李熙,CR16006-F telemetry不生效案例分析
组网及说明
不涉及
告警信息
不涉及
问题描述
设备侧10.188.14.35配置两组采集器,地址端口分别是218.242.125.31:23001/218.242.106.7:50052,中间还经过防火墙设备,采集器侧抓包未发现有推送过来的流量,防火墙抓包也未发现设备侧推过来的流量
过程分析
1、首先来看下gRPC的相关信息,状态enable没问题,采用缺省的50051端口未更改,但会话数为0,证明确实gRPC业务未建立
dis grpc
gRPC status : enabled
gRPC port : 50051
gRPC idle-timeout : 5 minutes
Session count: 0
2、再确认地址可达性,没啥问题
ping -vpn-instance Mgmt -a 10.188.14.35 218.242.125.31
Ping 218.242.125.31 (218.242.125.31) from 10.188.14.35: 56 data bytes, press CTRL+C to break
56 bytes from 218.242.125.31: icmp_seq=0 ttl=60 time=2.386 ms
56 bytes from 218.242.125.31: icmp_seq=1 ttl=60 time=1.882 ms
56 bytes from 218.242.125.31: icmp_seq=2 ttl=60 time=1.635 ms
3、gRPC协议是基于tcp建立连接的,那肯定要确认对应端口是否已建立连接;采集器侧查看通50052端口的tcp状态是SYN_SENT,那么tcp连接都未建立,至此怀疑是采集器侧相应的端口部署有问题
4、为了佐证猜想,在设备侧出端口抓包,发现tcp syn已经发出,设备侧为回应,证明了是采集器侧问题
解决方法
1、对端服务器没有部署相关接口,tcp连接都建立不起来,因此grpc相关的业务连接建立失败
2、设备发送tcp syn报文,设备出口抓到报文,对端服务器没有回应, 对端完善telemtry功能配置后正常。