只需部署这个脚本就可玩自动化,还是思科牛逼!

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 只需部署这个脚本就可玩自动化,还是思科牛逼!


EEM(Embedded Event Manager)作为一个自动化的脚本部署在设备上,可以根据指定的trigger来自动完成提前布置的任务,如信息的收集或特定的操作。一个完整的EEM需要包含Name、Trigger、Action,以下为EEM部署的示例,仅供参考。

注意:Catalyst 9000 需要思科DNA许可证才能支持EEM。

基本构成

1、EEM Name

event manager applet MY-SCRIPT authorization bypass <<<<< 创建一个名字叫MY-SCRIPT的EEM脚本。使用"authorization bypass"命令来规避权限问题,否则可能由于权限问题导致EEM无法生效。

2、EEM Trigger

a. 周期触发:

event timer watchdog time 120 maxrun 100<<<<<每 120秒运行一次,每次最多运行 100秒。

b. 特定时间或特定周期触发

eventtimercroncron-entry"12345"<<<<<1=分2=时3=日4=月5=星期(0表示周日) CronTimerExamples: "159***"<<<<<每天上午的9点15分触发 "0010**1-5"<<<<<每周一到周五的上午10点触发

c. 通过SNMP触发

eventsnmpoid1.3.6.1.4.1.9.2.1.56get-typenextentry-opgeentry-val50poll-interval1 当CPU超过50%时触发, 1.3.6.1.4.1.9.2.1.56 为 Cat9000的SNMP CPU OID,其他平台需对应修改。

d. 根据系统日志来触发:

eventsyslogpattern"NOPOWER_AVAIL:Interface"ratelimit60 当出现的日志中包含"NOPOWER_AVAIL:Interface"关键字后触发,ratelimit为每60s内只触发一次。

e. 系统自带的参数:

如当接口的total output 增长时触发: eventinterfacenameTe1/0/1parameteroutput_packets_droppedentry-opgeentry-val1000poll-interval1entry-typevalue

3、EEM Action

a. CLI Action

按顺序执行指令,注意所有序号需保持同样位数,如010和100,而不能写10和100. action010clicommand"en" action020clicommand"showversion|appendbootflash:EEM.txt"

b. 生成系统日志:

action050syslogmsg"Scripthascompleted"priority1<<<<<<将生成1级日志:"%HA_EM-1-LOG:xxx:Scripthascompleted"

c. 交互式CLI:

action430clicommand"clearlog"pattern"confirm" action431clicommand"" 当执行clearlog后,系统会出现交互式语句,匹配关键字confirm后输入"",相当于确认进行下一步。

d. 匹配SNMP的信息:

action010infotypesnmpoid1.3.6.1.4.1.9.2.1.56get-typenext action020syslogmsg"CurrentCPU:$_info_snmp_value"<<<<<系统收集当前OID的结果,并通过变量打印至日志中

e. If / Else / Elseif 语句

如果CPU 大于等于 85,则执行“end”之前的语句,否则执行“end”之后的语句。 action010infotypesnmpoid1.3.6.1.4.1.9.2.1.56get-typenext action020if$_info_snmp_valuege"85" action030syslogmsg"HighCPUdetectedinsidescript!" action040end action050syslogmsg"Thislineisnowoutsidethe–if-statement"

f. 循环语句

一个循环可以一遍又一遍地做同样的事情而不用写很多额外的行,如打印1到10: action010setloop_iteration1<<<<<设置变量"loop_iteration"为1. action020while$loop_iterationle10 action030syslogmsg"Iteration:$loop_iteration" action040incrementloop_iteration1 action050end action060syslogmsg"ScriptComplete"

g. 正则表达式匹配

正则表达式通常可以应用于特定命令的结果。Regex 还会在调用后创建一些预定义的变量。 action010clicommand"showipinterfacebrief|exunass" action020regexp"[123]"$_cli_resultmatch action030if$_regexp_resulteq1 action040syslogmsg"TheRegexfound1or2or3in$match" action050end 在showipinterfacebrief中搜索是否存在1或2或3的字段,如果有,则打印匹配结果

配置示例

01、使用SNMP监控来触发high cpu的信息收集

当CPU无规律瞬间变高时,我们可以使用如下脚本(OID为catalyst 9000的OID,其他平台需要对象修改)。 eventmanagerappletHigh_CPUauthorizationbypass eventsnmpoid1.3.6.1.4.1.9.2.1.56get-typenextentry-opgeentry-val80poll-interval1ratelimit60 action010infotypesnmpoid1.3.6.1.4.1.9.2.1.56get-typenext action020syslogmsg"CPUUtilizationishigh,CurrentCPU:$_info_snmp_value" action030clicommand"enable" action040clicommand"showclock" action041regex"([0-9]|[0-9][0-9]):([0-9]|[0-9][0-9]):([0-9]|[0-9][0-9])"$_cli_resultmatchHMS<<<<将匹配表达式中的小时,分钟和秒 action050settime$match action060clicommand"showclock|appendflash:CPU_info$time.txt" action070clicommand"showprocesscpusorted|appendflash:CPU_info$time.txt" ...... action190clicommand"monitorcaptureAcontrol-planein" action200clicommand"monitorcaptureAfilelocationflash:CPU_$H.$M.$S.pcap"pattern"confirm" action201clicommand"" action210clicommand"monitorcaptureAstart" action220wait10 action230clicommand"monitorcaptureAstop" !注意:Cat9200需要monitorcapturestop之后 运用"monitorcaptureAexportflash:CPU_$H.$M.$S.pcap"pattern"confirm"来将抓包文件保存到机器里面 当CPU超过80%时,将生成以下日志: %HA_EM-6-LOG:test:CPUUtilizationishigh,CurrentCPU:80 同时将生成基于时间的文件,例如以下: switch#dirflash:|iCPU 409606-rw-296Apr24202212:08:54+00:00CPU_12.08.51.pcap<<<抓包文件 262188-rw-49487Apr24202212:02:38+00:00CPU_info12:02:38.txt<<<show信息

02、应用正则表达式来监控设备上的变量

当需要监控非系统自定义的参数时,可以使用正则表达式来监控,如以下方式监控TCAM的使用情况: eventmanagerappletTCAMauthorizationbypass eventtimerwatchdogtime3600 action10clicommand"enable" action20clicommand"showplatformhardwarefedactivefwd-asicresourcetcamutilization" action30regex"[(6-9)][(0-9)]\.[(0-9)][(0-9)]"$_cli_result action40if$_regexp_resultge"1" action50syslogmsg"***TCAMabnormaldetected***"priority1 action60syslogmsg"$_cli_result" action70else action80syslogmsg"***TCAMnormal***" action90end 当TCAM的利用率超过60%时,将出现告警,同时会将TCAM的具体值通过log打印: %HA_EM-1-LOG:TCAM:***TCAMabnormaldetected*** Cat9500#$acfwd-asicresourcetcamutilization TableSubtypeDirMaxUsed%UsedV4V6MPLSOther ------------------------------------------------------------------------------------------------------ MacAddressTableEMI655363160.05%00031

03、使用循环语句和自定义变量来配置EEM

当我们需要配置大量的重复参数时可以使用以下方法来配置: eventmanagerappletPortauthorizationbypass eventtimerwatchdogtime300maxrun200 action100clicommand"en" action200setPORT"1"<<<<<设置一个变量名为PORT,同时将变量值置为1 action201while$PORTle24<<<<<设置循环语句,使得变量小于等于24 action202clicommand"showinterfaceG1/0/$PORT" action204regexp"err-disabled""$_cli_result" action205if$_regexp_resulteq"1" action206syslogmsg"***IssuedetectedatPORT_$PORTiserr-disabled***" action208clicommand"configureterminal" action209clicommand"interfaceG1/0/$PORT" action210clicommand"shutdown" action211clicommand"noshutdown" action212clicommand"end" action231syslogmsg"***PORT_$PORTisRecovery***" action242else action253syslogmsg"***Noissuedetected!PORT_$PORT***" action300incrementPORT action301wait1 action403end action404end 设备每300s自动检测接口1-24接口的状态,如果出现err-disabled, 则自动执行shutdown/no shutdown的操作。

04、交互式EEM

当执行一些需要交互的操作时,可能使用到以下方法: eventmanagerappletReloadauthorizationbypass eventtimercroncron-entry"10***"<<<<<每天的0:01分自动执行 action010clicommand"enable" action020clicommand"showswitch|iaaaa.bbbb.cccc" action030regexp"Active"$_cli_result action040if$_regexp_resulteq"1" action050syslogmsg"***Switch1isActive***" action070else action080clicommand"wr" action090wait10 action100clicommand"redundancyforce-switchover"pattern"confirm" action110clicommand"" action120end 每天的0:01分自动检测aaaa.bbbb.cccc是否为active设备,如果不是,则主备切换。
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
14天前
|
运维 安全 Devops
DevOps实践:自动化部署的脚本编写技巧
【9月更文挑战第24天】在DevOps文化中,自动化部署是提升效率、减少人为错误的关键。本文将引导读者了解自动化部署脚本的编写方法,从基础命令到复杂逻辑,逐步深入。你将学会如何用代码简化日常任务,让重复工作变得轻松愉快。让我们一起探索自动化的世界,释放你的创造力!
|
3天前
|
存储 运维 监控
自动化运维:使用Shell脚本简化日常任务
【9月更文挑战第35天】在IT运维的日常工作中,重复性的任务往往消耗大量的时间。本文将介绍如何通过编写简单的Shell脚本来自动化这些日常任务,从而提升效率。我们将一起探索Shell脚本的基础语法,并通过实际案例展示如何应用这些知识来创建有用的自动化工具。无论你是新手还是有一定经验的运维人员,这篇文章都会为你提供新的视角和技巧,让你的工作更加轻松。
10 2
|
7天前
|
运维 Devops jenkins
自动化运维之路:从脚本到DevOps
【9月更文挑战第31天】在数字化时代的浪潮中,运维不再是单纯的系统维护,而是企业竞争力的加速器。本文将带你领略自动化运维的演变历程,从最初的脚本编写到现代DevOps实践的转变,揭示如何通过持续集成和持续交付(CI/CD)实现运维的高效与创新。我们将一起探索工具的选择、流程的优化以及文化的培养,让运维工作变得既简单又强大。
|
8天前
|
监控 Devops 测试技术
DevOps实践:持续集成与部署的自动化之路
【9月更文挑战第30天】在软件工程的世界中,DevOps已成为提升开发效率、确保软件质量和加快交付速度的关键策略。本文将深入探讨如何通过自动化工具和流程实现持续集成(CI)与持续部署(CD),从而优化软件开发周期。我们将从基础概念出发,逐步深入到实际操作,最终展示如何构建一个高效的自动化流水线,以支持快速迭代和高质量发布。
29 7
|
9天前
|
机器学习/深度学习 人工智能 运维
自动化运维的魔法:如何利用Python脚本提升工作效率
【9月更文挑战第29天】在数字时代的浪潮中,IT运维人员面临着前所未有的挑战和机遇。本文将通过深入浅出的方式,介绍自动化运维的基本概念、核心价值以及使用Python脚本实现自动化任务的方法。我们将从实际案例出发,探讨如何利用Python简化日常的系统管理任务,提高运维效率,并展望自动化运维的未来趋势。无论你是初学者还是有经验的运维专家,这篇文章都将为你开启一扇通往高效工作方式的大门。
13 2
|
8天前
|
运维 监控 jenkins
自动化运维之路:从脚本到工具的演变
【9月更文挑战第29天】在数字化浪潮中,运维不再是简单的服务器管理。本文将带您穿越自动化运维的发展历程,揭示如何通过技术革新提升效率与可靠性。我们将探索自动化工具如何解放双手,实现快速部署、监控和故障恢复,最终达到高效运维的目标。
|
9天前
|
运维 监控 关系型数据库
自动化运维:编写基本的自动化脚本
自动化运维:编写基本的自动化脚本
11 1
|
12天前
|
Web App开发 存储 安全
Python编写脚本,打开浏览器输入网址,自动化登陆网站
Python编写脚本,打开浏览器输入网址,自动化登陆网站
15 4
|
14天前
|
运维 监控 Python
自动化运维:使用Python脚本简化日常任务
【9月更文挑战第23天】在本文中,我们将探索如何通过编写Python脚本来自动化常见的系统管理任务,从而提升效率并减少人为错误。文章将介绍基础的Python编程概念、实用的库函数,以及如何将这些知识应用于创建有用的自动化工具。无论你是新手还是有经验的系统管理员,这篇文章都将为你提供有价值的见解和技巧,帮助你在日常工作中实现自动化。
|
14天前
|
运维 Devops 大数据
自动化运维之路:从脚本到DevOps的转变
【9月更文挑战第24天】在数字化时代的浪潮中,企业对运维的要求越来越高。本文将探讨如何通过自动化工具和DevOps文化,提升运维效率,确保系统的稳定性和安全性。我们将一起走进自动化运维的世界,了解其背后的理念和技术实现,以及它如何改变我们的工作方式。
29 2