告警信息不准确怎么处理(告警信息 过低)

来源网友投稿 1021 2023-03-22

本站部分文章、图片属于网络上可搜索到的公开信息,均用于学习和交流用途,不能代表睿象云的观点、立场或意见。我们接受网民的监督,如发现任何违法内容或侵犯了您的权益,请第一时间联系小编邮箱jiasou666@gmail.com 处理。
本篇文章给大家谈谈告警信息不准确怎么处理,以及告警信息 过低对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享告警信息不准确怎么处理的知识,其中也会对告警信息 过低进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

对报警结果处理不满意怎么办

对报警结果处理不满意告警信息不准确怎么处理告警信息不准确怎么处理,可以向其上级机关公安局反应或者投诉或者申请复议。公安局不处理或者处理不满意告警信息不准确怎么处理告警信息不准确怎么处理,可以向市、省公安局反应或者投诉。也可以向公安局对应的政府机构投诉。对派出所的处理不满意是不能起诉到法院的告警信息不准确怎么处理,因为派出所是公安局的派出机构,没有独立承担法律责任的权利,必须向县公安局申请复议之后,如果对复议不服,则可以起诉公安局。
法律依据
《治安管理处罚法》第九条 对于因民间纠纷引起的打架斗殴或者损毁他人财物等违反治安管理行为,情节较轻的,公安机关可以调解处理。经公安机关调解,当事人达成协议的,不予处罚。经调解未达成协议或者达成协议后不履行的,公安机关应当依照本法的规定对违反治安管理行为人给予处罚,并告知当事人可以就民事争议依法向人民法院提起民事诉讼。

怎么解决报警器漏报误报问题

目前报警系统出现误报、漏报主要有以下几个方面原因。无线探测器抗干扰能力表现为同频干扰容易造成误报、漏报。红外探测器对入侵行为判断力不够准确造成误报漏报。红外探测器易受温度、光线等环境因素影响而产生误报。无线探测器供电系统缺电,低电时没有有效地进行信息传递使得探测器的探测距离变短或是不工作而产生漏报误报。由于主机和探测器都是用无线编码方式设置遍码有重复造成主机和探测器重码导致误报。 我们来分析一下红外探测报警器主要有那些原因会造成误报、漏报。目前报警系统出现误报、漏报主要有以下几个方面原因。无线探测器抗干扰能力羞表现为同频干扰容易造成误报、漏报。红外探测器对入侵行为判断力不够准确造成误报、漏报。红外探测器易受温度、光线等环境因素影响而产生误报。无线探测器供电系统缺电,低电时没有有效地进行信息传递使得探测器的探测距离变短或是不工作而产生误报、漏报。由于主机和探测器都是采用无线编码方式设置编码有重复造成主机和探测器重码导致误报。也有些报警器的质量太羞如元器件的损坏和生产工艺不良造成误报,还有跟选择的设备、安装的方式、角度、位置、也有关,比如选用的探测器是震动探测器安装在震源比较大而多的地方(如飞机场、铁路旁等)由于飞机、火车运行时震源大都会产生误报,如蝙蝠常出现的地方选用超声波探测器就容易引起误报,在受环境的影响下如空气流动、宠物行动等,还有人为的因素主要有用户操作不当、不小心触发报警器、误闯、误入已经设防的访区等都会产生误报。产生误报、漏报的原因很多也很复杂。因此要降低防盗报警器的误报、漏报最重要的是要从多方面的因素加以考虑,比如从技术和性能方面选择探测器、包括传感探头的选择、菲涅尔透镜的外形设计,微处理器程序,多鉴技术、自动跳码的滚动编码技术、生产工艺、使用方法,温度补偿,灵敏度探测距离调整等。这些综合因素都决定了探测器的性能和误报率

8个ARP的告警信息如何快速处理?老网工必会,新网工必学

学网络,就在IE-LAB

国内高端网络工程师培养基地


现网排错之8个ARP的告警信息如何快速处理?马上来学习吧!


01

ARP_1.3.6.1.4.1.2011.5.25.123.2.1hwEthernetARPSpeedLimitAlarm


1) 告警解释

ARP/4/ARP_SUPP_TRAP:OID [OID] Exceed the speed limit value configured. (Ifnet index=[INTEGER], Configured value=[COUNTER], Sampling value=[COUNTER], Speed-limit type=[OCTET], Source Ip address=[IPADDR], Destination Ip address=[IPADDR], VPN-Instance name=[OCTET]).

ARP报文或ARP Miss消息的发送速率超出限制时,系统会产生此告警。可以通过arp speed-limit source-ip命令设置速率上限,其中系统默认速率上限为500。

2) 报警原因

原因1:

配置对潜在的攻击行为写日志和发送告警时间间隔为N,在第N+1秒时间内上送ARP报文数配置的阈值并且前N秒上送ARP报文平均数配置的阈值。

原因2:

配置对潜在的攻击行为写日志和发送告警时间间隔为N,在第N+1秒时间内上送ARP Miss数配置的阈值并且前N秒上送ARP Miss平均数配置的阈值。

3) 处理步骤

1. 查看告警信息中时间戳抑制类型。

o ARP=2。

o ARP Miss=4。

2. 执行命令display arp anti-attack configuration查看ARP速率限制值。

3. 执行命令arp speed-limit source-ip [ ip-address ] maximum maximum,重新设定ARP时间戳抑制的最大值,该值必须大于第2步查看到的值,否则无法解除告警,但最大不能超过16384。查看告警是否恢复。

4. 请收集告警信息和配置信息,并联系技术支持人员。

5. 结束。

02

ARP_1.3.6.1.4.1.2011.5.25.123.2.4hwEthernetARPThresholdExceedAlarm


1) 告警解释

ARP/4/ARP_THRESHOLDEXCEED_TRAP:OID [OID] The number of ARP entries exceeded the threshold. (entPhysicalIndex=[INTEGER], Slot name=[OCTET], Threshold=[COUNTER], Number of dynamic ARP entries=[COUNTER], Number of static ARP entries=[COUNTER]).

ARP表项数量超过阈值时,设备产生告警。

2) 报警原因

设备上学习到的ARP表项数量超过了设定的阈值。

3) 处理步骤

1. 执行display arp statistics命令查看设备上ARP表项统计信息,根据网络规划和业务部署,确定是静态ARP表项还是动态ARP表项数量较多。

o 动态ARP表项数量较多=2。

o 静态ARP表项数量较多=3。

2. 执行display arp命令确定哪些接口的ARP表项数量较多,对于ARP表项数量较多的接口,执行display arp interface命令查看指定接口下的ARP表项,检查这些ARP表项是否是用户需要的。

o ARP表项是用户需要的=5。

o 如果ARP表项不是用户需要的,在确保业务不受影响的前提下,可以执行reset arp命令手动清除部分ARP表项=4。

3. 执行display current-configuration命令,检查配置的静态ARP表项是否是用户需要的。

o 静态ARP表项是用户需要的=5。

o 静态ARP表项不是用户需要的,在确保业务不受影响的前提下,可以执行undo arp static命令,通过指定参数删除指定的静态ARP表项或者执行reset arp static命令手动清除全部静态ARP表项=4。

4. 执行display arp statistics命令观察设备的ARP表项总数是否还会异常增加。

o ARP表项不会持续增加=6。

o ARP表项还会持续增加=5。

5. 请收集告警信息和配置信息,并联系技术支持人员。

6. 结束。

03

ARP_1.3.6.1.4.1.2011.5.25.123.2.5hwEthernetARPThresholdResumeAlarm

1) 告警解释

ARP/4/ARP_THRESHOLDRESUME_TRAP:OID [OID] The number of ARP entries was restored to the threshold. (entPhysicalIndex=[INTEGER], Slot name=[OCTET], Threshold=[COUNTER], Number of dynamic ARP entries=[COUNTER], Number of static ARP entries=[COUNTER]).

ARP表项的数量由超阈值减少到阈值范围内时,上报清除告警。

2) 报警原因

设备上ARP表项的数量由超阈值减少到阈值范围内。

3) 处理步骤

1. 正常运行信息,无需处理。

04

1) 告警解释

ARP/4/ARP_IPCONFLICT_TRAP:OID [OID] ARP detects IP conflict. (IP address=[IPADDR], Local interface=[OCTET], Local MAC=[OCTET], Local vlan=[INTEGER], Local CE vlan=[INTEGER], Receive interface=[OCTET], Receive MAC=[OCTET], Receive vlan=[INTEGER], Receive CE vlan=[INTEGER], IP conflict type=[OCTET]).

ARP检测到以太网络中存在IP地址冲突。

2) 可能原因

· 原因1:ARP报文中的源IP地址与本设备的接口IP地址相同,但是MAC地址不相同。

· 原因2:ARP报文中的源IP地址和本设备上已经存在的ARP表项的IP地址相同,但是源MAC地址和对应的ARP表项的MAC地址不相同。

· 原因3:ARP报文中的源IP地址为0.0.0.0(probe ARP报文),目的IP地址与本设备的接口IP地址相同,但是MAC地址不相同。

3) 处理步骤

1. 根据告警信息,确定冲突的设备或者用户。

o 如果能确定冲突的设备或者用户,请及时修改相关的IP地址,及时消除冲突配置=2。

o 如果不能确定冲突的设备或者用户,请收集告警信息和配置信息,并联系技术支持人员。

2. 结束。

05

ARP_1.3.6.1.4.1.2011.5.25.123.2.9hwEthernetARPLearnStopAlarm

1) 告警解释

ARP/4/ARP_LEARNSTOP_TRAP:OID [OID] ARP learning stopped because the memory usage reached the threshold. (Slot index=[INTEGER], Threshold=[COUNTER]).

设备单板内存的占用率达到指定的阈值(单板内存重启阈值-1。例如,1G内存单板的内存重启阈值是90%,当单板内存占用率达到89%时,产生该告警;2G内存单板的内存重启阈值是95%,当单板内存占用率达到94%时,产生该告警)时,ARP停止学习。

2) 可能原因

当前设备上指定单板的内存占用率达到重启阈值-1,ARP停止学习。

3) 处理步骤

1. 执行display health命令查看单板内存的占用率情况。

2. 请收集告警信息和配置信息,并联系技术支持人员。

06

ARP_1.3.6.1.4.1.2011.5.25.123.2.10hwEthernetARPLearnResumeAlarm

1) 告警解释

ARP/4/ARP_LEARNRESUME_TRAP:OID [OID] ARP learning recovered because the memory usage fell below the threshold. (Slot index=[INTEGER], Threshold=[COUNTER]).

设备单板内存的占用率恢复到指定的阈值(单板内存重启阈值-1。例如,1G内存单板的内存重启阈值是90%,当单板内存占用率达到89%时,产生该告警;2G内存单板的内存重启阈值是95%,当单板内存占用率达到94%时,产生该告警)以下时,ARP重新开始学习。

2) 可能原因

当前设备上指定单板的内存占用率由达到单板内存重启阈值-1恢复到单板内存重启阈值-1以下时,ARP重新开始学习。

3) 处理步骤

1. 正常运行信息,无需处理。

07

ARP_1.3.6.1.4.1.2011.5.25.123.2.11hwEthernetARPRemoteBackupFailAlarm

1) 告警解释

ARP/4/ARP_NO_ACCORD_TRAP: OID [OID] The remote ARP entry backup fail. (Mainif name=[OCTET]).

ARP表项远端备份失败。

2) 可能原因

备端设备检测到处理ARP远端备份报文失败,比如:备份报文进入队列失败。

3) 处理步骤

1. 执行display message-queue命令查看设备的消息队列的使用情况,检查ARP消息队列是否已满。

o ARP消息队列已满=3。

o ARP消息队列没有满=2。

2. 执行display arp命令查看设备上ARP表项的信息,检查主端和备端设备上的ARP表项是否一致。

o 两端ARP表项一致=4。

o 两端ARP表项不一致,请在确保业务不受影响的前提下,在主端设备上执行batch-backup service-type arp now命令手动再备份一次ARP表项。

3. 请收集告警信息和配置信息,并联系技术支持人员。

4. 结束。

08

ARP_1.3.6.1.4.1.2011.5.25.123.2.12hwEthernetARPRemoteBackupFailResumeAlarm

1) 告警解释

ARP/4/ARP_NO_ACCORD_RESUME_TRAP: OID [OID] The remote ARP entry backup succeed. (Mainif name=[OCTET]).

ARP表项远端备份失败恢复。

2) 可能原因

备端设备检测到周期内备份ARP表项成功。

3) 处理步骤

1. 正常运行消息,无需处理。

*本文版权所有 华为技术有限公司 侵删

【思科CCNA华为HCIA初级混讲班】本课程满足在校及零基础入门想要学习网络的同学,将两大厂商初级认证需要掌握的理论及实验打包一起学习,轻松区分技术应用中的异同……

2022年希望你成为网络工程师行业的又一位技术大牛,不再羡慕别人的薪资和工作,闯出属于自己的一片天地。

IT运维如何处理大量告警

一、在运维的过程中告警信息不准确怎么处理,需要记住一个原则:如果报警发给告警信息不准确怎么处理了 一个不能短期内解决问题 的人。 那么应该反思这个报警是否有合理的必要。

二、告警信息告警信息不准确怎么处理,需要定制分发,制定告警策略,重点需要关注以下几个方面原则。

哪些业务需要告警告警信息不准确怎么处理

哪种故障需要告警告警信息不准确怎么处理

告警等级如何划分?

故障依赖关系如何定义?

告警信息如何汇集?

如何做到精准有效的告警?

最终的目的就是少收告警信息,自动处理故障,自动恢复服务,当然,这是一条漫长的路。

如果不解决以上问题,将会被告警信息所淹没,最终如题主所言,影响运维工作。

对于监控的告警信息,处理的好,将会提高我们的故障响应速度,处理的不好,会影响我们的工作情绪,适得其反。试想,当一天收到1000封告警信息,是否还会去逐一查看监控告警信息?是否还能分辨是否重大故障,还是一般故障?

对于误报,漏报,会让人对信息的警觉性放松,时间久了,还会导致对接收监控信息有反感。所以,对于监控告警信息的发送,是一件特别慎重的事情。总结一下,对于监控告警信息,我们有以下的需求:

1.基于业务类型,将告警信息发送给相应的业务用户,例如IDC人员,WEB运维,CDN运维,网络运维,不同的人员管理不同的设备,因此需要把故障发送给相关用户处理。

2.基于故障级别,对一个故障,将不同的故障级别发送给不同用户,例如5分钟内的故障发送给运维一线人员,10分钟发送给运维部门主管,30分钟发送给运维部门经理。重特大故障发送部门相关领导。

3.基于时间发送,比如业务维护期,告警无需发送。

4.故障的相关依赖关系,当A服务发生故障时,发送一般告警,当A,B服务故障时候,发送业务故障告警。

5.对出现故障的服务尝试用相关命令或者脚本进进行操作处理,尝试自动恢复,例如重启服务,重启服务器等。

RIIL 区别于一般的软件厂商,通过软件+服务+咨询+培训一站式交付模式,致力于提供匹配客户需求的解决方案,让客户能够真正把产品用起来,实实在在感受产品带来的价值

RIIL 区别于一般的软件厂商,依托锐捷强大平台,拥有遍布全国的销售、售前支持及售后保障网络,为客户提供便捷有力的本地化原厂服务

RIIL 在软件产品方面具备面向管理者、基于业务、可视化管理的特征,其中IT健康指数、业务雷达等创新管理功能拥有国家专利保护

RIIL 在全国具备大量的成功案例,南北车集团、中石油、清华大学、华南师范大学以及政府一半以上部委等等500多个优质行业客户都是RIIL的忠实用户

在运维过程中, 系统告警信息太多如何解决?

由于监控项较多,当一起产生告警时,运维人员会应接不暇。云帮手通过告警信息分类展示,让用户可自行选择查看某一项告警信息,能够减少遗漏,快速找到问题根源并处理;同样,有效的日志分类能够帮助用户及时查看到自己某一项的操作记录,快速追溯到问题根源,提高运维效率。

AIS告警和RDI告警是怎么产生的?怎么处理?

E1上游链路出错,检查上游连接设备,协议转换器是没有问题的。
上游故障结点发送给全"1"信号,当设备接收到AIS信号后,AIS告警灯置亮。同时设备会向下游发送AIS全"1"信号。一般是指本端能正常收到信号电平,而信号流中没有包含任何有用信息。该告警指示的段落在直接连通设备的上游方向,可能的原因有:
对端设备没有进入正常工作状态、对端设备停电、对端光端机工作不正常、光缆中断、本端光端机工作不正常、SDH电路没有开放等。
比如说从中心局开个2M到下面的传输设备带基站,打开这个2M端口就会出现TU-AIS,下面的传输设备的2M接到基站设备上TU-AIS就会消失。但是下面传输设备的2M接到基站上,基站起不来,本端2M出现PPI-LOS,中心局的TU-AIS也会消失。 关于告警信息不准确怎么处理和告警信息 过低的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 告警信息不准确怎么处理的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于告警信息 过低、告警信息不准确怎么处理的信息别忘了在本站进行查找喔。
上一篇:进阶高级运维需要具备哪些技能?
下一篇:运维经理很上火,故障如何快速查?
相关文章

 发表评论

暂时没有评论,来抢沙发吧~