DPtech__ADX真人炸金花平台日志服务器无法正常读取snmptrap

Graves-J

1. 问题现象

组网及说明：我司负载均衡设备旁挂部署在交换机上，开启链路负载功能
ADX要点配置如下：
1.四层虚服务做服务器负载
2.配置源IP会话保持策略，老化时间3600s，并在虚服务中调用。
3.真实服务组为轮循算法，配置TCP健康监测。
4.SNMP-TRAP配置日志服务器地址及端口号
问题描述：客户报障，日志服务器无法读取snmptrap日志，怀疑我司设备未发出snmptrap报文。
2. 问题分析和排查
2.1 排查步骤：
1.点击【系统管理】【SNMP】【SNMP配置】，核对SNMPtrap配置，确
认配置无误。
2.确认设备状态，告警配置中设备cpu使用阈值配置为2%，实际cpu使用率是3%，因此推断设备会发送snmptrap日志。
3.在设备上对日志服务器进行网络连通性ping测试，确认网络连通性正常。
4.确认我司设备是否发出snmptrap报文，使用页面抓包，指定目的地址，协议选择17，目的端口为162，抓取snmptrap报文。
如下：
   
     
经确认，当设备内存使用率超过阈值时，udp162报文已从设备发出，报文中携带31628.3.16.7代表告警，当时设备内存使用率低于阈值时，报文中携31648.3.16.8字段代表恢复。
3. 原因分析：
(1)我司设备已将udp162报文发往服务器，但是服务器却无法读取。
(2)服务器是否收到我司设备发出的报文，若未收到请排查中间路径设备是否有丢包
(3)服务器收到我司设备发出的报文，但是服务器却无法正常读取，请排查服务器是否存在软件层面相关限制。
5.解决方案：
客户确认服务器已经收到了ADX设备发出的snmptrap报文，在检查服务器配置时，发现第三方软件平台未将我司设备发出udp162报文的源ip加入可信列表，导致服务器无法正常读取snmptrap。随后做出调整后，读取日志正常。
4. 总结
服务器无法读取日志类排查思路：
1.确认日志发送相关配置是否正确。
2.通过页面抓包等手段确认我司设备是否已发出日志。
3.服务器是否收到我司设备发出的日志，若未收到请排查是否是中间链路设备存在丢包，或服务器拒绝接收。
4.服务器收到我司设备发出的报文，但依旧不能正常读取，请排查服务器相关读取软件是否有问题。