• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cisco IOS Embedded Event Manager ( Phần 1)

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cisco IOS Embedded Event Manager ( Phần 1)

    Cisco IOS Embedded Event Manager
    Tổng quan sản phẩm

    Cisco IOS ® Embedded Event Manager (EEM) là một hệ thống phụ duy nhất trong phần mềm Cisco IOS.EEM là một công cụ mạnh mẽ và linh hoạt để tự động hóa các nhiệm vụ và tùy chỉnh hành trạng của các phần mềm Cisco IOS và hoạt động của thiết bị. Khách hàng có thể sử dụng EEM để tạo ra và chạy các chương trình hoặc các tập lệnh trực tiếp trên một router hoặc switch.Các tập lệnh được gọi là chính sách EEM (policy) và có thể được lập trình bằng cách sử dụng một giao diện Command-Line Interface (CLI) dựa trên đơn giản hoặc sử dụng một script, gọi là Ngôn ngữ lệnh TCL (TCL script).EEM cho phép khách hàng để khai thác thông tin tình báo quan trọng trong phần mềm Cisco IOS để đáp ứng với các sự kiện thời gian thực, tự động hóa các nhiệm vụ, tạo ra các lệnh tùy chỉnh và lấy hành động tự động trực tiếp ngay trên thiết bị (Router, Switch, ASA, ... có IOS được hỗ trợ EEM)
    Phiên bản mới nhất của các hệ thống phụ EEM trong phần mềm Cisco IOS là EEM v4.0.
    Các ứng dụng

    Các ứng dụng là vô tận và chỉ giới hạn bởi trí tưởng tượng của bạn.
    Giả sử bạn muốn để tự động cấu hình một giao diện chuyển đổi tùy thuộc vào thiết bị, ví dụ, khi một IP phone được kết nối với một cổng hay giao tiếp . Tập lệnh có thể được phát sinh ra nhằm hiện có phải thiết bị IP Phone đã được kết nối vào hay không. Khi phát hiện và xác minh được kết nối điện thoại IP, cổng có thể được tự động cấu hình theo các thông số quy định. Một ví dụ khác có thể là để phản ứng lại với một điều kiện bất thường, chẳng hạn như phát hiện của một tỷ lệ lỗi cao trên một giao tiếp bằng cách buộc các lưu lượng vận chuyển trên đường đi ổn định hơn và không có lỗi. EEM có thể xem các lỗi và gia tăng tốc độ và kích hoạt một chính sách hành động. Chính sách có thể thông báo cho mạng lưới hoạt động nhân sự và ngay lập tức hành động để định tuyến lại lưu lượng truy cập.
    Ví dụ thứ ba có thể là để thu thập dữ liệu chi tiết khi phát hiện của một tình trạng fail nào đó , nhằm thu thập thông tin giúp cho phép các nguyên nhân gốc rễ của vấn đề được xác định nhanh , dẫn đến thời gian trung bình thấp hơn để sửa và tính sẵn sàng cao (ví dụ: khi người dùng shutdown cổng không được phép, cổng có thể được no shut lại bình thường và báo log về cho quản trị qua email).
    EEM có thể phát hiện một thông điệp syslog cụ thể và kích hoạt tập lệnh để thu thập chi tiết dữ liệu bằng cách sử dụng một loạt các lệnh show. Sau khi tự thu thập dữ liệu, nó có thể được lưu vào bộ nhớ flash gửi đến một hệ thống quản lý được thiết lập sẵn để nhận thông tin log hoặc qua email đến một nhà điều hành mạng.
    EEM là tùy chọn của các quản trị mạng, mặc định tính năng này không được bật trên IOS.
    Các tính năng và lợi ích

    Cisco IOS Embedded Event Manager cung cấp một mức độ quản lý các hệ thống nhúng trước đây không nhìn thấy trong phần mềm Cisco IOS.Hơn 20 detector giúp cung cấp một thiết lập rộng rãi các events giúp nhà quản trị có thể theo dõi và xác định các vấn đề của hệ thống một cách nhanh chóng và toàn diện nhất.Tính năng EEM này chủ yếu là dành cho các sản phẩm độc lập và có sẵn trên một loạt các sản phẩm của Cisco ®.Mỗi phiên bản mới của tính năng EEM cung cấp nhiều tiện ích hơn cho nhà quản trị, sẽ được trình bày trong loạt bài sau.

    EEM Version 4.0

    Phiên bản mới nhất của các hệ thống phụ EEM là EEM 4,0. Xem Bảng 1 cho danh sách các tính năng và lợi ích. Phiên bản này giới thiệu những cải tiến sau đây liên quan đến EEM an ninh, quản lý tài nguyên phát hiện trường hợp và khả năng thực thi chính sách :
    ● EEM Email Action Enhancements
    ◦ Tuỳ chỉnh TCP cổng cho cho lệnh SMTP mail
    ◦ Tcl-based và CLI-based EEM để thiết lập kết nối bảo đảm SMTP với các máy chủ email của công cộng bằng cách sử dụng Transport Layer Security (TLS).
    ● EEM Email Security Enhancements
    ◦ Tcl chính sách kiểm tra (kiểm tra tính toàn vẹn MD5/SHA-1)
    ◦ Hỗ trợ bên thứ 3 thực thi chữ ký số
    ◦ Tcl xác định chính sách chủ sở hữu
    ◦ Đăng ký của các Tcl từ xa

    ● EEM Resource Management
    ◦ Thiết lập CPU, bộ nhớ, và ngưỡng hàng đợi EEM
    ◦ Blocks mới chính sách thực thi khi hệ thống đang bận rộn với các chức năng hiện hành đang có
    ● EEM Detector Enhancements
    ◦ IPv6 định tuyến trường hợp phát hiện sử dụng
    ◦ Syslog trường hợp nâng cao hiệu suất phát hiện
    ◦ Biến môi trường mới để phát hiện trường hợp cần CLI
    ● EEM Usability Enhancement
    ◦ Có khả năng báo cáo thống kê thực thi chính sách bao gồm số lượng lần chính sách được kích hoạt giảm độ dài của thời gian thực hiện chính sách thực thi chính sách tiếp theo cho các sự kiện hẹn giờ
    ◦ Tập lện mạnh mẽ cho các chính sách Applet
    Bảng 1.Các tính năng và lợi ích
Tình năng Lợi ích
Kiến trúc hệ thống conmở rộng vàhùng mạnh
Architecture Hệ thống phụ EEM được thiết kế với mô đun bao gồm các máy dò sự kiện (event detector), một máy chủ quản lý sự kiện, và các hành động(action) được gọi là chính sách(policy)
CLI interface Một giao diện phần mềm Cisco IOS CLI để cho phép các lệnh tự động và truy cập vào bất kỳ thông tin có thể được hiển thị. Bao gồm hỗ trợ cho giao diện lập trình XML từ bên trong chính sách EEM.
Policy scheduler Chính sách EEM được lên kế hoạch cùng một lúc hoặc đồng thời theo số lượng các chủ đề cấu hình và cung cấp một tùy chọn, lập kế hoạch tăng cường dựa trên lớp để kiểm soát tốt về thi hành chính sách.
Built-in actions Chính sách có thể gọi một số xây dựng trong các quy trình được tự động hóa dễ dàng.
Mở rộng tập hợp cácmáy dòsự kiện
Application Tùy chỉnh ứng dụng các sự kiện, hành động tập lệnh tương tác
Enhanced Cisco IOS Software CLI CLI câu lệnh phù hợp và chạy với khả năng nhiều hơn cho việc tạo ra lệnh của riêng bạn
Counter Truy cập các sự kiện tùy biến
GOLD Chẩn đoán trực tuyến Generic (vàng) phát hiện sự kiện
Identity Phát hiện 802.1x và biến cố nhận dạng MAB
Interface Bộ đếm giao diện và sự kiện
IP SLA Hội nhập chặt chẽ hơn với thỏa thuận giám sát cấp dịch vụ SLA và hệ thống đo lường.Gây nên sự kiện và tự động hóa dễ dàng khi điều kiện không thỏa đáng.
Memory Threshold (deprecated) Phát hiện các sự kiện liên quan đến tài nguyên bộ nhớ
Neighbor Discovery Phát hiện của Cisco Khám phá giao thức và các sự kiện LLDP
NetFlow Sự kiện kích hoạt dựa trên lưu lượng giao thông.Nhiều người sử dụng từ năng suất để tấn công từ chối dịch vụ (DoS) các hành động cảnh báo và tự động
None (by run command) Cho phép thực hiện một chính sách EEM chỉ huy trực tiếp, sự kiện quản lý chạy
Object Tracking Tích hợp với theo dõi đối tượng nâng cao (EOT).
OIR Chèn thẻ trực tuyến và phát hiện loại bỏ
Remote Procedure Call Cho phép chương trình được ủy quyền bên ngoài của thiết bị để gọi cụ thể thiết bị cư trú, chính sách nhúng bằng cách gửi một truy cập đối tượng đơn giản Protocol (SOAP) yêu cầu trên một Secure Shell (SSH) Protocol phiên bản 2 kết nối
Resource Tích hợp với Resource Manager nhúng thay thế máy dò bộ nhớ sự kiện Threshold.
RF Cơ sở hạ tầng phần mềm của Cisco IOS Redundancy Cơ sở (RF) các sự kiện
Routing Sự kiện gây nên dựa trên các thay đổi định tuyến
Simple Network ManagementProtocol (SNMP) Phát hiện phù hợp với biến MIB và ngưỡng cửa
SNMP Notification Tạo ra sự kiện khi một cái bẫy SNMP quy định hoặc thông báo nhận được hoặc được tạo ra ở thiết bị.Điều này cho phép cho các chính sách được kích hoạt bởi sự kiện SNMP từ chính nó và các thiết bị khác.
SNMP Object Tạo ra sự kiện khi nhận được một yêu cầu tìm lấy hoặc Set SNMP.
Syslog Biểu thức chính quy mô hình phù hợp về tin nhắn syslog phát ra
Timer Sự kiện tùy chỉnh hẹn giờ
IOS Watchdog (Cisco IOS Softwareonly) Cisco IOS phần mềm lập lịch, các sự kiện giám sát
WDSysMon (ION only) Cisco IOS phần mềm mô đun hệ thống theo dõi sự kiện
Bảo mậthệ thống hoạt động
EEM scripts run within systemconstraints Bảo vệ hệ thống khỏi bị tổn hại nghĩa là một kịch bản lặp sẽ không ngăn chặn phần mềm Cisco IOS.
User scripts run in Safe-Tcl mode Một số tùy chọn có thể lập trình được vô hiệu hóa để bảo vệ.
Controlled environment Chỉ có một quản trị mạng với quyền truy cập có thể xác định và thiết lập các kịch bản EEM.Không ai khác có thể cài đặt phần mềm để thỏa hiệp hệ thống.
Support for TACACS+ and RADIUS EEM is optional Các tập lệnh EEM có thể được liên kết với một ID người dùng cấu hình.Tất cả các lệnh CLI được phát hành bởi các kịch bản có thẩm quyền trước khi chúng được thực hiện.
Online scripting community Nếu bạn không muốn sử dụng khả năng này mạnh mẽ, bạn không cần phải kích hoạt nó.
Tập lệnhcộng đồngtrựctuyến
Cisco Beyond - Product ExtensionCommunity Một nơi cho khách hàng để chia sẻ và tải về tập lệnh. Xây dựng và mở rộng công việc của người khác. Tìm hiểu ví dụ. Xem http://www.cisco.com/go/ciscobeyond.
Last edited by phamminhtuan; 02-02-2012, 01:18 PM.
Lưu Cẩm Huy
Email: luucamhuy@wifipro.org

Viet Professionals Co. Ltd. (VnPro)
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314
Home Page : http://www.vnpro.vn
Support forum : http://vnpro.org
LiveChat : http://www.vnpro.vn/support
Wifi forum : http://wifipro.org
Blog : http://vnpro.org/blog
Tags:

Working...
X