【NGSOC】【日志采集】当soc和天眼探针对接之后,平台无法收到探针的数据该如何排查?

龚亚发表于:2021年03月22日 16:59:55更新于:2021年08月17日 17:10:31

1 问题描述

当ngsoc分析平台和天眼探针对接之后,平台却没有显示探针数据

2 适用场景

点击系统管理-日志采集-监控告警-状态监控,发现无任何数据

image.png

3 原因分析

  1. 天眼探针和soc分析平台对接之后出现配置调整失误

  2. 网络环境变更,导致天眼探针数据无法外发至soc平台

4 解决办法

首先使用tcpdump命令抓包,查看天眼探针的数据是否发送至soc的网卡上

  • 如果抓不到数据包,侧重在天眼探针和网络环境上进行排查

  • 如果可以抓到数据包,那么需要在soc分析平台上排查数据接入部分的配置和诺亚服务日志


1.天眼探针配置检查

(1)进入系统配置-网络管理-主机静态查询配置,配置内容里添加ngsoc4071所有kafka集群的IP和host,如下图所示:

image.png

(2)进入系统配置-传输配置-数据传输设置,配置如下:

image.png

2.soc分析平台配置检查

(1)系统管理-日志采集-数据接入-采集器管理,查看下天眼探针的配置是否存在

image.png

(2)点击数据接入-数据源管理-流量采集器-配置,查案是否配置了解析规则

image.png

3.网络配置

(1)服务器上执行firewalld-cmd --list-all,查看是否放通天眼探针到kafka节点的9092端口访问

(2)咨询客户天眼探针和soc分析平台之间是否存在中间设备,从天眼探针至soc的策略是否有放通