أستكشاف أخطاء اتصال تقسيم الشبكة وإصلاحها في PCF

المقدمة

يصف هذا وثيقة الإجراء أن يتحرى ال splunk إصدار يرى في السحابة منصة النشر الأصلية (CNDP) PCF.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
· وظيفة التحكم في السياسة (PCF)
· 5G CNDP
· Dockers و Kubernetes

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
· PCF REL_2023.01.2
· Kubernetes v1.24.6

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

في هذا الإعداد، يستضيف CNDP PCF.

Splunk Server هو المكون الأساسي لنظام Splunk software الأساسي. وهو حل قوي وقابل للتطوير لجمع وفهرسة والبحث والتحليل وعرض البيانات التي يتم إنشاؤها بواسطة الأجهزة.

يعمل خادم Splunk كنظام موزع يمكنه معالجة البيانات من مجموعة متنوعة من المصادر، بما في ذلك السجلات والأحداث والمقاييس وبيانات الجهاز الأخرى. فهي توفر البنية الأساسية لجمع البيانات وتخزينها، وإجراء الفهرسة والبحث في الوقت الفعلي، وتقديم رؤى من خلال واجهة المستخدم المستندة إلى الويب الخاصة بها.

قاعدة التنبيه الموجودة في PCF OPS-Center لاتصال Splunk Down

alerts rules group splunk-forwarding-status-change 
rule splunk-forwarding-status-change 
expression "splunk_log_forwarding_status== 1" 
duration 1m 
severity major 
type "Equipment Alarm" 
annotation description 
value "splunk-forward-log Down"

ملاحظة: تحتاج إلى التحقق من وجود هذه القاعدة في مركز عمليات PCF للتنبيه الفعال لمشاكل اتصال Splunk.

المشكلة

يمكنك مشاهدة التنبيهات الخاصة ببيئة التنفيذ المشترك (CEE) OPS-Center الخاصة بفشل إعادة توجيه Splunk.

Command:
cee# show alerts active summary summary
Example:
[pcf01/pcfapp] cee# show alerts active summary
NAME UID SEVERITY STARTS AT DURATION SOURCE SUMMARY 
----------------------------------------------------------------------------------------------------------
splunk-forwarding-sta 23df441759f5 major 05-12T22:47:21 43h33m50s pcf-master-3 Unknown
splunk-forwarding-sta 0bf8ad5f91f1 major 05-12T19:07:51 3h20m20s pcf-master-2 Unknown
splunk-forwarding-sta 612f428fa42e major 05-09T06:43:01 70h32m40s pcf-master-2 Unknown
splunk-forwarding-sta 23df441759f5 major 05-12T22:47:21 43h33m50s pcf-master-3 Unknown

استكشاف الأخطاء وإصلاحها

الخطوة 1. اتصل بالعقدة الرئيسية وتحقق من حالة consolidated-logging-0 Pod.

Command:
cloud-user@pcf01-master-1$ kubectl get pods -A |grep consolidated-logging-0
Example:
cloud-user@pcf01-master-1:~$ kubectl get pods -A -o wide | grep consolidated-logging-0
NAMESPACE NAME READY STATUS RESTARTS AGE
pcf-pcf01 consolidated-logging-0 1/1 Running 0 2d22h xxx.xxx.x.xxx pcf01-primary-1 <none> <none>
cloud-user@pcf01-master-1:~$

الخطوة 2. تحقق من اتصال Splunk من خلال تسجيل الدخول إلى نقطة الوصول المدمجة باستخدام هذه الأوامر.
للتحقق من إنشاء اتصال على المنفذ 8088، يمكنك إستخدام هذا الأمر:

cloud-user@pcf01-master-1:~$ kubectl exec -it -n pcf-pcf01 consolidated-logging-0 bash
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
groups: cannot find name for group ID 303
I have no name!@consolidated-logging-0:/$
I have no name!@consolidated-logging-0:/$
I have no name!@consolidated-logging-0:/$ netstat -anp | grep 8088
I have no name!@consolidated-logging-0:/$
I have no name!@consolidated-logging-0:/$

الخطوة 3. إذا لم توجد إتصالات بالتقسيم، تحقق من التكوين على مركز عمليات PDF.

cloud-user@pcf01-master-1:~$ ssh -p 2024 admin@$(kubectl get svc -A -o wide |grep 2024 | grep ops-center-pcf | awk '{ print $4}')
[pcf01/pcfapp] pcf#show running-config| include splunk 
[pcf01/pcfapp] pcf# debug splunk hec-url https://xx.xxx.xxx.xx:8088
[pcf01/pcfapp] pcf# debug splunk hec-token d3a6e077-d51b-4669-baab-1ddf19aba325
[pcf01/pcfapp] pcf#

الخطوة 4. إذا لم يتم إنشاء الاتصال، فأعد إنشاء consolidated-logging-0 POD.

cloud-user@pcf01-master-1:~$ kubectl delete pod -n pcf-pcf01 consolidated-logging-0

الخطوة 5. تحقق من consolidated-logging-0 POD بعد الحذف.

cloud-user@pcf01-master-1:~$ kubectl get pods -A | grep consolidated-logging-0

الخطوة 6. قم بالاتصال consolidated-logging ب POD وأنجز الأمرnetstat to port 8088 والتحقق من اتصال Splunk الذي تم إنشاؤه.

cloud-user@pcf01-master-1:$ kubectl exec -it -n pcf-wscbmpcf consolidated-logging-0 bash
I have no name!@consolidated-logging-0:/$ netstat -anp | grep 8088
tcp 0 0 xxx.xxx.xx.xxx:60808 xx.xxx.xxx.xx:8088 ESTABLISHED 1/java
tcp 0 4957 xxx.xxx.xx.xxx:51044 xx.xxx.xxx.xx:8088 ESTABLISHED 1/java
tcp 0 4963 xxx.xxx.xx.xxx:59298 xx.xxx.xxx.xx:8088 ESTABLISHED 1/java
tcp 0 0 xxx.xxx.xx.xxx:34938 xx.xxx.xxx.xx:8088 ESTABLISHED 1/java
tcp 0 0 xxx.xxx.xx.xxx:43964 xx.xxx.xxx.xx:8088 ESTABLISHED 1/java