Alta utilização de CPU – Coletando logs com o Event Manager

/ / Published in Cisco, Network

(Feliz 2019)

O Cisco EEM – Embedded Event Manager é uma ferramenta ponderosa, onde podemos criar scripts avançados, mas também pode ser usada para situações mais simples.

Um exemplo bastante útil é a criação de um script para coletar logs no caso da CPU passar de 90% de utilização.

Ás vezes pode ser difícil fazer o troubleshooting deste tipo de situação, e coletar os logs na hora que o problema acontece é imprescindível.

EEM - Logs High CPU

Neste exemplo o EEM vai pegar as informações quando a CPU do roteador atingir 90% de utilização, gerará uma mensagem syslog e salvará em um arquivo o output dos comandos listados. Você pode customizar o script para pegar as informações que achar importante.

Exemplo de EEM:

event manager applet high-cpu authorization bypass

event snmp oid 1.3.6.1.4.1.9.9.109.1.1.1.1.3.1 get-type exact entry-op gt entry-val “90” poll-interval 10

action 1.0 syslog msg “High CPU DETECTED”

action 1.1 cli command “enable”

action 1.2 cli command “show proc cpu sorted | append flash0:high-cpu-stats.txt”

action 1.3 cli command “show ip traffic | append flash0:high-cpu-stats.txt”

action 1.4 cli command “show interfaces stats | append flash0:high-cpu-stats.txt”

action 1.5 cli command “show interfaces switching | append flash0:high-cpu-stats.txt”

action 1.6 cli command “show ip cef switching statistics | append flash0:high-cpu-stats.txt”

action 1.7 cli command “show ip traffic | append flash0:high-cpu-stats.txt”

action 1.8 cli command “show log | append flash0:high-cpu-stats.txt”

action 1.9 cli command “end”

Na configuração acima temos:

  • high-cpu: Nome do applet, que pode ser alterado.
  • Snmp oid: Oid SNMP que será monitorada para identificar o alto processamento.
  • entry-val: Valor (90) que vai disparar as ações definidas.
  • poll-interval: De quanto em quanto tempo o script será executado, em segundos.
  • append: comando para salvar os outputs em um arquivo, neste caso localizado na flash0 (varia de acordo com o equipamento) e com o nome high-cpu-stats.txt

Mais informações sobre o EEM aqui, e uma variação deste script, para mandar os logs por email aqui.

Até a próxima.

Tagged under: , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

CCNAv3 – Prova 200-125
Configurando RIP
Demo Cisco DNA-Center

2 Comments to “ Alta utilização de CPU – Coletando logs com o Event Manager”

  1. Jardel D'Oliveira says :
    27/07/2022 at 11:28

    Sensacional! Estou absorvendo cada post, parabéns!

    1. André Ortega says :
      27/07/2022 at 11:41

      Obrigado!

You must be logged in to post a comment.