炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 炸金花平台DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 214|回复: 0
打印 上一主题 下一主题

DPtech__ADX真人炸金花平台日志服务器无法正常读取snmptrap

[复制链接]

27

主题

35

帖子

1569

积分

版主

Rank: 7Rank: 7Rank: 7

积分
1569
跳转到指定楼层
楼主
发表于 2019-7-18 14:03:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1. 问题现象

组网及说明:我司负载均衡设备旁挂部署在交换机上,开启链路负载功能
ADX要点配置如下:
1.四层虚服务做服务器负载
2.配置源IP会话保持策略,老化时间3600s,并在虚服务中调用。
3.真实服务组为轮循算法,配置TCP健康监测。
4.SNMP-TRAP配置日志服务器地址及端口号
问题描述:客户报障,日志服务器无法读取snmptrap日志,怀疑我司设备未发出snmptrap报文。
2. 问题分析和排查
2.1 排查步骤:
1.点击【系统管理】【SNMP】【SNMP配置】,核对SNMPtrap配置,确
认配置无误。
2.确认设备状态,告警配置中设备cpu使用阈值配置为2%,实际cpu使用率是3%,因此推断设备会发送snmptrap日志。
3.在设备上对日志服务器进行网络连通性ping测试,确认网络连通性正常。
4.确认我司设备是否发出snmptrap报文,使用页面抓包,指定目的地址,协议选择17,目的端口为162,抓取snmptrap报文。
如下:
   
     
经确认,当设备内存使用率超过阈值时,udp162报文已从设备发出,报文中携带31628.3.16.7代表告警,当时设备内存使用率低于阈值时,报文中携31648.3.16.8字段代表恢复。
3. 原因分析:
(1)我司设备已将udp162报文发往服务器,但是服务器却无法读取。
(2)服务器是否收到我司设备发出的报文,若未收到请排查中间路径设备是否有丢包
(3)服务器收到我司设备发出的报文,但是服务器却无法正常读取,请排查服务器是否存在软件层面相关限制。
5.解决方案:
客户确认服务器已经收到了ADX设备发出的snmptrap报文,在检查服务器配置时,发现第三方软件平台未将我司设备发出udp162报文的源ip加入可信列表,导致服务器无法正常读取snmptrap。随后做出调整后,读取日志正常。
4. 总结
服务器无法读取日志类排查思路:
1.确认日志发送相关配置是否正确。
2.通过页面抓包等手段确认我司设备是否已发出日志。
3.服务器是否收到我司设备发出的日志,若未收到请排查是否是中间链路设备存在丢包,或服务器拒绝接收。
4.服务器收到我司设备发出的报文,但依旧不能正常读取,请排查服务器相关读取软件是否有问题。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2019-8-19 20:20 , Processed in 0。155473 second(s), 22 queries 。

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表