このセクションでは、システム イベントに基づく SNMP トラップ通知について詳しく説明します。
AVI-NETWORKS-MIB.my を介して公開される NSX Advanced Load Balancer 構成オブジェクトは次のとおりです。
NSX Advanced Load Balancer Controller
サービス エンジン
仮想サービス
NSX Advanced Load Balancer Controller
AviControllerEntry ::=
SEQUENCE {
aviControllerIndex Integer32,
aviControllerUUID SnmpAdminString,
aviControllerName DisplayString,
aviControllerAddrType InetAddressType,
aviControllerAddr InetAddress,
aviControllerStatus INTEGER
}
aviControllerUUID : Unique UUID of the Avi Controller VM
aviControllerName : Name assigned to the Avi Controller (defaults
to the IP address of the Avi Controller)
aviControllerAddr : Management v4 IP address of the Avi
Controller
aviControllerStatus : Runtime status of the Avi Controller
サービス エンジン
AviServiceEngineEntry ::=
SEQUENCE {
aviServiceEngineIndex Integer32,
aviServiceEngineUUID SnmpAdminString,
aviServiceEngineName DisplayString,
aviServiceEngineAddrType InetAddressType,
aviServiceEngineAddr InetAddress,
aviServiceEngineStatus INTEGER
}
aviServiceEngineUUID : Unique UUID of the Avi Service Engine VM
aviServiceEngineName : Name of the Service Engine VM
assigned in the Virtual Infrastructure
aviServiceEngineAddr : Management v4 IP address of the Avi Service
Engine VM
aviServiceEngineStatus : Runtime status of the Avi Service Engine
仮想サービス
AviVirtualServiceEntry ::=
SEQUENCE {
aviVirtualServiceIndex Integer32,
aviVirtualServiceUUID SnmpAdminString,
aviVirtualServiceName DisplayString,
aviVirtualServiceAddrType InetAddressType,
aviVirtualServiceAddr InetAddress,
aviVirtualServiceStatus INTEGER
}
aviVirtualService UUID : Unique UUID of the virtual service
aviVirtualServiceName : Name assigned to the virtual service
aviVirtualServiceAddr : Virtual IP (v4) address of the virtual service
aviVirtualServiceStatus : Runtime status of the virtual service
通知(トラップ)
Controller クラスタ リーダーは、システム イベントに基づいて SNMP トラップ通知を発行できます。SNMP トラップ通知が外部 SNMP サーバに到達するには、次の構成を行う必要があります。
リーダーシップ ロールは随時変更される可能性があるため、外部 SNMP サーバは、クラスタ内の 3 つのコントローラのいずれかからのトラフィックを許可するように構成する必要があります。つまり、3 つのアドレスがすべて SNMP サーバの許可アクセス リストに含まれている必要があります。
ファイアウォール ルールは、3 つのクラスタ メンバーの IP アドレスのいずれかから SNMP トラップ サーバのポート 162 に送信される UDP トラフィックを許可するように構成する必要があります。
NSX Advanced Load Balancer Controller クラスタ、NSX Advanced Load Balancer サービス エンジン、仮想サービス、および SSL 証明書の有効期限に関連するシステム イベントは、それぞれの SNMP トラップに分類できます。その他のシステム イベントでは、汎用 SNMP トラップ通知を使用してトラップを生成します。
特定の SNMP トラップには、次のイベントに対して生成されたアラートのみがフィードされます。
イベント |
SNMP トラップ |
|---|---|
VS_DOWN、VS_UP |
aviVirtualServiceStatusChanged |
SE_DOWN、SE_UP |
aviServiceEngineStatusChanged |
CONTROLLER_NODE_JOINED、CONTROLLER_NODE_LEFT |
aviControllerStatusChanged |
SSL_CERT_EXPIRE |
aviSSLCertificateExpired |
その他のアラート |
aviSystemAlert |
aviSystemAlertは一般的なトラップ通知であり、NSX Advanced Load Balancer Controller によって生成されたシステム イベントのいずれかに関連付けることができます。NSX Advanced Load Balancer は現在、SNMP トラップ通知で大規模なトラップ ペイロード(最大 4,096 バイト)をサポートしています。この前は、SNMP トラップ ペイロードの長さは 256 バイトに制限されていました。
トラップ サーバ プロファイルの表示
次のウィンドウで、IP アドレスが 10.10.24.96 のコントローラは、https://10.10.24.96/api/snmptrapprofile HTTP 要求に応答して v2 および v3 トラップ サーバ プロファイルを表示します。
{
"count": 2,
"results": [
{
"uuid": "snmptrapprofile-aa815f66-2190-4ff4-a20f-0c9fe41deff4",
"url": "https://10.10.24.96/api/snmptrapprofile/snmptrapprofile-aa815f66-2190-4ff4-a20f-0c9fe41deff4",
"tenant_ref": "https://10.10.24.96/api/tenant/admin",
"name": "SnmpTrap-2",
"trap_servers": [
{
"version": "SNMP_VER2",
"ip_addr": {
"type": "V4",
"addr": "10.10.0.235"
},
"community": "<sensitive>"
}
],
"_last_modified": "1509670261022622"
},
{
"uuid": "snmptrapprofile-2e28610a-e100-4de7-ae92-20bd7a4ee3b7",
"url": "https://10.10.24.96/api/snmptrapprofile/snmptrapprofile-2e28610a-e100-4de7-ae92-20bd7a4ee3b7",
"tenant_ref": "https://10.10.24.96/api/tenant/admin",
"name": "SnmpTrap-1",
"trap_servers": [
{
"version": "SNMP_VER3",
"ip_addr": {
"type": "V4",
"addr": "10.10.3.1"
},
"user": {
"username": "snmpv3trapuser",
"auth_type": "SNMP_V3_AUTH_MD5",
"priv_passphrase": "<sensitive>",
"auth_passphrase": "<sensitive>",
"priv_type": "SNMP_V3_PRIV_AES"
}
}
],
"_last_modified": "1509670185831024"
}
]
}
aviControllerStatusChanged
aviControllerStatusChanged NOTIFICATION-TYPE
OBJECTS {
aviControllerStatus,
aviOperStatusReason
}
STATUS current
DESCRIPTION
"This alert is generated when Controller status
Changes."
::= { aviNotificationsObjects 1 }
このトラップは、NSX Advanced Load Balancer Controller の状態が変更されたときに生成されます。
次の Controller-state-change システム イベントによって、aviControllerStatusChange トラップが開始されます。
Controller-Node-Left
Controller-Node-Joined
上記の NSX Advanced Load Balancer Controller の status-change イベントごとに、デフォルトのシステム アラート構成とそれぞれのデフォルト アラート アクションがあります。
aviServiceEngineStatusChanged
aviServiceEngineStatusChanged NOTIFICATION-TYPE
OBJECTS {
aviObjectURL,
aviServiceEngineStatus,
aviOperStatusReason
}
STATUS current
DESCRIPTION
"This alert is generated when Service Engine status
Changes."
::= { aviNotificationsObjects 2 }
このトラップは、NSX Advanced Load Balancer SE の状態が変更されたときに生成されます。
次の NSX Advanced Load Balancer の SE status-change イベントによって、aviServiceEngineStatusChanged トラップが開始されます。
SE-Up
SE-Down
上記の NSX Advanced Load Balancer の SE status-change イベントごとに、デフォルトのシステム アラート構成があります。
aviVirtualServiceStatusChanged
aviVirtualServiceStatusChanged NOTIFICATION-TYPE
OBJECTS {
aviObjectURL,
aviVirtualServiceStatus,
aviVirtualServiceStatusReason
}
STATUS current
DESCRIPTION
"This alert is generated when virtual service status
changes."
::= { aviNotificationsObjects 3 }
このトラップは、仮想サービスの状態が変更されたときに生成されます。
次の仮想サービスの status-change イベントによって、aviVirtualServiceStatusChanged トラップが開始されます。
VS-Down
VS-Up
aviSSLCertificateExpired
aviSSLCertificateExpired NOTIFICATION-TYPE
OBJECTS {
aviObjectURL,
aviSSLCertificateInfo
}
STATUS current
DESCRIPTION
"This alert is generated when SSL Certificate
Expires."
::= { aviNotificationsObjects 4 }
このトラップは、SSL 証明書の有効期限が切れると生成されます。仮想サービスの Ssl-Cert-Expire イベントによって、aviVirtualServiceStatusChanged トラップが開始されます。
aviSystemAlert
aviSystemAlert NOTIFICATION-TYPE
OBJECTS {
aviSystemAlertInfoDesc
}
STATUS current
DESCRIPTION
"This is a generic system alert"
::= { aviNotificationsObjects 5 }
これは一般的なトラップ通知です。NSX Advanced Load Balancer Controller によって生成されたシステム イベントのいずれかに関連付けることができます。
NSX Advanced Load Balancer Controller の status-change イベントの SNMP トラップを構成するには、「SNMP イベントベースのトラップの構成」を参照してください。
