如何排除 ION SNMP Trap 故障
3494
Created On 02/12/24 12:51 PM - Last Modified 01/07/25 07:00 AM
Objective
对 ION设备在正确配置时未发送SNMP 陷阱进行故障排除。
Environment
- Prisma SD-WAN
- ION 设备
- SNMP陷阱
Procedure
- 检查 SD-WAN GUI配置中的以下几点
- 主动 ION 与被动 ION 之间的配置差异
- SNMP Trap 的配置
- 服务器 IP
- 版本
- 安全相关:身份验证/加密算法、短语等
- 验证所选源接口确实具有与外部监控服务器的 IP 连接。
- 检查 SD-WAN 控制器 GUI 的配置是否已推送至 ION。
-
dump snmptrap config
- Confirm ION is sending the Traps.
- Enable debug-level debugging for facility "event" and module "evd_api".
debug logging facility=event module=evd_api level=debug - Follow logs.
debug logs follow event | grep trap一旦发生事件,ION 将生成类似下面的日志。
54:50.218 deb event_forw 2749 event evd_api COMMAND:snmptrap -s <SOURCE-IP> -v 3 -u SD_WAN -l noAuthNoPriv <YOUR-SERVER-IP> '' .1.3.6.1.4.1.50114.10.1.0.102 .1.3.6.1.4.1.50114.10.1.1.3.1 s 1696414203643013608 .1.3.6.1.4.1.50114.10.1.1.3.3 s 10.28.0.14 .1.3.6.1.4.1.50114.10.1.1.3.4 s classic .1.3.6.1.4.1.50114.10.1.1.4.2 s " BranchName " .1.3.6.1.4.1.50114.10.1.1.5.1 s 1680621797229002608 .1.3.6.1.4.1.50114.10.1.1.5.2 s " BranchName " .1.3.6.1.4.1.50114.10.1.1.4.1 s 1680622042251020508- 是发送 Trap 的 ION接口IP 地址
- 是在每个 ION 上的SNMP Trap配置中在 GUI 中配置的外部监控系统。
- Run a packet Capture to verify ION's sending traps on the expected interface.
tcpdump <interface> args="port 162" show- 是配置发送Trap的源接口。
- Enable debug-level debugging for facility "event" and module "evd_api".
- 最后的重要步骤是在完成后禁用调试级别的日志。
debug logging facility=event module=evd_api level=info