライト装置からのトラップの発生の監視によって行います。アラームのMIB定期監視は、IX-R/IX-V 装置登録の完了後、1分周期で実行します。 本機能でサポート対象とするアラームを以下に記載します。
NetMeisterで規定しているアラーム
カテゴリ名
アラーム種別
重要度(初期値)
対応する標準トラップ
システム
sys
再起動
reboot
warn(固定)
coldStart(0)warmStart(1)温度超過
temp
error
CPU使用率超過
cpu
error
メモリ使用率超過
memory
error
ネットワーク
nm
リンクダウン(物理リンク)
link
off
linkDown(2)linkUp(3)サテライト装置接続断
monitor
warn
サテライト装置独自で定義するタイプのTRAP(Enterprise TRAP)については、ユーザーがあらかじめNetMeisterに定義したテンプレート情報(PrivateMIB)の値をもとにNetMeister側でアラーム発生/復旧を判断します。
アラーム監視は、以下のコンフィグが設定済の場合に実行します。 また、各アラームに関して、重要度設定がoffの場合、監視を行いません。
コンフィグ
関連CLI
1
NetMeister機能の有効化
nm ip enable
2
アカウントの設定
nm account
3
サテライト装置アラーム機能有効化
no service-edge suppress-feature alarm
4
サテライト装置アラームの重要度設定
service-edge alarm notify 種別 重要度※重要度errorwarnnoticeinfooff
2.33.17.5. メトリクスレポート
サテライト装置のメトリクス情報(送受信通信量、CPU使用率、メモリ使用率、サテライト装置の温度)を取得してNetMeisterに通知し、グラフ表示することができます。 メトリクスの通知は、IX-R/IX-V 装置登録の完了後、5分周期で実行します。 サテライト装置のメトリクス情報を参照するには、サテライト装置に有償契約が必要です。
2.33.17.6. タスク実行
NetMeisterより受信した以下の各タスクの処理を行います。
- タスク一覧
タスク名
説明
1
現在情報取得
以下を取得し、NetMeisterに通知する・運用時間(uptime)・ライセンス登録情報(仮想ルータのみ)・ポート状態・サテライト装置情報2
コマンド実行(設定)
以下の処理を実行する・実行するコマンドを取得・サテライト装置に対してコマンドを実行し、結果をNetMeisterに通知する3
サテライト装置取得
以下の処理を実行する・サテライト装置の探索条件を取得・サテライト装置の探索を実行・探索結果をNetMeisterに通知4
サテライト装置設定
以下の処理を実行する・監視対象のサテライト装置の情報取得・指定された操作(追加、修正、削除)を実行する
2.33.17.7. 統計情報管理
サテライト装置に関する以下の統計情報を表示します。 以下のコマンドを使用します。
コマンド
説明
show service-edge statistics
統計情報を表示します
clear service-edge statistics
統計情報を消去します
表示する統計情報、以下のとおりです。
項目
表示項目
サテライト装置取得タスク実行回数
[回数] get agents
サテライト装置設定タスク(追加)実行回数
[回数] add agents
サテライト装置設定タスク(変更)実行回数
[回数] mod agents
サテライト装置設定タスク(削除)実行回数
[回数] del agents
コマンド実行タスク実行回数
[回数] set cli
その他タスク実行回数
[回数] etc
タスク実行エラー回数
[回数] error
アラーム発生回数
[回数] occurred
アラーム登録成功回数
[回数] success
アラーム登録抑止回数
[回数] suppress
アラーム更新回数
[回数] recovered
アラーム更新成功回数
[回数] success
アラーム登録/更新 最新成功時刻
Last Success [時刻]
アラーム登録/更新 最新失敗時刻
Last Failure [時刻]
NetMeisterへのアラーム発生通知
alarm_regist:
NetMeisterへのアラーム復旧通知
alarm_update:
サテライト装置登録の実行回数
satellite_reg:
Router(config)# show service-edge statistics Action: 0 get agents, 0 add agents, 0 mod agents, 0 del agents 0 set cli 0 etc, 0 error Alarm: 0 occurred, 0 success, 0 suppress 0 recovered, 0 success Last Success: - Last Failure: - NetMeister-SDK: alarm_regist: 0 request, 0 success, 0 failure, 0 internal error alarm_update: 0 request, 0 success, 0 failure, 0 internal error satellite_reg: 0 request, 0 success, 0 failure, 0 internal error
2.33.17.8. 装置状態管理
サテライト装置に関する設定状態を表示します。 以下のコマンドを使用します。
コマンド
説明
show service-edge status
サテライト装置設定状態を表示します
Router(config)# show service-edge status Satellite Device Information Total count : 1 (※サテライト装置管理台数) Hostname : Router MAC Address : 00:11:22:33:44:55 IP Address : 10.1.1.200 Product : Router 1023 Series SNMP version : v2c Status : connected System MIB: sysObjectID : 1.3.6.10.20.30.40 sysDescr : 1023 Series Firmware version 1.2.3 ABC Corp. All right reserved. Management MIB: CPU: OID : 1.1.1.1.1.1.1.1.1.1 Value : 99 Memory: OID : 2.2.2.2.2.2.2.2.2.2 Value : 88 Temperature: OID : 3.3.3.3.3.3.3.3.3.3 Value : 77 (以下は、detail オプション指定時のみ表示) Interface MIB: ifIndex 1/Port 2: ifName : GigaEthernet0.0 Status : Up ※監視インタフェース数分表示 Private MIB: [0]: OID : 4.4.4.4.4.4.4.4.4.4 Name : Object name Value : Object value [1]: OID : 4.4.4.4.4.4.4.4.4.4 Name : Object name Value : Object value
2.33.17.9. サービスコンフィグ
マルチベンダ管理機能のコンフィグ内容については、汎用の形式であるJSON形式で管理します。 JSON形式のコンフィグは、以下の契機にて保存、参照されます。
装置起動時
サテライト装置設定タスク(追加/変更/削除)受信時
サービスコンフィグコマンドによる設定変更時
2.33.17.9.1. サービスコンフィグに保存する情報
マルチベンダ管理機能では、JSON形式のコンフィグに以下の情報を保存します。
JSON フォーマット(キー:バリュー)
説明
{
“snmpagents”:
[
{
■サテライト装置設定
“htid” : string,
サテライト装置ID(MACアドレス)
“htnm” : string,
装置名(未指定時は空)
“product” : string,
製品名
“sys_object_id”: string,
サテライト装置MIBのsysObjectID
“ip” : string,
サテライト装置のIPアドレス
“snmp_version” : string,
SNMPバージョン(v2c/v3)
“community” : string,
SNMPコミュニティ名
“cpu”: [
■CPUのMIB設定
{“oid”: string }
CPUのObjectID
],
“memory”: [
■メモリのMIB設定
{“oid”: string },
メモリのObjectID
],
“temperature”: [
■装置内温度のMIB設定
{“oid”: string },
装置内温度のObjectID
],
“interfaces”: [
■インタフェース設定
{
“port” : string,
メトリクス情報と紐づけるポート番号
“ifindex”: string
サテライト装置のifIndex
}
...
※設定可能なインタフェース分(最大50)を登録
],
“mibs”:[
■Private MIB設定
{
“num” : string,
ObjectIDに紐づく番号
“oid” : string,
監視対象に設定したObjectID
“name”: string,
設定したObjectIDのname情報
“unit”: string,
設定したObjectIDのunit情報
},
...
※設定可能PrivateMIB分(最大20)を登録
],
},
...
※サテライト装置台数分(最大30)を登録
]
}
2.33.17.9.2. マルチベンダ管理機能のコンフィグ引継ぎ
マルチベンダ管理機能で保存したJSON形式のコンフィグを既設ルータから新ルータへ引継ぐ場合はサービスコンフィグコマンドを使用して行います。
引継ぎ手順については、保守・運用の章を参照願います。 サービスコンフィグコマンド詳細については、「IX-R/IX-V コマンドリファレンスマニュアル」を参照願います。
2.33.17.10. 注意事項
マルチベンダ管理機能を利用する際の注意事項を以下に記載します。
機能
内容
メトリクスレポート
レポートの通知は5分周期で実行します。service-edge suppress-feature metricsコマンドにてメトリクス機能が無効設定されている場合は、実行しません。また、有償契約が化されていないサテライト装置に関しては、情報を通知しません。サテライト装置の送受信量(byte)はギガビットイーサーネットのトラフィックを扱うためにRFC2863で定義されるifHCInOctetsとifHCOutOctetsの64bitカウンタを取得して管理します。サテライト装置によってはRFC1213で定義されている ifInOctets、ifOutOctets の 32 ビットカウンタのみ実装している装置があり、その場合は、トラフィック収集モードの設定コマンド(service-edge traffic-collection-mode 32bit-fallback) を投入して32 ビットカウンタを取得するように動作を変更できます。ただし、32 ビットカウンタで取得した場合、5分平均115Mbps以上もしくはサテライト装置からカウンタ取得ができない期間が発生した場合、カウンタのオーバフローにより正しい値の取得ができません。32ビットカウンタで取得しているサテライト装置は show service-edge status で確認できます。サテライト装置の探索、情報収集
マルチベンダ管理機能では、サテライト装置の探索、装置情報の収集をSNMPプロトコルで実現しています。SNMPはUDPで通信する特性上、プロトコルレベルでの再送制御が行われないため、ソフトウェアでリトライ制御を実施しますが、ネットワーク 状況、サテライト装置の動作状況によって情報取得に失敗する可能性があります。本装置の管理対象IPアドレス以外の送信元アドレスが指定されたSNMPトラップは監視できません。サテライト装置でトラップの送信元アドレスを設定できる場合には、管理対象IPアドレスを指定してください。サテライト装置のコマンド実行
サテライト装置によっては、コマンド実行結果を画面サイズにあわせて、いったん出力を止め、ページ送りのためのキー入力を待つ(ページング)機能があります。サテライト装置でコマンド実行時にページング機能が動作したり、終了までに非常に時間がかかる場合は、コマンド実行がタイムアウトとなり、エラーとなります。実行結果が多数行にわたるサテライト装置コマンドを指定する場合は、ページング機能を無効化してください。コマンド実行のタイムアウト時間は20秒です。コマンド実行にそれ以上かかる場合には、タイムアウトまでに取得した実行結果が返ります。装置一覧画面
装置一覧画面の「状態」にはサテライト装置のアラーム状態は表示されますが、接続状態は表示されません。サテライト装置の接続状態は、サテライト装置一覧画面またはサテライト装置詳細画面で確認してください。サテライト装置一覧画面
サテライト装置一覧画面の「状態」にはサテライト装置の接続状態は表示されますが、アラーム状態は表示されません。サテライト装置のアラーム状態は、装置一覧画面またはサテライト装置詳細画面で認してください。サービスコンフィグのimport/export
運用中にサービスコンフィグのimport/exportは行わないでください。通信に影響が出る場合があります。