本站部分文章、图片属于网络上可搜索到的公开信息,均用于学习和交流用途,不能代表睿象云的观点、立场或意见。我们接受网民的监督,如发现任何违法内容或侵犯了您的权益,请第一时间联系小编邮箱jiasou666@gmail.com 处理。
本篇文章给大家谈谈网络告警分析,以及网络安全告警对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
今天给各位分享网络告警分析的知识,其中也会对网络安全告警进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
电信宽带 告警是什么问题
电信宽带问题分析:
电信宽带网速经常比较慢解决方法:
①将您的电脑直接接入ADSL猫或LAN线路,即排除网络内其他电脑、设备干扰因素导致您网速变慢,如果测试网速正常,可能因网络设备故障或多台电脑使用导致网速变慢;
②关闭您ADSL猫或路由器等网络设备无线功能,防止他人盗用或攻击您的无线网络导致网速变慢,您若需要使用无线功能,需要设置无线密码并定期更换密码;
③关闭您电脑上后台程序,尤其是一些P2P下载软件,这些软件在“盗用”您的网络带宽,建议关闭一些陌生的进程;
电信宽带掉线问题解决:
①要求每个电话分机前面都必须加装分离器,分机最好不要超过2个,请不要存在未接分机的电话线;
②网卡质量不稳定。故障现象是网络只要一断开,再也连不上。如果Modem的线路同步灯常亮,基本排除外部线路的故障,问题多数出在网卡上。如果排除了网线、微机、插槽的问题,一般为网卡质量不稳定,请及时更换网卡;
③上网、通话不能同时进行。故障现象一般是提起话筒网络就会掉线。一般为外线绝缘不良或有接头接触不良,又或者是分离器的质量不好;
④错误串接电话分机。由于不正确串接电话分机,从而造成串扰,引起上网掉线,一般在分离器前面不要接电话分机,如果要接请从分离器后面再接分机;
⑤MODEM发热。由于MODEM长时间没关闭,导致MODEM过热也会产生上网不稳定的现象,建议你在不上网的时候,尽量把MODEM电源断开;
⑥MODEM旁边有高功率的电器设备,很容易导致信号受干扰,建议你MODEM旁边不要放手机、冰箱等一些电器设备。打开的手机一定不要放在Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成Modem断流
华为设备有如下告警,期间并没有修改配置,请分析大概是什么原因
磁盘空间告警
告警信息
网络告警分析:IGWB介质空间不足。
告警分析:主用IGWB在剩余磁盘空间小于15%
网络告警分析的时候就会出磁盘空间告警
网络告警分析,省公司要求话单保存时间:原始话单15天(D盘)
网络告警分析,格式转换后的话单15天(E盘),最终话单90天。
告警处理:删除部分格式转换后的话单(E:\backsave\Second\X3KM\),剪切部分最终话单到应急工作站(暂时),建议增加IGWB硬盘空间。
02备用IGWB磁盘空间不足
故障现象:备用IGWB磁盘空间不足
故障分析:备用IGWB是实现话单双备份的组成,并且如果备用IGWB磁盘剩余空间过小,主用IBWG异常的时候将无法倒换。
故障处理:清理备用IGWB磁盘空间。
03单板故障
告警信息:例如WSMU 板故障、单板CPU自检故障。
告警分析:无
告警处理:1.复位 2.拔插 3.更换
04电源故障
告警信息:-48V 电压过高告警。
告警分析:
告警产生原因:
· 动力进行例行放电测试,致电压临时过高
· 电压已恢复正常,但告警未自动消除,出现假告警
· 电压过高导致。根据指令DSP PDB可以查询到系统的电压正常范围是-42V~-57V,经常观察如果电压过高后,告警会在电压降到-54V的时候消除。如果告警长时间未自动恢复,可以用万用表测电压,看是否在正常范围内,如果电压已正常,可以手动把电压的门限值进行调高,使告警恢复后再把门限值调到正常范围内。
告警处理:
1.联系动力专业,确认是否在进行电池放电测试。如是,在测试完成后观察告警是否消除
2. 根据指令DSP PDB可以查询到系统的电压正常范围是-42V~-57V,经常观察如果电压过高后,告警会在电压降到-54V的时候消除。如果告警长时间未自动恢复,可以用万用表测电压,看是否在正常范围内,如果电压已正常,可以手动把电压的门限值进行调高,使告警恢复后再把门限值调到正常范围内。(现在配电框监控板默认的告警上限目前定义为57V,产品设置时,可在此基础上加3V,设置为60V比较合适。
MSOFTX3000可以通过软调修改电压告警上限。
软调命令如下:
STR SFTD: LT=MN, MN=2, PID="166", CTRL="36", PM0="1", PM1="60", PM2="42";
STR SFTD: LT=MN, MN=2, PID="166", CTRL="36", PM0="2", PM1="60", PM2="42";)
3.观察一段时间,如告警不会自动恢复就联系动力室处理。
05IGWB倒换
告警信息:iGWB双机倒换
告警分析:双机倒换通常是主用IGWB异常引起,可能原因:磁盘空间不足,重要目录被改动,网络故障,进程异常。
告警处理:清理磁盘空间,恢复被改动目录,检查处理网络,重启IGWB进程。
06传输故障
告警信息:E1端口故障或信号丢失。
告警分析:无
告警处理:自环检测,通过LOP E1对本端端口进行软件环回,如正常则表示单板端口硬件正常,再在各段DDF架端进行环回测试,逐段排除线缆原因,如是本端问题则重做线缆接口、换线或者换板,如是传输问题则转传输室处理。
07IGWB内存过载
告警信息:iGWB 内存过载。
告警分析:IGWB上运行的主要进程有om_proc.exe,ap_proc.exe,cfg_proc.exe,cls_proc.exe,knl_proc.exe。主要检查这些进程有没有大量占用内存空间。现在SZS09,SZS12的om_proc.exe进程占用大量内存不释放。
告警处理:暂时的处理办法是重启om_proc.exe,最终解决方法等待华为工程师补丁解决。
08IGWB备份失败
告警信息:iGWB备份连接失败。
告警分析:IGWB备份有两份,都是从主用IGWB以FTP方式备份到备用IGWB。一份保存在备机的E:\billforbs,保存1000个文件,通过smartback实现;一份保存在E:\ finabill_bak,保存时间为90天,通过igwb.ini文件的配置信息实现。
告警处理:检查smartback备份的路径和用户名密码是否正确;重启smartback软件;重启IGWB进程。
09网络故障
告警信息:BAM到主机连接中断、TCP链路故障。
告警分析:故障可能原因lanswitch异常,网口松动,网卡运行异常。
告警处理:拔插BAM主机网线,拔插lanswitch端口网线,禁用启用网卡,重启BAM。
10MTP、SCCP、M3UA故障
告警信息:M3UA路由传输禁止 路由不可用;MTP链路故障/MTP 链路定位失败;SCCP目的信令点禁止。
告警分析:故障可能原因传输故障引起,配置数据变更,链路负荷过高。
告警处理:检查传输,检查数据配置信息,检查是否为垃圾数据产生的告警。
11话单文件校验错误或话单文件丢失
告警信息:无
告警分析:可能是话单文件传送到计费中心出错,需要重传计费文件
告警处理:重传相应计费文件
12更换单板时程序加载不成功
告警信息:单板程序加载不成功
告警分析:可能原因:1.单板加载软开关未打开.2. 加载文件丢失
告警处理:1.通过MOD LSS修改单板加载软开关,设置为”程序不可用,数据不可用 ,数据可写, 程序可写”,加载完成修改为” 程序可用,数据可用,数据可写,程序不可写”
2.主机加载文件都存于BAM的D:/data 目录下,在此目录下查找所要加载的单板的程序文件,如未找到,说明文件因其
网络告警分析他原因丢失,通过在其他同类型同版本局上能找到该单板的程序文件,将文件拷贝至该目录下,重新复位加载单板。
13硬盘故障
故障现象:故障磁盘灯亮红灯。
故障分析:华为软交换的硬盘都采用磁盘阵列方式对数据进行保护,硬盘支持热拔插,坏一块磁盘不影响系统运行,但是要尽快安排更换。
故障处理:更换硬盘。
14主机时间偏差
故障现象:检查主机系统时间发现网元的主机时间和北京时间相差较大。
故障分析:主机系统时间就是话单产生时间,华为认为偏差在正负5秒是正常的,超过这个范围需要校正。
故障处理:主机时间和BAM时间同步,更正其中一个就可以达到校正的目的。可以通过DSP TIME查看系统时间,通过指令SET TIME修改,或者直接改BAM的系统时间。
15CRC校验错误
故障现象:CRC校验错误告警。
故障分析:交换机数据与BAM机数据不一致,可能是由于工程引起的故障。
故障处理:通过SND SPD指令对校验出错的数据表进行强制发送,再次执行STR CRC进行CRC校验
以上,就是给大家整理的华为设备故障分析与排除方法,希望对你能有所启发。
关于 CIsco 告警日志分析
很明显是生成树在搞怪嘛...
一个高速交换网络是否稳定取决于生成树的变化.
本来fa0/1属于vlan190.但是有一个vlan540接入了.交换机的生成树认为网络出现变化.就立即阻塞了fa0/1.并且提示你vlan540不是本来就有的VLAN.
协议转换器指示灯告警说明?
一、概述:
trav-v35/E1、trav-v35/FE1、etram-ev35f、etram-ev35是北京绿井科技发展有限公司自主研发生产的面向大用户接入的v.35协议转换器。它们是协议转换器网络告警分析,实现了V35到E1的帧与帧之间的转换(trav35/E1只实现非帧的操作模式)。
二、安装和维护中常见的问题:
在设备的安装、调试或维护过程中网络告警分析,工程师经常会遇到电路故障,设备会出现各种类型的报警,如LOSalarm,AISalarm,TD或RDnotbright等。如何在实践中解决类似的问题?
三、v.35协议转换器常用灯光含义:
1.洛杉矶:预警指标。LOS是变频器E1信号损耗的指示信号。
2.AIS:警报指示器。AIS为传输设备输入的转换器E1,电缆正常连接,但无信号。此时,转换器只接收传输设备发送的完整“1”码。正常情况下,灯是关着的。
3.TD:数据发送指示灯。TX是变频器v.35的数据发送指示信号。
RD:数据接收指示灯,RX是变频器v.35的数据接收指示灯信号,正常时此灯为亮。
4.故障排除、分析和解决
1.故障:线路v.35不通,变频器LOS报警灯亮。
分析:变频器有LOS报警,表明传输装置E1信号丢失。
原因及解决方案:
a.连接发射机E1到变频器E1的E1电缆出现故障。它可以通过万用表测量来判断。更换E1电缆解决故障网络告警分析;
B.光端机故障,没有信号发送到E1接口,或者光端机没有通电。万用表可用于测量光端子机是否有电源输入,或光端子机电源是否短路,或通过光端子机E1接口是否能观察到LOS报警状态。维修电源系统或更换光端机解决问题。
C.转换器故障,E1接口无法接收信号。通过断开转换器的以太网电缆,可以观察到self-loopE1接口,判断LOS报警状态。如果不排除LOS报警,可以判断设备故障。故障可以通过更换变频器来解决。
2.故障:v35线路不通,变频器AIS报警灯一直亮着。
分析:变频器有AIS报警,说明连接光端机E1发送和变频器E1接收的E1电缆连接正常,但无信号。此时,转换器接收光终端机器发送的全部“1”码。
原因分析:
A.光终端不接收终端转换器发送的E1信号。检查E1接线是否正常。
B.如果电源系统无法为光学终端和转换器供电,则需要对电源系统进行大修。
c、如光学终端、转换器损坏,需检查更换设备。
3.故障:线路v.35被阻塞,RD灯未亮。
分析:变频器RD灯未亮,说明变频器未收到路由器发送的信号。
原因分析:
A.路由器v的模块。35是损坏和v的信号。35不能发送。需要替换路由器来恢复线路。
电缆故障,无法传输v。35的信号。更换转换器或路由器v.35电缆以恢复线路。
C.转换器故障,无法接收v35信号。需要更换转换器以恢复线路。
4.故障:v.35线路被阻塞,TD灯未亮。
分析:v35信号不发送到这端,该转换器也不发送信号到这端路由器。如果灯亮着,这端与转换器和路由器没有任何关系。
原因分析:
A.端到端路由器损坏无法发送V35信号,或者转换器损坏无法接收v信号,或电缆的v。35是错误的,端到端转换器将有需要的RD灯不开,所以更换路由器和恢复线路。
B.端部路由器和转换器无法加载,v.35的信号无法传输到这端,这端也没有信号输出。
五、结论
当有一个错误在v.35行,首先需要检查局的远程设备是否正常启动,然后E1输电线路是否正常,然后判断故障发生在本地端或在远程端通过转换器的指示灯。最后,通过设备的检测、设置和更换,解决了故障。
另外,以太网传输网络中,不能出现网络回路回退(如E1回路回退、以太网回路回退),否则会引起网络风暴,导致以太网数据碰撞或网络瘫痪。
扩展资料:
注意事项:
协议转换器角色:
继电器的使用:由于信号在线路上传输,距离远了,信号就会衰减,因此需要一个自体网络协议转换器来将信号放大并中继到目标飞行器进行进一步的传输。
转换协议:以最简单的为例:在串行网络中,最常用的协议有RS232、RS485、CAN、USB等。如果您的PC只有一个串行端口100DB9,那么其网络告警分析他需要通信的机器使用USB接口。
解决方案很简单,使用usb-rs232协议转换器。将两种不同的协议定时,电相等进行交换。
飞昌科技有限公司是一家专业生产光终端机、光收发机、工业交换机、协议转换器的企业。
公司网络经常安全告警!求解决方法!急急急!悬赏!
请参考:
网络安全告警信息处理技术研究
http://www.docin.com/p-292966259.html
中国电信IP网网络安全管理平台工程 -网络安全管理中心系统平台建设方案建议
http://www.doc88.com/p-16112984457.html
怎么维护日常网络当中的故障与解决
浅谈计算机网络常见故障处理及维护方法
海口市高级技工学校 王学军
[关键词] 网络故障 网络维护 分类 解决办法
[摘要] 网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。
随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
一、分析模型和方法
(一)七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(二)网络连接结构的分析方法
从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。
1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。
2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
(三)工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
(四)综合及经验型分析方法靠时间、错误和成功经验的积累
在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
二、计算机无法上网故障排除
1、对于某台联网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCPIP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCPIP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
(二)查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
(三)替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
(四)配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
四、结束语
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
1、建立完整的组网文档,以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配,网络设备分布等等。
2、做好网络维护日志的良好习惯,尤其是有一些发生概率低但危害大的故障和一些概率高的故障,对每台机器都要作完备的维护文档,以有利于以后故障的排查。这也是一种经验的积累。
3、提高网络安全防范意识,提高口令的可靠性,并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。
关于网络告警分析和网络安全告警的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
网络告警分析的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于网络安全告警、网络告警分析的信息别忘了在本站进行查找喔。
暂时没有评论,来抢沙发吧~