本文主要是介绍大数据-之LibrA数据库系统告警处理(ALM-25006 Sssd服务异常),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
告警解释
系统每60秒周期性检测sssd服务的状态,如果连续4次(3分钟)查询不到sssd进程或者无法获取ldapserver中的用户时,产生该告警。
当进程恢复且可以获取ldapserver中的用户时,告警恢复。
告警属性
告警ID | 告警级别 | 可自动清除 |
---|---|---|
25006 | 严重 | 是 |
告警参数
参数名称 | 参数含义 |
---|---|
ServiceName | 产生告警的服务名称。 |
HostName | 产生告警的主机节点信息。 |
对系统的影响
sssd服务不可用时,可能会影响该节点从LdapServer上同步数据,此时,使用id命令可能会获取不到ldap中的数据,影响上层业务。
可能原因
- sssd服务未启动或启动错误。
- 网络故障,无法访问ldap服务器。
- Name Service服务异常。
- OS执行命令慢导致无法查询用户。
处理步骤
检查sssd服务是否启动或启动错误。
- 在FusionInsight Manager界面,单击“告警管理”。记录该告警定位信息中的“HostName”的IP地址为IP1(若出现多个告警,则分别记录其中的IP地址为IP1、IP2、IP3等)。
- 联系运维人员,使用PuTTY工具登录IP1节点,在该节点执行命令ps -ef | grep sssd,查看是否有/usr/sbin/sssd进程启动。
- 是,执行步骤 3。
- 否,执行步骤 4。
- 查看步骤 2中查询的sssd进程是否有三个子进程。
- 是,执行步骤 5。
- 否,执行步骤 4。
- 以root用户执行service sssd restart命令重启sssd服务,执行ps -ef | grep sssd命令,查看sssd进程是否正常。
正常状态为:存在/usr/sbin/sssd进程和三个子进程/usr/libexec/sssd/sssd_be、/usr/libexec/sssd/sssd_nss、/usr/libexec/sssd/sssd_pam。
- 是,执行步骤 9。
- 否,执行步骤 13。
检查网络是否故障,无法访问ldap服务器。
检查Name Service服务是否异常。
- 用root用户登录故障节点,执行命令cat /etc/nsswitch.conf,查看NameService配置中的“passwd”、“group”两项配置是否正确。
正确配置请参照:“passwd: files sss”、“group: files sss”
- 是,执行步骤 7。
- 否,执行步骤 8。
- 用root用户执行/usr/sbin/sss_cache -G和/usr/sbin/sss_cache -U命令,等待2分钟,执行id admin和id backup/manager命令,查看是否能查询到结果。
- 是,执行步骤 9。
- 否,执行步骤 13。
- 以root用户执行vi /etc/nsswitch.conf命令,将步骤 6中的两项配置项改成正确配置,保存后执行service sssd restart命令重启sssd服务,等待2分钟,执行id admin和id backup/manager命令,查看是否能查询到结果。
- 是,执行步骤 9。
- 否,执行步骤 13。
- 登录FusionInsight Manager界面,等待5分钟,然后查看“ALM-25006 Sssd服务异常”告警是否恢复。
- 是,处理完毕。
- 否,执行步骤 10。
检查操作系统执行命令是否卡顿。
- 用root用户登录故障节点,执行命令id admin,观察命令返回结果时长,观察执行命令是否缓慢(超过3s即可认为执行命令慢)。
是,执行步骤 11。
否,执行步骤 13。
- 执行命令cat /var/log/messages,查看sssd是否频繁重启或者存在Can't contact LDAP server的异常信息。
sssd重启样例
是,执行步骤 12。
否,执行步骤 13
- 执行命令vi$BIGDATA_HOME/tmp/random_ldap_ip_order,修改末尾数字,若原本为奇数则改为偶数,若原本为偶数则修改为奇数;
执行命令vi/etc/sssd/sssd.conf,将ldap_uri配置项的前两个IP进行颠倒,保存退出。
执行命令ps -ef | grep sssd查询sssd进程id,并将其kill掉,执行/usr/sbin/sssd -D -f,重启sssd服务,等待5分钟,再次执行id admin命令。
观察返回结果时长,观察执行命令是否缓慢。
是,执行步骤 13。
否,登录其他故障节点执行步骤 10至步骤 12;收集日志,并排查“/etc/sssd/sssd.conf”修改前ldap_uri中第一个ldapserver节点,
是否故障,例如业务IP不可达、网络延时过长或者部署其他异常的软件。
收集故障信息。
- 在FusionInsight Manager界面,选择“系统设置 > 日志下载”。
- 在“服务”下拉框中勾选“LdapClient”,单击“确定”。
- 设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时,单击“下载”。
这篇关于大数据-之LibrA数据库系统告警处理(ALM-25006 Sssd服务异常)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!