1. 当ATIC上没有发现异常时 , 故障排查可分为:检查设备自身、检查中间链路上是否有设备拦截了日志以及检查ATIC服务器是否正常三部分 。
a. 检测设备自身检查 。流量是否经过了检测设备 , 可以通过查询报表看是否有对应的流量信息 。
如果有流量 , 需要看流量是否超过配置的阈值(pps) 。
如果没有流量 , 需要检查设备的配置:
设备的检测口是否配置了检测功能 , 正确配置了检测功能如下图所示 。
文章插图
查看检测设备上配置的与ATIC通讯的IP是否正确 。
文章插图
设备与ATIC通信的接口需要配置 。
文章插图
b. 检查中间链路上是否有设备拦截了日志 。设备与ATIC之间的防火墙需要开启如下端口:
源设备 源端口 目的设备 目的端口 协议 端口说明 Device 1024-65535 ATIC 162
SNMP
TRAP(UDP)
SNMPtrap端口 Device 1024-65535 ATIC采集器 9110 UDP 接收流量日志的端口 Device1024-65535 ATIC采集器 9112 UDP 接收抓包日志的端口 Device 1024-65535 ATIC 514UDP
Syslog日志接收端口
ATIC 1024-65535 Device 161 SNMP 设备SNMP管理端口 ATIC 1024-65535 Device23 Telent 设备Telent管理端口 ATIC 1024-65535 Device 22 SSH 设备SSH管理端口ATIC 1024-65535 Device 21 FTP 设备FTP管理端口
c. ATIC是否工作正常 。
- 查看采集器和设备是否正常 。
文章插图
文章插图
- 尝试同步一下设备的配置 , 不影响业务 。
文章插图
说明:如果采集器处于离线状态 , 需要登录到ATIC的服务器上 , 查看对应的服务是否都已经启动 。
2. ATIC上有异常 , 但没有发生引流 。
a. 检查如下引流的条件是否满足 。
文章插图
b. 查看引流任务是否生成 。
c. 查看引流任务是否下发到设备 。
d. 检查路由器和AntiDDoS的BGP设置 。
3. 发生了引流 , 但是清洗设备看不到流量信息 。
a. 接口是否开启流量统计和清洗功能 。
文章插图
b. 检查清洗设备的配置 , 发送日志的IP地址和ATIC的IP地址是否正确 。
文章插图
c. 检查中间链路上是否有设备拦截了日志 。
请参考上文:“中间链路上是否有设备拦截了日志”部分 。
d. ATIC是否工作正常 。
请参考上文:“ATIC是否工作正常”部分 。
推荐阅读
- 机器学习:有监督和无监督之间有什么区别
- 茶之美在于艺,茶道讲究自然之美简约之美虚静之美
- 茶百科之顶谷大方茶,顶谷大方茶品质特点先容
- 开网店之前是不是要有公司? 开什么店不受网店影响
- 怎么才能成为淘宝商家 淘宝开店之后怎么操作
- 紫水晶 --水晶之王
- 洱茶制作工艺之揉捻,冰岛茶的揉捻技术
- 茅台真假鉴定之背标篇
- 茶馆系列之四,茶馆彭镇老茶馆
- 茶馆系列之二,全国首期星级茶馆陕西地区评审工作于7月24日至26日展开