XOps Network Playbook - LAN Monitoring Host Unreachable

Этот playbook описывает шаги по устранению проблем, когда настроен LAN Monitoring и Cato Cloud не может достичь хоста, находящегося за площадкой.

Обзор

Функция LAN Monitoring позволяет определить хосты за площадкой по их IP-адресу и Порог неисправности для хоста (максимальное количество последовательных неудачных тестов ICMP). PoP в Cato Cloud отправляет ICMP-тесты на хост, если хост не отвечает на заданное количество ICMP-тестов, он считается недоступным, и событие генерируется автоматически. Вы также можете выбрать отправку уведомления по электронной почте, когда хост недоступен.

Когда соединение между хостом и PoP восстанавливается, генерируется новое событие о доступности хоста.

Для получения дополнительной информации см. Работа с LAN Monitoring для сайта.

 

Ниже приведены различные способы, которыми администратор приложения Cato Management может проверить, что мониторируемый хост стал недоступным для мониторингового PoP:

  • Перейдите на страницу Рабочая область Историй и используйте предустановку Network XDR для поиска историй LAN monitoring host unreachable.

    lanmonpic.png

    История предоставляет информацию о текущем статусе сайта, хронологию инцидентов и многое другое.

  • Событие LAN Monitoring с действием Хост недоступен

    • Используйте предустановленный фильтр Недоступные LAN-хосты и при необходимости измените временной интервал.

  • Уведомление по электронной почте о событии LAN Monitoring

    • Когда уведомления по электронной почте включены для правила LAN Monitoring, электронные письма отправляются в список рассылки (могут включать не администраторов).

 

При ответе на истории Site Operations важно подходить к проблеме, сначала убедившись, что проблема актуальна, затем исправляя её и, наконец, подтверждая её решение.

 

Шаг 1 - Убедиться в недоступности хоста

Этот раздел обсуждает различные инструменты Cato, которые вы можете использовать для подтверждения причины недоступности хоста.

Использование предустановки для событий LAN Monitoring

Использование фильтра предустановленных событий LAN Monitoring позволяет нам проверить последнее событие, связанное с соответствующим хостом. Если за этим событием не следует событие, указывающее на восстановление соединения, это говорит о том, что хост всё ещё недоступен.

 

Просмотр истории текущего статуса

Сама история также может быть использована для определения продолжающейся недоступности хоста. Текущий статус истории указывается на Панели управления. Статус истории "Открытые" показывает, что это событие все ещё продолжается.

 

Шаг 2 - Поиск и устранение неисправностей соединения хоста

В этом разделе обсуждаются инструменты Cato, которые можно использовать для структурированного подхода к устранению подобных инцидентов. Эти шаги следует выполнять в общем порядке, но результаты этих проверок могут определить следующий шаг.

  

Просмотр изменений в журнале аудита

Просмотрите изменения на странице журнала аудита для приложения Cato Management и посмотрите, есть ли конфигурация, связанная с этой проблемой. Если какая-либо конфигурация напрямую привела к изменению статуса хоста, рассмотрите возможность отмены этого изменения.

 

Известные хосты

 Страница "Известные хосты" в CMA (Сеть > Сайты > {site name} > Мониторинг сайта > Известные хосты) может быть использована для получения информации о конкретных конечных точках, видимых на сайте. Эта информация включает в себя, как давно были видны последние пакеты, отправленные с этого хоста.

Обычно мониторируемые хосты, отвечающие на ICMP-пакеты как часть LAN Monitoring, всегда обновляют этот таймер. Пример, такой как выше, указывает момент прекращения доступности хоста. Это может предоставить дополнительный контекст. Совпадает ли это временное окно с ожидаемыми окнами обслуживания или сбоями питания, которые могли повлиять на доступность хоста, или сетевыми изменениями в локальной среде, например.

 

Использование инструментов Socket WebUI

Вы можете использовать Socket WebUI для отправки ping на хост с интерфейса LAN. Для получения дополнительной информации см. Использование инструментов Socket WebUI.

  • В Socket WebUI отправьте ping на хост с этими настройками:

    • Маршрут через - LAN.

    • Имя хоста/IP - IP-адрес недоступного хоста.

    Если нет ответа на ping, проблема может быть связана с маршрутизацией, или хост может быть недоступен в целом, выключен или не сконфигурирован для ответа на ping, например.

    pingfail.png

    • Используйте инструменты Socket WebUI для изучения трафика LAN во время ping на соответствующий хост. Посмотрите, есть ли двусторонний ping между сокетом и хостом.
      arpfailcap.pngПример выше показывает, что нет ответа от сокета при ARPing физического адреса соответствующего хоста. Это подразумевает, что хост находится в той же локальной сети, что и сокет LAN, но хост не отвечает на уровне 2. Для этого результата убедитесь, что хост включен и готов отвечать на ARP-запросы.

      icmpfailcap.pngПример выше демонстрирует как сокет, так и оригинальные настройки ICMP-запросов LAN Monitoring от PoP на мониторируемый хост. Обратите внимание на исходный адрес 10.254.254.1 и дельту времени (10 секунд) между запросами ICMP LAN Monitoring, отправленными PoP. Тот факт, что ICMP-запрос отправлен, говорит о том, что MAC-адрес либо следующего узла, либо конечного хоста используется для отправки этих запросов. Убедитесь, что этот MAC-адрес указывает, что мониторируемый хост находится за границей уровня 3, или он локален для сети LAN сокета.

    • Если мониторируемый хост находится за границей уровня 3, начните исследование, как ICMP-запросы обрабатываются на этом этапе. Если ответ на ICMP от хоста достигает устройства границы уровня 3, вероятно, это проблема маршрутизации на этом уровне.
    • Если мониторируемый хост находится в сети LAN сокета, вероятно, устройство выключено или не сконфигурировано или не может отвечать на ICMP.

     

 

Шаг 3 - Убедиться, что хост доступен

После устранения проблемы с хостом убедитесь, что он доступен и имеет соединение с Cato Cloud.

Просмотр хоста на странице "Известные хосты"

На странице "Известные хосты" покажите хост и убедитесь, что Последняя активность хоста отображает данные на текущее время.

Ping хоста из Socket WebUI

Используйте Socket WebUI для отправки ping на хост, используя интерфейс LAN, чтобы убедиться, что хост имеет соединение с сайтом. 

Просмотр события о доступности хоста

После восстановления соединения между хостом и Cato Cloud генерируется событие "Доступность хоста". Вы можете вручную настроить фильтр событий для Действие РАВЕН Доступен хост, чтобы показать событие.

 

 Создание обращений в Cato Support

Если после выполнения этого плейбука вам не удалось устранить проблему, вы можете обратиться в поддержку Cato. При этом для максимально быстрого решения проблемы важно включить всю информацию, собранную с помощью вышеописанных шагов.

См. Подача поддержки заявки

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев