Schnittstellen über CISCO EEM bounce - Wie Man

Schnittstellen über CISCO EEM bounce

Probleme mit dem VPN-Tunnel bringen Sie zum Absturz? DMVPN-Tunnel springen? Möchten Sie sicherstellen, dass dies nicht mehr geschieht?

3 Schritte insgesamt

Schritt 1: Finden Sie heraus, ob Ihr Gerät EEM unterstützt

Der folgende Befehl zeigt an, ob Ihr Gerät Eem unterstützt.

Event-Manager-Applet * NAME *

Beispiel: Event-Manager-Applet FA10_Bounce

ASA-Geräte unterstützen derzeit kein EEM, nur Router und Switches.

Schritt 2: Definieren Sie Ihren Umfang / Ihre Schnittstelle

FA1 / 0 hüpft wie in meinen Protokollen. Wenn das Interface springt, möchte ich, dass sofort etwas unternommen wird.

Beispielprotokollnachricht: Schnittstelle FastEthernet1 / 0, Status wurde in administrativem Down geändert

Schritt 3: Definieren Sie die auszuführende Arbeit

In diesem Fall ist das automatische Abspringen der FA1 / 0-Schnittstelle das, was ich tun möchte, und dann per E-Mail über die Ergebnisse informiert werden.

Ich bevorzuge es, dies im Applet-Modus zu tun, anstatt es über TCL zu übersetzen

TestRTR1 (Konfigurations-Applet) -Ereignis-Syslog-Muster "Schnittstelle FastEthernet1 / 0, Status wurde administrativ inaktiv gesetzt"
TestRTR1 (config-applet) #action 1.1 cli-Befehl "enable"
TestRTR1 (config-applet) #action 1.2 cli-Befehl "config t"
TestRTR1 (config-applet) #action 1.3 cli-Befehl "Schnittstelle fa1 / 0"
TestRTR1 (config-applet) #action 1.4 Cli-Befehl "Schließen"
TestRTR1 (config-applet) #action 1.5 cli-Befehl "no shut"
TestRTR1 (config-applet) #action 1.6 cli-Befehl "end"
TestRTR1 (config-applet) #action 1.7 Mailserver "10.10.1.1" an "[email protected]" von "[email protected]" Betreff "Body Failure" body "aktuelle Benutzer $ _cli_result"
TestRTR1 (Konfigurationsapplet) #exit

Dies sollte dazu beitragen, Schnittstellen automatisch abzustoßen, wenn ein Ereignis im Syslog generiert wird.

EEM kann SNMP, Syslog, Schwellenwerte usw. überwachen und automatisch Aktionen für Sie durchführen.

In unserem Fall haben wir dies für Tunnel-Interface-Bounces verwendet, als wir IPSEC-Tunnel mit AWS verwendet haben. Dies hat 10 Warnungen pro Nacht dauerhaft auf 0 reduziert.

Ein kleiner Vorbehalt - Stellen Sie sicher, dass Sie die Richtlinie deaktivieren, wenn Sie tatsächlich mit dem Router oder Switch arbeiten müssen. Wenn Sie eine Schnittstelle, an die Sie dieses Applet angeschlossen haben, manuell schließen, wird diese automatisch abgebrochen und für Sie wiederhergestellt . Das kann nervig sein, also sei vorsichtig.

Ich habe dies auch verwendet, um BGP-Ereignisse anzusehen und mir eine E-Mail zu senden, wenn unsere gemischte Internetverbindung (Centurylink und ATT) jemals einen Fehler feststellen sollte.