本帖最后由 清风慕竹 于 2020-3-31 23:08 编辑
作为一名技术服务工程师,经常会在一线与客户打交道,为了提高客户满意度,会经常做一些小操作去满足客户的需求,比如说巡检,那这边我就主要讲解一下AC巡检过程中遇到的问题如何去解决。 一、 巡检脚本的下载 注:不同的版本所需要的巡检脚本不一致,这个需要注意。 二、 巡检 通过升级客户端sangfor update6.0连接设备后,按下快捷键F10,在新弹出的窗口点击命令中的设备健康状态检查,上传离线检测脚本(压缩包)即可。 注: ①升级客户端的密码是控制台admin账号的登录密码 ②巡检后,将保存的文件后缀改成html格式进行查看巡检结果 三、 常见问题处理 3.1、大量核心进程不存在 查看巡检结果的核心进程与设备核心进程是否对应 AC/SG 6X以下核心进程:aclog、daemonguard 、fluxlogd 、fluxctrld、 mysqld、 singress、 actrace、 boa、 authd核心进程 AC/SG 11X 以上核心进程:aclog、fluxlogd 、fluxctrld、monitor_daemon、singress、 actrace、 ac-auth-mon核心进程 如果巡检结果核心进程无法对应,说明脚本使用错误,建议更换脚本。 3.2、规则库情况 建议控制台查看规则库版本情况是否与社区版本一致,若不一致建议下载进行手动更新。 3.3、设备负载异常 AC/SG11X :如果是单核的设备,则负载超过3则异常,如果超过1核,则负载uptime超过5则异常 AC/SG6X以下:负载超过3则异常 联系400后台查看设备cpu核数:cat /proc/cpuinfo,通过top命令查看CPU占用比较高的几个进程。 3.4、网口发包信息 有drop或error包 Ifconfig ethX 看对应网口的error和drop计数情况,每隔几秒执行一次,如果没有error或drop增加,则不需要考虑。 还有其他一些情况如磁盘使用率超过80%,核心进程报fluxctrld不存在等情况,遇到了不要害怕,平常心对待,实现不行400搞起! 最后祝大家早日摘下口罩,去见自己一直相见的那一位! | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-4-1 08:30
发表于 2020-4-1 09:12
技术研究员1级 
