1、明确问题情况:
3-16反馈的用户不存在,明确出现问题的用户有两个,aoyf-vpn 和drz0910-vpn,陆陆续续又有反馈用户不存在了需要重新添加,aoyf-vpn是1-15添加的,添加后第二天有登录过,反馈之后没有怎么登录,drz0910-vpn在3-14有正常登录的。由此可以推断出3-14时设备应该是处于正常状态,设备配置没有丢失
2、SSL设备每天凌晨4点都会自动备份SSL部分配置,根据以上分析可以取下3-14凌晨4点的配置文件导入到我们测试设备确认当时配置是否完整,用户是否丢失。取配置文件时有如下发现:
分发器自动备份的配置最近也只有1月10号的配置文件,正常是应该有最近一个星期的自动备份配置
真实服务器的自动备份配置没有问题,有最近一个星期的配置文件
3、确认分发器时间没有问题,与北京时间没有误差,说明不是时间差导致以上备份配置不存在的问题
4、怀疑之前分发器并没有运行,客户反馈是一直运行着的,查看设备运行时间进行确认。如下图,分发器仅运行了6个小时,真实服务器运行了三百多天,并且黑匣子记录也是1月10号之后就没有记录了,说明1-10到3-16期间分发器并没有运行,客户没有发现
5、分别检查两台设备黑匣子集群日志\etc\runtime\clusterd\log\ctrlmod.log,如下图所示
真实服务器在3-16 11:32之前一直是分发器,突然在11:32切换为真实服务器,分发器在3-16 11:32之前无集群日志,突然在11:32切换为分发器,由此可推断分发器是11:32突然开机并且抢占了分发器,分发器将原有的旧配置同步给了真实服务器,导致1-10到3-16期间新增的配置全部被还原
6、取下真实服务器3-16自动备份的SSL部分配置文件导入到设备,将客户配置恢复
建议使用Chrome浏览器访问!
