home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / rfc / rfc1567 < prev    next >
Text File  |  1994-01-11  |  34KB  |  1,012 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                       G. Mansfield
  8. Request for Comments: 1567                        AIC Systems Laboratory
  9. Category: Standards Track                                       S. Kille
  10.                                                         ISODE Consortium
  11.                                                             January 1994
  12.  
  13.  
  14.                      X.500 Directory Monitoring MIB
  15.  
  16. Status of this Memo
  17.  
  18.    This document specifies an Internet standards track protocol for the
  19.    Internet community, and requests discussion and suggestions for
  20.    improvements.  Please refer to the current edition of the "Internet
  21.    Official Protocol Standards" (STD 1) for the standardization state
  22.    and status of this protocol.  Distribution of this memo is unlimited.
  23.  
  24. Abstract
  25.  
  26.    This document defines a portion of the Management Information Base
  27.    (MIB).  It defines the MIB for monitoring Directory System Agents
  28.    (DSA), a component of the OSI Directory. This MIB will be used in
  29.    conjunction with the APPLICATION-MIB for monitoring DSAs.
  30.  
  31. Table of Contents
  32.  
  33.    1.  The SNMPv2 Network Management Framework ....................... 1
  34.    2.  MIB Model for DSA  Management ................................. 2
  35.    3.  The DSA functions and operations .............................. 2
  36.    4.  MIB design .................................................... 3
  37.    5.  The Directory Monitoring MIB .................................. 3
  38.    6.  Acknowledgements ..............................................17
  39.    7.  References ....................................................17
  40.    Security Considerations ...........................................18
  41.    Authors' Addresses ................................................18
  42.  
  43. 1.  The SNMPv2 Network Management Framework
  44.  
  45.    The major components of the SNMPv2 Network Management framework  are
  46.    described in the documents listed below.
  47.  
  48.       o RFC 1442 [1] defines the Structure of Management Information
  49.         (SMI), the mechanisms used for describing and naming objects
  50.         for the purpose of management.
  51.  
  52.       o STD 17, RFC 1213 [2] defines MIB-II, the core set of managed
  53.         objects (MO) for the Internet suite of protocols.
  54.  
  55.  
  56.  
  57.  
  58. Mansfield & Kille                                               [Page 1]
  59.  
  60. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  61.  
  62.  
  63.       o RFC 1445 [3] defines the administrative and other
  64.         architectural aspects of the management framework.
  65.  
  66.       o RFC 1448 [4] defines the protocol used for network access to
  67.         managed objects.
  68.  
  69.    The framework is adaptable/extensible by defining new MIBs to suit
  70.    the requirements of specific applications/protocols/situations.
  71.  
  72.    Managed objects are accessed via a virtual information store, the
  73.    MIB.  Objects in the MIB are defined using the subset of Abstract
  74.    Syntax Notation One (ASN.1) defined in the SMI. In particular, each
  75.    object type is named by an OBJECT IDENTIFIER, which is an
  76.    administratively assigned name. The object type together with an
  77.    object instance serves to uniquely identify a specific instantiation
  78.    of the object. For human convenience, often a textual string, termed
  79.    the descriptor, is used to refer to the object type.
  80.  
  81. 2.  MIB Model for DSA Management
  82.  
  83.    A DSA-manager may wish to monitor several aspects of the operational
  84.    DSA.  He/she may want to know the process related aspects-the
  85.    resource utilization of the operational DSA; the network service
  86.    related aspects e.g., inbound-associations, outbound-associations,
  87.    operational status, and finally the information specific to the DSA
  88.    application - its operations and performance.
  89.  
  90.    The MIB defined in this document covers the portion which is specific
  91.    to the DSA-application. The network service related part of the MIB,
  92.    and the host-resources related part of the MIB, as well other parts
  93.    of interest to a Manager monitoring the DSA-application, are covered
  94.    in separate documents [6] [7].
  95.  
  96. 3.  The DSA functions and operations
  97.  
  98.    The Directory System Agent [DSA], a component of the OSI-Directory
  99.    [5] [9], is an application process. It provides access to the
  100.    Directory Information Base [DIB] to Directory User Agents [DUA]
  101.    and/or other DSAs.  Functionally , a User [DUA] and the Directory are
  102.    bound together for a period of time at an access point to the
  103.    Directory [DSA].  A DSA may use information stored in its local
  104.    database or interact with (chain the request to) other DSAs to
  105.    service requirements.  Alternatively, a DSA may return a reference to
  106.    another DSA.
  107.  
  108.    The local database of a DSA consists of the part of the DIT that is
  109.    mastered by the DSA, the part of the DIT for which it keeps slave
  110.    copies and cached information that is gathered during the operation
  111.  
  112.  
  113.  
  114. Mansfield & Kille                                               [Page 2]
  115.  
  116. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  117.  
  118.  
  119.    of the DSA.
  120.  
  121.    The specific operations carried out by the DSA are: Read, Compare,
  122.    AddEntry, ModifyEntry, ModifyRDN, RemoveEntry, List, Search. There is
  123.    also the special operation Abandon.  In response to requests results
  124.    and/or errors are returned by the DSA.
  125.  
  126. 4.  MIB design
  127.  
  128.    The basic principle has been to keep the MIB as simple as possible.
  129.    The Managed objects included in the MIB are divided into three tables
  130.    - dsaOpsTable, dsaEntryTable and dsaIntTable.
  131.  
  132.       - The dsaOpsTable provides summary statistics on the accesses,
  133.         operations and errors.
  134.  
  135.       - The dsaEntriesTable provides summary statistics on the entries
  136.         held by the DSA and on cache performance.
  137.  
  138.       - The dsaIntTable provides some useful information on the
  139.         interaction of the monitored DSA with peer DSAs.
  140.  
  141.    There are references to the Directory itself for static information
  142.    pertaining to the DSA. These references are in the form of "Directory
  143.    Distinguished Name" [8] of the corresponding object.  It is intended
  144.    that DSA management applications will use these references to obtain
  145.    further related information on the objects of interest.
  146.  
  147. 5.  The Directory Monitoring MIB
  148.  
  149. DSA-MIB DEFINITIONS ::= BEGIN
  150.  
  151.         IMPORTS
  152.           MODULE-IDENTITY,  OBJECT-TYPE,
  153.           NOTIFICATION-TYPE
  154.                      FROM SNMPv2-SMI
  155.           DisplayString,    TimeStamp,
  156.           TEXTUAL-CONVENTION
  157.                      FROM SNMPv2-TC
  158.           mib-2
  159.                      FROM RFC1213-MIB
  160.           applIndex, DistinguishedName
  161.                      FROM APPLICATION-MIB;
  162.  
  163.         dsaMIB MODULE-IDENTITY
  164.            LAST-UPDATED "9311250000Z"
  165.            ORGANIZATION "IETF Mail and Directory Management Working
  166.                          Group"
  167.  
  168.  
  169.  
  170. Mansfield & Kille                                               [Page 3]
  171.  
  172. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  173.  
  174.  
  175.            CONTACT-INFO
  176.              "        Glenn Mansfield
  177.  
  178.               Postal: AIC Systems Laboratory
  179.                       6-6-3, Minami Yoshinari
  180.                       Aoba-ku, Sendai, 989-32
  181.                       JP
  182.  
  183.               Tel:    +81 22 279 3310
  184.               Fax:    +81 22 279 3640
  185.               E-Mail: glenn@aic.co.jp"
  186.          DESCRIPTION
  187.             " The MIB module for monitoring Directory System Agents."
  188.          ::= { mib-2 29 }
  189.  
  190.  
  191.         dsaOpsTable OBJECT-TYPE
  192.             SYNTAX SEQUENCE OF DsaOpsEntry
  193.             MAX-ACCESS not-accessible
  194.             STATUS current
  195.             DESCRIPTION
  196.               " The table holding information related to the
  197.                 DSA operations."
  198.             ::= {dsaMIB 1}
  199.  
  200.         dsaOpsEntry OBJECT-TYPE
  201.             SYNTAX DsaOpsEntry
  202.             MAX-ACCESS not-accessible
  203.             STATUS current
  204.             DESCRIPTION
  205.               " Entry containing operations related statistics
  206.                 for a DSA."
  207.             INDEX { applIndex }
  208.             ::= {dsaOpsTable 1}
  209.  
  210.         DsaOpsEntry ::= SEQUENCE {
  211.  
  212.  -- Bindings
  213.             dsaAnonymousBinds
  214.                 Counter32,
  215.             dsaUnauthBinds
  216.                 Counter32,
  217.             dsaSimpleAuthBinds
  218.                 Counter32,
  219.             dsaStrongAuthBinds
  220.                 Counter32,
  221.             dsaBindSecurityErrors
  222.                 Counter32,
  223.  
  224.  
  225.  
  226. Mansfield & Kille                                               [Page 4]
  227.  
  228. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  229.  
  230.  
  231.  -- In-coming operations
  232.  
  233.             dsaInOps
  234.                 Counter32,
  235.             dsaReadOps
  236.                 Counter32,
  237.             dsaCompareOps
  238.                 Counter32,
  239.             dsaAddEntryOps
  240.                 Counter32,
  241.             dsaRemoveEntryOps
  242.                 Counter32,
  243.             dsaModifyEntryOps
  244.                 Counter32,
  245.             dsaModifyRDNOps
  246.                 Counter32,
  247.             dsaListOps
  248.                 Counter32,
  249.             dsaSearchOps
  250.                 Counter32,
  251.             dsaOneLevelSearchOps
  252.                 Counter32,
  253.             dsaWholeTreeSearchOps
  254.                 Counter32,
  255.  
  256.  -- Out going operations
  257.  
  258.             dsaReferrals
  259.                 Counter32,
  260.             dsaChainings
  261.                 Counter32,
  262.  
  263.  -- Errors
  264.  
  265.             dsaSecurityErrors
  266.                 Counter32,
  267.             dsaErrors
  268.                 Counter32
  269.         }
  270.  
  271.         dsaAnonymousBinds OBJECT-TYPE
  272.             SYNTAX Counter32
  273.             MAX-ACCESS read-only
  274.             STATUS current
  275.             DESCRIPTION
  276.               " Number of anonymous  binds to this DSA from DUAs
  277.                 since application start."
  278.             ::= {dsaOpsEntry 1}
  279.  
  280.  
  281.  
  282. Mansfield & Kille                                               [Page 5]
  283.  
  284. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  285.  
  286.  
  287.         dsaUnauthBinds OBJECT-TYPE
  288.             SYNTAX Counter32
  289.             MAX-ACCESS read-only
  290.             STATUS current
  291.             DESCRIPTION
  292.               " Number of un-authenticated binds to this
  293.                 DSA since application start."
  294.             ::= {dsaOpsEntry 2}
  295.  
  296.         dsaSimpleAuthBinds OBJECT-TYPE
  297.             SYNTAX Counter32
  298.             MAX-ACCESS read-only
  299.             STATUS current
  300.             DESCRIPTION
  301.               " Number of binds to this DSA that were authenticated
  302.                 using simple authentication procedures since
  303.                 application start."
  304.             REFERENCE
  305.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  306.                 Section 8.1.2.1.1."
  307.             ::= {dsaOpsEntry 3}
  308.  
  309.  
  310.         dsaStrongAuthBinds OBJECT-TYPE
  311.             SYNTAX Counter32
  312.             MAX-ACCESS read-only
  313.             STATUS current
  314.             DESCRIPTION
  315.               " Number of binds to this DSA that were authenticated
  316.                 using the strong authentication procedures since
  317.                 application start. This includes the binds that were
  318.                 authenticated using external authentication procedures."
  319.             REFERENCE
  320.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  321.                 Sections 8.1.2.1.2 &  8.1.2.1.3."
  322.             ::= {dsaOpsEntry 4}
  323.  
  324.         dsaBindSecurityErrors OBJECT-TYPE
  325.             SYNTAX Counter32
  326.             MAX-ACCESS read-only
  327.             STATUS current
  328.             DESCRIPTION
  329.               " Number of bind operations that have been rejected
  330.                 by this DSA due to inappropriateAuthentication or
  331.                 invalidCredentials."
  332.             REFERENCE
  333.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  334.                 Section 12.7.2"
  335.  
  336.  
  337.  
  338. Mansfield & Kille                                               [Page 6]
  339.  
  340. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  341.  
  342.  
  343.             ::= {dsaOpsEntry 5}
  344.  
  345.         dsaInOps OBJECT-TYPE
  346.             SYNTAX Counter32
  347.             MAX-ACCESS read-only
  348.             STATUS current
  349.             DESCRIPTION
  350.               " Number of operations forwarded to this DSA
  351.                 from DUAs or other DSAs since application
  352.                 start up."
  353.             ::= {dsaOpsEntry 6}
  354.  
  355.         dsaReadOps OBJECT-TYPE
  356.             SYNTAX Counter32
  357.             MAX-ACCESS read-only
  358.             STATUS current
  359.             DESCRIPTION
  360.               " Number of read operations serviced by
  361.                 this DSA since application startup."
  362.             REFERENCE
  363.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  364.                 Section 9.1."
  365.             ::= {dsaOpsEntry 7}
  366.  
  367.         dsaCompareOps OBJECT-TYPE
  368.             SYNTAX Counter32
  369.             MAX-ACCESS read-only
  370.             STATUS current
  371.             DESCRIPTION
  372.               " Number of compare operations serviced by
  373.                 this DSA  since application startup."
  374.             REFERENCE
  375.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  376.                 Section 9.2."
  377.             ::= {dsaOpsEntry 8}
  378.  
  379.         dsaAddEntryOps OBJECT-TYPE
  380.             SYNTAX Counter32
  381.             MAX-ACCESS read-only
  382.             STATUS current
  383.             DESCRIPTION
  384.               " Number of addEntry operations serviced by
  385.                 this DSA since application startup."
  386.             REFERENCE
  387.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  388.                 Section 11.1."
  389.             ::= {dsaOpsEntry 9}
  390.  
  391.  
  392.  
  393.  
  394. Mansfield & Kille                                               [Page 7]
  395.  
  396. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  397.  
  398.  
  399.         dsaRemoveEntryOps OBJECT-TYPE
  400.             SYNTAX Counter32
  401.             MAX-ACCESS read-only
  402.             STATUS current
  403.             DESCRIPTION
  404.               " Number of removeEntry operations serviced by
  405.                 this DSA since application startup."
  406.             REFERENCE
  407.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  408.                 Section 11.2."
  409.             ::= {dsaOpsEntry 10}
  410.  
  411.         dsaModifyEntryOps OBJECT-TYPE
  412.             SYNTAX Counter32
  413.             MAX-ACCESS read-only
  414.             STATUS current
  415.             DESCRIPTION
  416.               " Number of modifyEntry operations serviced by
  417.                 this DSA since application startup."
  418.             REFERENCE
  419.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  420.                 Section 11.3."
  421.             ::= {dsaOpsEntry 11}
  422.  
  423.         dsaModifyRDNOps OBJECT-TYPE
  424.             SYNTAX Counter32
  425.             MAX-ACCESS read-only
  426.             STATUS current
  427.             DESCRIPTION
  428.               " Number of modifyRDN operations serviced by
  429.                 this DSA since application startup."
  430.             REFERENCE
  431.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  432.                 Section 11.4."
  433.             ::= {dsaOpsEntry 12}
  434.  
  435.         dsaListOps OBJECT-TYPE
  436.             SYNTAX Counter32
  437.             MAX-ACCESS read-only
  438.             STATUS current
  439.             DESCRIPTION
  440.               " Number of list operations serviced by
  441.                 this DSA since application startup."
  442.             REFERENCE
  443.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  444.                 Section 10.1."
  445.             ::= {dsaOpsEntry 13}
  446.  
  447.  
  448.  
  449.  
  450. Mansfield & Kille                                               [Page 8]
  451.  
  452. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  453.  
  454.  
  455.         dsaSearchOps OBJECT-TYPE
  456.             SYNTAX Counter32
  457.             MAX-ACCESS read-only
  458.             STATUS current
  459.             DESCRIPTION
  460.               " Number of search operations- baseObjectSearches,
  461.                 oneLevelSearches and  subTreeSearches, serviced
  462.                 by this DSA  since application startup."
  463.             REFERENCE
  464.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  465.                 Section 10.2."
  466.             ::= {dsaOpsEntry 14}
  467.  
  468.         dsaOneLevelSearchOps OBJECT-TYPE
  469.             SYNTAX Counter32
  470.             MAX-ACCESS read-only
  471.             STATUS current
  472.             DESCRIPTION
  473.               " Number of oneLevelSearch operations serviced
  474.                 by this DSA since application startup."
  475.             REFERENCE
  476.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  477.                 Section 10.2.2.2."
  478.             ::= {dsaOpsEntry 15}
  479.  
  480.         dsaWholeTreeSearchOps   OBJECT-TYPE
  481.             SYNTAX Counter32
  482.             MAX-ACCESS read-only
  483.             STATUS current
  484.             DESCRIPTION
  485.               " Number of wholeTreeSearch operations serviced
  486.                 by this DSA since application startup."
  487.             REFERENCE
  488.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  489.                 Section 10.2.2.2."
  490.             ::= {dsaOpsEntry 16}
  491.  
  492.         dsaReferrals OBJECT-TYPE
  493.             SYNTAX Counter32
  494.             MAX-ACCESS read-only
  495.             STATUS current
  496.             DESCRIPTION
  497.               " Number of referrals returned by this DSA in response
  498.                 to requests for operations since application startup."
  499.             REFERENCE
  500.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  501.                 Section 12.6."
  502.             ::= {dsaOpsEntry 17}
  503.  
  504.  
  505.  
  506. Mansfield & Kille                                               [Page 9]
  507.  
  508. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  509.  
  510.  
  511.         dsaChainings OBJECT-TYPE
  512.             SYNTAX Counter32
  513.             MAX-ACCESS read-only
  514.             STATUS current
  515.             DESCRIPTION
  516.               " Number of operations forwarded by this DSA
  517.                 to other DSAs since application startup."
  518.             REFERENCE
  519.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.518, 1988:
  520.                 Section 14."
  521.             ::= {dsaOpsEntry 18}
  522.  
  523.         dsaSecurityErrors OBJECT-TYPE
  524.             SYNTAX Counter32
  525.             MAX-ACCESS read-only
  526.             STATUS current
  527.             DESCRIPTION
  528.               " Number of operations forwarded to this DSA
  529.                 which did not meet the security requirements. "
  530.             REFERENCE
  531.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  532.                 Section 12.7."
  533.             ::= {dsaOpsEntry 19}
  534.  
  535.         dsaErrors        OBJECT-TYPE
  536.             SYNTAX Counter32
  537.             MAX-ACCESS read-only
  538.             STATUS current
  539.             DESCRIPTION
  540.               " Number of operations that could not be serviced
  541.                 due to errors other than security errors, and
  542.                 referrals.
  543.                 A partially serviced operation will not be counted
  544.                 as an error.
  545.                 The errors include NameErrors, UpdateErrors, Attribute
  546.                 errors and ServiceErrors."
  547.             REFERENCE
  548.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
  549.                 Sections 12.4, 12.5, 12.8 & 12.9."
  550.             ::= {dsaOpsEntry 20}
  551.  
  552.  -- Entry statistics/Cache performance
  553.         dsaEntriesTable OBJECT-TYPE
  554.             SYNTAX SEQUENCE OF DsaEntriesEntry
  555.             MAX-ACCESS not-accessible
  556.             STATUS current
  557.             DESCRIPTION
  558.               " The table holding information related to the
  559.  
  560.  
  561.  
  562. Mansfield & Kille                                              [Page 10]
  563.  
  564. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  565.  
  566.  
  567.                 entry statistics and cache performance of the DSAs."
  568.             ::= {dsaMIB 2}
  569.  
  570.         dsaEntriesEntry OBJECT-TYPE
  571.             SYNTAX DsaEntriesEntry
  572.             MAX-ACCESS not-accessible
  573.             STATUS current
  574.             DESCRIPTION
  575.               " Entry containing statistics pertaining to entries
  576.                 held by a DSA."
  577.             INDEX { applIndex }
  578.             ::= {dsaEntriesTable 1}
  579.  
  580.         DsaEntriesEntry ::= SEQUENCE {
  581.             dsaMasterEntries
  582.                 Gauge32,
  583.             dsaCopyEntries
  584.                 Gauge32,
  585.             dsaCacheEntries
  586.                 Gauge32,
  587.             dsaCacheHits
  588.                 Counter32,
  589.             dsaSlaveHits
  590.                 Counter32
  591.         }
  592.  
  593.         dsaMasterEntries OBJECT-TYPE
  594.             SYNTAX Gauge32
  595.             MAX-ACCESS read-only
  596.             STATUS current
  597.             DESCRIPTION
  598.               " Number of entries mastered in the DSA."
  599.             ::= {dsaEntriesEntry 1}
  600.  
  601.         dsaCopyEntries OBJECT-TYPE
  602.             SYNTAX Gauge32
  603.             MAX-ACCESS read-only
  604.             STATUS current
  605.             DESCRIPTION
  606.               " Number of entries for which systematic (slave)
  607.                 copies are maintained in the DSA."
  608.             ::= {dsaEntriesEntry 2}
  609.  
  610.         dsaCacheEntries OBJECT-TYPE
  611.             SYNTAX Gauge32
  612.             MAX-ACCESS read-only
  613.             STATUS current
  614.             DESCRIPTION
  615.  
  616.  
  617.  
  618. Mansfield & Kille                                              [Page 11]
  619.  
  620. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  621.  
  622.  
  623.               " Number of entries cached (non-systematic copies) in
  624.                 the DSA. This will include the entries that are
  625.                 cached partially. The negative cache is not counted."
  626.             ::= {dsaEntriesEntry 3}
  627.  
  628.         dsaCacheHits OBJECT-TYPE
  629.             SYNTAX Counter32
  630.             MAX-ACCESS read-only
  631.             STATUS current
  632.             DESCRIPTION
  633.               " Number of operations that were serviced from
  634.                 the locally held cache since application
  635.                 startup."
  636.             ::= {dsaEntriesEntry 4}
  637.  
  638.         dsaSlaveHits  OBJECT-TYPE
  639.             SYNTAX Counter32
  640.             MAX-ACCESS read-only
  641.             STATUS current
  642.             DESCRIPTION
  643.               " Number of operations that were serviced from
  644.                 the locally held object replications [ shadow
  645.                 entries] since application startup."
  646.             ::= {dsaEntriesEntry 5}
  647.  
  648.  
  649.  -- The dsaIntTable contains statistical data on the peer DSAs
  650.  -- with which the monitored DSAs [attempt to] interact.  This
  651.  -- table  will provide a useful insight into  the   effect of
  652.  -- neighbours on the DSA performance.
  653.  -- The table keeps track of the last "N" DSAs with which  the
  654.  -- monitored  DSAs  has  interacted  [attempted to interact],
  655.  -- where "N" is a locally-defined constant.
  656.  
  657.           dsaIntTable OBJECT-TYPE
  658.                   SYNTAX  SEQUENCE OF DsaIntEntry
  659.                   MAX-ACCESS  not-accessible
  660.                   STATUS  current
  661.                   DESCRIPTION
  662.                     " Each row of this table contains some details
  663.                       related to the history of the interaction
  664.                       of the monitored DSAs with their respective
  665.                       peer DSAs."
  666.                   ::= { dsaMIB 3 }
  667.  
  668.           dsaIntEntry OBJECT-TYPE
  669.                   SYNTAX  DsaIntEntry
  670.                   MAX-ACCESS  not-accessible
  671.  
  672.  
  673.  
  674. Mansfield & Kille                                              [Page 12]
  675.  
  676. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  677.  
  678.  
  679.                   STATUS  current
  680.                   DESCRIPTION
  681.                     " Entry containing interaction details of a DSA
  682.                       with a peer DSA."
  683.                   INDEX { applIndex,dsaIntIndex }
  684.                   ::= { dsaIntTable 1 }
  685.  
  686.           DsaIntEntry ::= SEQUENCE {
  687.               dsaIntIndex
  688.                   INTEGER,
  689.               dsaName
  690.                   DistinguishedName,
  691.               dsaTimeOfCreation
  692.                   TimeStamp,
  693.               dsaTimeOfLastAttempt
  694.                   TimeStamp,
  695.               dsaTimeOfLastSuccess
  696.                   TimeStamp,
  697.               dsaFailuresSinceLastSuccess
  698.                   Counter32,
  699.               dsaFailures
  700.                   Counter32,
  701.               dsaSuccesses
  702.                   Counter32
  703.           }
  704.  
  705.         dsaIntIndex  OBJECT-TYPE
  706.             SYNTAX INTEGER (1..2147483647)
  707.             MAX-ACCESS not-accessible
  708.             STATUS current
  709.             DESCRIPTION
  710.               " Together with applIndex it forms the unique key to
  711.                 identify the conceptual row which contains useful info
  712.                 on the (attempted) interaction between the DSA (referred
  713.                 to by applIndex) and a peer DSA."
  714.             ::= {dsaIntEntry 1}
  715.  
  716.         dsaName  OBJECT-TYPE
  717.             SYNTAX DistinguishedName
  718.             MAX-ACCESS read-only
  719.             STATUS current
  720.             DESCRIPTION
  721.               " Distinguished Name of the peer DSA to which this
  722.                 entry pertains."
  723.             ::= {dsaIntEntry 2}
  724.  
  725.         dsaTimeOfCreation  OBJECT-TYPE
  726.             SYNTAX TimeStamp
  727.  
  728.  
  729.  
  730. Mansfield & Kille                                              [Page 13]
  731.  
  732. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  733.  
  734.  
  735.             MAX-ACCESS read-only
  736.             STATUS current
  737.             DESCRIPTION
  738.               " The value of sysUpTime when this row was created.
  739.                 If the entry was created before the network management
  740.                 subsystem was initialized, this object will contain
  741.                 a value of zero."
  742.             ::= {dsaIntEntry 3}
  743.  
  744.         dsaTimeOfLastAttempt  OBJECT-TYPE
  745.             SYNTAX TimeStamp
  746.             MAX-ACCESS read-only
  747.             STATUS current
  748.             DESCRIPTION
  749.               " The value of sysUpTime when the last attempt was made
  750.                 to contact this DSA. If the last attempt was made before
  751.                 the network management subsystem was initialized, this
  752.                 object will contain a value of zero."
  753.             ::= {dsaIntEntry 4}
  754.  
  755.         dsaTimeOfLastSuccess  OBJECT-TYPE
  756.             SYNTAX TimeStamp
  757.             MAX-ACCESS read-only
  758.             STATUS current
  759.             DESCRIPTION
  760.               " The value of sysUpTime when the last attempt made to
  761.                 contact this DSA was successful. If there have
  762.                 been no successful attempts this entry will have a value
  763.                 of zero. If the last successful attempt was made before
  764.                 the network management subsystem was initialized, this
  765.                 object will contain a value of zero."
  766.             ::= {dsaIntEntry 5}
  767.  
  768.         dsaFailuresSinceLastSuccess  OBJECT-TYPE
  769.             SYNTAX Counter32
  770.             MAX-ACCESS read-only
  771.             STATUS current
  772.             DESCRIPTION
  773.               " The number of failures since the last time an
  774.                 attempt to contact this DSA was successful. If
  775.                 there has been no successful attempts, this counter
  776.                 will contain the number of failures since this entry
  777.                 was created."
  778.             ::= {dsaIntEntry 6}
  779.  
  780.         dsaFailures  OBJECT-TYPE
  781.             SYNTAX Counter32
  782.             MAX-ACCESS read-only
  783.  
  784.  
  785.  
  786. Mansfield & Kille                                              [Page 14]
  787.  
  788. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  789.  
  790.  
  791.             STATUS current
  792.             DESCRIPTION
  793.               " Cumulative failures since the creation of
  794.                 this entry."
  795.             ::= {dsaIntEntry 7}
  796.  
  797.         dsaSuccesses  OBJECT-TYPE
  798.             SYNTAX Counter32
  799.             MAX-ACCESS read-only
  800.             STATUS current
  801.             DESCRIPTION
  802.               " Cumulative successes since the creation of
  803.                 this entry."
  804.             ::= {dsaIntEntry 8}
  805.  
  806.  
  807.  -- Conformance information
  808.  
  809.         dsaConformance OBJECT IDENTIFIER ::= { dsaMIB 4 }
  810.  
  811.         dsaGroups      OBJECT IDENTIFIER ::= { dsaConformance 1 }
  812.         dsaCompliances OBJECT IDENTIFIER ::= { dsaConformance 2 }
  813.  
  814.  -- Compliance statements
  815.  
  816.         dsaOpsCompliance MODULE-COMPLIANCE
  817.             STATUS  current
  818.             DESCRIPTION
  819.                     "The compliance statement for SNMPv2 entities
  820.                     which implement the DSA-MIB for monitoring
  821.                     DSA operations."
  822.  
  823.             MODULE  -- this module
  824.                 MANDATORY-GROUPS { dsaOpsGroup }
  825.  
  826.             ::= { dsaCompliances 1 }
  827.  
  828.         dsaEntryCompliance MODULE-COMPLIANCE
  829.             STATUS  current
  830.             DESCRIPTION
  831.                     "The compliance statement for SNMPv2 entities
  832.                     which implement the DSA-MIB for monitoring
  833.                     DSA operations,  entry statistics and cache
  834.                     performance."
  835.  
  836.             MODULE  -- this module
  837.                 MANDATORY-GROUPS { dsaOpsGroup,dsaEntryGroup }
  838.  
  839.  
  840.  
  841.  
  842. Mansfield & Kille                                              [Page 15]
  843.  
  844. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  845.  
  846.  
  847.             ::= { dsaCompliances 2 }
  848.  
  849.         dsaIntCompliance MODULE-COMPLIANCE
  850.             STATUS  current
  851.             DESCRIPTION
  852.                     " The compliance statement  for SNMPv2  entities
  853.                       which implement the DSA-MIB for monitoring DSA
  854.                       operations and the interaction of the DSA with
  855.                       peer DSAs."
  856.  
  857.             MODULE  -- this module
  858.                 MANDATORY-GROUPS { dsaOpsGroup, dsaIntGroup }
  859.  
  860.             ::= { dsaCompliances 3 }
  861.  
  862.  
  863.  -- Units of conformance
  864.  
  865.         dsaOpsGroup    OBJECT-GROUP
  866.             OBJECTS {
  867.               dsaAnonymousBinds,  dsaUnauthBinds,       dsaSimpleAuthBinds,
  868.               dsaStrongAuthBinds, dsaBindSecurityErrors,dsaInOps,
  869.               dsaReadOps,         dsaCompareOps,        dsaAddEntryOps,
  870.               dsaRemoveEntryOps,  dsaModifyEntryOps,    dsaModifyRDNOps,
  871.               dsaListOps,         dsaSearchOps,         dsaOneLevelSearchOps,
  872.               dsaWholeTreeSearchOps,dsaReferrals,       dsaChainings,
  873.               dsaSecurityErrors,  dsaErrors}
  874.             STATUS  current
  875.             DESCRIPTION
  876.                     " A collection of objects for monitoring the DSA
  877.                       operations."
  878.             ::= { dsaGroups 1 }
  879.  
  880.         dsaEntryGroup    OBJECT-GROUP
  881.             OBJECTS {dsaMasterEntries,   dsaCopyEntries,       dsaCacheEntries,
  882.                      dsaCacheHits,       dsaSlaveHits}
  883.             STATUS  current
  884.             DESCRIPTION
  885.                     " A collection of objects for monitoring the DSA
  886.                       entry statistics and cache performance."
  887.             ::= { dsaGroups 2 }
  888.  
  889.         dsaIntGroup    OBJECT-GROUP
  890.             OBJECTS {
  891.               dsaName,             dsaTimeOfCreation, dsaTimeOfLastAttempt,
  892.               dsaTimeOfLastSuccess,dsaFailuresSinceLastSuccess,dsaFailures,
  893.               dsaSuccesses}
  894.             STATUS  current
  895.  
  896.  
  897.  
  898. Mansfield & Kille                                              [Page 16]
  899.  
  900. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  901.  
  902.  
  903.             DESCRIPTION
  904.                     " A collection of objects for monitoring the DSA's
  905.                       interaction with peer DSAs."
  906.             ::= { dsaGroups 3 }
  907.  
  908.  
  909. END
  910.  
  911. 6.  Acknowledgements
  912.  
  913.    This draft is the product of discussions and deliberations carried
  914.    out in the following working groups:
  915.  
  916.         ietf-madman-wg  ietf-madman@innosoft.com
  917.         wide-isode-wg   isode-wg@wide.ad.jp
  918.         wide-netman-wg  netman-wg@wide.ad.jp
  919.  
  920. 7.  References
  921.  
  922.    [1] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Structure
  923.        of Management Information for version 2 of the Simple Network
  924.        Management Protocol (SNMPv2)", RFC 1442, SNMP Research,Inc.,
  925.        Hughes LAN Systems, Dover Beach Consulting, Inc., Carnegie Mellon
  926.        University, April 1993.
  927.  
  928.    [2] McCloghrie, K., and M. Rose, Editors, "Management Information
  929.        Base for Network Management of TCP/IP-based internets: MIB-II",
  930.        STD 17, RFC 1213, Hughes LAN Systems, Performance Systems
  931.        International, March 1991.
  932.  
  933.    [3] Galvin, J., and K. McCloghrie, "Administrative Model for version
  934.        2 of the Simple Network Management Protocol (SNMPv2)", RFC 1445,
  935.        Trusted Information Systems, Hughes LAN Systems, April 1993.
  936.  
  937.    [4] Case, J., McCloghrie, K., Rose, M., and S, Waldbusser, "Protocol
  938.        Operations for version 2 of the Simple Network Management
  939.        Protocol (SNMPv2)", RFC 1448, SNMP Research,Inc., Hughes LAN
  940.        Systems, Dover Beach Consulting, Inc., Carnegie Mellon
  941.        University, April 1993.
  942.  
  943.    [5] CCITT Blue Book, "Data Communication Networks: Directory",
  944.        Recommendations X.500-X.521, December 1988.
  945.  
  946.    [6] Kille, S., WG Chair, and N. Freed, Editor, "The Network Services
  947.        Monitoring MIB", RFC 1565, ISODE Consortium, Innosoft, January
  948.        1994.
  949.  
  950.  
  951.  
  952.  
  953.  
  954. Mansfield & Kille                                              [Page 17]
  955.  
  956. RFC 1567             X.500 Directory Monitoring MIB         January 1994
  957.  
  958.  
  959.    [7] Grillo, P., and S. Waldbusser, "Host Resources MIB", RFC 1514,
  960.        Network Innovations, Intel Corporation, Carnegie Mellon
  961.        University, September 1993.
  962.  
  963.    [8] Kille, S., "A String Representation of Distinguished Names (OSI-
  964.        DS 23 (v5))", RFC 1485, ISODE Consortium, July 1993.
  965.  
  966.    [9] Kille, S., Huizer, E., Cerf, V., Hobby, R., and S. Kent, "A
  967.        Strategic Plan for Deploying an Internet X.500 Directory
  968.        Service", RFC 1430, ISODE Consortium, SURFnet bv, Corporation for
  969.        National Research Initiatives, University of California, Davis,
  970.        Bolt, Beranek and Newman, February 1993.
  971.  
  972. Security Considerations
  973.  
  974.    Security issues are not discussed in this memo.
  975.  
  976. Authors' Addresses
  977.  
  978.    Glenn Mansfield
  979.    AIC Systems Laboratories
  980.    6-6-3 Minami Yoshinari
  981.    Aoba-ku, Sendai 989-32
  982.    Japan
  983.  
  984.    Phone: +81-22-279-3310
  985.    EMail: glenn@aic.co.jp
  986.  
  987.  
  988.    Steve E. Kille
  989.    ISODE Consortium
  990.    The Dome, The Square
  991.    Richmond TW9 1DT
  992.    UK
  993.  
  994.    Phone: +44-81-332-9091
  995.    EMail: S.Kille@isode.com
  996.  
  997.  
  998.  
  999.  
  1000.  
  1001.  
  1002.  
  1003.  
  1004.  
  1005.  
  1006.  
  1007.  
  1008.  
  1009.  
  1010. Mansfield & Kille                                              [Page 18]
  1011.  
  1012.