解决VSM不能发现相同网段网元流量信息问题

发布时间:  2014-01-27 浏览次数:  164 下载次数:  0
问题描述
   某局点客户使用VSM V200R002版本采集40台设备信息,大部分设备正常,但其中对于与VSM服务器同网段的几台USG2205HSR(V1R5C00SPC500)设备不能发现流量,包括接口流量,基础流量,应用流量。
告警信息
同步流量时提示需要选择接口,报错截图如下:



处理过程
根据问题现场做排查: 首先在网络安全分析->事件查询 中选择网元后检查先设备Syslog日志是否上报上来。查询发现没有日志。
检查防火墙配置:
1.需要开启全局统计功能。firewall statistic system enable 已经开启
2.开启全局日志监控功能。firewall log stream enable         已经开启

当前防火墙日志相关配置:
开启syslog日志输出功能。
info-center loghost 192.168.34.32 514
info-center timestamp debugging date

开启二进制日志功能。
acl number 2000
rule 5 permit 
firewall interzone trust untrust
session log enable acl-number 2000 inbound
session log enable acl-number 2000 outbound

配置SNMP服务。
snmp-agent
snmp-agent local-engineid 000007DB7F00000100000F40
snmp-agent community read  public
snmp-agent community write  private
snmp-agent sys-info version v2c v3
snmp-agent target-host trap address udp-domain 192.168.34.32 params securityname public v2c
snmp-agent trap enable bgp
snmp-agent trap enable lsp
snmp-agent trap enable ldp
snmp-agent trap enable configuration
snmp-agent trap enable system
snmp-agent trap enable standard
snmp-agent trap enable mstp 
snmp-agent trap enable vrrp
snmp-agent trap enable ssh
snmp-agent trap enable flash
snmp-agent trap enable srm
snmp-agent trap source GigabitEthernet0/0/0
确认到防火墙的配置没有问题,相关服务已经开启。在防火墙上抓输出日志数据包,发现也是有到VSM的日志信息。
抓包截图如下:




既然有到VSM的日志信息说明防火墙设置没有问题。对VSM再做操作,重启VSM设备,删除网元设备,重新添加网元设备,做同步操作。发现已经可以看到所有流量信息。问题解决。








根因
1、登录不能发现流量的USG2205HSR,发现配置与能发现流量的其他USG2205HSR配置相同。
2、在采集器上将不能发现流量的设备删除,然后重新添加,同步,还是不能发现流量。
3、不能发现流量的设备,会话日志可以查询到。
4 、 相关服务功能没有开启

建议与总结

END