Echtzeit-Warnmeldungen des Überwachungstools

Download-Optionen

PDF (641.4 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (607.4 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (504.3 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:27. April 2018

Dokument-ID:213291

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Hintergrundinformationen

RTMT-Warnungen

Konfigurieren

Systemwarnungen

CallManager-Warnungen

NiedrigerVerfügbarerVirtuellerSpeicher und geringerSwapPartitionVerfügbarerFestplattenspeicher

LogPartitionHighWaterMarkExceeded und LogPartitionLowWaterMarkExceeded

CPUpegging

Überprüfung

Fehlerbehebung

Einleitung

In diesem Dokument werden Warnungen des Cisco Real-Time Monitoring Tool (RTMT) erläutert und die Fehlerbehebung für einige häufig vorkommende Warnungen erläutert.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse der Cisco Call Manager-Webverwaltung verfügen.

Verwendete Komponenten

Die in diesem Dokument enthaltenen Informationen basieren auf Cisco CallManager Server 11.0.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Hintergrundinformationen

Das RTMT, das als Client-Anwendung ausgeführt wird, verwendet HTTPS und TCP, um die Systemleistung, den Gerätestatus, die Geräteerkennung, Computer Telefony Integration (CTI)-Anwendungen und Voice Messaging-Ports zu überwachen. RTMT kann verwendet werden, um Warnungen für den Cluster zu konfigurieren, den es überwacht.

Das System generiert Warnmeldungen, um den Administrator zu benachrichtigen, wenn eine vordefinierte Bedingung erfüllt ist, z. B. wenn ein aktivierter Dienst von oben nach unten wechselt. Das System kann Warnungen als E-Mail/E-Page senden.

RTMT unterstützt das Definieren, Einstellen und Anzeigen von Warnungen und enthält vorkonfigurierte und benutzerdefinierte Warnungen. Obwohl Sie Konfigurationsaufgaben für beide Typen ausführen können, können Sie vorkonfigurierte Warnungen nicht löschen.

RTMT-Warnungen

Unified RTMT zeigt sowohl vorkonfigurierte Warnungen als auch benutzerdefinierte Warnungen in Alert Central an, wie im Bild dargestellt.

Sie können auch auf Alert Central zugreifen, indem Sie auf das Symbol Alert Central in der Hierarchiestruktur in der Taskleiste klicken.

Konfigurieren

Unified RTMT ordnet die Warnungen unter den entsprechenden Registerkarten an: System, CallManager, Cisco Unity Connection und Custom.

Sie können vorkonfigurierte und benutzerdefinierte Warnmeldungen in Alert Central aktivieren oder deaktivieren. jedoch können Sie vorkonfigurierte Warnungen nicht löschen.

Warnungen in RTMT werden wie folgt klassifiziert:

Systemwarnungen
CallManager-Warnungen
Benutzerdefinierte Warnungen

Systemwarnungen

Diese Liste enthält die vorkonfigurierten Systemwarnungen:

Authentifizierung fehlgeschlagen
CiscoDRFehler
CoreDumpFileGefunden
CPUpegging
CriticalAuditEventGeneriert
CriticalServiceDown
Hardwarefehler
LogFileSearchStringFound
LogPartitionHighWaterMarkÜberschreitet
LogPartitionNiedrigeWassermarkeÜberschritten
NiedrigerAktiverPartitionsverfügbarerSpeicherplatz
WenigVerfügbarerVirtuellerSpeicher
NiedrigInaktivPartitionVerfügbarerSpeicherplatz
NiedrigerSwapPartitionVerfügbarerSpeicherplatz
ServerDown (gilt für Unified Communications Manager (CUCM)-Cluster)
ErsatzteilpartitionHoheWassermarkeÜbertroffen
ErsatzteilpartitionNiedrigwasserMarkierungÜberschritten
SyslogSeverityMatchFound
SyslogStringMatchFound
SystemversionNicht zugeordnet
GesamtprozesseUndThreadsÜberschrittenerSchwellenwert

CallManager-Warnungen

Diese Liste enthält die vorkonfigurierten CallManager-Warnungen.

StartThrottlingCallListBLFSubscriptions
AnrufversuchBlockiertDurchRichtlinie
AnrufverarbeitungKnotenCPUpegging
CARIDSEngineKritisch
CARIDSEngineFehler
CARSchedulerJobFehlgeschlagen
CDRAgentSendFileFailed
CDRFileZustellungFehler
CDRHochwasserzeichenÜberschritten
CDRMaximumDiskSpaceÜberschreitet
CodeGelb
DBChangeNotifyFailure
DBReplikationsfehler
DBReplicationTableOutSync
DDRBlockPrevention
DDRDeigen
EMCCFailInLocalCluster
EMCCFailInRemoteCluster
ÜbermäßigeSprachqualitätBerichte
IMEDibutedCacheInaktiv

IMEOberkontingent
IMEQualityAlert
UnzureichendeFallbackIdentifiers
IMEServiceStatus
UngültigeAnmeldeinformationen
NiedrigeTFTPServerHeartbeatRate
MalwareCallTrace
MedienlisteErschöpft
MgcpDCannelOutOfService
AnzahlRegistrierteGeräteÜberschreitet
AnzahlRegistrierteGatewaysReduziert
AnzahlRegistrierteGatewaysErhöht
AnzahlRegistrierteMediengeräteReduziert
AnzahlRegistrierteMediengeräteErhöhte
AnzahlGelöschteRegistrierteTelefone
RoutenlisteErschöpft
SDLLinkOutOfService
TCPSetupToIMEFail
TLSConnectionZuIMEFail
BenutzerEingabeFehler

NiedrigerVerfügbarerVirtuellerSpeicher und geringerSwapPartitionVerfügbarerFestplattenspeicher

Linux-Server neigen dazu, die Auslastung des virtuellen Speichers über einen bestimmten Zeitraum nicht zu löschen. Es hat sich gezeigt, dass sich diese Alarme summieren.

Linux funktioniert ein wenig anders als ein Betriebssystem.

Sobald Speicher einem Prozess zugewiesen wurde, wird er vom Prozessor nicht mehr wiederverwendet, es sei denn, ein anderer Prozess fordert mehr Speicher als den verfügbaren Speicher an.

Dies verursacht einen hohen virtuellen Arbeitsspeicher.

Eine Anforderung einer Erhöhung der Alarmschwelle bei den höheren Versionen des Call Managers ist im Defekt dokumentiert; https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuq75767/?reffering_site=dumpcr

Bei Swap-Partitionen zeigt diese Warnung an, dass die Swap-Partition nur wenig freien Speicherplatz hat und vom System stark genutzt wird. Die Swap-Partition wird normalerweise verwendet, um die physische RAM-Kapazität bei Bedarf zu erweitern. Unter normalen Bedingungen, wenn RAM genug ist, sollte swap nicht zu viel verwendet werden.

Außerdem können diese RTMT-Warnungen auslösen, die durch eine Zusammenstellung temporärer Dateien verursacht werden. Ein Neustart des Servers wird empfohlen, um unnötige temporäre Dateien zu löschen.

LogPartitionHighWaterMarkExceeded und LogPartitionLowWaterMarkExceeded

Wenn show status auf der CLI eines CUCM-Servers ausgeführt wird, wird ein Wert angezeigt, der den belegten und freien Prozentsatz der Protokollierungspartition im CUCM-Speicherplatz angibt. Diese Werte werden auch als gemeinsame Partition bezeichnet und geben den Speicherplatz an, der von den Protokollen/Ablaufverfolgungen und den CDR-Dateien auf dem Server belegt wird. Diese Werte sind zwar harmlos, können jedoch aufgrund von zu wenig Speicherplatz im Laufe der Zeit zu Problemen bei der Installation/Aktualisierung führen. Diese Warnungen dienen dem Administrator als Warnung, die Protokolle zu löschen, die sich im Laufe der Zeit im Cluster/Server angesammelt haben könnten.

LogPartitionLowWaterMarkExceeded: Diese Warnung wird generiert, wenn der gefüllte Speicherplatz die für die Warnung konfigurierten Schwellenwerte erreicht. Diese Warnmeldung dient als Vorabprüfung der Festplattennutzung.

LogPartitionHighWaterMarkExceeded: Diese Warnung wird generiert, wenn der gefüllte Speicherplatz die für die Warnung konfigurierten Schwellenwerte erreicht. Sobald die Warnung generiert wurde, beginnt der Server, die ältesten Protokolle automatisch zu bereinigen, um den Speicherplatz auf einen Wert zu reduzieren, der unter dem HighWaterMark-Schwellenwert liegt.

Als Best Practice sollten Sie die Protokolle manuell löschen, sobald die Warnung LogPartitionLowWaterMarkExceeded eingeht.

Dies geschieht in folgenden Schritten:

Schritt 1: Starten Sie RTMT.

Schritt 2. Wählen Sie Alert Central aus, und führen Sie dann folgende Aufgaben aus:

Wählen Sie LogPartitionHighWaterMarkExceeded aus, notieren Sie den Wert, und ändern Sie den Schwellenwert auf 60 %.

Wählen Sie LogPartitionLowWaterMarkExceeded aus, notieren Sie sich den Wert, und ändern Sie den Schwellenwert auf 50 %.

Das Polling erfolgt alle 5 Minuten. Warten Sie also 5-10 Minuten, und stellen Sie dann sicher, dass der erforderliche Speicherplatz verfügbar ist. Wenn Sie mehr Speicherplatz in der gemeinsamen Partition freigeben möchten, ändern Sie die Threadwerte LogPartitionHighWaterMarkExceeded und LogPartitionLowWaterMarkExceeded erneut in niedrigere Werte (z. B. 30 % und 20 %).

Geben Sie ihm 15 bis 20 Minuten, um den Platz in der gemeinsamen Partition freizugeben. Sie können den Rückgang der Festplattennutzung mithilfe des Befehls show status aus der CLI überwachen.

Das würde die gemeinsame Partition reduzieren.

CPUpegging

CpuPegging-Warnung überwacht die CPU-Auslastung auf Basis des konfigurierten Grenzwerts.

Wenn die Warnung zum CPU-Pegging eingeht, kann der Prozess, der die höchste CPU belegt, in der Systemausgabe links, d. h. in Prozess, angezeigt werden.

Aus der CLI des betroffenen Servers erhalten diese Ausgaben einen Einblick.

utils diagnose test
Prozesslade-CPU sortiert anzeigen
Status anzeigen
utils core active list

Es wird empfohlen, zu beobachten, ob die CPU-Spitze zu einer bestimmten Zeit oder zufällig auftritt. Tritt er zufällig auf, protokollieren die erforderlichen detaillierten CUCM-Ablaufverfolgungen sowie die RisDC-Leistungsprotokolle, um zu überprüfen, was den CPU-Spitzenwert auslöst. Wenn die Warnmeldungen zu einer bestimmten Tageszeit ausgegeben werden, kann dies auf geplante Aktivitäten wie DRS-Sicherung (Disaster Recovery System), CDR-Laden usw. zurückzuführen sein.

Anhand der Informationen darüber, welcher Prozess die meiste CPU beansprucht, werden bestimmte Protokolle zur weiteren Untersuchung herangezogen. Beispiel: Wenn der Täter Tomcat ist, werden die Tomcat-Protokolle benötigt.

Überprüfung

Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Wenn die Warnmeldungen nicht verworfen werden, nachdem Sie die hier vorgeschlagenen Problemumgehungen befolgt haben, oder wenn die Warnmeldungen unmittelbare Auswirkungen auf den Service haben, wenden Sie sich an das Cisco TAC mit den erforderlichen Details zur Call Manager-Version, der Anzahl der Knoten im Cluster, der Zeit und Dauer der Warnmeldung und der erforderlichen Prozessverengung bei CPU-Pegging.