【原创分享】---AC巡检问题处理总结

       作为一名技术服务工程师，经常会在一线与客户打交道，为了提高客户满意度，会经常做一些小操作去满足客户的需求，比如说巡检，那这边我就主要讲解一下AC巡检过程中遇到的问题如何去解决。

一、    巡检脚本的下载

注：不同的版本所需要的巡检脚本不一致，这个需要注意。

二、    巡检

       通过升级客户端sangfor update6.0连接设备后，按下快捷键F10，在新弹出的窗口点击命令中的设备健康状态检查，上传离线检测脚本（压缩包）即可。

注：

①升级客户端的密码是控制台admin账号的登录密码

②巡检后，将保存的文件后缀改成html格式进行查看巡检结果

三、    常见问题处理

3.1、大量核心进程不存在

查看巡检结果的核心进程与设备核心进程是否对应

AC/SG 6X以下核心进程：aclog、daemonguard 、fluxlogd 、fluxctrld、 mysqld、 singress、 actrace、 boa、 authd核心进程

AC/SG 11X 以上核心进程：aclog、fluxlogd 、fluxctrld、monitor_daemon、singress、 actrace、 ac-auth-mon核心进程

如果巡检结果核心进程无法对应，说明脚本使用错误，建议更换脚本。

3.2、规则库情况

建议控制台查看规则库版本情况是否与社区版本一致，若不一致建议下载进行手动更新。

3.3、设备负载异常

AC/SG11X :如果是单核的设备，则负载超过3则异常，如果超过1核，则负载uptime超过5则异常

AC/SG6X以下：负载超过3则异常

联系400后台查看设备cpu核数：cat /proc/cpuinfo，通过top命令查看CPU占用比较高的几个进程。

3.4、网口发包信息 有drop或error包

       Ifconfig ethX 看对应网口的error和drop计数情况，每隔几秒执行一次，如果没有error或drop增加，则不需要考虑。

       还有其他一些情况如磁盘使用率超过80%，核心进程报fluxctrld不存在等情况，遇到了不要害怕，平常心对待，实现不行400搞起！

     最后祝大家早日摘下口罩，去见自己一直相见的那一位！

您好，感谢您参与社区原创分享计划7，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，奖励将在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

感谢分享

感谢分享

感谢分享

每次封边嘅十一后头盔呢尝不到这句

感谢分享

使用的好帖子，谢谢！