Was kann ein Gerät nicht generieren Traffic Protokolle führen.
Resolution
Übersicht
Es können bestimmte Bedingung wo das Gerät ist Durchgangsverkehr aber keine Protokolle werden generiert. Dieser Artikel bespricht die verschiedenen Schritte zur Problembehandlung, die ausgeführt werden können, um das Problem einzugrenzen.
Um Traffic zu generieren müssen Protokolle es Datenverkehr auf dem Gerät passend eine Regel, die Protokollierung konfiguriert hat. Es empfiehlt sich, die "Standardprotokoll Sitzung Ende" zu verwenden, aber in besonderen Fällen oder zur Fehlerbehebung es kann hilfreich sein, zu Beginn der Sitzung "Anmeldung". Um zu überprüfen, dass die Sitzung korrekt markiert wird, um sich anzumelden, sammeln Sie die Show -Session-ID und überprüfen Sie für die folgende Zeile: Session, die am Ende protokolliert werden soll
Denken Sie daran, das die Sitzung für ein Protokoll generiert werden, enden muss, wenn die Sitzung immer aktiv ist es wird also kein Protokoll. Bei Bedarf können Sie die Session (Clear Session ID) manuell löschen , um ein Log-Ereignis zu generieren.
Wenn die Sitzung protokolliert werden markiert ist, wird die Dataplane auf der Sitzung der Managementebene (Logrcvr) über einen internen Link (eth3.251) übermitteln. In Reihenfolge für die DP, einen Socket zu öffnen muss Logrcvr auf Port 3012 lauschen. Dies kann durch den Betrieb von netstat in CLI überprüft werden:
> Netstat hören ja numerisch-Häfen
UDP 0 0 *: 3012 *: *
Obwohl es selten ist, gab es Berichte von Problemen interner Link. Der Link kann überprüft werden, indem Sie die Ausgabe des Befehls überprüfen:
> Dataplane interne Vif Debuggen
linketh3.251@eth3: <BROADCAST,MULTICAST,UP,10000>Mtu 1500 Qdisc-Noqueue</BROADCAST,MULTICAST,UP,10000>
Link/Äther 00:70:76:69:66:ff Brd ff:ff:ff:ff:ff:ff
RX: Byte Pakete Fehler fiel Überschreitung Mcast 2301374981 2604857 0 0 0 0
TX: Byte Pakete Fehler fiel Träger Collsns 1434 21 0 0 0 0
Es ist wichtig zu beachten, die Verbindung besteht und dass RX Bytes/Pakete inkrementiert werden.
Auch wenn die MTU für die Verwaltungsoberfläche von 1500, etwas kleiner wie z.B. 1400 oder 1350 geändert wurde, dann auch die Protokolle möglicherweise nicht angezeigt, und stattdessen werden nur Verkehr, bestehend aus kleinen Paketen protokollierten (e.g.ping)
Wenn es scheint Logrcvr empfängt Daten von der DP und Protokolle sind noch nicht zu sehen sind einige zusätzliche Schritte, die unternommen werden können.
Sicherzustellen Sie, dass der Protokoll-Zähler inkrementieren ist
> Zähler globale Filter Delta ja zeigen | Austragungsmodus Loglog_traffic_cnt 40431 134 Info Log Anzahl der Verkehr Protokolle
Überprüfen Sie den Status des logrcvr
> Systemressourcen anzeigen | Logrcvr 2493 entsprechen 20 0 276m 14m 1512 S 0 1,5 26:12.08 Logrcvr
Den Daemon Neustarten kann das Problem behoben. Ist dies ein ständiges Problem Bitte melden Sie es zur weiteren Untersuchung zu unterstützen.
> Debug-Software starten Sie Log-Empfänger
Kontaktieren Sie Support, wenn die oben genannten Schritte nicht Ihr Problem Protokollierung beheben.
Besitzer: Sspringer