所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 故障处理 06

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
服务节点故障

服务节点故障

创建防火墙规则失败

现象描述

在ManageOne运营面,租户在边界防火墙服务页面上创建防火墙规则时,创建规则失败。

可能原因
  • 服务依赖的SecoManager平台异常。
  • 创建的规则数量超过最大数量。
定位思路

查看日志。

处理步骤
说明:

需要分别登录到边界防火墙服务所有节点,执行以下操作。

  1. 登录边界防火墙服务节点,查看EdgeFW服务依赖的SecoManager平台是否异常。

    1. 使用PuTTY,以“EdgeFW-logmgt01”字段对应的IP地址登录logmgt-FusionGuard_EdgeFW01管理虚拟机。

      默认帐号:sccadmin,默认密码:Scloud12#$

    2. 执行以下命令,并按提示输入root帐户的密码Cloud12#$,切换到root帐户。

      sudo su - root

    3. 执行以下命令,防止系统超时退出。

      TMOUT=0

    4. 执行以下命令,进入历史日志文件目录。

      cd /var/log/scc/edgefw

    5. 打开“/var/log/scc/edgefw/service-edgefw.log”文件,查看日志中是否提示SecoManager服务端错误。
      说明:
      • 历史的日志以“service-edgefw.log.xxx”格式命名。其中,“xxx”为logrotate的次序。
      • 如果日志中提示数据库的错误,则检查数据库配置和连接数据库使用的帐号是否具有相关权限。
      • 是,联系SecoManager的运维管理人员恢复SecoManager报错信息,执行1.f
      • 否,执行步骤 2
    6. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne运营面。

      登录地址:https://控制台主页的访问地址。例如,https://console.type.com。

    7. 在导航栏左上角下拉框选择地域和Project。
    8. 重新创建防火墙规则,查看是否创建成功。
      • 是,任务结束。
      • 否,执行步骤 2

  2. 登录边界防火墙服务节点,查看是否提示创建的规则数量超过最大数量。

    1. 使用PuTTY,以“EdgeFW-logmgt01”字段对应的IP地址登录logmgt-FusionGuard_EdgeFW01管理虚拟机。

      默认帐号:sccadmin,默认密码:Scloud12#$

    2. 执行以下命令,并按提示输入root帐户的密码Cloud12#$,切换到root帐户。

      sudo su - root

    3. 执行以下命令,防止系统超时退出。

      TMOUT=0

    4. 执行以下命令,进入历史日志文件目录。

      cd /var/log/scc/edgefw

    5. 打开“/var/log/scc/edgefw/service-edgefw.log”文件,查看日志中是否提示规则数量超过最大限制。
      • 是,登录Service OM修改边界防火墙的最大规则数的限制,修改完后执行1.f
      • 否,请联系技术支持工程师协助解决。
    6. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne运营面。

      登录地址:https://控制台主页的访问地址。例如,https://console.type.com。

    7. 在导航栏左上角下拉框选择地域和Project。
    8. 重新创建防火墙规则,查看是否创建成功。
      • 是,任务结束。
      • 否,请联系技术支持工程师协助解决。

参考信息

无。

EIP开启防护失败

现象描述

在ManageOne运营面,租户在边界防火墙服务页面上对EIP开启防护时,开启失败。

可能原因
  • 服务依赖的SecoManager平台异常。
  • 处于激活状态的策略组超过最大数量。
定位思路

查看日志。

处理步骤
说明:

需要分别登录到边界防火墙服务所有节点,执行以下操作。

  1. 登录边界防火墙服务节点,查看EdgeFW服务依赖的SecoManager平台是否异常。

    1. 使用PuTTY,以“EdgeFW-logmgt01”字段对应的IP地址登录logmgt-FusionGuard_EdgeFW01管理虚拟机。

      默认帐号:sccadmin,默认密码:Scloud12#$

    2. 执行以下命令,并按提示输入root帐户的密码Cloud12#$,切换到root帐户。

      sudo su - root

    3. 执行以下命令,防止系统超时退出。

      TMOUT=0

    4. 执行以下命令,进入历史日志文件目录。

      cd /var/log/scc/edgefw

    5. 打开“/var/log/scc/edgefw/service-edgefw.log”文件,查看日志中是否提示SecoManager服务端错误。
      说明:
      • 历史的日志以“service-edgefw.log.xxx”格式命名。其中,“xxx”为logrotate的次序。
      • 如果日志中提示数据库的错误,则检查数据库配置和连接数据库使用的帐号是否具有相关权限。
      • 是,联系SecoManager的运维管理人员恢复SecoManager报错信息,执行1.f
      • 否,执行步骤 2
    6. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne运营面。

      登录地址:https://控制台主页的访问地址。例如,https://console.type.com。

    7. 在导航栏左上角下拉框选择地域和Project。
    8. 重新开启EIP防护,查看是否成功。
      • 是,任务结束。
      • 否,执行步骤 2

  2. 登录边界防火墙服务节点,查看处于激活状态的策略组是否提示策略组超过最大数量。

    1. 使用PuTTY,以“EdgeFW-logmgt01”字段对应的IP地址登录logmgt-FusionGuard_EdgeFW01管理虚拟机。

      默认帐号:sccadmin,默认密码:Scloud12#$

    2. 执行以下命令,并按提示输入root帐户的密码Cloud12#$,切换到root帐户。

      sudo su - root

    3. 执行以下命令,防止系统超时退出。

      TMOUT=0

    4. 执行以下命令,进入历史日志文件目录。

      cd /var/log/scc/edgefw

    5. 打开“/var/log/scc/edgefw/service-edgefw.log”文件,查看日志中是否提示策略组超过最大数量。
      • 是,登录Service OM修改激活状态策略组数量的最大限制,修改完后执行2.f
      • 否,请联系技术支持工程师协助解决。
    6. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne运营面。

      登录地址:https://控制台主页的访问地址。例如,https://console.type.com。

    7. 在导航栏左上角下拉框选择地域和Project。
    8. 重新开启EIP防护,查看是否成功。
      • 是,任务结束。
      • 否,请联系技术支持工程师协助解决。

参考信息

翻译
下载文档
更新时间:2019-08-19

文档编号:EDOC1100043088

浏览量:22446

下载量:453

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页