所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

eSight V300R009C00 维护指南 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
eSight收不到设备告警

eSight收不到设备告警

介绍解决eSight收不到设备告警的定位思路,包含eSight收不到全部设备的告警信息、eSight收不到某一台设备的告警信息、eSight收不到某台设备的某个告警信息。

常见原因

  • eSight服务器162端口被占用。
  • eSight服务器设置了防火墙导致告警信息不能接收。
  • 设备自身故障或者设备与eSight通讯故障。
  • 告警在eSight侧因增加屏蔽规则而被屏蔽。
  • 设备的SNMP参数配置出错或者不合理。
  • 设备的某个告警没有使能,导致设备的告警发送不出来。

操作步骤

  1. 排查eSight是否正常启动以及162端口是否被占用。

    Windows检查方法:

    • 启动eSight时是否有报错;
    • 在运行窗口中通过netstat -aon查看是否有UDP,162端口,找到对应的PID,下面的例子中是1716;
    图8-1 端口占用情况

    • 在任务管理器进程中查看该PID对应的进程名,若不是java说明162端口被其他软件占用。
    图8-2 选择列入口

    图8-3 选择列

    图8-4 进程列表

    解决方法:

    卸载占用162端口的软件。

    Linux检查方法:

    • 启动eSight时是否有报错;
    • Linux环境告警监听端口会自动映射到10162,因此在排查过程中,只需要检测10162端口,通过如下方式,确定端口是否处在监听状态。执行如下命令查看确定端口是否处在监听状态;

      netstat –apn | grep 162 (根据端口号查看占用情况以及对应的进程),如下为7898对应进程号。

    图8-5 端口占用情况

    ps aux | grep 7898 (根据进程号查看进程详情,确认是否为eSight占用)。

    图8-6 进程占用情况

    解决方法:

    卸载占用162端口的软件。

  2. 检查操作系统的防火墙是否开启。

    Windows检查方法:

    在“控制面板”中,打开“Windows防火墙”的设置。

    图8-7 windows防火墙设置

    解决方法:

    在“Windows防火墙”页面,选择“关闭(不推荐)”,单击“确定”。

    故障处理完成后,建议您重新启用防火墙,否则可能导致信息安全风险。

  3. 检查eSight服务器和设备间是否有防火墙设备。

    如果eSight服务器和设备间存在防火墙设备,需确认防火墙设备上的策略信息,保证设备Trap可达,常见策略信息有:

    • 端口是否已开启:162、10162
    • 协议是否支持:UDP

  4. 从主机侧直接ping eSight侧的IP地址,看是否可以ping通。

    检查及解决方法:

    • 如果不能直接ping通,需要检查设备至eSight的网络是否正常。
    • 如果需要携带vpn参数才能够ping通,那么需要在snmp target-host中配置vpn参数。
    • 如果需要携带源地址才能ping通,那么必须配置正确的trap-source。

  5. eSight上是否设置了告警屏蔽。

    1. 检查eSight屏蔽规则

      在eSight主菜单中选择“告警 > 告警设置”。在“屏蔽规则”页面查看是否设置了告警屏蔽规则。

    2. 查看eSight被屏蔽的告警

      在eSight主菜单中选择“告警 > 被屏蔽的告警”。

    3. 确认设备该Trap是否是做事件识别, 存放在事件列表中

      在eSight主菜单中选择“告警 > 事件列表”。

      可以将告警屏蔽规则先停用,然后看告警是否可以上报到eSight。

  6. 设备侧告警配置排查。

    检查方法:

    对于IP域设备在主机上执行display cur | inc snmp命令。

    以华为AC6605设备为例(其他设备款型,请参考对应设备产品文档)。

    V1/V2c的告警配置排查方式:

    • snmp-agent local-engineid xxx
    • snmp-agent sys-info version all
    • snmp-agent community read public
    • snmp-agent community write private
    • snmp-agent mib-view included iso-view iso
    • snmp-agent target-host trap address udp-domain xx.xx.xx.xx params securityname public v2c private xxx

    解决方法:

    [SNMP V1/V2c] (以下选项均为必配项)

    snmp-agent sys-info version v1 v2c 
    snmp-agent community write private mib-view View_ALL 
    snmp-agent community read public mib-view View_ALL 
    snmp-agent mib-view View_ALL include iso 
    snmp-agent trap source MEth0/0/1 
    snmp-agent trap enable 
    snmp-agent target-host trap-hostname xyp address 10.137.241.114 udp-port 162 trap-paramsname xyp 
    snmp-agent target-host trap-paramsname xyp v2c securityname public     
    表8-1 参数解释

    参数

    解释

    version

    此处设置必须要和eSight添加设备的SNMP版本号保持一致,并且eSight添加设备的SNMP版本号也要和与target-host中配置的trap版本号一致。

    community write

    eSight上使用SNMP V1/V2c版本添加设备时,填写的写团体字务必和此处设置一致

    community read

    eSight上使用SNMP V1/V2c版本添加设备时,填写的读团体字务必和此处设置一致

    mib-view

    请务必在设备上读写团体字上配置该参数,并确认该mib-view包含整个ISO节点。可通过如下命令指定:snmp-agent mib-view View_ALL include iso

    address

    此处设置的IP地址必须是eSight服务器的IP地址,否则eSight服务器收不到设备上报的告警。

    udp-port

    eSight服务器目前接收设备告警的端口。目前设备配置时可配置162或者10162。

    trap source

    设置trap报文源,此接口上配置的IP地址务必与eSight上添加该设备的IP一致。

    securityname

    SNMPV1、V2c协议中,该参数与eSight添加设备时,配置的读团体名一致即可。

    V3的告警配置排查方式:

    snmp-agent sys-info version v3 
    snmp-agent mib-view View_ALL include iso 
    snmp-agent group v3 snmpv3usergroup privacy read-view View_ALL write-view View_ALL notify-view View_ALL 
    snmp-agent usm-user v3 snmpv3user snmpv3usergroup authentication-mode md5 DCD56463205105262F43A56805AF04A0 privacy-mode des56 DCD56463205105262F43A56805AF04A0 
    snmp-agent target-host trap-hostname eSightServerIP address 10.137.240.91udp-port 162 trap-paramsname trapv3param  
    snmp-agent target-host trap-paramsname trapv3param v3 securityname snmpv3user privacy private-netmanager 
    snmp-agent trap source MEth0/0/1 
    snmp-agent trap enable     
    表8-2 参数解释

    参数

    解释

    version

    此处设置必须要和eSight添加设备的SNMP版本号保持一致,并且eSight添加设备的SNMP版本号也要和与target-host中配置的trap版本号一致。

    privacy

    设置SNMPV3用户通讯是否需要认证/加密,Privacy表示认证+加密,Authentication表示仅认证不加密,此处的设置必须要和snmp target-host设置保持一致中trap报文加密方式保持一致。

    read-view/ write-view/ notify-view

    请务必在设备上定义SNMP V3 group的时候配置该参数,并确认指定的包含整个ISO节点。可通过如下命令指定:”snmp-agent mib-view View_ALL include iso”。SNMP V3如果不配置此三个参数,默认可读权限为internet,可写和告警上报都没有权限。所以这三个参数都是必须的。

    snmpv3user

    eSight上使用SNMP V3版本添加设备时,填写的安全名必须和此处一致,同时也要和target-host中命令配置的securityname参数一致。

    authentication-mode

    设备SNMP V3鉴权模式。eSight上添加设备的参数必须要和此处一致。

    privacy-mode

    设备SNMP V3私有模式。eSight上添加设备的参数必须要和此处一致。

    address

    此处设置的IP地址必须是eSight服务器的IP地址,否则eSight服务器收不到设备上报的告警。

    udp-port

    eSight服务器目前接收设备告警的端口。目前设备配置时可配置162或者10162。

    trap source

    设置trap报文源,此接口上配置的IP地址务必与eSight上添加该设备的IP一致。

  7. 清除浏览器缓存。

    如果在确认告警列表中或者网元管理器中,可以看到设备对应告警信息,但是进入当前告警列表或历史告警,无法查看对应告警信息,可以更换浏览器查看,或清空浏览器缓存。

  8. 采集如下日志信息,联系华为工程师。

    eSight\AppBase\var\iemp\log\oms\fm\*.*

    eSight\AppBase\var\iemp\log\enterprise\fm\*.*

翻译
下载文档
更新时间:2019-11-22

文档编号:EDOC1100011879

浏览量:31620

下载量:264

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页