【Catalyst 9000上EEM的部署方法和示例,你看明白了吗?】

news2024/12/26 0:22:08

新的一年

新的征程

新的课程开班

等你来学!
在这里插入图片描述

EEM(Embedded Event Manager)作为一个自动化的脚本部署在设备上,可以根据指定的trigger来自动完成提前布置的任务,如信息的收集或特定的操作。一个完整的EEM需要包含Name、Trigger、Action,以下为EEM部署的示例,仅供参考。

注意:Catalyst 9000 需要DNA许可证才能支持EEM。

基本构成:

1. EEM Name
event manager applet MY-SCRIPT authorization bypass <<<<< 创建一个名字叫MY-SCRIPT的EEM脚本。
使用"authorization bypass"命令来规避权限问题,否则可能由于权限问题导致EEM无法生效。

2. EEM Trigger
a. 周期触发:
event timer watchdog time 120 maxrun 100 <<<<< 每 120 秒运行一次,每次最多运行 100 秒。

b. 特定时间或特定周期触发
event timer cron cron-entry “1 2 3 4 5” <<<<< 1=分 2=时 3=日 4=月 5=星期(0表示周日)
Cron Timer Examples:
“15 9 * * *” <<<<< 每天上午的9点15分触发
“00 10 * * 1-5” <<<<< 每周一到周五的上午10点触发

c. 通过SNMP触发
event snmp oid 1.3.6.1.4.1.9.2.1.56 get-type next entry-op ge entry-val 50 poll-interval 1
当CPU超过50%时触发, 1.3.6.1.4.1.9.2.1.56 为 Cat9000 的SNMP CPU OID,其他平台需对应修改。

d. 根据系统日志来触发:
event syslog pattern “NOPOWER_AVAIL: Interface” ratelimit 60
当出现的日志中包含"NOPOWER_AVAIL: Interface"关键字后触发,ratelimit为每60s内只触发一次。

e. 系统自带的参数:
如当接口的total output 增长时触发:
event interface name Te1/0/1 parameter output_packets_dropped entry-op ge entry-val 1000 poll-interval 1 entry-type value

3. EEM Action
a. CLI Action
按顺序执行指令,注意所有序号需保持同样位数,如010和100,而不能写10和100.
action 010 cli command “en”
action 020 cli command “show version | append bootflash:EEM.txt”

b. 生成系统日志:
action 050 syslog msg “Script has completed” priority 1 <<<<<< 将生成1级日志: “%HA_EM-1-LOG: xxx: Script has completed”

c. 交互式CLI:
action 430 cli command “clear log” pattern “confirm”
action 431 cli command “”
当执行clear log后,系统会出现交互式语句,匹配关键字confirm后输入"",相当于确认进行下一步。

d. 匹配SNMP的信息:
action 010 info type snmp oid 1.3.6.1.4.1.9.2.1.56 get-type next
action 020 syslog msg “Current CPU: $_info_snmp_value” <<<<< 系统收集当前OID的结果,并通过变量打印至日志中

e. If / Else / Elseif 语句
如果CPU 大于等于 85,则执行“end”之前的语句,否则执行“end”之后的语句。
action 010 info type snmp oid 1.3.6.1.4.1.9.2.1.56 get-type next
action 020 if $_info_snmp_value ge “85”
action 030 syslog msg “High CPU detected inside script!”
action 040 end
action 050 syslog msg “This line is now outside the –if- statement”

f. 循环语句
一个循环可以一遍又一遍地做同样的事情而不用写很多额外的行,如打印1到10:
action 010 set loop_iteration 1 <<<<< 设置变量"loop_iteration" 为 1.
action 020 while $loop_iteration le 10
action 030 syslog msg “Iteration: $loop_iteration”
action 040 increment loop_iteration 1
action 050 end
action 060 syslog msg “Script Complete”

g. 正则表达式匹配
正则表达式通常可以应用于特定命令的结果。 Regex 还会在调用后创建一些预定义的变量。
action 010 cli command “show ip interface brief | ex unass”
action 020 regexp “[123]” $_cli_result match
action 030 if $_regexp_result eq 1
action 040 syslog msg “The Regex found 1 or 2 or 3 in $match”
action 050 end
在show ip interface brief 中搜索是否存在1或2或3的字段,如果有,则打印匹配结果。

配置示例:

1. 使用SNMP监控来触发high cpu的信息收集:
当CPU无规律瞬间变高时,我们可以使用如下脚本(OID为catalyst 9000的OID,其他平台需要对象修改)。
event manager applet High_CPU authorization bypass
event snmp oid 1.3.6.1.4.1.9.2.1.56 get-type next entry-op ge entry-val 80 poll-interval 1 ratelimit 60
action 010 info type snmp oid 1.3.6.1.4.1.9.2.1.56 get-type next
action 020 syslog msg “CPU Utilization is high, Current CPU: $_info_snmp_value”
action 030 cli command “enable”
action 040 cli command “show clock”
action 041 regex “([0-9]|[0-9][0-9])😦[0-9]|[0-9][0-9])😦[0-9]|[0-9][0-9])” $cli_result match H M S <<<<将匹配表达式中的小时,分钟和秒
action 050 set time m a t c h a c t i o n 060 c l i c o m m a n d " s h o w c l o c k ∣ a p p e n d f l a s h : C P U i n f o match action 060 cli command "show clock | append flash:CPU_info matchaction060clicommand"showclockappendflash:CPUinfotime.txt"
action 070 cli command “show process cpu sorted | append flash:CPU_infoKaTeX parse error: Expected group after '_' at position 143: …ation flash:CPU_̲H. M . M. M.S.pcap” pattern “confirm”
action 201 cli command “”
action 210 cli command “monitor capture A start”
action 220 wait 10
action 230 cli command “monitor capture A stop”
!注意: Cat9200需要monitor capture stop之后
运用"monitor capture A export flash:CPU
H . H. H.M.$S.pcap" pattern "confirm"来将抓包文件保存到机器里面

当CPU超过80%时,将生成以下日志:
%HA_EM-6-LOG: test: CPU Utilization is high, Current CPU: 80

同时将生成基于时间的文件,例如以下:
switch#dir flash: | i CPU
409606 -rw- 296 Apr 24 2022 12:08:54 +00:00 CPU_12.08.51.pcap <<<抓包文件
262188 -rw- 49487 Apr 24 2022 12:02:38 +00:00 CPU_info12:02:38.txt <<<show 信息

2. 应用正则表达式来监控设备上的变量:
当需要监控非系统自定义的参数时,可以使用正则表达式来监控,如以下方式监控TCAM的使用情况:
event manager applet TCAM authorization bypass
event timer watchdog time 3600
action 10 cli command “enable”
action 20 cli command “show platform hardware fed active fwd-asic resource tcam utilization”
action 30 regex “[(6-9)][(0-9)].[(0-9)][(0-9)]” $_cli_result
action 40 if r e g e x p r e s u l t g e " 1 " a c t i o n 50 s y s l o g m s g " ∗ ∗ ∗ T C A M a b n o r m a l d e t e c t e d ∗ ∗ ∗ " p r i o r i t y 1 a c t i o n 60 s y s l o g m s g " _regexp_result ge "1" action 50 syslog msg " ***TCAM abnormal detected***" priority 1 action 60 syslog msg " regexpresultge"1"action50syslogmsg"TCAMabnormaldetected"priority1action60syslogmsg"_cli_result"
action 70 else
action 80 syslog msg “*** TCAM normal ***”
action 90 end

当TCAM的利用率超过60%时,将出现告警,同时会将TCAM的具体值通过log打印:
%HA_EM-1-LOG: TCAM: TCAM abnormal detected
Cat9500#$ ac fwd-asic resource tcam utilization
Table Subtype Dir Max Used %Used V4 V6 MPLS Other


Mac Address Table EM I 65536 31 60.05% 0 0 0 31

3. 使用循环语句和自定义变量来配置EEM
当我们需要配置大量的重复参数时可以使用以下方法来配置:
event manager applet Port authorization bypass
event timer watchdog time 300 maxrun 200
action 100 cli command “en”
action 200 set PORT “1” <<<<< 设置一个变量名为PORT,同时将变量值置为1
action 201 while P O R T l e 24 < < < < < 设置循环语句,使得变量小于等于 24 a c t i o n 202 c l i c o m m a n d " s h o w i n t e r f a c e G 1 / 0 / PORT le 24 <<<<< 设置循环语句,使得变量小于等于24 action 202 cli command "show interface G1/0/ PORTle24<<<<<设置循环语句,使得变量小于等于24action202clicommand"showinterfaceG1/0/PORT"
action 204 regexp “err-disabled” “$cli_result"
action 205 if KaTeX parse error: Expected group after '_' at position 72: …etected at PORT_̲PORT is err-disabled ***"
action 208 cli command “configure terminal”
action 209 cli command "interface G1/0/KaTeX parse error: Expected group after '_' at position 139: … msg " *** PORT_̲PORT is Recovery "
action 242 else
action 253 syslog msg "
No issue detected! PORT
$PORT ***”
action 300 increment PORT
action 301 wait 1
action 403 end
action 404 end

设备每300s自动检测接口1-24接口的状态,如果出现err-disabled, 则自动执行shutdown/no shutdown的操作。

4. 交互式EEM
当执行一些需要交互的操作时,可能使用到以下方法:
event manager applet Reload authorization bypass
event timer cron cron-entry “1 0 * * " <<<<< 每天的0:01分自动执行
action 010 cli command “enable”
action 020 cli command “show switch | i aaaa.bbbb.cccc”
action 030 regexp “Active” $_cli_result
action 040 if $_regexp_result eq “1”
action 050 syslog msg "
** Switch 1 is Active ***”
action 070 else
action 080 cli command “wr”
action 090 wait 10
action 100 cli command “redundancy force-switchover” pattern “confirm”
action 110 cli command “”
action 120 end

每天的0:01分自动检测aaaa.bbbb.cccc是否为active设备,如果不是,则主备切换。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/190609.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python学习-----起步2(变量与转义符)

目录 前言 Python变量/常量使用规则 基本数据变量类型 整形&#xff08;int&#xff09; 浮点型&#xff08;float&#xff09; 字符串类型&#xff08;str&#xff09; 布尔类型&#xff08;bool&#xff09; 转义符 习题 前言 在我们学习C语言时&#xff0c;我们学了很…

对象之间的拷贝

这里写目录标题Lambda 的 builderidea 自动生成插件 GenerateAllSetterMapStructDozer在开发的时候经常会有业务代码之间有很多的 JavaBean 之间的相互转化&#xff0c;比如 PO/DTO/VO/QueryParam 之间的转换问题&#xff0c;本文总结一下各种转换方法Lambda 的 builder 使用构…

有幸得到Alibaba内部Gradle实战笔记,趁机狂补

虽然一直在接触 Gradle&#xff0c;但对 Gradle 始终都有一些陌生感&#xff0c;表现在日常的开发中就是不敢随便改 build.gradle 文件&#xff0c;一旦 sync 出错&#xff0c;只会复制错误找谷歌&#xff0c;可是解决方案也不一定能够完美解决自己的问题。还有就是不熟悉 Grad…

黑客为什么都有一台笔记本电脑?

用一位程序员的话俩说&#xff1a;虽然我不是黑客&#xff0c;但是我也喜欢弄一些编程&#xff0c;对我而言&#xff0c;电脑就是我的工具&#xff0c;我的系统里面肯定有许多我自己写的程序&#xff0c;在我做任何操作的时候&#xff0c;我肯定使用我熟悉的软件&#xff0c;这…

创建者模式—工厂模式

目录 1.工厂模式 1.1概述 1.2简单工厂模式 1.2.1结构 1.2.2实现 1.2.3优缺点 1.2.4静态工厂 1.3工厂方法模式 1.3.1概念 1.3.2结构 1.3.3实现 1.3.4优缺点 1.4抽象工厂模式 1.4.1概念 1.4.2结构 1.4.3实现 1.4.4优缺点 1.工厂模式 1.1概述 需求&#xff1a;设…

易基因|细菌全基因组甲基化纳米孔测序(ONT):技术推介

大家好&#xff0c;这是专注表观组学十余年&#xff0c;领跑多组学科研服务的易基因。今天跟大家介绍一下易基因的新产品&#xff1a;细菌全基因组甲基化纳米孔测序&#xff08;ONT&#xff09;。表观修饰不需要改变DNA序列便能实现对性状的改变&#xff0c;表观修饰的改变与基…

什么是事务?什么是索引?什么是视图?

目录 一、事务 二、视图 1 、视图概念 2、为什么要使用视图 3 、性能问题 4 、定义视图 5、查看视图 6、删除视图 三、索引 1、引入索引的问题 2、索引是什么 3、索引为什么选择b树 一、事务 事务是什么&#xff1f; 事务是一个操作序列&#xff0c;这些操作要么都…

Python+Selenium+Unittest 之selenium2--元素定位1-简介

这篇先说下webdriver的几种元素定位方式&#xff0c;让大家有个大概的了解&#xff0c;UI自动化说白了就是使用代码代替人工去进行操作&#xff0c;在页面上&#xff0c;执行人员可以直接对看到的任何地方进行点击、拖动等操作&#xff0c;而代码的话需要识别到到底要点那个按钮…

生产制造业ERP管理系统对于制造企业的好处有哪些?

任何一家企业在管理当中都存在或多或少的问题&#xff0c;这些问题对企业的发展都形成了一定的阻碍。在生产制造业当中&#xff0c;由于每日的繁重的生产计划和大量的生产作业&#xff0c;使得企业管理存在一些问题&#xff0c;这些问题不利于生产的有序进行&#xff0c;从而阻…

图表控件LightningChart.NET 系列教程(八):用代码创建图表

LightningChart.NET SDK 是一款高性能数据可视化插件工具&#xff0c;由数据可视化软件组件和工具类组成&#xff0c;可支持基于 Windows 的用户界面框架&#xff08;Windows Presentation Foundation&#xff09;、Windows 通用应用平台&#xff08;Universal Windows Platfor…

【微服务】分布式事务Seata

分布式事务Seata1.分布式事务问题1.1.本地事务1.2.分布式事务2.理论基础2.1.CAP定理2.1.1.一致性2.1.2.可用性2.1.3.分区容错2.1.4.矛盾2.2.BASE理论2.3.解决分布式事务的思路3.初识Seata3.1.Seata的架构3.2.部署TC服务3.3.微服务集成Seata3.3.1.引入依赖3.3.2.配置TC地址3.3.3…

商用清洁机器人:科沃斯“破圈”、高仙机器人“纵深”

配图来自Canva可画 正所谓科技改变生活&#xff0c;机器人在人们日常生活中出现的频率正在逐步提高。同时&#xff0c;随着智能技术的不断迭代升级、用户需求的增多&#xff0c;机器人的应用场景逐步拓宽、功能形态也愈发多样化&#xff0c;比如配送机器人、医疗机器人、教育机…

Android 12.0 启动app时设置密码锁

1.前言 1.1概述 在12.0的系统产品开发中,对于限制某些app的启动的功能中,在项目中的需求是在点击app启动的时候,根据包名设置密码锁,当输入正确的密码的时候来启动这个app,否则 就不能启动这个app,达到限制使用app的目的,这就需要在app启动的时候,检测app的包名,然后在…

分布式架构的必问理论

基础理论&#xff1a; CAP理论&#xff1a; CAP理论是分布式系统设计中最基础、也是最为关键的理论&#xff0c;它指出&#xff0c;分布式数据存储不可能同时满足以下三个条件。 一致性&#xff08;Consistency&#xff09;&#xff1a;每次读取要么获得最近写入的数据&…

OAuth2 (二)

目录 创建项目结构 父工程 客户 认证服务器 资源拥有者 资源服务器 创建项目结构 演示代码下载&#xff1a; https://gitee.com/lisenaq/oauth2-example.git 演示客户发请求&#xff1a; http://localhost:8080/client/getCode 父工程 父工程有:子模块需要重新导入该…

CVE-2022-34916 Apache Flume 远程代码执行漏洞分析

项目介绍 Apache Flume 是一个分布式的&#xff0c;可靠的&#xff0c;并且可用于高效地收集&#xff0c;汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制&#xff0c;并且具有健壮性和容错性。它…

Spring/SpringBoot/SpringCloud面试题

SpringBoot和SpringMVC的区别 形式上&#xff1a;SpringBoot是一个自动化配置的工具&#xff1b;SpringMVC是一个web框架在搭建项目时&#xff1a;SpringMVC需要手动配置xml文件&#xff0c;同时需要配置Tomcat服务器。而SpringBoot采用约定大于配置的方式&#xff0c;进行自动…

【Linux系统】第五篇:Linux中编译器gcc/g++的使用

文章目录一、编译工具gcc/g二、程序编译的过程&#x1f384;预处理&#x1f384;编译&#x1f384;汇编&#x1f384;链接三、动态链接和静态链接&#x1f33b;动态链接&#x1f33b;静态链接&#x1f33b; 程序动、静态链接的区分一、编译工具gcc/g gcc/g 分别是 C/C 的编译器…

【wp】hgame2023 week3 RePwn

【wp】hgame2023 week3 Re&&Pwn Re cpp那个chacha20加密不会。 kunmusic 用dnspy逆dll&#xff0c;在Program的Main方法中找到了初始化的数据 下断点执行&#xff0c;拷贝出data 写一份脚本进行data与104的异或 def step_one():with open("./data", enc…

发明专利申请流程资料

​发明专利申请流程 依据专利法&#xff0c;发明专利申请的审批程序分为&#xff1a; 1、受理阶段 2、初步审查阶段 3、公布阶段 4、实质审查阶段 5、授权阶段 发明专利申请所需资料 1、发明专利请求书。 2、说明书。 3、权利要求书。 4、说明书摘要。 5、有附图的可同时提交说…