騰訊云云服務器ping不可達

簡介

本文將為您介紹收到云服務器“ping不可達”事件告警通知的排查方法和解決方案。您可以恢復告警，如告警通知打擾到您可以關閉告警功能。

告警原因及處理方法

ping不可達告警原因和處理方法對照表：

說明：

云服務器ping網絡狀態(tài)由云監(jiān)控告警系統(tǒng)自動監(jiān)測，與您是否配置云服務器公網IP無關。

排查步驟

步驟一：檢查云服務器監(jiān)控數(shù)據

1.登錄云監(jiān)控控制臺。

2.單擊【云服務器】>告警相關的【實例名稱】，查看云服務器監(jiān)控數(shù)據是否有監(jiān)控數(shù)據斷點、監(jiān)控數(shù)據過高異常。

• 若監(jiān)控數(shù)據出現(xiàn)斷點或監(jiān)控數(shù)據過高，可能是云服務器內核故障、宕機或帶寬高負載引起，您可以對相關故障進行排查。

• 若無異常請進行下一步驟：檢查云服務器實例狀態(tài)是否異常。

步驟二：檢查云服務器狀態(tài)

說明：

云監(jiān)控事件告警暫未過濾手動關機導致的“ping不可達”告警，后期我們將對該功能進行優(yōu)化。

1.登錄云服務器控制臺。

2.在“實例列表”頁面中，查看“ping不可達”告警相關的實例狀態(tài)是否正常。

• 若狀態(tài)顯示已關機，則說明手動關機導致的“ping不可達”告警。您可以單擊【更多】>【實例狀態(tài)】>【開機】，重啟實例，若實例狀態(tài)已顯示運行中，仍未解決問題?？蛇M行下一步：檢查云服務器實例關聯(lián)的安全組是否允許ICMP。

• 若狀態(tài)顯示運行中可進行下一步：檢查云服務器實例關聯(lián)的安全組是否允許ICMP。

步驟三：檢查安全組的ICMP設置

1.登錄云服務器控制臺。

2.在“實例列表”頁面中，選擇產生“ping不可達”告警的實例ID/實例名，進入該實例的詳情頁面。

3.選擇【安全組】頁簽，進入該實例的安全組管理頁面。如下圖所示，查看該實例所在的安全組的入站規(guī)則和出站規(guī)則是否拒絕ICMP端口協(xié)議或是否添加ICMP端口協(xié)議。

• 系統(tǒng)默認的安全組允許ICMP端口協(xié)議，若您手動拒絕默認安全組ICMP協(xié)議或自定義的安全組沒有添加ICMP協(xié)議，都會導致“ping不可達”告警。您可以單擊右上角的【編輯規(guī)則】，在安全組規(guī)則管理頁添加/編輯”ICMP端口協(xié)議“，如下圖所示。

• 若安全組的“ICMP端口協(xié)議”限制已修改，仍未解決問題。請進行下一步：檢查云服務器Windows防火墻或Linux內核參數(shù)、iptables是否有限制。

步驟四：檢查防火墻或Linux內核參數(shù)和iptables設置

Windows操作系統(tǒng)

1.登錄云服務器實例。

2.打開【控制面板】，選擇查看方式為“小圖標”，單擊【Windows防火墻】。如下圖所示：

3.在“Windows防火墻”界面，選擇【高級設置】。如下圖所示：

4.在彈出的“高級安全Windows防火墻”窗口中，查看ICMP有關的出、入站規(guī)則是否被限制。

如下圖所示，若出、入站規(guī)則中的Windows Agent：ICMP被禁用，則說明Windows防火墻限制導致的“ping不可達”告警，您可以單擊鼠標右鍵啟用該規(guī)則。

Linux操作系統(tǒng)

說明：

Linux系統(tǒng)是否允許ping由內核和iptables設置兩個共同決定，任何一個限制，都會造成“ping不可達“告警。

檢查內核參數(shù)

1.登錄云服務器實例。

2.執(zhí)行以下命令，查看系統(tǒng)icmp_echo_ignore_all設置。

cat/proc/sys/net/ipv4/icmp_echo_ignore_all

3.若返回結果為0，表示系統(tǒng)允許所有的ICMP Echo請求，請檢查iptables設置。

4.若返回結果為1，表示系統(tǒng)限制所有的ICMP Echo請求，則說明Linux內核參數(shù)限制，導致的“ping不可達”告警，請執(zhí)行下文步驟3關閉限制。

5.使用擁有root權限的賬戶執(zhí)行以下命令，修改內核參數(shù)icmp_echo_ignore_all的設置。

echo"0">/proc/sys/net/ipv4/icmp_echo_ignore_all

檢查iptables設置

1.執(zhí)行以下命令，查看當前云服務器的防火墻規(guī)則以及ICMP對應規(guī)則是否被限制。

iptables-L

• 若返回結果如下圖所示，則表示iptables的ICMP未限制。

• 若返回如下圖所示，則表示iptables的ICMP被限制。說明Linux iptables的ICMP限制到導致的“ping不可達”告警。請參考下文步驟2關閉iptables的ICMP限制。

2.請執(zhí)行以下命令，關閉iptables的ICMP限制。

#Chain INPUT

iptables-A INPUT-p icmp--icmp-type echo-request-j ACCEPT

#Chain OUTPUT

iptables-A OUTPUT-p icmp--icmp-type echo-reply-j ACCEPT

若上述步驟仍無法解決問題，請?zhí)峤还温?lián)系我們。

關閉告警功能

關閉告警策略

若該告警策略的指標告警和事件告警打擾到您，您可以參考以下步驟關閉該告警策略。

1.進入云監(jiān)控控制臺-告警策略。

2.找到產生告警策略名稱，在【告警啟?！恳涣邢?，單擊“告警啟停”開關，再單擊【確認】即可關閉該策略的告警功能。

僅關閉事件告警

若您還需要該告警策略的指標告警功能，可以參考以下步驟關閉事件告警功能。

1.進入云監(jiān)控控制臺-告警策略。

2.找到產生告警策略名稱，單擊該告警策略名稱，進入管理告警策略頁。

3.單擊告警觸發(fā)條件右上角的【編輯】，如下圖所示在彈框中取消事件告警的勾選，單擊【保存】即可。