home *** CD-ROM | disk | FTP | other *** search

---

/ Unix System Administration Handbook 1997 October / usah_oct97.iso / rfc / 1500s / rfc1567.txt

< prev

next >

Wrap

Text File  |  1994-01-09  |  34KB  |  1,011 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                       G. Mansfield
8. Request for Comments: 1567                        AIC Systems Laboratory
9. Category: Standards Track                                       S. Kille
10.                                                         ISODE Consortium
11.                                                             January 1994
12.  
13.  
14.                      X.500 Directory Monitoring MIB
15.  
16. Status of this Memo
17.  
18.    This document specifies an Internet standards track protocol for the
19.    Internet community, and requests discussion and suggestions for
20.    improvements.  Please refer to the current edition of the "Internet
21.    Official Protocol Standards" (STD 1) for the standardization state
22.    and status of this protocol.  Distribution of this memo is unlimited.
23.  
24. Abstract
25.  
26.    This document defines a portion of the Management Information Base
27.    (MIB).  It defines the MIB for monitoring Directory System Agents
28.    (DSA), a component of the OSI Directory. This MIB will be used in
29.    conjunction with the APPLICATION-MIB for monitoring DSAs.
30.  
31. Table of Contents
32.  
33.    1.  The SNMPv2 Network Management Framework ....................... 1
34.    2.  MIB Model for DSA  Management ................................. 2
35.    3.  The DSA functions and operations .............................. 2
36.    4.  MIB design .................................................... 3
37.    5.  The Directory Monitoring MIB .................................. 3
38.    6.  Acknowledgements ..............................................17
39.    7.  References ....................................................17
40.    Security Considerations ...........................................18
41.    Authors' Addresses ................................................18
42.  
43. 1.  The SNMPv2 Network Management Framework
44.  
45.    The major components of the SNMPv2 Network Management framework  are
46.    described in the documents listed below.
47.  
48.       o RFC 1442 [1] defines the Structure of Management Information
49.         (SMI), the mechanisms used for describing and naming objects
50.         for the purpose of management.
51.  
52.       o STD 17, RFC 1213 [2] defines MIB-II, the core set of managed
53.         objects (MO) for the Internet suite of protocols.
54.  
55.  
56.  
57.  
58. Mansfield & Kille                                               [Page 1]
59.  
60. RFC 1567             X.500 Directory Monitoring MIB         January 1994
61.  
62.  
63.       o RFC 1445 [3] defines the administrative and other
64.         architectural aspects of the management framework.
65.  
66.       o RFC 1448 [4] defines the protocol used for network access to
67.         managed objects.
68.  
69.    The framework is adaptable/extensible by defining new MIBs to suit
70.    the requirements of specific applications/protocols/situations.
71.  
72.    Managed objects are accessed via a virtual information store, the
73.    MIB.  Objects in the MIB are defined using the subset of Abstract
74.    Syntax Notation One (ASN.1) defined in the SMI. In particular, each
75.    object type is named by an OBJECT IDENTIFIER, which is an
76.    administratively assigned name. The object type together with an
77.    object instance serves to uniquely identify a specific instantiation
78.    of the object. For human convenience, often a textual string, termed
79.    the descriptor, is used to refer to the object type.
80.  
81. 2.  MIB Model for DSA Management
82.  
83.    A DSA-manager may wish to monitor several aspects of the operational
84.    DSA.  He/she may want to know the process related aspects-the
85.    resource utilization of the operational DSA; the network service
86.    related aspects e.g., inbound-associations, outbound-associations,
87.    operational status, and finally the information specific to the DSA
88.    application - its operations and performance.
89.  
90.    The MIB defined in this document covers the portion which is specific
91.    to the DSA-application. The network service related part of the MIB,
92.    and the host-resources related part of the MIB, as well other parts
93.    of interest to a Manager monitoring the DSA-application, are covered
94.    in separate documents [6] [7].
95.  
96. 3.  The DSA functions and operations
97.  
98.    The Directory System Agent [DSA], a component of the OSI-Directory
99.    [5] [9], is an application process. It provides access to the
100.    Directory Information Base [DIB] to Directory User Agents [DUA]
101.    and/or other DSAs.  Functionally , a User [DUA] and the Directory are
102.    bound together for a period of time at an access point to the
103.    Directory [DSA].  A DSA may use information stored in its local
104.    database or interact with (chain the request to) other DSAs to
105.    service requirements.  Alternatively, a DSA may return a reference to
106.    another DSA.
107.  
108.    The local database of a DSA consists of the part of the DIT that is
109.    mastered by the DSA, the part of the DIT for which it keeps slave
110.    copies and cached information that is gathered during the operation
111.  
112.  
113.  
114. Mansfield & Kille                                               [Page 2]
115.  
116. RFC 1567             X.500 Directory Monitoring MIB         January 1994
117.  
118.  
119.    of the DSA.
120.  
121.    The specific operations carried out by the DSA are: Read, Compare,
122.    AddEntry, ModifyEntry, ModifyRDN, RemoveEntry, List, Search. There is
123.    also the special operation Abandon.  In response to requests results
124.    and/or errors are returned by the DSA.
125.  
126. 4.  MIB design
127.  
128.    The basic principle has been to keep the MIB as simple as possible.
129.    The Managed objects included in the MIB are divided into three tables
130.    - dsaOpsTable, dsaEntryTable and dsaIntTable.
131.  
132.       - The dsaOpsTable provides summary statistics on the accesses,
133.         operations and errors.
134.  
135.       - The dsaEntriesTable provides summary statistics on the entries
136.         held by the DSA and on cache performance.
137.  
138.       - The dsaIntTable provides some useful information on the
139.         interaction of the monitored DSA with peer DSAs.
140.  
141.    There are references to the Directory itself for static information
142.    pertaining to the DSA. These references are in the form of "Directory
143.    Distinguished Name" [8] of the corresponding object.  It is intended
144.    that DSA management applications will use these references to obtain
145.    further related information on the objects of interest.
146.  
147. 5.  The Directory Monitoring MIB
148.  
149. DSA-MIB DEFINITIONS ::= BEGIN
150.  
151.         IMPORTS
152.           MODULE-IDENTITY,  OBJECT-TYPE,
153.           NOTIFICATION-TYPE
154.                      FROM SNMPv2-SMI
155.           DisplayString,    TimeStamp,
156.           TEXTUAL-CONVENTION
157.                      FROM SNMPv2-TC
158.           mib-2
159.                      FROM RFC1213-MIB
160.           applIndex, DistinguishedName
161.                      FROM APPLICATION-MIB;
162.  
163.         dsaMIB MODULE-IDENTITY
164.            LAST-UPDATED "9311250000Z"
165.            ORGANIZATION "IETF Mail and Directory Management Working
166.                          Group"
167.  
168.  
169.  
170. Mansfield & Kille                                               [Page 3]
171.  
172. RFC 1567             X.500 Directory Monitoring MIB         January 1994
173.  
174.  
175.            CONTACT-INFO
176.              "        Glenn Mansfield
177.  
178.               Postal: AIC Systems Laboratory
179.                       6-6-3, Minami Yoshinari
180.                       Aoba-ku, Sendai, 989-32
181.                       JP
182.  
183.               Tel:    +81 22 279 3310
184.               Fax:    +81 22 279 3640
185.               E-Mail: glenn@aic.co.jp"
186.          DESCRIPTION
187.             " The MIB module for monitoring Directory System Agents."
188.          ::= { mib-2 29 }
189.  
190.  
191.         dsaOpsTable OBJECT-TYPE
192.             SYNTAX SEQUENCE OF DsaOpsEntry
193.             MAX-ACCESS not-accessible
194.             STATUS current
195.             DESCRIPTION
196.               " The table holding information related to the
197.                 DSA operations."
198.             ::= {dsaMIB 1}
199.  
200.         dsaOpsEntry OBJECT-TYPE
201.             SYNTAX DsaOpsEntry
202.             MAX-ACCESS not-accessible
203.             STATUS current
204.             DESCRIPTION
205.               " Entry containing operations related statistics
206.                 for a DSA."
207.             INDEX { applIndex }
208.             ::= {dsaOpsTable 1}
209.  
210.         DsaOpsEntry ::= SEQUENCE {
211.  
212.  -- Bindings
213.             dsaAnonymousBinds
214.                 Counter32,
215.             dsaUnauthBinds
216.                 Counter32,
217.             dsaSimpleAuthBinds
218.                 Counter32,
219.             dsaStrongAuthBinds
220.                 Counter32,
221.             dsaBindSecurityErrors
222.                 Counter32,
223.  
224.  
225.  
226. Mansfield & Kille                                               [Page 4]
227.  
228. RFC 1567             X.500 Directory Monitoring MIB         January 1994
229.  
230.  
231.  -- In-coming operations
232.  
233.             dsaInOps
234.                 Counter32,
235.             dsaReadOps
236.                 Counter32,
237.             dsaCompareOps
238.                 Counter32,
239.             dsaAddEntryOps
240.                 Counter32,
241.             dsaRemoveEntryOps
242.                 Counter32,
243.             dsaModifyEntryOps
244.                 Counter32,
245.             dsaModifyRDNOps
246.                 Counter32,
247.             dsaListOps
248.                 Counter32,
249.             dsaSearchOps
250.                 Counter32,
251.             dsaOneLevelSearchOps
252.                 Counter32,
253.             dsaWholeTreeSearchOps
254.                 Counter32,
255.  
256.  -- Out going operations
257.  
258.             dsaReferrals
259.                 Counter32,
260.             dsaChainings
261.                 Counter32,
262.  
263.  -- Errors
264.  
265.             dsaSecurityErrors
266.                 Counter32,
267.             dsaErrors
268.                 Counter32
269.         }
270.  
271.         dsaAnonymousBinds OBJECT-TYPE
272.             SYNTAX Counter32
273.             MAX-ACCESS read-only
274.             STATUS current
275.             DESCRIPTION
276.               " Number of anonymous  binds to this DSA from DUAs
277.                 since application start."
278.             ::= {dsaOpsEntry 1}
279.  
280.  
281.  
282. Mansfield & Kille                                               [Page 5]
283.  
284. RFC 1567             X.500 Directory Monitoring MIB         January 1994
285.  
286.  
287.         dsaUnauthBinds OBJECT-TYPE
288.             SYNTAX Counter32
289.             MAX-ACCESS read-only
290.             STATUS current
291.             DESCRIPTION
292.               " Number of un-authenticated binds to this
293.                 DSA since application start."
294.             ::= {dsaOpsEntry 2}
295.  
296.         dsaSimpleAuthBinds OBJECT-TYPE
297.             SYNTAX Counter32
298.             MAX-ACCESS read-only
299.             STATUS current
300.             DESCRIPTION
301.               " Number of binds to this DSA that were authenticated
302.                 using simple authentication procedures since
303.                 application start."
304.             REFERENCE
305.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
306.                 Section 8.1.2.1.1."
307.             ::= {dsaOpsEntry 3}
308.  
309.  
310.         dsaStrongAuthBinds OBJECT-TYPE
311.             SYNTAX Counter32
312.             MAX-ACCESS read-only
313.             STATUS current
314.             DESCRIPTION
315.               " Number of binds to this DSA that were authenticated
316.                 using the strong authentication procedures since
317.                 application start. This includes the binds that were
318.                 authenticated using external authentication procedures."
319.             REFERENCE
320.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
321.                 Sections 8.1.2.1.2 &  8.1.2.1.3."
322.             ::= {dsaOpsEntry 4}
323.  
324.         dsaBindSecurityErrors OBJECT-TYPE
325.             SYNTAX Counter32
326.             MAX-ACCESS read-only
327.             STATUS current
328.             DESCRIPTION
329.               " Number of bind operations that have been rejected
330.                 by this DSA due to inappropriateAuthentication or
331.                 invalidCredentials."
332.             REFERENCE
333.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
334.                 Section 12.7.2"
335.  
336.  
337.  
338. Mansfield & Kille                                               [Page 6]
339.  
340. RFC 1567             X.500 Directory Monitoring MIB         January 1994
341.  
342.  
343.             ::= {dsaOpsEntry 5}
344.  
345.         dsaInOps OBJECT-TYPE
346.             SYNTAX Counter32
347.             MAX-ACCESS read-only
348.             STATUS current
349.             DESCRIPTION
350.               " Number of operations forwarded to this DSA
351.                 from DUAs or other DSAs since application
352.                 start up."
353.             ::= {dsaOpsEntry 6}
354.  
355.         dsaReadOps OBJECT-TYPE
356.             SYNTAX Counter32
357.             MAX-ACCESS read-only
358.             STATUS current
359.             DESCRIPTION
360.               " Number of read operations serviced by
361.                 this DSA since application startup."
362.             REFERENCE
363.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
364.                 Section 9.1."
365.             ::= {dsaOpsEntry 7}
366.  
367.         dsaCompareOps OBJECT-TYPE
368.             SYNTAX Counter32
369.             MAX-ACCESS read-only
370.             STATUS current
371.             DESCRIPTION
372.               " Number of compare operations serviced by
373.                 this DSA  since application startup."
374.             REFERENCE
375.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
376.                 Section 9.2."
377.             ::= {dsaOpsEntry 8}
378.  
379.         dsaAddEntryOps OBJECT-TYPE
380.             SYNTAX Counter32
381.             MAX-ACCESS read-only
382.             STATUS current
383.             DESCRIPTION
384.               " Number of addEntry operations serviced by
385.                 this DSA since application startup."
386.             REFERENCE
387.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
388.                 Section 11.1."
389.             ::= {dsaOpsEntry 9}
390.  
391.  
392.  
393.  
394. Mansfield & Kille                                               [Page 7]
395.  
396. RFC 1567             X.500 Directory Monitoring MIB         January 1994
397.  
398.  
399.         dsaRemoveEntryOps OBJECT-TYPE
400.             SYNTAX Counter32
401.             MAX-ACCESS read-only
402.             STATUS current
403.             DESCRIPTION
404.               " Number of removeEntry operations serviced by
405.                 this DSA since application startup."
406.             REFERENCE
407.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
408.                 Section 11.2."
409.             ::= {dsaOpsEntry 10}
410.  
411.         dsaModifyEntryOps OBJECT-TYPE
412.             SYNTAX Counter32
413.             MAX-ACCESS read-only
414.             STATUS current
415.             DESCRIPTION
416.               " Number of modifyEntry operations serviced by
417.                 this DSA since application startup."
418.             REFERENCE
419.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
420.                 Section 11.3."
421.             ::= {dsaOpsEntry 11}
422.  
423.         dsaModifyRDNOps OBJECT-TYPE
424.             SYNTAX Counter32
425.             MAX-ACCESS read-only
426.             STATUS current
427.             DESCRIPTION
428.               " Number of modifyRDN operations serviced by
429.                 this DSA since application startup."
430.             REFERENCE
431.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
432.                 Section 11.4."
433.             ::= {dsaOpsEntry 12}
434.  
435.         dsaListOps OBJECT-TYPE
436.             SYNTAX Counter32
437.             MAX-ACCESS read-only
438.             STATUS current
439.             DESCRIPTION
440.               " Number of list operations serviced by
441.                 this DSA since application startup."
442.             REFERENCE
443.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
444.                 Section 10.1."
445.             ::= {dsaOpsEntry 13}
446.  
447.  
448.  
449.  
450. Mansfield & Kille                                               [Page 8]
451.  
452. RFC 1567             X.500 Directory Monitoring MIB         January 1994
453.  
454.  
455.         dsaSearchOps OBJECT-TYPE
456.             SYNTAX Counter32
457.             MAX-ACCESS read-only
458.             STATUS current
459.             DESCRIPTION
460.               " Number of search operations- baseObjectSearches,
461.                 oneLevelSearches and  subTreeSearches, serviced
462.                 by this DSA  since application startup."
463.             REFERENCE
464.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
465.                 Section 10.2."
466.             ::= {dsaOpsEntry 14}
467.  
468.         dsaOneLevelSearchOps OBJECT-TYPE
469.             SYNTAX Counter32
470.             MAX-ACCESS read-only
471.             STATUS current
472.             DESCRIPTION
473.               " Number of oneLevelSearch operations serviced
474.                 by this DSA since application startup."
475.             REFERENCE
476.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
477.                 Section 10.2.2.2."
478.             ::= {dsaOpsEntry 15}
479.  
480.         dsaWholeTreeSearchOps   OBJECT-TYPE
481.             SYNTAX Counter32
482.             MAX-ACCESS read-only
483.             STATUS current
484.             DESCRIPTION
485.               " Number of wholeTreeSearch operations serviced
486.                 by this DSA since application startup."
487.             REFERENCE
488.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
489.                 Section 10.2.2.2."
490.             ::= {dsaOpsEntry 16}
491.  
492.         dsaReferrals OBJECT-TYPE
493.             SYNTAX Counter32
494.             MAX-ACCESS read-only
495.             STATUS current
496.             DESCRIPTION
497.               " Number of referrals returned by this DSA in response
498.                 to requests for operations since application startup."
499.             REFERENCE
500.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
501.                 Section 12.6."
502.             ::= {dsaOpsEntry 17}
503.  
504.  
505.  
506. Mansfield & Kille                                               [Page 9]
507.  
508. RFC 1567             X.500 Directory Monitoring MIB         January 1994
509.  
510.  
511.         dsaChainings OBJECT-TYPE
512.             SYNTAX Counter32
513.             MAX-ACCESS read-only
514.             STATUS current
515.             DESCRIPTION
516.               " Number of operations forwarded by this DSA
517.                 to other DSAs since application startup."
518.             REFERENCE
519.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.518, 1988:
520.                 Section 14."
521.             ::= {dsaOpsEntry 18}
522.  
523.         dsaSecurityErrors OBJECT-TYPE
524.             SYNTAX Counter32
525.             MAX-ACCESS read-only
526.             STATUS current
527.             DESCRIPTION
528.               " Number of operations forwarded to this DSA
529.                 which did not meet the security requirements. "
530.             REFERENCE
531.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
532.                 Section 12.7."
533.             ::= {dsaOpsEntry 19}
534.  
535.         dsaErrors        OBJECT-TYPE
536.             SYNTAX Counter32
537.             MAX-ACCESS read-only
538.             STATUS current
539.             DESCRIPTION
540.               " Number of operations that could not be serviced
541.                 due to errors other than security errors, and
542.                 referrals.
543.                 A partially serviced operation will not be counted
544.                 as an error.
545.                 The errors include NameErrors, UpdateErrors, Attribute
546.                 errors and ServiceErrors."
547.             REFERENCE
548.               " CCITT Blue Book Fascicle VIII.8 - Rec. X.511, 1988:
549.                 Sections 12.4, 12.5, 12.8 & 12.9."
550.             ::= {dsaOpsEntry 20}
551.  
552.  -- Entry statistics/Cache performance
553.         dsaEntriesTable OBJECT-TYPE
554.             SYNTAX SEQUENCE OF DsaEntriesEntry
555.             MAX-ACCESS not-accessible
556.             STATUS current
557.             DESCRIPTION
558.               " The table holding information related to the
559.  
560.  
561.  
562. Mansfield & Kille                                              [Page 10]
563.  
564. RFC 1567             X.500 Directory Monitoring MIB         January 1994
565.  
566.  
567.                 entry statistics and cache performance of the DSAs."
568.             ::= {dsaMIB 2}
569.  
570.         dsaEntriesEntry OBJECT-TYPE
571.             SYNTAX DsaEntriesEntry
572.             MAX-ACCESS not-accessible
573.             STATUS current
574.             DESCRIPTION
575.               " Entry containing statistics pertaining to entries
576.                 held by a DSA."
577.             INDEX { applIndex }
578.             ::= {dsaEntriesTable 1}
579.  
580.         DsaEntriesEntry ::= SEQUENCE {
581.             dsaMasterEntries
582.                 Gauge32,
583.             dsaCopyEntries
584.                 Gauge32,
585.             dsaCacheEntries
586.                 Gauge32,
587.             dsaCacheHits
588.                 Counter32,
589.             dsaSlaveHits
590.                 Counter32
591.         }
592.  
593.         dsaMasterEntries OBJECT-TYPE
594.             SYNTAX Gauge32
595.             MAX-ACCESS read-only
596.             STATUS current
597.             DESCRIPTION
598.               " Number of entries mastered in the DSA."
599.             ::= {dsaEntriesEntry 1}
600.  
601.         dsaCopyEntries OBJECT-TYPE
602.             SYNTAX Gauge32
603.             MAX-ACCESS read-only
604.             STATUS current
605.             DESCRIPTION
606.               " Number of entries for which systematic (slave)
607.                 copies are maintained in the DSA."
608.             ::= {dsaEntriesEntry 2}
609.  
610.         dsaCacheEntries OBJECT-TYPE
611.             SYNTAX Gauge32
612.             MAX-ACCESS read-only
613.             STATUS current
614.             DESCRIPTION
615.  
616.  
617.  
618. Mansfield & Kille                                              [Page 11]
619.  
620. RFC 1567             X.500 Directory Monitoring MIB         January 1994
621.  
622.  
623.               " Number of entries cached (non-systematic copies) in
624.                 the DSA. This will include the entries that are
625.                 cached partially. The negative cache is not counted."
626.             ::= {dsaEntriesEntry 3}
627.  
628.         dsaCacheHits OBJECT-TYPE
629.             SYNTAX Counter32
630.             MAX-ACCESS read-only
631.             STATUS current
632.             DESCRIPTION
633.               " Number of operations that were serviced from
634.                 the locally held cache since application
635.                 startup."
636.             ::= {dsaEntriesEntry 4}
637.  
638.         dsaSlaveHits  OBJECT-TYPE
639.             SYNTAX Counter32
640.             MAX-ACCESS read-only
641.             STATUS current
642.             DESCRIPTION
643.               " Number of operations that were serviced from
644.                 the locally held object replications [ shadow
645.                 entries] since application startup."
646.             ::= {dsaEntriesEntry 5}
647.  
648.  
649.  -- The dsaIntTable contains statistical data on the peer DSAs
650.  -- with which the monitored DSAs [attempt to] interact.  This
651.  -- table  will provide a useful insight into  the   effect of
652.  -- neighbours on the DSA performance.
653.  -- The table keeps track of the last "N" DSAs with which  the
654.  -- monitored  DSAs  has  interacted  [attempted to interact],
655.  -- where "N" is a locally-defined constant.
656.  
657.           dsaIntTable OBJECT-TYPE
658.                   SYNTAX  SEQUENCE OF DsaIntEntry
659.                   MAX-ACCESS  not-accessible
660.                   STATUS  current
661.                   DESCRIPTION
662.                     " Each row of this table contains some details
663.                       related to the history of the interaction
664.                       of the monitored DSAs with their respective
665.                       peer DSAs."
666.                   ::= { dsaMIB 3 }
667.  
668.           dsaIntEntry OBJECT-TYPE
669.                   SYNTAX  DsaIntEntry
670.                   MAX-ACCESS  not-accessible
671.  
672.  
673.  
674. Mansfield & Kille                                              [Page 12]
675.  
676. RFC 1567             X.500 Directory Monitoring MIB         January 1994
677.  
678.  
679.                   STATUS  current
680.                   DESCRIPTION
681.                     " Entry containing interaction details of a DSA
682.                       with a peer DSA."
683.                   INDEX { applIndex,dsaIntIndex }
684.                   ::= { dsaIntTable 1 }
685.  
686.           DsaIntEntry ::= SEQUENCE {
687.               dsaIntIndex
688.                   INTEGER,
689.               dsaName
690.                   DistinguishedName,
691.               dsaTimeOfCreation
692.                   TimeStamp,
693.               dsaTimeOfLastAttempt
694.                   TimeStamp,
695.               dsaTimeOfLastSuccess
696.                   TimeStamp,
697.               dsaFailuresSinceLastSuccess
698.                   Counter32,
699.               dsaFailures
700.                   Counter32,
701.               dsaSuccesses
702.                   Counter32
703.           }
704.  
705.         dsaIntIndex  OBJECT-TYPE
706.             SYNTAX INTEGER (1..2147483647)
707.             MAX-ACCESS not-accessible
708.             STATUS current
709.             DESCRIPTION
710.               " Together with applIndex it forms the unique key to
711.                 identify the conceptual row which contains useful info
712.                 on the (attempted) interaction between the DSA (referred
713.                 to by applIndex) and a peer DSA."
714.             ::= {dsaIntEntry 1}
715.  
716.         dsaName  OBJECT-TYPE
717.             SYNTAX DistinguishedName
718.             MAX-ACCESS read-only
719.             STATUS current
720.             DESCRIPTION
721.               " Distinguished Name of the peer DSA to which this
722.                 entry pertains."
723.             ::= {dsaIntEntry 2}
724.  
725.         dsaTimeOfCreation  OBJECT-TYPE
726.             SYNTAX TimeStamp
727.  
728.  
729.  
730. Mansfield & Kille                                              [Page 13]
731.  
732. RFC 1567             X.500 Directory Monitoring MIB         January 1994
733.  
734.  
735.             MAX-ACCESS read-only
736.             STATUS current
737.             DESCRIPTION
738.               " The value of sysUpTime when this row was created.
739.                 If the entry was created before the network management
740.                 subsystem was initialized, this object will contain
741.                 a value of zero."
742.             ::= {dsaIntEntry 3}
743.  
744.         dsaTimeOfLastAttempt  OBJECT-TYPE
745.             SYNTAX TimeStamp
746.             MAX-ACCESS read-only
747.             STATUS current
748.             DESCRIPTION
749.               " The value of sysUpTime when the last attempt was made
750.                 to contact this DSA. If the last attempt was made before
751.                 the network management subsystem was initialized, this
752.                 object will contain a value of zero."
753.             ::= {dsaIntEntry 4}
754.  
755.         dsaTimeOfLastSuccess  OBJECT-TYPE
756.             SYNTAX TimeStamp
757.             MAX-ACCESS read-only
758.             STATUS current
759.             DESCRIPTION
760.               " The value of sysUpTime when the last attempt made to
761.                 contact this DSA was successful. If there have
762.                 been no successful attempts this entry will have a value
763.                 of zero. If the last successful attempt was made before
764.                 the network management subsystem was initialized, this
765.                 object will contain a value of zero."
766.             ::= {dsaIntEntry 5}
767.  
768.         dsaFailuresSinceLastSuccess  OBJECT-TYPE
769.             SYNTAX Counter32
770.             MAX-ACCESS read-only
771.             STATUS current
772.             DESCRIPTION
773.               " The number of failures since the last time an
774.                 attempt to contact this DSA was successful. If
775.                 there has been no successful attempts, this counter
776.                 will contain the number of failures since this entry
777.                 was created."
778.             ::= {dsaIntEntry 6}
779.  
780.         dsaFailures  OBJECT-TYPE
781.             SYNTAX Counter32
782.             MAX-ACCESS read-only
783.  
784.  
785.  
786. Mansfield & Kille                                              [Page 14]
787.  
788. RFC 1567             X.500 Directory Monitoring MIB         January 1994
789.  
790.  
791.             STATUS current
792.             DESCRIPTION
793.               " Cumulative failures since the creation of
794.                 this entry."
795.             ::= {dsaIntEntry 7}
796.  
797.         dsaSuccesses  OBJECT-TYPE
798.             SYNTAX Counter32
799.             MAX-ACCESS read-only
800.             STATUS current
801.             DESCRIPTION
802.               " Cumulative successes since the creation of
803.                 this entry."
804.             ::= {dsaIntEntry 8}
805.  
806.  
807.  -- Conformance information
808.  
809.         dsaConformance OBJECT IDENTIFIER ::= { dsaMIB 4 }
810.  
811.         dsaGroups      OBJECT IDENTIFIER ::= { dsaConformance 1 }
812.         dsaCompliances OBJECT IDENTIFIER ::= { dsaConformance 2 }
813.  
814.  -- Compliance statements
815.  
816.         dsaOpsCompliance MODULE-COMPLIANCE
817.             STATUS  current
818.             DESCRIPTION
819.                     "The compliance statement for SNMPv2 entities
820.                     which implement the DSA-MIB for monitoring
821.                     DSA operations."
822.  
823.             MODULE  -- this module
824.                 MANDATORY-GROUPS { dsaOpsGroup }
825.  
826.             ::= { dsaCompliances 1 }
827.  
828.         dsaEntryCompliance MODULE-COMPLIANCE
829.             STATUS  current
830.             DESCRIPTION
831.                     "The compliance statement for SNMPv2 entities
832.                     which implement the DSA-MIB for monitoring
833.                     DSA operations,  entry statistics and cache
834.                     performance."
835.  
836.             MODULE  -- this module
837.                 MANDATORY-GROUPS { dsaOpsGroup,dsaEntryGroup }
838.  
839.  
840.  
841.  
842. Mansfield & Kille                                              [Page 15]
843.  
844. RFC 1567             X.500 Directory Monitoring MIB         January 1994
845.  
846.  
847.             ::= { dsaCompliances 2 }
848.  
849.         dsaIntCompliance MODULE-COMPLIANCE
850.             STATUS  current
851.             DESCRIPTION
852.                     " The compliance statement  for SNMPv2  entities
853.                       which implement the DSA-MIB for monitoring DSA
854.                       operations and the interaction of the DSA with
855.                       peer DSAs."
856.  
857.             MODULE  -- this module
858.                 MANDATORY-GROUPS { dsaOpsGroup, dsaIntGroup }
859.  
860.             ::= { dsaCompliances 3 }
861.  
862.  
863.  -- Units of conformance
864.  
865.         dsaOpsGroup    OBJECT-GROUP
866.             OBJECTS {
867.               dsaAnonymousBinds,  dsaUnauthBinds,       dsaSimpleAuthBinds,
868.               dsaStrongAuthBinds, dsaBindSecurityErrors,dsaInOps,
869.               dsaReadOps,         dsaCompareOps,        dsaAddEntryOps,
870.               dsaRemoveEntryOps,  dsaModifyEntryOps,    dsaModifyRDNOps,
871.               dsaListOps,         dsaSearchOps,         dsaOneLevelSearchOps,
872.               dsaWholeTreeSearchOps,dsaReferrals,       dsaChainings,
873.               dsaSecurityErrors,  dsaErrors}
874.             STATUS  current
875.             DESCRIPTION
876.                     " A collection of objects for monitoring the DSA
877.                       operations."
878.             ::= { dsaGroups 1 }
879.  
880.         dsaEntryGroup    OBJECT-GROUP
881.             OBJECTS {dsaMasterEntries,   dsaCopyEntries,       dsaCacheEntries,
882.                      dsaCacheHits,       dsaSlaveHits}
883.             STATUS  current
884.             DESCRIPTION
885.                     " A collection of objects for monitoring the DSA
886.                       entry statistics and cache performance."
887.             ::= { dsaGroups 2 }
888.  
889.         dsaIntGroup    OBJECT-GROUP
890.             OBJECTS {
891.               dsaName,             dsaTimeOfCreation, dsaTimeOfLastAttempt,
892.               dsaTimeOfLastSuccess,dsaFailuresSinceLastSuccess,dsaFailures,
893.               dsaSuccesses}
894.             STATUS  current
895.  
896.  
897.  
898. Mansfield & Kille                                              [Page 16]
899.  
900. RFC 1567             X.500 Directory Monitoring MIB         January 1994
901.  
902.  
903.             DESCRIPTION
904.                     " A collection of objects for monitoring the DSA's
905.                       interaction with peer DSAs."
906.             ::= { dsaGroups 3 }
907.  
908.  
909. END
910.  
911. 6.  Acknowledgements
912.  
913.    This draft is the product of discussions and deliberations carried
914.    out in the following working groups:
915.  
916.         ietf-madman-wg  ietf-madman@innosoft.com
917.         wide-isode-wg   isode-wg@wide.ad.jp
918.         wide-netman-wg  netman-wg@wide.ad.jp
919.  
920. 7.  References
921.  
922.    [1] Case, J., McCloghrie, K., Rose, M., and S. Waldbusser, "Structure
923.        of Management Information for version 2 of the Simple Network
924.        Management Protocol (SNMPv2)", RFC 1442, SNMP Research,Inc.,
925.        Hughes LAN Systems, Dover Beach Consulting, Inc., Carnegie Mellon
926.        University, April 1993.
927.  
928.    [2] McCloghrie, K., and M. Rose, Editors, "Management Information
929.        Base for Network Management of TCP/IP-based internets: MIB-II",
930.        STD 17, RFC 1213, Hughes LAN Systems, Performance Systems
931.        International, March 1991.
932.  
933.    [3] Galvin, J., and K. McCloghrie, "Administrative Model for version
934.        2 of the Simple Network Management Protocol (SNMPv2)", RFC 1445,
935.        Trusted Information Systems, Hughes LAN Systems, April 1993.
936.  
937.    [4] Case, J., McCloghrie, K., Rose, M., and S, Waldbusser, "Protocol
938.        Operations for version 2 of the Simple Network Management
939.        Protocol (SNMPv2)", RFC 1448, SNMP Research,Inc., Hughes LAN
940.        Systems, Dover Beach Consulting, Inc., Carnegie Mellon
941.        University, April 1993.
942.  
943.    [5] CCITT Blue Book, "Data Communication Networks: Directory",
944.        Recommendations X.500-X.521, December 1988.
945.  
946.    [6] Kille, S., WG Chair, and N. Freed, Editor, "The Network Services
947.        Monitoring MIB", RFC 1565, ISODE Consortium, Innosoft, January
948.        1994.
949.  
950.  
951.  
952.  
953.  
954. Mansfield & Kille                                              [Page 17]
955.  
956. RFC 1567             X.500 Directory Monitoring MIB         January 1994
957.  
958.  
959.    [7] Grillo, P., and S. Waldbusser, "Host Resources MIB", RFC 1514,
960.        Network Innovations, Intel Corporation, Carnegie Mellon
961.        University, September 1993.
962.  
963.    [8] Kille, S., "A String Representation of Distinguished Names (OSI-
964.        DS 23 (v5))", RFC 1485, ISODE Consortium, July 1993.
965.  
966.    [9] Kille, S., Huizer, E., Cerf, V., Hobby, R., and S. Kent, "A
967.        Strategic Plan for Deploying an Internet X.500 Directory
968.        Service", RFC 1430, ISODE Consortium, SURFnet bv, Corporation for
969.        National Research Initiatives, University of California, Davis,
970.        Bolt, Beranek and Newman, February 1993.
971.  
972. Security Considerations
973.  
974.    Security issues are not discussed in this memo.
975.  
976. Authors' Addresses
977.  
978.    Glenn Mansfield
979.    AIC Systems Laboratories
980.    6-6-3 Minami Yoshinari
981.    Aoba-ku, Sendai 989-32
982.    Japan
983.  
984.    Phone: +81-22-279-3310
985.    EMail: glenn@aic.co.jp
986.  
987.  
988.    Steve E. Kille
989.    ISODE Consortium
990.    The Dome, The Square
991.    Richmond TW9 1DT
992.    UK
993.  
994.    Phone: +44-81-332-9091
995.    EMail: S.Kille@isode.com
996.  
997.  
998.  
999.  
1000.  
1001.  
1002.  
1003.  
1004.  
1005.  
1006.  
1007.  
1008.  
1009.  
1010. Mansfield & Kille                                              [Page 18]
1011.