eSight告警时间比服务器时间迟一小时

发布时间:  2016-06-16 浏览次数:  187 下载次数:  0
问题描述
eSight网管中告警的发生时间比服务器时间慢一个小时。局点为eSight双机部署,采用SUSE操作系统。当地在2014年切换了时区,需要安装SUSE的时区补丁。
处理过程
1、检查AC时间,及服务器时间,均为当地正确时间;

2、在eSight服务器抓包,及AC上trapbuffer信息;

   抓包命令 tcpdump -i eth0 -s 0 -w /tmp/abc.cap (eth0 为浮动IP网卡,abc.cap为抓包文件名)

3、分析后发现,eSight网管是通过SUSE的JRE组件的API接口获取时间。现网中SUSE操作系统时间为UTC+4,而JRE组件中时间为UTC+3。因此eSight告警时间与服务器时间相差一个小时;

4、当地在2014年将时区由UTC+4更改为UTC+3,SUSE推出了对应的时区补丁,安装SUSE官网的timezone时区补丁,https://download.suse.com/Download?buildid=ICGHskqP4jQ~ ;

5、通过 rpm -Uvh --nodeps *.rpm 安装补丁;

6、安装后执行date -R命令,发现时区已经更改为UTC+3。

7、修改完成后,停止并重新启动eSight。
根因
SUSE操作系统与网管使用的JRE组件时区的值不一样,由于差一个小时,所以esight网管收到的告警发生时间( 通过JRE的API接口获取时间 )会比服务器慢一个小时。
解决方案
若当地有时区更改记录,应安装SUSE官网time zone时区补丁。

END