- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 云产品监控
- 操作指南
- Prometheus 监控
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Monitoring Data Query APIs
- Alarm APIs
- DescribeAlarmHistories
- CreateAlarmPolicy
- DeleteAlarmPolicy
- DescribeAlarmPolicies
- DescribeAlarmPolicy
- ModifyAlarmPolicyStatus
- SetDefaultAlarmPolicy
- BindingPolicyObject
- UnBindingPolicyObject
- UnBindingAllPolicyObject
- ModifyAlarmPolicyCondition
- ModifyAlarmPolicyNotice
- ModifyAlarmPolicyTasks
- DescribeMonitorTypes
- DescribeAllNamespaces
- DescribeAlarmMetrics
- DescribeAlarmEvents
- DescribeBindingPolicyObjectList
- ModifyAlarmPolicyInfo
- DescribeConditionsTemplateList
- Legacy Alert APIs
- Notification Template APIs
- Prometheus Service APIs
- DescribePrometheusInstanceUsage
- DescribeServiceDiscovery
- CreateServiceDiscovery
- UpdateAlertRuleState
- UpdateAlertRule
- DescribeAlertRules
- DeleteAlertRules
- CreateAlertRule
- DescribePrometheusInstances
- UpgradeGrafanaDashboard
- UpdatePrometheusScrapeJob
- UpdatePrometheusAgentStatus
- UpdateExporterIntegration
- UninstallGrafanaDashboard
- UnbindPrometheusManagedGrafana
- TerminatePrometheusInstances
- ModifyPrometheusInstanceAttributes
- GetPrometheusAgentManagementCommand
- DestroyPrometheusInstance
- DescribePrometheusScrapeJobs
- DescribePrometheusAgents
- DescribeExporterIntegrations
- DeletePrometheusScrapeJobs
- DeleteExporterIntegration
- CreatePrometheusScrapeJob
- CreatePrometheusAgent
- CreateExporterIntegration
- BindPrometheusManagedGrafana
- UpdateRecordingRule
- DescribeRecordingRules
- DeleteRecordingRules
- CreateRecordingRule
- CreatePrometheusMultiTenantInstancePostPayMode
- DescribePrometheusZones
- Grafana Service APIs
- UpgradeGrafanaInstance
- UpdateSSOAccount
- UpdateGrafanaWhiteList
- UpdateGrafanaNotificationChannel
- UpdateGrafanaIntegration
- UpdateGrafanaEnvironments
- UpdateGrafanaConfig
- UpdateDNSConfig
- UninstallGrafanaPlugins
- ResumeGrafanaInstance
- ModifyGrafanaInstance
- InstallPlugins
- EnableSSOCamCheck
- EnableGrafanaSSO
- EnableGrafanaInternet
- DescribeSSOAccount
- DescribeInstalledPlugins
- DescribeGrafanaWhiteList
- DescribeGrafanaNotificationChannels
- DescribeGrafanaIntegrations
- DescribeGrafanaInstances
- DescribeGrafanaEnvironments
- DescribeGrafanaConfig
- DescribeDNSConfig
- DeleteSSOAccount
- DeleteGrafanaNotificationChannel
- DeleteGrafanaIntegration
- DeleteGrafanaInstance
- CreateSSOAccount
- CreateGrafanaNotificationChannel
- CreateGrafanaIntegration
- CreateGrafanaInstance
- CleanGrafanaInstance
- DescribeGrafanaChannels
- Event Center APIs
- TencentCloud Managed Service for Prometheus APIs
- CheckIsPrometheusNewUser
- CreatePrometheusTemp
- CreatePrometheusAlertPolicy
- CreatePrometheusClusterAgent
- CreatePrometheusGlobalNotification
- DeletePrometheusTemp
- DeletePrometheusTempSync
- DeletePrometheusAlertPolicy
- DeletePrometheusClusterAgent
- DescribePrometheusAgentInstances
- DescribePrometheusAlertPolicy
- DescribePrometheusInstanceDetail
- DescribePrometheusClusterAgents
- DescribePrometheusInstanceInitStatus
- DescribePrometheusGlobalConfig
- DescribePrometheusInstancesOverview
- DescribePrometheusGlobalNotification
- DescribePrometheusRecordRules
- DescribePrometheusTemp
- DescribePrometheusTempSync
- DescribePrometheusTargetsTMP
- ModifyPrometheusTemp
- ModifyPrometheusAgentExternalLabels
- ModifyPrometheusAlertPolicy
- ModifyPrometheusGlobalNotification
- RunPrometheusInstance
- DescribeClusterAgentCreatingProgress
- SyncPrometheusTemp
- Monitoring APIs
- Data Types
- Error Codes
- 故障处理
- 常见问题
- 告警管理
- 文档阅读指南
- 相关协议
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 云产品监控
- 操作指南
- Prometheus 监控
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Monitoring Data Query APIs
- Alarm APIs
- DescribeAlarmHistories
- CreateAlarmPolicy
- DeleteAlarmPolicy
- DescribeAlarmPolicies
- DescribeAlarmPolicy
- ModifyAlarmPolicyStatus
- SetDefaultAlarmPolicy
- BindingPolicyObject
- UnBindingPolicyObject
- UnBindingAllPolicyObject
- ModifyAlarmPolicyCondition
- ModifyAlarmPolicyNotice
- ModifyAlarmPolicyTasks
- DescribeMonitorTypes
- DescribeAllNamespaces
- DescribeAlarmMetrics
- DescribeAlarmEvents
- DescribeBindingPolicyObjectList
- ModifyAlarmPolicyInfo
- DescribeConditionsTemplateList
- Legacy Alert APIs
- Notification Template APIs
- Prometheus Service APIs
- DescribePrometheusInstanceUsage
- DescribeServiceDiscovery
- CreateServiceDiscovery
- UpdateAlertRuleState
- UpdateAlertRule
- DescribeAlertRules
- DeleteAlertRules
- CreateAlertRule
- DescribePrometheusInstances
- UpgradeGrafanaDashboard
- UpdatePrometheusScrapeJob
- UpdatePrometheusAgentStatus
- UpdateExporterIntegration
- UninstallGrafanaDashboard
- UnbindPrometheusManagedGrafana
- TerminatePrometheusInstances
- ModifyPrometheusInstanceAttributes
- GetPrometheusAgentManagementCommand
- DestroyPrometheusInstance
- DescribePrometheusScrapeJobs
- DescribePrometheusAgents
- DescribeExporterIntegrations
- DeletePrometheusScrapeJobs
- DeleteExporterIntegration
- CreatePrometheusScrapeJob
- CreatePrometheusAgent
- CreateExporterIntegration
- BindPrometheusManagedGrafana
- UpdateRecordingRule
- DescribeRecordingRules
- DeleteRecordingRules
- CreateRecordingRule
- CreatePrometheusMultiTenantInstancePostPayMode
- DescribePrometheusZones
- Grafana Service APIs
- UpgradeGrafanaInstance
- UpdateSSOAccount
- UpdateGrafanaWhiteList
- UpdateGrafanaNotificationChannel
- UpdateGrafanaIntegration
- UpdateGrafanaEnvironments
- UpdateGrafanaConfig
- UpdateDNSConfig
- UninstallGrafanaPlugins
- ResumeGrafanaInstance
- ModifyGrafanaInstance
- InstallPlugins
- EnableSSOCamCheck
- EnableGrafanaSSO
- EnableGrafanaInternet
- DescribeSSOAccount
- DescribeInstalledPlugins
- DescribeGrafanaWhiteList
- DescribeGrafanaNotificationChannels
- DescribeGrafanaIntegrations
- DescribeGrafanaInstances
- DescribeGrafanaEnvironments
- DescribeGrafanaConfig
- DescribeDNSConfig
- DeleteSSOAccount
- DeleteGrafanaNotificationChannel
- DeleteGrafanaIntegration
- DeleteGrafanaInstance
- CreateSSOAccount
- CreateGrafanaNotificationChannel
- CreateGrafanaIntegration
- CreateGrafanaInstance
- CleanGrafanaInstance
- DescribeGrafanaChannels
- Event Center APIs
- TencentCloud Managed Service for Prometheus APIs
- CheckIsPrometheusNewUser
- CreatePrometheusTemp
- CreatePrometheusAlertPolicy
- CreatePrometheusClusterAgent
- CreatePrometheusGlobalNotification
- DeletePrometheusTemp
- DeletePrometheusTempSync
- DeletePrometheusAlertPolicy
- DeletePrometheusClusterAgent
- DescribePrometheusAgentInstances
- DescribePrometheusAlertPolicy
- DescribePrometheusInstanceDetail
- DescribePrometheusClusterAgents
- DescribePrometheusInstanceInitStatus
- DescribePrometheusGlobalConfig
- DescribePrometheusInstancesOverview
- DescribePrometheusGlobalNotification
- DescribePrometheusRecordRules
- DescribePrometheusTemp
- DescribePrometheusTempSync
- DescribePrometheusTargetsTMP
- ModifyPrometheusTemp
- ModifyPrometheusAgentExternalLabels
- ModifyPrometheusAlertPolicy
- ModifyPrometheusGlobalNotification
- RunPrometheusInstance
- DescribeClusterAgentCreatingProgress
- SyncPrometheusTemp
- Monitoring APIs
- Data Types
- Error Codes
- 故障处理
- 常见问题
- 告警管理
- 文档阅读指南
- 相关协议
- 词汇表
云服务器 Ping 不可达
最后更新时间:2023-07-11 17:41:11
该文档目前已无效,请参考该产品文档总览页。
简介
本文将为您介绍收到云服务器 “ping 不可达” 事件告警通知的排查方法和解决方案。您可以参考 排查步骤 恢复告警,如告警通知打扰到您可以参考 关闭告警功能。
告警原因及处理方法
ping 不可达告警原因和处理方法对照表:
| 告警原因 | 处理方法 |
|---|---|
| 云服务器宕机、内核故障或带宽高负载 | 参考 排查步骤一 排查并处理异常或 关闭告警功能。 |
| 云服务器处于关机状态 | 参考 排查步骤二 排查并开启云服务器或 关闭告警功能。 |
| 云服务器实例关联的安全组限制 ICMP | 参考 排查步骤三 排查并修改安全组 ICMP 配置或 关闭告警功能。 |
| 云服务器 Windows 防火墙限制、 Linux 内核参数或 iptables 限制 ICMP |
参考 排查步骤四 排查并关闭相关限制或 关闭告警功能。 |
说明:云服务器 ping 网络状态由腾讯云可观测平台告警系统自动监测,与您是否配置云服务器公网 IP 无关。
排查步骤
步骤一:检查云服务器监控数据
- 登录 腾讯云可观测平台控制台。
- 单击【云服务器】> 告警相关的【实例名称】,查看云服务器监控数据是否有监控数据断点、监控数据过高异常。
- 若监控数据出现断点或监控数据过高,可能是云服务器内核故障、宕机或带宽高负载引起,您可以参考 云服务器—实例相关故障 进行排查。
- 若无异常请进行下一步骤:检查云服务器实例状态是否异常。
- 若监控数据出现断点或监控数据过高,可能是云服务器内核故障、宕机或带宽高负载引起,您可以参考 云服务器—实例相关故障 进行排查。
步骤二:检查云服务器状态
说明:腾讯云可观测平台事件告警暂未过滤手动关机导致的 “ping 不可达”告警,后期我们将对该功能进行优化。
- 登录 云服务器控制台。
- 在“实例列表”页面中,查看“ping 不可达”告警相关的实例状态是否正常。
- 若状态显示已关机,则说明手动关机导致的 “ping 不可达” 告警。您可以单击【更多】>【实例状态】>【开机】,重启实例,若实例状态已显示运行中,仍未解决问题。可进行下一步:检查云服务器实例关联的安全组是否允许 ICMP。
- 若状态显示运行中可进行下一步:检查云服务器实例关联的安全组是否允许 ICMP。
步骤三:检查安全组的 ICMP 设置
- 登录 云服务器控制台。
- 在“实例列表”页面中,选择产生 “ping 不可达” 告警的实例 ID/实例名,进入该实例的详情页面。
- 选择【安全组】页签,进入该实例的安全组管理页面。如下图所示,查看该实例所在的安全组的入站规则和出站规则是否拒绝 ICMP 端口协议或是否添加 ICMP 端口协议。
- 系统默认的安全组允许 ICMP 端口协议,若您手动拒绝默认安全组 ICMP 协议或自定义的安全组没有添加 ICMP 协议,都会导致“ping 不可达”告警。您可以单击右上角的【编辑规则】,在安全组规则管理页添加/编辑” ICMP 端口协议“,如下图所示。
- 若安全组的 “ICMP 端口协议” 限制已修改,仍未解决问题。请进行下一步:检查云服务器 Windows 防火墙或 Linux 内核参数、 iptables 是否有限制 。
- 系统默认的安全组允许 ICMP 端口协议,若您手动拒绝默认安全组 ICMP 协议或自定义的安全组没有添加 ICMP 协议,都会导致“ping 不可达”告警。您可以单击右上角的【编辑规则】,在安全组规则管理页添加/编辑” ICMP 端口协议“,如下图所示。
步骤四:检查防火墙或 Linux 内核参数和 iptables 设置
Windows 操作系统
- 登录 云服务器实例。
- 打开【控制面板】,选择查看方式为 “小图标” ,单击【Windows 防火墙】。如下图所示:
- 在 “Windows 防火墙”界面,选择【高级设置】。如下图所示:
- 在弹出的 “高级安全 Windows 防火墙”窗口中,查看 ICMP 有关的出、入站规则是否被限制。
如下图所示,若出、入站规则中的 Windows Agent:ICMP 被禁用,则说明 Windows 防火墙限制导致的 “ping 不可达” 告警,您可以单击鼠标右键启用该规则。
Linux 操作系统
说明:Linux 系统是否允许 ping 由内核和 iptables 设置两个共同决定,任何一个限制,都会造成 “ping 不可达“告警。
检查内核参数
- 登录 云服务器实例。
- 执行以下命令,查看系统 icmp_echo_ignore_all 设置。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
- 若返回结果为0,表示系统允许所有的 ICMP Echo 请求,请 检查 iptables 设置。
- 若返回结果为1,表示系统限制所有的 ICMP Echo 请求,则说明 Linux 内核参数限制,导致的 “ping 不可达” 告警,请执行下文步骤3关闭限制。
- 使用拥有 root 权限的账户执行以下命令,修改内核参数 icmp_echo_ignore_all 的设置。
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
检查 iptables 设置
执行以下命令,查看当前云服务器的防火墙规则以及 ICMP 对应规则是否被限制。
iptables -L- 若返回结果如下图所示,则表示 iptables 的 ICMP 未限制。
- 若返回如下图所示,则表示 iptables 的 ICMP 被限制。说明 Linux iptables 的 ICMP 限制到导致的 “ping 不可达” 告警。请参考下文步骤2关闭 iptables 的 ICMP 限制。
- 若返回结果如下图所示,则表示 iptables 的 ICMP 未限制。
请执行以下命令,关闭 iptables 的 ICMP 限制。
#Chain INPUT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT #Chain OUTPUT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
若上述步骤仍无法解决问题,请 提交工单 联系我们。
关闭告警功能
关闭告警策略
若该告警策略的指标告警和事件告警打扰到您,您可以参考以下步骤关闭该告警策略。
- 进入 腾讯云可观测平台控制台-告警策略。
- 找到产生告警策略名称,在【告警启停】一列下,单击 “告警启停” 开关,再单击【确认】即可关闭该策略的告警功能。
仅关闭事件告警
若您还需要该告警策略的指标告警功能,可以参考以下步骤关闭事件告警功能。
- 进入 腾讯云可观测平台控制台-告警策略。
- 找到产生告警策略名称,单击该告警策略名称,进入管理告警策略页。
- 单击告警触发条件右上角的【编辑】,如下图所示在弹框中取消事件告警的勾选,单击【保存】即可。
是
否
本页内容是否解决了您的问题?