本投稿では、NAE-Liteの設定と動作について、CX6200Fシリーズでの実機動作を参考にまとめています。
CXシリーズごとの制限や設定オプションなどについては、各バージョン、シリーズごとのコンフィグレーションガイド、コマンドリファレンスを確認ください。
【NAE-Liteについて】
AOS-CXバージョン10.14より、NAE-Lite機能がサポートされています。これまでCXスイッチでは、Pythonスクリプトを利用したNAE機能が利用することで、特定のリソースが一定値を超過したときにアラートを送信するなどの動作をさせることができましたが、Pythonに関する知見とスクリプト記述が必要でした。
NAE-Liteでは、Pythonを使ったスクリプトの記述の必要が無く、監視するデータや条件を指定し、条件が満たされたときに実行するアクションをCLIベースで設定し、利用することができます。
【イベントIDについて】
CXシリーズで発生する物理インタフェースのアップ、ダウンなどのイベントには、決められたイベントIDがイベントログに含まれています。
以下の例のように、物理インタフェースのダウン時は、イベントID 404でイベントログが記録されます。
例:インタフェースのダウン時
CX6200F# show events
---------------------------------------------------
Event logs from current boot
---------------------------------------------------
2025-06-06T03:14:58.877461+09:00 CX6200F intfd[954]: Event|404|LOG_INFO|UKWN|1|Link status for interface 1/1/24 is down
CX6200F#
CXシリーズスイッチの各種イベントとIDについては、イベントガイドにまとめられています。
AOS-CX 10.15.xxxx Event Log Message Reference Guide
https://arubanetworking.hpe.com/techdocs/AOS-CX/10.15/PDF/elmrg.pdf
【NAE-Liteのエージェント作成】
!
nae-agent lite test_nae_lite
watch watch_down event-log 404
watch watch_up event-log 403
set-condition watch event-log watch_down include all "interface 1/1/24 is down"
cli config t \n int 1/1/11 \n shut
clear-condition watch event-log watch_up include all "interface 1/1/24 is up"
cli config t \n int 1/1/11 \n no shut
!
上記設定の具体的な内容と、実行されるCLIの内容は、次のとおりです。
・NAE-Liteのエージェント名としてtest_nae_liteを設定する
・イベントID404のイベントをウオッチ名 watch_downとして設定する
・イベントID403のイベントをウオッチ名 watch_upとして設定する
・イベントID404のイベントログにinterface 1/1/24 is downが含まれているときに、物理インタフェース1/1/11を無効(down)にするCLIコマンドを実行する
・イベントID403のイベントログにinterface 1/1/24 is upが含まれているときに、物理インタフェース1/1/11を有効(up)にするCLIコマンドを実行する
【NAE-Liteのエージェントの有効化】
nae-agent lite <エージェント名> activate コマンドで有効化します。
[エージェント有効化前の確認]
CX6200F# show nae-agent
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Agent Name Script Name Version Origin Disabled Status Time Series Count Alerts Count Rules Error
---------------------------------------------------------------------------------------------------------------------------------------------------------------
system_resource_monitor.default system_resource_monitor 1.6 system false NORMAL 10 0 6 NONE
test_nae_lite test_nae_lite NA generated NA NA 0 0 Script activation is pending
CX6200F#
[エージェント有効化の設定]
CX6200F(config)# nae-agent lite test_nae_lite activate
[エージェント有効化後の確認]
CX6200F# show nae-agent
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Agent Name Script Name Version Origin Disabled Status Time Series Count Alerts Count Rules Error
---------------------------------------------------------------------------------------------------------------------------------------------------------------
system_resource_monitor.default system_resource_monitor 1.6 system false NORMAL 10 0 6 NONE
test_nae_lite test_nae_lite 1.0 generated false NORMAL 0 0 0 NONE
CX6200F#
【作成したNAE-Liteエージェントの動作確認】
[物理インタフェース1/1/24のダウン前]
スイッチの物理インタフェース1/1/24は、up状態となっています。
物理インタフェース1/1/11の設定は、no shutdownが設定されており、upとなっています。
CX6200F# show interface 1/1/24
Interface 1/1/24 is up
/////出力省略/////
CX6200F#
CX6200F# show interface 1/1/11
Interface 1/1/11 is up
/////出力省略/////
CX6200F#
CX6200F# show run interface 1/1/11
interface 1/1/11
no shutdown
no routing
vlan access 11
exit
CX6200F#
[物理インタフェース1/1/24のダウン時]
物理インタフェース1/1/24のダウンにより、指定のイベントログIDと設定した条件に一致するイベントログの出力が発生します。
条件で設定した出力された内容をトリガーとして、物理インタフェース1/1/11にshutdownを設定するCLIが実行されます。
CX6200F# show events
---------------------------------------------------
Event logs from current boot
---------------------------------------------------
2025-06-07T02:41:31.814373+09:00 CX6200F intfd[954]: Event|404|LOG_INFO|UKWN|1|Link status for interface 1/1/24 is down
2025-06-07T02:41:32.757324+09:00 CX6200F intfd[954]: Event|404|LOG_INFO|UKWN|1|Link status for interface 1/1/11 is down - Administratively down
2025-06-07T02:41:32.799206+09:00 CX6200F hpe-policyd[3908]: Event|6901|LOG_INFO|AMM|-|An action has been triggered by the NAE agent test_nae_lite
CX6200F#
CX6200F# show interface 1/1/24
Interface 1/1/24 is down
/////出力省略/////
CX6200F#
CX6200F# show interface 1/1/11
Interface 1/1/11 is down (Administratively down)
/////出力省略/////
CX6200F#
CX6200F# show running-config interface 1/1/11
interface 1/1/11
shutdown
no routing
vlan access 11
exit
CX6200F#
[物理インタフェース1/1/24のアップ時]
物理インタフェース1/1/24のアップにより、指定のイベントログIDと設定した条件に一致するイベントログの出力が発生します。
条件で設定した出力された内容をトリガーとして、物理インタフェース1/1/11にno shutdownを設定するCLIが実行されます。
CX6200F# show events
---------------------------------------------------
Event logs from current boot
---------------------------------------------------
2025-06-07T02:43:57.846851+09:00 CX6200F intfd[954]: Event|403|LOG_INFO|UKWN|1|Link status for interface 1/1/24 is up at 1 Gbps
2025-06-07T02:43:59.735240+09:00 CX6200F hpe-policyd[3908]: Event|6901|LOG_INFO|AMM|-|An action has been triggered by the NAE agent test_nae_lite
2025-06-07T02:44:02.568064+09:00 CX6200F intfd[954]: Event|403|LOG_INFO|UKWN|1|Link status for interface 1/1/11 is up at 1 Gbps
CX6200F#
CX6200F# show interface 1/1/24
Interface 1/1/24 is up
/////出力省略/////
CX6200F#
CX6200F# show interface 1/1/11
Interface 1/1/11 is up
/////出力省略/////
CX6200F#
CX6200F# show run interface 1/1/11
interface 1/1/11
no shutdown
no routing
vlan access 11
exit
CX6200F#
【NAE-Liteの活用】
上記のNAE-Liteエージェントの設定と動作より、監視するデータや条件を指定し、条件が満たされたときに実行するアクションをCLIベースで設定、実行させることが可能になります。今回は、イベントログを例に紹介しましたが、スイッチのCPU,メモリ、ストレージなどの使用率、負荷状況を条件にCLIを実行させることもできるため、指定のログの出力時や、高負荷時にログを採取、キャプチャを実行させるなどトラブルが生じた時にログを採取するなど、問題の切り分け、トラブルシューティングにも活用できると考えられます。
#Blog #Wired