Explorando los Comandos de Cisco EEM: Una Guía Completa
Introducción
Cisco Embedded Event Manager (EEM) es una poderosa herramienta que permite a los administradores de redes automatizar tareas y responder a eventos específicos en dispositivos Cisco. En esta publicación de blog, profundizaremos en los fundamentos de Cisco EEM, comprenderemos sus conceptos clave y exploraremos ejemplos prácticos de comandos de EEM y su ejecución. Ya seas un ingeniero de redes experimentado o un recién llegado a las tecnologías de Cisco, esta guía te proporcionará el conocimiento necesario para aprovechar eficazmente las capacidades de Cisco EEM.
¿Qué es Cisco EEM?
Cisco EEM es una función integrada en el software Cisco IOS, IOS-XE e IOS-XR que permite la automatización basada en eventos y la personalización de dispositivos de red. Opera en base al principio de “detectores de eventos” que activan “acciones” cuando ocurren ciertos eventos. Este paradigma evento-acción brinda a los administradores la capacidad de responder automáticamente a eventos de la red, reduciendo la intervención manual y mejorando la confiabilidad de la red.
Comenzando con Cisco EEM
Antes de usar Cisco EEM, asegúrate de que tu dispositivo Cisco admita la funcionalidad de EEM. La mayoría de los dispositivos Cisco modernos lo soportan, pero siempre es recomendable consultar la documentación oficial o la referencia de comandos para tu dispositivo y versión de software específicos.
Para confirmar el soporte de EEM en tu dispositivo, inicia sesión en la interfaz de línea de comandos del dispositivo e ingresa el siguiente comando:
1
show event manager environment
Si EEM es compatible, deberías ver una salida similar a la siguiente:
1
2
3
4
Embedded Event Manager environment:
Max policies supported: 1000
Event queue depth: 5000
Max events supported: 10000
Componentes Básicos de EEM
Detectores de Eventos: Los detectores de eventos son condiciones que activan las políticas de EEM. Ejemplos incluyen mensajes de syslog, trampas SNMP, cambios en el estado de interfaces y umbrales de temporizador.
Applet: Un applet es una política básica de EEM que consta de una declaración de evento y una declaración de acción. Las declaraciones de evento definen las condiciones de activación, mientras que las declaraciones de acción definen las tareas a ejecutar en respuesta al evento.
Creando un Applet Simple de EEM
Creemos un applet básico de EEM que envíe un mensaje de syslog cuando una interfaz se desconecte:
1
2
3
event manager applet INTERFACE_DOWN
event syslog pattern "LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down"
action 1.0 syslog msg "La interfaz GigabitEthernet0/1 está desconectada"
Guarda el applet usando el siguiente comando:
1
write memory
Este applet se activará cada vez que aparezca el mensaje de syslog especificado en los registros del dispositivo, lo que indica que la interfaz GigabitEthernet0/1 se ha desconectado.
Acciones Avanzadas de EEM
EEM permite acciones más sofisticadas, como ejecutar comandos CLI, realizar cambios de configuración y enviar notificaciones por correo electrónico. Veamos un ejemplo donde EEM envía un correo electrónico cuando ocurre una violación de ACL:
1
2
3
event manager applet ACL_VIOLATION
event syslog pattern "IP_ACLLOG: deny"
action 1.0 mail server "smtp.example.com" to "admin@example.com" from "eem@example.com" subject "Se detectó una violación de ACL" body "Se produjo una violación de ACL en el dispositivo."
En este ejemplo, cada vez que el dispositivo registre un evento de violación de ACL, EEM enviará un correo electrónico a los destinatarios especificados.
Visualización del Estado de las Políticas de EEM
Para ver el estado de las políticas de EEM en el dispositivo, utiliza el siguiente comando:
1
show event manager policy registered
Este comando mostrará una lista de todas las políticas de EEM registradas y su estado actual.
Ejemplos de uso
- Enviar una notificación por correo electrónico cuando se detecta un fallo en un enlace de red.
- Realizar una copia de seguridad de la configuración de un dispositivo en un servidor remoto periódicamente.
- Reiniciar automáticamente un dispositivo cuando se produzca una falla crítica.
- Apagar un puerto específico si se detecta tráfico malicioso mediante la monitorización de los registros de syslog.
- Cambiar dinámicamente la prioridad de un protocolo de enrutamiento en función del estado de las interfaces de red.
- Ejecutar un comando CLI para limpiar la tabla de direcciones MAC en caso de un ataque de inundación ARP.
- Notificar a los administradores por correo electrónico cuando el uso de la CPU o la memoria del dispositivo exceda un umbral determinado.
- Ajustar dinámicamente la frecuencia de actualización de los registros de syslog en función de la carga del sistema.
- Aplicar automáticamente una política de calidad de servicio (QoS) en función del tipo de tráfico detectado en una interfaz.
- Actualizar automáticamente las rutas estáticas de un enrutador cuando se agrega o elimina una nueva interfaz.
Estos ejemplos son solo el comienzo, y las posibilidades de automatización con Cisco EEM son prácticamente ilimitadas. Puedes adaptar y combinar diferentes eventos y acciones según las necesidades específicas de tu red y los objetivos de automatización que desees alcanzar. Recuerda siempre probar cuidadosamente cualquier política de EEM en un entorno de prueba antes de implementarla en una red en producción.
Conclusion
Cisco EEM es una herramienta valiosa para automatizar tareas y responder a eventos en una red Cisco. Al comprender los conceptos básicos de EEM y explorar ejemplos prácticos, podrás aprovechar sus capacidades para mejorar la eficiencia y confiabilidad de la red. Recuerda probar tus políticas de EEM a fondo en un entorno de laboratorio antes de implementarlas en una red de producción. ¡Feliz automatización!
Referencias
- Cisco IOS Embedded Event Manager Command Reference: enlace