XOps नेटवर्क प्लेबुक - LAN मॉनिटरिंग मेजबान पहुंच से बाहर

यह प्लेबुक उन समस्याओं का समाधान करने के लिए चरणों का वर्णन करता है जब LAN मॉनिटरिंग कॉन्फ़िगर की गई होती है और केटो क्लाउड साइट के पीछे एक होस्ट तक नहीं पहुँच सकता।

अवलोकन

LAN मॉनिटरिंग सुविधा आपको साइट के पीछे होस्ट को उनके IP पते द्वारा परिभाषित करने देती है, और होस्ट के लिए फॉल्ट थ्रेशोल्ड (लगातार विफल ICMP परीक्षणों की अधिकतम संख्या) सेट करने देती है। केटो क्लाउड में एक PoP होस्ट को ICMP परीक्षण भेजता है, यदि होस्ट निर्दिष्ट संख्या के ICMP परीक्षणों का जवाब देने में विफल रहता है, तो इसे बंद माना जाता है, और एक घटना स्वचालित रूप से उत्पन्न होती है। आप विकल्प भी चुन सकते हैं कि जब एक होस्ट पहुंच से बाहर हो तो ईमेल अधिसूचना भेजी जाए।

जब होस्ट और PoP के बीच कनेक्टिविटी बहाल हो जाती है, एक नई घटना उत्पन्न होती है कि होस्ट पहुंच योग्य है।

अधिक जानकारी के लिए देखें साइट के लिए LAN मॉनिटरिंग के साथ कार्य करना

 

केटो प्रबंधन अनुप्रयोग व्यवस्थापक द्वारा निगरानी PoP के लिए एक मॉनिटर किए गए होस्ट के पहुंच से बाहर हो जाने की पुष्टि करने के विभिन्न तरीके निम्नलिखित हैं:

  • XDR स्टोरीज़ वर्कबेंच पृष्ठ पर जाएं और नेटवर्क XDR प्रीसेट का उपयोग करके LAN मॉनिटरिंग होस्ट पहुंच से बाहर कहानियों को खोजें।

    lanmonpic.png

    कहानी साइट की वर्तमान स्थिति, एक घटना समयरेखा, और अधिक जानकारी प्रदान करती है।

  • LAN मॉनिटरिंग घटना क्रिया के साथ होस्ट पहुंच से बाहर

    • LAN होस्ट पहुंच से बाहर प्रीसेट फ़िल्टर का उपयोग करें और आवश्यकता होने पर समय सीमा समायोजित करें

  • LAN मॉनिटरिंग ईमेल अधिसूचना

    • जब LAN मॉनिटरिंग नियम के लिए ईमेल अधिसूचनाएं सक्षम होती हैं, तब मेलिंग सूची को ईमेल भेजे जाते हैं (गैर-व्यवस्थापक शामिल हो सकते हैं)

 

साइट संचालन की कहानियों का जवाब देते समय यह महत्वपूर्ण है कि सबसे पहले यह जाँचना आवश्यक है कि समस्या वह जारी है, फिर समस्या निवारण करें और अंत में यह पुष्टि करें कि समस्या हल हो गई है।

 

चरण 1 - होस्ट पहुंच से बाहर की जाँच करना

यह अनुभाग विभिन्न केटो उपकरणों पर चर्चा करता है जिनका उपयोग यह जाँचने के लिए किया जा सकता है कि होस्ट पहुंच से बाहर क्यों है।

LAN मॉनिटरिंग इवेंट्स प्रीसेट का उपयोग करना

LAN मॉनिटरिंग प्रीसेट इवेंट्स फ़िल्टर का उपयोग करने से हमें संबंधित होस्ट से संबंधित अंतिम घटना की जाँच करने की अनुमति मिलती है। यदि इस घटना के बाद कोई घटना नहीं होती है जिसमें कहा गया हो कि कनेक्टिविटी वापस आ गई है, तो इसका अर्थ है कि होस्ट अभी भी पहुंच से बाहर है।

 

वर्तमान स्थिति के लिए कहानी देखना

कहानी का स्वयं भी उपयोग किया जा सकता है यह निर्धारित करने के लिए कि क्या कोई होस्ट लगातार पहुंच से बाहर है। कहानी की वर्तमान स्थिति डैशबोर्ड पर सूचीबद्ध है। ओपन कहानी स्थिति इंगित करती है कि यह घटना अभी भी जारी है।

 

चरण 2 - होस्ट की कनेक्टिविटी का समस्या निवारण

यह अनुभाग केटो के भीतर उपकरणों पर चर्चा करता है जो इस प्रकार की घटना के लिए एक संरचित समस्या निवारण दृष्टिकोण का पालन करने के लिए उपयोग किए जा सकते हैं। इन चरणों को आमतौर पर क्रम में पालन किया जाना चाहिए, लेकिन इन जांचों के परिणाम यह निर्धारित कर सकते हैं कि अगला कदम क्या हो सकता है।

  

ऑडिट ट्रेल में परिवर्तनों की समीक्षा

Cato प्रबंधन अनुप्रयोग के लिए ऑडिट ट्रेल पृष्ठ में परिवर्तनों की समीक्षा करें और देखें कि क्या कोई कॉन्फ़िगरेशन इस मुद्दे से संबंधित है। यदि किसी कॉन्फ़िगरेशन ने सीधे होस्ट स्थिति में परिवर्तन का नेतृत्व किया, तो परिवर्तन को पूर्ववत करने पर विचार करें।

 

ज्ञात होस्ट

 CMA में ज्ञात होस्ट पृष्ठ (नेटवर्क > साइटें > {site नाम} > साइट मॉनिटरिंग > ज्ञात होस्ट) का उपयोग साइट के भीतर देखे गए व्यक्तिगत एंड पॉइंट्स की जानकारी एकत्र करने के लिए किया जा सकता है। इस जानकारी में शामिल है कि अंतिम पैकेट्स को उस होस्ट से सोर्स किया गया देखा गया।

आमतौर पर ICMP पैकेट्स का उत्तर देने वाले मॉनिटर किए गए होस्ट LAN मॉनिटरिंग के भाग के रूप में हमेशा इस टाइमर को ताज़ा करते रहेंगे। उपरोक्त उदाहरण जैसे समय सीमा सुझाव देते हैं कि होस्ट की पहुंच खो गई है। यह अतिरिक्त संदर्भ प्रदान कर सकता है। क्या यह समय विंडो किसी अपेक्षित रखरखाव विंडो या पावर घटनाओं से मेल खाती है जिसने होस्ट की कनेक्टिविटी को प्रभावित किया हो, या स्थानीय वातावरण में नेटवर्किंग परिवर्तन द्वारा।

 

सॉकेट वेब यूआई उपकरणों का उपयोग करना

आप LAN इंटरफ़ेस से होस्ट को पिंग करने के लिए सॉकेट वेब UI का उपयोग कर सकते हैं। अधिक जानकारी के लिए देखें सॉकेट वेब UI उपकरणों का उपयोग करना

  • सॉकेट वेब UI से, इन सेटिंग्स के साथ होस्ट को पिंग करें:

    • रूट के माध्यम से - LAN

    • होस्टनेम/IP - पहुंच से बाहर होस्ट का IP पता

    यदि पिंग का कोई जवाब नहीं आता है, तो मुद्दा राउटिंग से संबंधित हो सकता है, या होस्ट सामान्यतः पहुंच से बाहर हो सकता है, पावर डाउन हो, या पिंग का जवाब देने के लिए कॉन्फ़िगर न हो, उदाहरण के लिए।

    pingfail.png

    • सॉकेट वेब UI उपकरणों का उपयोग करें, LAN इंटरफ़ेस का एक PCAP लें जबकि जिस होस्ट को प्रश्न में पिंग किया जा रहा है। देखें कि क्या सॉकेट और होस्ट के बीच द्विदिश पिंग है।
      arpfailcap.pngउपरोक्त उदाहरण दिखाता है कि प्रश्न में भौतिक पते के लिए ARPing करते समय सॉकेट से कोई प्रतिक्रिया नहीं है। यह इस बात का संकेत है कि होस्ट सॉकेट LAN के समान स्थानीय नेटवर्क पर है, लेकिन होस्ट स्तर 2 पर जवाब नहीं दे रहा है। इस परिणाम के लिए, यह सुनिश्चित करें कि होस्ट सक्षम है और ARP अनुरोधों को जवाब देने के लिए तैयार है।

      icmpfailcap.pngउपरोक्त उदाहरण दोनों सॉकेट और PoP के मूल LAN मॉनिटरिंग कॉन्फ़िगर ICMP अनुरोधों को मॉनिटर किए गए होस्ट पर दिखाता है। 10.254.254.1 के स्रोत पते और ICMP LAN मॉनिटरिंग अनुरोधों के बीच PoP द्वारा भेजे गए 10 सेकंड के समय डेल्टा को नोट करें। इस तथ्य से कि ICMP अनुरोध भेजा जाता है यह दिखाता है कि अगले होप या अंतिम होस्ट का MAC पता इन अनुरोधों को भेजने के लिए उपयोग किया जा रहा है। सत्यापित करें कि यह MAC पता यह सुझाव देता है कि मॉनिटर किया गया होस्ट स्तर 3 की सीमा के पीछे है या सॉकेट के LAN नेटवर्क में स्थानीय है।

    • यदि मॉनिटर किया गया होस्ट स्तर 3 की सीमा के पीछे है, तो उस होप पर ICMP अनुरोधों का कैसे संभाला जाता है, उसकी जांच शुरू करें। यदि होस्ट से ICMP प्रतिक्रिया उस स्तर 3 की सीमा डिवाइस तक पहुंच रही है, तो यह संभवतः उस स्तर 3 की सीमा में राउटिंग समस्या है।
    • यदि मॉनिटर किया गया होस्ट सॉकेट के LAN नेटवर्क के भीतर है, तो यह संभवतः उपकरण पावर डाउन है या अन्यथा ICMP का जवाब देने के लिए कॉन्फ़िगर नहीं किया गया है।

     

 

चरण 3 - यह सुनिश्चित करना कि होस्ट पहुंच योग्य है

होस्ट के साथ समस्या को हल करने के बाद, यह सुनिश्चित करना कि यह पहुंच योग्य है और केटो क्लाउड के लिए कनेक्टिविटी है।

ज्ञात होस्ट पृष्ठ में होस्ट देखना

ज्ञात होस्ट पृष्ठ से, होस्ट दिखाएँ और यह सुनिश्चित करें कि अन्तिम होस्ट गतिविधि मौजूदा समय के लिए डेटा दिखा रहा है।

सॉकेट वेब UI से होस्ट को पिंग करना

साइट के लिए होस्ट के पास कनेक्टिविटी है यह सुनिश्चित करने के लिए LAN इंटरफ़ेस का उपयोग करके सॉकेट वेब UI का उपयोग करके होस्ट को पिंग करें। 

होस्ट पहुंच योग्य घटना की समीक्षा

जब होस्ट और केटो क्लाउड के बीच कनेक्टिविटी बहाल हो जाती है, एक होस्ट पहुंच योग्य घटना उत्पन्न होती है। इस घटना को दिखाने के लिए क्रिया ISहोस्ट पहुंच योग्य के लिए घटना फ़िल्टर को मैन्युअल रूप से कॉन्फ़िगर कर सकते हैं।

 

 केटो सहायता से मामले उठाना

यदि इस प्लेबुक का अनुसरण करने के बाद भी आप समस्या को ठीक नहीं कर सकते हैं, तो आप केटो समर्थन के पास टिकट उठाना चाहते हो सकते हैं। ऐसा करते समय, सबसे तेज़ समाधान के लिए यह महत्वपूर्ण है कि आपने उपर्युक्त चरणों के माध्यम से एकत्र की गई सभी अंतर्दृष्टि शामिल की है।

कृपया देखें सपोर्ट टिकट सबमिट करना

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां