المخطط التشغيلي لشبكة XOps - مراقبة الشبكة المحلية المضيف غير قابل الوصول

يصف هذا المخطط خطوات لحل المشكلات عندما يتم تكوين مراقبة الشبكة المحلية ولا يمكن لسحابة Cato الوصول إلى مضيف خلف موقع.

نظرة عامة

تتيح ميزة مراقبة الشبكة المحلية لك تعريف المضيفين خلف الموقع بواسطة عنوان IP، وعتبة الخطأ للمضيف (أقصى عدد من اختبارات ICMP الفاشلة المتتالية). يرسل PoP في سحابة Cato اختبارات ICMP إلى المضيف، إذا فشل المضيف في الرد على العدد المحدد من اختبارات ICMP، يعتبر غير متصل ويتم تلقائياً إنشاء حدث. يمكنك أيضًا اختيار إرسال إشعار عبر البريد الإلكتروني عندما يكون المضيف غير قابل للوصول.

عندما يتم استعادة الاتصال بين المضيف وPoP، يتم إنشاء حدث جديد بأن المضيف أصبح قابل للوصول.

لمزيد من المعلومات، انظر العمل مع مراقبة الشبكة المحلية لموقع.

 

تالية هي الطرق المختلفة التي يمكن لمسؤول تطبيق إدارة Cato التحقق منها أن المضيف المراقب أصبح غير قابل للوصول إلى PoP المراقبة:

  • انتقل إلى صفحة ورشة عمل القصص واستخدم الإعداد المسبق XDR شبكة للعثور على قصص المضيف مراقبة الشبكة المحلية غير قابل للوصول.

    lanmonpic.png

    تقدم القصة معلومات عن الحالة الحالية للموقع، وجدول زمني للحادث، وأكثر.

  • حدث مراقبة الشبكة المحلية مع الإجراء المضيف غير قابل للوصول

    • استخدم الفلتر المسبق المضيفون الشبكة المحلية غير قابلون للوصول واضبط الإطار الزمني إذا لزم الأمر

  • إشعار بريد إلكتروني لمراقبة الشبكة المحلية

    • عندما يتم تفعيل إشعارات البريد الإلكتروني لقاعدة مراقبة الشبكة المحلية، يتم إرسال رسائل البريد الإلكتروني إلى قائمة البريد (قد تشمل غير المسؤولين)

 

عند الرد على قصص عمليات الموقع من المهم الشروع في التعامل مع المشكلة من خلال التحقق أولاً من استمرارها، ثم استكشاف المشكلة وأخيرًا التحقق من حلها.

 

الخطوة 1 - التحقق من أن المضيف غير قابل للوصول

تناقش هذه القسم مختلف أدوات Cato التي يمكنك استخدامها للتحقق من سبب عدم إمكانية وصول المضيف.

استخدام تصفية الأحداث الخاصة بمراقبة الشبكة المحلية

استخدام فلتر الأحداث المسبق لمراقبة الشبكة المحلية يسمح لنا بالتحقق من آخر حدث متعلق بالمضيف المعني. إذا لم يتبع هذا الحدث حدث يلاحظ عودة الاتصال، فإن هذا يشير إلى أن المضيف لا يزال غير قابل للوصول.

 

عرض القصة للحالة الحالية

يمكن أيضا استخدام القصة لتحديد استمرارية عدم إمكانية وصول المضيف. تدرج الحالة الحالية للقصة في لوحة المعلومات. يُظهر حالة القصة "مفتوحة" أن هذا الحدث لا يزال مستمراً.

 

الخطوة 2 - استكشاف مشكلات اتصال المضيف

تناقش هذه القسم أدوات داخل Cato التي يمكن استخدامها لاتباع نهج ممنهج لاستكشاف هذا النوع من الحوادث. يجب اتباع هذه الخطوات بشكل عام بترتيب معين ولكن قد تحدد نتائج هذه الفحوصات ما قد يكون الخطوة التالية.

  

مراجعة التغييرات في سجلات التتبع

راجع التغييرات في صفحة سجل التتبع لتطبيق إدارة Cato، وانظر إذا كان هناك تكوين متعلق بهذه المشكلة. إذا قاد أي تكوين مباشرة إلى تغير في حالة المضيف، فكر في التراجع عن التغيير.

 

المضيفون المعروفون

 يمكن استخدام صفحة المضيفون المعروفون في CMA (الشبكة > المواقع > {site name} > مراقبة الموقع > المضيفون المعروفون) لجمع المعلومات حول نقاط النهاية الفردية التي شوهدت في الموقع. تتضمن هذه المعلومات متى كانت آخر الحزم المرصودة التي صدرت عن ذلك المضيف.

عادةً ما يستمر المضيفون المراقبون في الرد على حزم ICMP كجزء من مراقبة الشبكة المحلية بتحديث هذا المؤقت دائمًا. المثال فوق يشير إلى توقيت فقدان قابلية وصول المضيف. قد يوفر هذا السياق إضافي. هل يتطابق هذا الإطار الزمني مع أي نوافذ صيانة متوقعة أو أحداث قوة قد أثرت على اتصال المضيف، أو تغييرات الشبكة في البيئة المحلية، على سبيل المثال.

 

استخدام أدوات واجهة المستخدم لويب Socket

يمكنك استخدام واجهة المستخدم لويب Socket لإرسال إشعار إلى المضيف من خلال واجهة الشبكة. لمزيد من المعلومات، انظر استخدام أدوات واجهة المستخدم لويب Socket.

  • من واجهة المستخدم لويب Socket، قم بإرسال إشعار إلى المضيف باستخدام هذه الإعدادات:

    • المسير عبر - الشبكة

    • اسم المضيف/IP - عنوان IP للمضيف غير القابل للوصول

    إذا لم يكن هناك استجابة للاختبار، فقد تكون المشكلة متعلقة بالتوجيه، أو قد يكون المضيف بشكل عام غير قابل للوصول، أو مغلق أو غير مهيأ للرد على الرسائل، على سبيل المثال.

    pingfail.png

    • باستخدام أدوات واجهة المستخدم لويب Socket، قم بإجراء PCAP لواجهة الشبكة أثناء إرسال إشعار إلى المضيف المعني مستمر. انظر إذا كان هناك اختبار ثنائي الاتجاه بين الـ Socket والمضيف.
      arpfailcap.pngالمثال فوق يُظهر عدم وجود استجابة من الـ Socket عند إرسال ARP للحصول على العنوان الفيزيائي للمضيف المعني. وهذا يعني أن المضيف في نفس الشبكة المحلية مع Socket LAN، ولكن المضيف لا يستجيب في الطبقة 2. لهذه النتيجة، تحقق من أن المضيف مُشغل ومستعد للرد على طلبات ARP.

      icmpfailcap.pngالمثال فوق يظهر كلا من طلبات ICMP الموجهة للـ LAN المراقبة التي تم تكوينها أصلاً بواسطة PoP. حدد عنوان المصدر 10.254.254.1 والتباين الزمني (10 ثواني) بين طلبات ICMP الموجهة للـ LAN المرسلة بواسطة PoP. الحقيقة أن طلب ICMP يتم إرساله يظهر أن عنوان MAC إما الترحيل التالي أو المضيف النهائي يتم استخدامه لإرسال هذه الطلبات. تحقق مما إذا كان عنوان MAC هذا يشير إلى أن المضيف المراقب يوجد خلف حاجز الطبقة 3، أو أنه محلي للشبكة المحلية للـ Socket.

    • إذا كان المضيف المراقب خلف حاجز الطبقة 3، ابدأ في التحقيق في كيفية معالجة طلبات ICMP في تلك القفزة. إذا كانت استجابة ICMP من المضيف تصل إلى جهاز حاجز الطبقة 3، فمن المحتمل أن تكون مشكلة توجيه في حاجز الطبقة 3.
    • إذا كان المضيف المراقب داخل الشبكة المحلية لـ Socket، فمن المحتمل أن يكون الجهاز مُغلق أو غير مهيأ أو غير قادر على الرد على ICMP.

     

 

الخطوة 3 - التحقق من إمكانية وصول المضيف

بعد معالجة المشكلة مع المضيف ، تحقق من أنه أصبح قابل للوصول ولديه اتصال مع سحابة Cato.

عرض المضيف في صفحة المضيفون المعروفون

من صفحة المضيفون المعروفون، اعرض المضيف وتحقق من أن آخر نشاط للمضيف يُظهر بيانات للوقت الحالي.

اختبار استجابة المضيف من واجهة المستخدم لويب Socket

استخدم واجهة المستخدم لويب Socket لاختبار استجابة المضيف، باستخدام واجهة الشبكة للتحقق من أن المضيف لديه اتصال بالموقع. 

مراجعة حدث قابلية وصول المضيف

بعد استعادة الاتصال بين المضيف وسحابة Cato، يتم إنشاء حدث قابلية وصول للمضيف. يمكنك تكوين فلتر الحدث يدويًا لـ الإجراء يكون قابلية وصول للمضيف لإظهار الحدث.

 

 رفع الحالات إلى دعم Cato

إذا بعد اتباع هذا المخطط لم تتمكن من تصحيح المشكلة، قد ترغب في رفع تذكرة دعم إلى دعم Cato. عند القيام بذلك، للحصول على أسرع حل من المهم أن تقوم بتضمين كل المعلومات التي جمعتها عبر اتباع الخطوات المذكورة أعلاه.

يرجى الاطلاع على تقديم تذكرة دعم

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات