Qué puede causar un dispositivo para no generar tráfico de registros
Resolution
Resumen
Puede haber cierta condición donde el dispositivo está pasando tráfico pero no hay registros se generan. Este artículo discutirá varios pasos que pueden llevar a cabo para aislar el problema.
Con el fin de generar tráfico registros allí deben ser tráfico pase a través del dispositivo que empareja una regla que tiene registro configurado. Se recomienda utilizar el registro predeterminado de' al final de la sesión', pero en casos especiales o para la solución de problemas puede ser útil para 'iniciar sesión en Inicio de sesión'. Para comprobar que la sesión está correctamente marcada para registrarse, reúna el identificador de la sesión y Compruebe la siguiente línea: sesión que se va a registrar al final : true
Tenga en cuenta que la sesión debe finalizar por un tronco que se generen, así que si la sesión está siempre activa no habrá ningún registro. Si es necesario, puede borrar manualmente la sesión (Borrar identificador de sesión) para generar un evento log.
Si la sesión está marcada para iniciar sesión, el dataplane le enviará información sobre la sesión al plano de gestión (logrcvr) sobre un enlace interno (eth3.251). En orden para la DP abrir un socket, logrcvr debe estar escuchando en Puerto 3012. Esto se puede verificar ejecutando netstat en CLI:
> netstat escuchar sí numérico-puertos
UDP 0 0 *: 3012 *: *
Aunque es raro, ha habido informes de problemas de enlace interno. El enlace puede ser verificado por control de salida del comando:
> depurar vif interna dataplane
linketh3.251@ETH3: <BROADCAST,MULTICAST,UP,10000>mtu 1500 qdisc noqueue</BROADCAST,MULTICAST,UP,10000>
enlace y éter 00:70:76:69:66:ff brd ff:ff:ff:ff:ff:ff
RX: errores de paquetes bytes cayeron este comando saturación 2301374981 2604857 0 0 0 0
TX: errores de paquetes bytes cayeron portador collsns 1434 21 0 0 0 0
Es importante tener en cuenta es el enlace de arriba y que se incrementan los RX bytes/paquetes.
También, si la MTU para la interfaz de administración se ha cambiado de 1500 algo más pequeño por ejemplo 1400 o 1350, entonces también los registros pueden no aparecer y en cambio solamente el tráfico de paquetes pequeños registrados (e.g.ping)
Si parece logrcvr está recibiendo datos de la DP y registros aún no se ven hay algunos pasos adicionales que se pueden tomar.
Asegurar que es incrementar el contador de registro
> Mostrar delta del filtro global contador sí | sistema de registro de información loglog_traffic_cnt 40431 134 número de registros de tráfico de
Comprobar el estado de logrcvr
> Mostrar recursos del sistema | partido logrcvr 2493 20 0 276m 14m 1512 S 1.5 0 26:12.08 logrcvr
Reiniciar el demonio puede resolver el problema. Si esto es un problema constante por favor informe a soporte para la posterior investigación.
> debug software reinicie registro receptor
Póngase en contacto con si los pasos anteriores no resuelven su problema de registro.
Propietario: sspringer