告警解釋

每天零點系統檢查熵值，每次檢查都連續檢查五次，首先檢查是否啟用并正確配置了rng-tools工具或者haveged工具，如果沒有配置，則繼續檢查當前熵值，如果五次均小于100，則上報故障告警。

當檢查到真隨機數方式已經配置或者偽隨機數方式中配置了隨機數參數或者沒有配置但是五次檢查中，至少有一次熵值大于等于100，則告警恢復。

告警屬性

告警參數

對系統的影響

影響系統正常運行。

可能原因

haveged服務或者rngd服務異常。

處理步驟

檢查并手動配置系統熵值

1.在FusionInsight Manager界面，選擇“運維 > 告警 > 告警”。

2.查看該“定位信息”中對應的“主機名”字段值，獲取該告警產生的主機名。

3.以root用戶登錄告警所在節點。

4.執行 /bin/rpm -qa | grep -w "haveged" 命令查看haveged安裝情況，觀察命令返回結果是否為空。

• 是，執行步驟7。
• 否，執行步驟5。

5.執行 /sbin/service haveged status |grep "running" ，查看返回結果。

• 如果執行成功，表示haveged服務安裝并正常配置運行，執行步驟10。
• 如果執行不成功，表示haveged服務沒有正常運行。執行步驟7。

6.執行 /bin/rpm -qa | grep -w "rng-tools" 命令，查看rng-tools安裝情況，觀察命令返回結果是否為空。

• 是，執行步驟8。
• 否，執行步驟7。

7.執行 ps -ef | grep -v "grep" | grep rngd | tr -d " " | grep"-o/dev/random" | grep "-r/dev/urandom" ，查看返回結果。

• 如果執行成功，表示rngd服務安裝并正常配置運行，執行步驟10。
• 如果執行不成功，表示rngd服務并沒有正常運行，執行步驟8

8.手動配置系統熵值設置，設置方法參見參考信息。

9.等待第二天零點，系統下一次熵值檢查，查看告警是否自動清除。

• 是，操作結束。
• 否，執行步驟10。

收集故障信息

10.在FusionInsight Manager界面，選擇“運維 > 日志 > 下載”。

11.在“服務”中勾選“NodeAgent”，單擊“確定”。

12.單擊右上角的設置日志收集的“開始時間”和“結束時間”分別為告警產生時間的前后10分鐘，單擊“下載”。

13.請聯系運維人員，并發送已收集的故障日志信息。

告警清除

此告警修復后，系統會自動清除此告警，無需手工清除。

參考信息

手動檢查操作系統熵值

以root用戶登錄節點，執行cat/proc/sys/kernel/random/entropy_avail命令，檢查操作系統熵值是否滿足集群的安裝要求（不低于500）。如果低于500，可使用以下兩種方式之一進行配置：

• 方式一：使用“haveged”工具（真隨機數方式）：請聯系OS供應商安裝并啟動該工具。

銀河麒麟：執行以下命令進行配置

vi/usr/lib/systemd/system/haveged.service

編輯[Service]項中Type、ExecStar、SuccessExitStatus、Restart參數值如下所示：

Type=simple

ExecStar=/usr/sbin/haveged -w 1024 -v 1 –Foreground

SuccessExitStatus=137 143

Restart=always

• 方式二：使用“rng-tools”工具（偽隨機數方式）：請聯系OS供應商安裝該工具，并根據操作系統類型進行配置。

?Red Hat和CentOS下：執行以下命令進行配置

echo 'EXTRAOPTIONS="-r /dev/urandom -o /dev/random -t 1-i"' >> /etc/sysconfig/rngd

service rngd start

chkconfig rngd on

?SUSE下：執行以下命令進行配置

rngd -r /dev/urandom -o /dev/random

echo "rngd -r /dev/urandom -o /dev/random" >>

/etc/rc.d/after.local

?銀河麒麟：在告警上報節點使用root用戶執行以下命令進行配置

vi /usr/lib/systemd/system/rngd.service

編輯[Service]項中ExecStart參數值如下：

ExecStart=/sbin/rngd -f -r /dev/urandom -s 2048