首页 科技问答 李熙,CR16006-F telemetry不生效案例分析

李熙,CR16006-F telemetry不生效案例分析

科技问答 268
1676537577,

组网及说明

不涉及


告警信息

不涉及


问题描述

设备侧10.188.14.35配置两组采集器,地址端口分别是218.242.125.31:23001/218.242.106.7:50052,中间还经过防火墙设备,采集器侧抓包未发现有推送过来的流量,防火墙抓包也未发现设备侧推过来的流量


过程分析

1、首先来看下gRPC的相关信息,状态enable没问题,采用缺省的50051端口未更改,但会话数为0,证明确实gRPC业务未建立

dis grpc 

gRPC status : enabled 

gRPC port : 50051 

gRPC idle-timeout : 5 minutes 

Session count: 0

2、再确认地址可达性,没啥问题

ping -vpn-instance Mgmt -a 10.188.14.35 218.242.125.31 

Ping 218.242.125.31 (218.242.125.31) from 10.188.14.35: 56 data bytes, press CTRL+C to break 

56 bytes from 218.242.125.31: icmp_seq=0 ttl=60 time=2.386 ms 

56 bytes from 218.242.125.31: icmp_seq=1 ttl=60 time=1.882 ms 

56 bytes from 218.242.125.31: icmp_seq=2 ttl=60 time=1.635 ms

3、gRPC协议是基于tcp建立连接的,那肯定要确认对应端口是否已建立连接;采集器侧查看通50052端口的tcp状态是SYN_SENT,那么tcp连接都未建立,至此怀疑是采集器侧相应的端口部署有问题


4、为了佐证猜想,在设备侧出端口抓包,发现tcp syn已经发出,设备侧为回应,证明了是采集器侧问题


解决方法

1、对端服务器没有部署相关接口,tcp连接都建立不起来,因此grpc相关的业务连接建立失败

2、设备发送tcp syn报文,设备出口抓到报文,对端服务器没有回应, 对端完善telemtry功能配置后正常。


CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,CR16006-F telemetry不生效案例分析