CAS适配了亚信的场景
Deep Security 7.5 For H3C
Deep Security 9.6 For H3C
Deep Security 10.0 For H3C
CAS多台主机异常重启,排查硬件及网络均未发现异常
1、查看主机的系统日志/var/log/messages,未发现重启前有什么异常
2、分析主机异常重启,最关键的日志就是crash日志,查看/vms/crash目录下,有vmcore-dmesg.txt日志,该日志记录重启前的堆栈信息
[42815891.978783] Call Trace:
[42815891.978792] ? __alloc_pages_nodemask+0x123/0x2d0
[42815891.978798] ? alloc_pages_current+0x6a/0xb0
[42815891.978811] proc_chx_interfaces_read+0x2d/0x70 [dsa_filter]
[42815891.978817] seq_read+0x137/0x410
[42815891.978823] proc_reg_read+0x40/0x80
[42815891.978827] __vfs_read+0x3a/0x170
[42815891.978833] ? security_file_permission+0xa3/0xc0
[42815891.978837] vfs_read+0x8c/0x130
[42815891.978840] SyS_read+0x5c/0xe0
[42815891.978845] do_syscall_64+0x73/0x130
[42815891.978851] entry_SYSCALL_64_after_hwframe+0x3d/0xa2
[42815891.978855] RIP: 0033:0x7ff91028a6fd
看这个堆栈信息跟亚信有关,客户在主机重启前正在进行亚信的日志收集动作,联系亚信测分析。
3、 亚信给出的分析:收集DS for H3C诊断包时,如额外点击了收集系统⽇志选项,会触发DS for H3C平台后端程序尝试收 集⽤于排错的系统⽇志。 当诊断⽇志程序读取⽇志⽂件/proc/driver/dsa/interfaces 时,如果读取⽹卡信息失败,可能会导致 系统重启。
临时规避方案:
收集诊断包时,请参考如下截图,不要勾选系统信息的选项
解决方案:
1、亚信侧已经发布相关补丁,可联系亚信打补丁
2、可升级至亚信DS 10.0 5182及后续版本(升级需注意产品配套关系)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作