简介
本文将为您介绍收到云服务器 “ping 不可达” 事件告警通知的排查方法和解决方案。您可以参考 排查步骤 恢复告警,如告警通知打扰到您可以参考 关闭告警功能。
告警原因及处理方法
ping 不可达告警原因和处理方法对照表:
告警原因 |
处理方法 |
云服务器宕机、内核故障或带宽高负载 |
参考 排查步骤一 排查并处理异常或 关闭告警功能。 |
云服务器处于关机状态 |
参考 排查步骤二 排查并开启云服务器或 关闭告警功能。 |
云服务器实例关联的安全组限制 ICMP |
参考 排查步骤三 排查并修改安全组 ICMP 配置或 关闭告警功能。 |
云服务器 Windows 防火墙限制、 Linux 内核参数或 iptables 限制 ICMP |
参考 排查步骤四 排查并关闭相关限制或 关闭告警功能。 |
说明:
云服务器 ping 网络状态由腾讯云可观测平台告警系统自动监测,与您是否配置云服务器公网 IP 无关。
排查步骤
步骤一:检查云服务器监控数据
- 登录 腾讯云可观测平台控制台。
- 单击【云服务器】> 告警相关的【实例名称】,查看云服务器监控数据是否有监控数据断点、监控数据过高异常。
步骤二:检查云服务器状态
说明:
腾讯云可观测平台事件告警暂未过滤手动关机导致的 “ping 不可达”告警,后期我们将对该功能进行优化。
- 登录 云服务器控制台。
- 在“实例列表”页面中,查看“ping 不可达”告警相关的实例状态是否正常。
步骤三:检查安全组的 ICMP 设置
- 登录 云服务器控制台。
- 在“实例列表”页面中,选择产生 “ping 不可达” 告警的实例 ID/实例名,进入该实例的详情页面。
- 选择【安全组】页签,进入该实例的安全组管理页面。如下图所示,查看该实例所在的安全组的入站规则和出站规则是否拒绝 ICMP 端口协议或是否添加 ICMP 端口协议。
步骤四:检查防火墙或 Linux 内核参数和 iptables 设置
Windows 操作系统
- 登录 云服务器实例。
- 打开【控制面板】,选择查看方式为 “小图标” ,单击【Windows 防火墙】。如下图所示:
- 在 “Windows 防火墙”界面,选择【高级设置】。如下图所示:
- 在弹出的 “高级安全 Windows 防火墙”窗口中,查看 ICMP 有关的出、入站规则是否被限制。
如下图所示,若出、入站规则中的 Windows Agent:ICMP 被禁用,则说明 Windows 防火墙限制导致的 “ping 不可达” 告警,您可以单击鼠标右键启用该规则。
Linux 操作系统
说明:
Linux 系统是否允许 ping 由内核和 iptables 设置两个共同决定,任何一个限制,都会造成 “ping 不可达“告警。
检查内核参数
- 登录 云服务器实例。
- 执行以下命令,查看系统 icmp_echo_ignore_all 设置。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
- 若返回结果为0,表示系统允许所有的 ICMP Echo 请求,请 检查 iptables 设置。
- 若返回结果为1,表示系统限制所有的 ICMP Echo 请求,则说明 Linux 内核参数限制,导致的 “ping 不可达” 告警,请执行下文步骤3关闭限制。
- 使用拥有 root 权限的账户执行以下命令,修改内核参数 icmp_echo_ignore_all 的设置。
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
检查 iptables 设置
执行以下命令,查看当前云服务器的防火墙规则以及 ICMP 对应规则是否被限制。
iptables -L
- 若返回结果如下图所示,则表示 iptables 的 ICMP 未限制。
- 若返回如下图所示,则表示 iptables 的 ICMP 被限制。说明 Linux iptables 的 ICMP 限制到导致的 “ping 不可达” 告警。请参考下文步骤2关闭 iptables 的 ICMP 限制。
请执行以下命令,关闭 iptables 的 ICMP 限制。
#Chain INPUT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
#Chain OUTPUT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
若上述步骤仍无法解决问题,请 提交工单 联系我们。
关闭告警功能
关闭告警策略
若该告警策略的指标告警和事件告警打扰到您,您可以参考以下步骤关闭该告警策略。
- 进入 腾讯云可观测平台控制台-告警策略。
- 找到产生告警策略名称,在【告警启停】一列下,单击 “告警启停” 开关,再单击【确认】即可关闭该策略的告警功能。
仅关闭事件告警
若您还需要该告警策略的指标告警功能,可以参考以下步骤关闭事件告警功能。
- 进入 腾讯云可观测平台控制台-告警策略。
- 找到产生告警策略名称,单击该告警策略名称,进入管理告警策略页。
- 单击告警触发条件右上角的【编辑】,如下图所示在弹框中取消事件告警的勾选,单击【保存】即可。
本页内容是否解决了您的问题?