云服务器内容精选
-
查询告警参数说明 可以用不同参数对告警进行查询,参数说明如表3所示。 表3 查询告警参数说明 告警参数 参数说明 应用/服务 告警所属的自有服务,不选则默认展示用户拥有权限下的所有告警。 告警级别 告警上报时所带的level字段。 显示模式 显示模式分为三种,告警收敛,原始告警和仅收敛告警。 告警收敛:展示未参与收敛的告警与收敛的告警是默认的显示模式,当告警被收敛后,收敛告警的正文中会统计当前收敛的子告警的状态。单击告警收敛后可以操作和查看具体子告警。 原始告警:原始告警展示除了收敛告警外的所有告警,包括已经被收敛了的原始告警也会展示。 仅收敛告警:仅展示已经被收敛了的告警。 状态 支持对未确认、已确认、已通知、处理中和处理完成的告警进行查询。 语音呼叫状态 告警当前的语音呼叫的状态。 告警类型 告警上报时的category字段。 入库时间 告警进入系统的时间。 区域 告警涉及的区域。 告警单发 选择是否查看属于告警单发的告警。
-
告警类型说明 告警在列表中总共有五种状态,实际上告警本身只有告警中和已解决两种状态,根据这两种状态在系统中不同的标记又细分为五种状态,具体告警类型如表2所示。 表2 告警类型说明 告警类型 告警说明 当前告警 告警进入系统后如果没有被屏蔽规则屏蔽就会进入该页签,表示当前仍然是告警中状态且未被清除和屏蔽的告警。 屏蔽告警 告警进入系统后被设置的屏蔽规则自动屏蔽或者人为在界面上手动单击屏蔽的告警。屏蔽的告警分为两种,一种是有具体屏蔽时间的,到了屏蔽时间结束后会作为一条新的告警再次出现在当前告警的列表中,一种是没有屏蔽时间的,将会被永久屏蔽。 历史告警 历史告警都是已解决的告警,让告警进入已解决的状态的方式有两种,一种是上报的告警已解决,这条告警就会被清除进入历史告警,或者是在界面上直接清除告警也会进入历史告警。 未确认已恢复告警 系统接收到已解决或自动清除的告警,非界面操作影响的告警。 归档告警 历史告警中,告警级别在严重和紧急的告警且是已解决状态的,每个小时会被定时任务扫描到转移至归档告警。
-
查询告警参数说明 可以用不同参数对告警进行查询,参数说明如表3所示。 表3 查询告警参数说明 告警参数 参数说明 应用/服务 告警所属的自有服务,不选则默认展示用户拥有权限下的所有告警。 告警级别 告警上报时所带的level字段。 显示模式 显示模式分为三种,告警收敛,原始告警和仅收敛告警。 告警收敛:展示未参与收敛的告警与收敛的告警是默认的显示模式,当告警被收敛后,收敛告警的正文中会统计当前收敛的子告警的状态。单击告警收敛后可以操作和查看具体子告警。 原始告警:原始告警展示除了收敛告警外的所有告警,包括已经被收敛了的原始告警也会展示。 仅收敛告警:仅展示已经被收敛了的告警。 状态 支持对未确认、已确认、已通知、处理中和处理完成的告警进行查询。 语音呼叫状态 告警当前的语音呼叫的状态。 告警类型 告警上报时的category字段。 入库时间 告警进入系统的时间。 区域 告警涉及的区域。 告警单发 选择是否查看属于告警单发的告警。
-
告警类型说明 告警在列表中总共有五种状态,实际上告警本身只有告警中和已解决两种状态,根据这两种状态在系统中不同的标记又细分为五种状态,具体告警类型如表2所示。 表2 告警类型说明 告警类型 告警说明 当前告警 告警进入系统后如果没有被屏蔽规则屏蔽就会进入该页签,表示当前仍然是告警中状态且未被清除和屏蔽的告警。 屏蔽告警 告警进入系统后被设置的屏蔽规则自动屏蔽或者人为在界面上手动单击屏蔽的告警。屏蔽的告警分为两种,一种是有具体屏蔽时间的,到了屏蔽时间结束后会作为一条新的告警再次出现在当前告警的列表中,一种是没有屏蔽时间的,将会被永久屏蔽。 历史告警 历史告警都是已解决的告警,让告警进入已解决的状态的方式有两种,一种是上报的告警已解决,这条告警就会被清除进入历史告警,或者是在界面上直接清除告警也会进入历史告警。 未确认已恢复告警 系统接收到已解决或自动清除的告警,非界面操作影响的告警。 归档告警 历史告警中,告警级别在严重和紧急的告警且是已解决状态的,每个小时会被定时任务扫描到转移至归档告警。
-
注意事项 按搜索分析创建告警规则功能目前在邀测中,暂不支持申请开通。 按SQL统计创建告警规则功能仅支持全部用户使用的局点有:华南-广州、华北-北京四、华北-乌兰察布二零一、华北-乌兰察布一、华东-上海一、华东-上海二、中国-香港、亚太-曼谷、亚太-新加坡,支持部分白名单用户使用的局点有:华北-北京一、西南-贵阳一、亚太-曼谷、华南-深圳、华北-乌兰察布一、华北-乌兰察布二零二,其他局点暂不支持该功能。
-
更多操作 消息模板创建完成后,您还可以对消息模板列表执行表4中的相关操作。 表4 相关操作 操作 说明 编辑消息模板 单击“操作”列的“编辑”。 复制消息模板 单击“操作”列的“复制”。 删除消息模板 删除单条消息模板:单击对应规则“操作”列的“删除”,随后在提示页面单击“确定”即可删除。 删除单条或多条消息模板:勾选对应规则前的复选框,单击“批量删除”,随后在提示页面单击“确定”即可删除。 说明: 删除消息模板前需要先删除消息模板绑定的告警行动规则。 搜索消息模板 在右上角的搜索框中输入模板名称关键字,单击后显示匹配对象。
-
创建消息模板 在云日志服务管理控制台,单击“告警”,进入告警页面,选择“告警行动规则”。 消息模板默认有以下内置模板,当您所选择的消息模板中未配置消息内容时,云日志服务默认使用内置模板。 关键词模板:关键词告警模板 keywords_template:关键词告警英文模板 sql模板:sql告警模板 sql_template:sql告警英文模板 在消息模板页签,单击“创建”,在界面右侧弹出的“创建消息模板”页面中,配置消息模板的相关参数。 表1 配置消息模板参数 参数名称 说明 校验规则 样例 模板名称 消息模板的名称 输入内容只能是数字、字母、下划线、汉字、中划线,且不能以下划线、中划线等特殊符号开头和结尾。长度不能超过100个字符。 LTS-test 模板描述 对消息模板的描述 输入内容只能是数字、字母、下划线、汉字,且不能以下划线等特殊符号开头和结尾。长度不能超过1024个字符。 - 消息头语言 系统在发送消息时会默认添加消息头 中文(简体) 英文 中文:“尊敬的用户...” 英文:“Dear User...” 通知方式 消息的通知方式类型 邮件 短信 HTTP/HTTPS 钉钉 飞书 企业微信 语音 说明: 语音和飞书的功能仅针对白名单用户提交工单申请使用。详细操作请参考提交工单。 - 主题 消息的主题 支持自定义主题名称和使用变量命名主题两种方式。主题名称长度不能超过512个字符。 仅邮件类型支持配置消息主题。 test 正文 消息的内容 添加变量: 规则原始名称:${event_name} 告警级别:${event_severity} 发生时间:${starts_at} 发生区域:${region_name} 华为云账号:${domain_name} 告警源:$event.metadata.resource_provider 资源类型:$event.metadata.resource_type 资源标识:${resources} 告警状态:$event.annotations.alarm_status 表达式:$event.annotations.condition_expression 当前值:$event.annotations.current_value 统计周期:${frequency} 规则名称:${event_name} 通知频率:$event.annotations.notification_frequency 日志组原始名称:$event.annotations.results[0].log_group_name 日志流原始名称:$event.annotations.results[0].log_stream_name 关键词告警支持的变量 查询时间:$event.annotations.results[0].time 查询日志:(日志长度最多2KB,超过2KB被截断丢弃) $event.annotations.results[0].raw_results 查询URL: $event.annotations.results[0].url 日志组/日志流名称:$event.annotations.results[0].resource_id 说明: 只支持添加首次创建的日志组/日志流原始名称,不支持添加修改后的日志组/日志流名称。 日志流的企业项目ID:$event.annotations.results[0].eps_id 查询自定义字段$event.annotations.results[0].fields.xxx 说明: xxx表示原始日志的结构化字段和内置字段(hostIP、hostName等),日志长度最多1KB,超过1KB被截断丢弃。 SQL告警支持的变量 图表0的日志组/流名称:$event.annotations.results[0].resource_id 说明: 只支持添加首次创建的日志组/日志流原始名称,不支持添加修改后的日志组/日志流名称。 0代表第一个图表,1代表第二个图表,以此类推。 图表0的查询语句:$event.annotations.results[0].sql 图表0的查询时间:$event.annotations.results[0].time 图表0的查询URL:$event.annotations.results[0].url 图表0的查询日志:$event.annotations.results[0].raw_results 图表0的日志流的企业项目ID:$event.annotations.results[0].eps_id 复制模板: keywords_template sql_template sql模板 关键词模板 自定义模板(用户通过添加变量创建的消息模板) ${event_name} ${event_severity} ${starts_at} ${region_name} 用户自定义创建消息模板 复制模板创建消息模板 邮件内容支持html标签和消息预览。 企业微信、钉钉、飞书支持markdown语法和消息预览。 针对AOM和LTS,最多可以创建100(包含)条消息模板,如果消息模板数量已达上限100个时,请删除不需要的消息模板后重新创建。 配置完成后,单击“确定”。
-
告警解释 ENTITYTRAP/4/PORTCONFLICT: OID [OID] Some ports on the board and subcard conflict with each 其他. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName="[OCTET]", EntityTrapEntType=[INTEGER], EntityTrapFaultID=[INTEGER], EntityTrapReasonDescr="[OCTET]") 设备处于面板接口工作模式,但是当前设备上的插卡没有拔出,产生此告警。
-
处理步骤 原因1:站点业务路由被删除。 检查到对应站点的业务路由是否被删除。 使用display tunnel all查看所有隧道信息。 使用display tunnel tunnel-id逐个查看SD-WAN隧道信息,看是否存在对应的业务路由。 如果不存在,则配置对应的站点路由。 如果存在,请收集告警信息和配置信息,并联系技术支持人员。 原因2:DH group不匹配。 检查本端设备和对端设备的DH group是否匹配。 使用display ipsec p2mp-policy查看两端设备ipsec中Key-Exchange的信息。 如果通信双方DH Group不相同,且有一方使用strict模式,那么DH group就不能匹配。 请将DH group配置相同或者去使能strict模式。 原因3:DH group改变 。 使用display ipsec p2mp-policy查看对端设备ipsec中Key-Exchange的信息。查看DH group是否变更。 原因4:TNP被删除。 使用display evpn site-tnp site-id查看对端设备的TNP是否被删除。 如果是,则请配置TNP信息。 如果不是,请收集告警信息和配置信息,并联系技术支持人员。 原因5:TNP状态变为down。 使用display evpn site-tnp site-id verbose查看本端设备中对应的TNP是否绑定接口。 如果是,则请执行步骤3。 如果不是,则请执行步骤2。 配置TNP的源接口。 检查TNP绑定的物理接口协议状态是否UP。 检查接口是否被执行shutdown命令。 原因6:TNP权重被变化。 使用display evpn site-tnp site-id verbose查看TNP的权重是否被改变。 原因7:KA探测失败。 检查TNP绑定的接口之间是否能ping通。 如果是,则请执行步骤3。 如果不是,则请执行步骤2。 检查中间传输网络是否发生故障。 请收集告警信息和配置信息,并联系技术支持人员。 原因8:用户重置。 检查本端设备是否有被reset BGP或者reset evpn connection等操作。
-
处理步骤 请在Trunk接口视图下执行命令display this,查看接口是否被shutdown。 如果被shutdown,请执行步骤2。 如果未被shutdown,请执行步骤3。 请在Trunk接口视图下执行命令undo shutdown,查看告警是否恢复。 如果告警恢复,请执行步骤8。 如果告警未恢复,请执行步骤3。 请在Trunk各个成员口接口视图下执行命令display this,查看成员口是否被shutdown。 如果被shutdown,请执行步骤4。 如果未被shutdown,请执行步骤5。 请在Trunk成员口接口视图下执行命令undo shutdown,查看告警是否恢复。 如果告警恢复,请执行步骤8。 如果告警未恢复,请执行步骤5。 请查看物理链接是否正常(包括网线、光模块等硬件是否松动或脱落)。 如果链路正常,请执行步骤7。 如果链路不正常,请执行步骤6。 请正确连接物理线路,查看告警是否恢复。 如果告警恢复,请执行步骤8。 如果告警未恢复,请执行步骤7。 请收集告警信息和配置信息,并联系技术支持工程师。 结束。
-
告警参数 参数名称 参数含义 Ifindex IPsec隧道所对应的接口索引。 SeqNum IPsec策略的顺序号。 Reason-Str IPsec隧道协商失败的原因。 ReasonCode IPsec隧道协商失败原因码。 PeerAddress 对端的IP地址。 PeerPort 对端的UDP端口号。 vsys-name IPsec策略所属的虚拟系统的名称。固定显示为Public。 InterfaceName 接口名称。
-
可能原因 两端IKE安全提议参数不匹配。仅隧道发起端可见。 两端IKE安全提议加密算法参数不匹配。仅隧道接收端可见。 两端IKE安全提议认证方法参数不匹配。仅隧道接收端可见。 两端IKE安全提议认证算法参数不匹配。仅隧道接收端可见。 两端IKE安全提议DH组参数不匹配。仅隧道接收端可见。 两端IKE安全提议完整性算法参数不匹配。仅隧道接收端可见。 两端IKE安全提议PRF算法参数不匹配。仅隧道接收端可见。 两端IPsec安全提议参数、PFS算法或Security ACL不匹配。 响应方的DH算法不匹配。 发起方的DH算法不匹配。 封装模式不匹配。 两端Security ACL或IKE Peer地址不匹配。 两端IKE版本号不匹配。 两端的IKE Peer地址不匹配。 根据ID未找到匹配的IKE Peer。 两端的协商模式不匹配。 身份认证失败。 构造本端ID失败。 重协商时找不到旧的SA。 重协商时旧的SA正在下线。 首包限速。 不支持的IKE版本号。 畸形消息。 畸形载荷。 畸形载荷或两端预共享密钥不一致。 未识别的critical载荷。 Cookie不匹配。 无效Cookie。 报文长度非法。 未知的协商模式。 未识别的非critical载荷。 路由注入的数目达到规格。 IP地址分配失败。 EAP认证超时。 EAP认证失败。 XAUTH认证失败。 XAUTH认证超时。 License限制。 IKE协商时的本端IP地址和接口IP地址不匹配。 IKE对等体数达到规格。 IPsec隧道数达到规格。 开启IPsec掩码过滤功能后,掩码不匹配。 数据流冲突。 IPsec安全提议不匹配或者IKEv2使用SM算法。 IKEv2不支持IPsec安全提议的SM算法。 没有策略应用到接口上。 NAT探测失败。 分片报文超规格。 分片报文重组超时。
-
处理步骤 原因:phase1 proposal mismatch 请查看两端的IKE安全提议参数,并执行相应的命令将不匹配的参数修改一致。 原因:phase2 proposal or pfs mismatch 请查看两端的IPsec安全提议参数或PFS算法,并执行相应的命令将不匹配的参数修改一致。 原因:responder dh mismatch、initiator dh mismatch 请查看两端的DH算法,并执行相应的命令将DH算法修改一致。 原因:encapsulation mode mismatch 请查看两端的封装模式,并执行相应的命令将封装模式修改一致。 原因:eap authentication timeout、eap authentication fail、xauth authentication fail、xauth authentication timeout 请确保客户端的用户名和密码正确,以及确保用户接入的相关配置正确。 原因:ip assigned fail 请确保AAA和IPsec的相关配置正确,例如IP Pool、AAA业务方案、为IKE用户分配的IP地址。 原因:peer address mismatch 请查看两端的IKE对等体地址,并执行相应的命令修改不匹配的IKE对等体地址。 原因:config ID mismatch 请查看身份认证参数,例如ID类型和ID值,执行相应的命令修改不匹配的参数。 原因:authentication fail 请查看两端的IKE安全提议参数或IKE对等体参数,并执行相应的命令将两端的参数修改一致。 原因:license or specification limited 请根据需要申请License或扩容。 原因:exchange mode mismatch 请查看两端的IKEv1阶段1协商模式,并执行相应的命令将两端的协商模式修改一致。 原因:route limit 请更换路由注入规格更高的设备,并合理规划网络。 原因:local address mismatch 请查看IKE协商时的本端IP地址和接口IP地址,并执行相应的命令将地址修改一致。 原因:ipsec tunnel number reaches limitation 请删除不必要的IPsec隧道或设备扩容。 原因:dynamic peers number reaches limitation 请设备扩容,并合理规划网络。 原因:in disconnect state 请用户根据IPsec链路探测结果检查链路或设备是否正常。 原因: proposal mismatch or use sm in ikev2、ikev2 not support sm in ipsec proposal 请查看IPsec安全提议中IKEv2使用的算法,并执行相应的命令将算法修改正确。 原因:flow confict 请查看两端的ACL规则,并执行相应的命令将ACL规则修改正确。 原因:netmask mismatch 请修改分支或总部保护的IPsec数据流范围,使得各分支和总部协商的数据流不存在交集。 原因:no policy applied on interface 请在接口上应用相应的IPsec策略。 原因:fragment packet limit 收到的分片报文数超过规格,请合理调整对端设备的MTU值。 原因:fragment packet reassemble timeout 请确保两端链路正常及设备状态正常。 非以上原因或问题仍未解决时,请收集相应的信息,并联系技术支持人员。
-
告警解释 IPSec tunnel negotiation fails. (Ifindex=[Ifindex], SeqNum=[SeqNum], Reason=[Reason-Str], ReasonCode=[ReasonCode], PeerAddress=[PeerAddress], PeerPort=[PeerPort], VsysName=[vsys-name], InterfaceName=[InterfaceName]) IPsec隧道协商失败。
-
告警解释 SRM/3/RXPOWER_EXCEEDMINOR: OID [OID] Optical module exception, Rx power is too low. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块接收光功率过低预警。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
