PowerVault ME5:如何使用 CLI 对 SupportAssist 连接进行故障处理
Summary: 可以使用 PowerVault Manager 或命令行界面 (CLI) 来启用 SupportAssist。 本文演示如何使用 CLI 来确定 SupportAssist 是否已配置并可运行。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
- 打开与 PowerVault ME5 的 SSH 会话。
- 查看系统运行状况、网络和 SupportAssist 配置。
- 查看警报和事件日志以了解与 SupportAssist 相关的信息。
- 检查 SupportAssist 与 Dell EMC 安全远程服务器的连接。
- 如何检查 CloudIQ 是否已启用。
- 端点值表示什么含义。
- 联系戴尔技术支持以获得帮助。
要在 PowerVault ME5 上启用 SupportAssist,需要满足以下前提条件。
- 必须生成访问密钥和 PIN 才能在 ME5 阵列上的 SupportAssist 和 Dell EMC 安全远程服务器之间进行密钥交换。 请参阅知识库文章 000198043:ME5:如何生成访问密钥和 Pin 以启用 SupportAssist
- PowerVault ME5 必须能够解析 DNS 主机名称。
- SupportAssist 直接连接需要互联网连接才能在出站 TCP 端口 443 上与外部主机 esrs3-core.emc.com 和 esrs3-coredr.emc.com 建立会话。
- SupportAssist 网关连接需要内部管理网络上的安全连接网关 — 虚拟版 v5.x。请参阅知识库文章 000200129:PowerVault ME5:如何配置 SupportAssist 以通过网关服务器进行连接
| 为确保连接完整性,隔离区 (DMZ) 外部的代理服务器和设备不得对 Dell 安全远程服务器的出站或入站流量执行任何 SSL 解密方法。 在出站通信上执行的 SSL 解密会导致与后端的连接丢失。SSL 解密包括:通过防火墙、代理、Web 流量筛选设备或云服务、Web 流量调整或负载平衡、证书验证、证书代理或入侵检测服务 (IDS) 解密。如果在代理服务器和其他设备上启用了 SSL 解密,请确保将 esrs3-core.emc.com 和 esrs3-coredr.emc.com 添加到代理服务器和设备上的 SSL 解密排除列表中。 |
打开 SSH 会话
使用 PuTTY 等终端应用程序打开 secure shell (SSH) 会话,并将输出捕获到文本文件以供以后查看。如果您无法安装终端应用程序,Microsoft Windows 10 和 Windows Server 2019 及更高版本附带命令行 SSH 客户端,例如: (C:\> ssh manage@<controller.management.IP.address>)。与终端应用程序不同,您无法将输出捕获到文本文件以供日后查看。
查看系统运行状况、网络和 SupportAssist 配置
以下命令可用于了解确保 SupportAssist 正常运行所需的系统状态和网络配置设置。有关命令行界面 (CLI) 的更多信息,请参阅 Dell PowerVault ME5 系列存储系统 CLI 参考指南。依次执行以下每个命令。
-
show service-tag-info
- 记录戴尔服务编号,以确保您在预期的 PowerVault ME5 阵列上工作,并且在需要时,根据此服务编号生成并应用要用于在 ME5 与 Dell EMC 安全远程服务器之间建立安全密钥交换的访问密钥和 PIN 双因素身份验证。
-
show system
- 检查 PowerVault ME5 系统运行状况。如果运行状况变差,您可能需要先解决此问题,然后再解决 SupportAssist 连接问题。如果存在硬件故障,请联系您当地的 Dell 技术支持。
- 对于双控制器模块系统,另一个 MC 状态应该是正常运转。
-
show network-parameters and ping
- 控制器模块管理端口运行状况必须正常。链接速度应为 100mbps 或 1000mbps。
- 您必须可以从 CLI 对网关地址执行 ping 命令。
- 双控制器系统应配置两个管理端口并连接到管理网络。
-
show dns-parameters
- 每个控制器模块都必须配置为使用 DNS 服务器来解析 DNS 名称。确保名称服务器配置正确。通常,如果 ICMP 响应未被阻止,您应该可以从 DNS 服务器获得 ping 响应,以确认 PowerVault ME5 阵列和 DNS 服务器之间的网络连接。
- 需要 DNS 来解析直接连接中使用的主机 esrs3-core.emc.com 和 esrs3-coredr.emc.com。
- 提醒:这些主机都不会响应 ping 请求。
-
show support-assist
- SupportAssist 状态是否设置为“Enabled”?
- 当前的运行模式是什么?
- 连接首选项是什么?Direct 或 Gateway。
- 贵组织中的互联网连接是否需要代理服务器?
-
show support-assist-telemetry-status
- 如果您尚未配置 SupportAssist 或尚未尝试连接,则每个类别的最新上传状态为空白且最新上传时间显示为 N/A。
- 消息“payload has been Sent successfully to Dell Service Enabler”表示 SupportAssist 服务正在运行,但是,要确定有效负载是否已成功发送到 Dell EMC 后端,您必须检查事件 655 的 ME5 事件日志,以确定遥测有效负载是否到达其目标。
查看警报和事件日志以了解与 SupportAssist 相关的信息。
PowerVault ME5 引入了警报、存储机柜运行状况和通知系统,旨在确定可采取行动的条件并推广最佳实践。
-
show alerts
-
检查未解决的任何 SupportAssist 相关事件的警报状态。使用以下命令进行筛选:
show alerts unresolved
-
show events
检查事件日志以了解与 SupportAssist 相关的事件。要查看最后 20 个条目,请使用以下命令:
show events last 20
示例:
在此示例中,警报将“Lost connectivity to the Dell SupportAssist backend”标记出来,事件日志指示“SupportAssist is not registered with the Dell backend”。您需要为此服务编号生成访问密钥和 PIN,并将其用于启用安全密钥交换以验证设备。
# show alerts unresolved 10 System WARNING No Yes Lost connectivity to the Dell SupportAssist backend. - Check Alerts for any network related problems. - Contact local administrator about recent network changes. - If network configuration is correct and issue persists contact Dell support.
# show events last 20 A6552 2022-08-21 06:32:59 362 INFORMATIONAL Scheduler: SupportAssist is not registered with the Dell backend. (task: CHKeepAlive, task type: CHKeepAlive) A6553 2022-08-21 06:43:00 362 INFORMATIONAL Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQStats, task type: CHCloudIQStats) A6554 2022-08-21 06:58:00 362 INFORMATIONAL Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQStats, task type: CHCloudIQStats) A6555 2022-08-21 07:13:00 362 INFORMATIONAL Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQStats, task type: CHCloudIQStats) A6556 2022-08-21 07:28:00 362 INFORMATIONAL Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQStats, task type: CHCloudIQStats) A6557 2022-08-21 07:32:59 362 INFORMATIONAL Scheduler: SupportAssist is not registered with the Dell backend. (task: CHCloudIQConfig, task type: CHCloudIQConfig)
在 PowerVault Manager 中,您可能会看到以下知识库文章 000200734 中描述的场景:ME5:警报:Lost connectivity to the Dell SupportAssist backend 和事件:Scheduler — SupportAssist is not registered with the Dell backend
检查 SupportAssist 与 Dell EMC 安全远程服务器的连接。
- 确定正在使用哪种类型的连接(Direct 还是 gateway?)
- 确定是否可以在端口 443 上连接到互联网上的站点。这是为了测试与互联网的外部连接是否遭到防火墙阻止或测试是否没有互联网连接。
- 此组织是否使用代理服务器? 如果是这样,您可能需要使用以下命令输入这些详细信息: set support-assist-proxy
这是未输入访问密钥和 PIN 验证的直接连接测试的示例,
check support-assist-connection mode direct SupportAssist Connection ------------------------ Connection State: Not Connected Endpoint -------- Mode: direct Endpoint: https://esrs3-core.emc.com Status: fail HTTP Status: 0 Message: Status Detail: SSLError Proxy Type: none Endpoint -------- Mode: direct Endpoint: https://esrs3-coredr.emc.com Status: fail HTTP Status: 0 Message: Status Detail: SSLError Proxy Type: none
在上面的示例中,两个端点上的直接测试连接都失败了。
- 连接状态报告“Not Connected”。
- 状态为“fail”,
- 两个端点的状态详细信息均为 SSLError。
两个端点上的 SSLError 的原因指示 ME5 和戴尔安全远程服务器之间无法进行密钥交换。
“Status Detail: SSLError”可能仅出现在一个端点上,而没有出现在另一个端点上。如果是这样,那么密钥交换已启用,而且其中一个 Dell EMC 主机可能存在问题。
如何在 SSLError 状况同时出现在两个端点上时对问题进行解决。
要在 SSLError 出现在两个端点上时对问题进行解决,您必须使用此服务编号来生成访问密钥和 PIN。按照以下知识库文章 000198043 中的说明进行操作:ME5:如何生成访问密钥和 Pin 以启用 SupportAssist
要使用 CLI 来启用 SupportAssist,请生成访问密钥和 PIN,然后使用以下命令替换访问密钥和 PIN 的正确值:
# set support-assist enabled To use SupportAssist you must run "show support-assist eula" and read the EULA. Do you accept the EULA? (y/n) y # set support-assist-authentication access-key ABCD1234 pin 1234
成功的直接连接测试如下所示。将成功连接到至少一个端点。
# check support-assist-connection mode direct SupportAssist Connection ------------------------ Connection State: Connected Endpoint -------- Mode: direct Endpoint: https://esrs3-core.emc.com Status: success HTTP Status: 200 Message: OK Status Detail: Success Proxy Type: none Endpoint -------- Mode: direct Endpoint: https://esrs3-coredr.emc.com Status: success HTTP Status: 200 Message: OK Status Detail: Success Proxy Type: none Success: Command completed successfully.
如何使用 check support-assist 命令检查端口 443 是否已打开 确定端口 443 上是否允许来自 PowerVault ME5 的出站流量的有用测试是使用模式网关来测试互联网连接。
- 如果成功,则表明 PowerVault ME5 和互联网之间的网络连接正常。
- 如果失败,请与网络管理员合作,在端口 443 上启用出站 TCP 连接。某些组织可能需要指定代理服务器。
# check support-assist-connection mode gateway uri https://www.dell.com:443 proxy false SupportAssist Connection ------------------------ Connection State: Connected Endpoint -------- Mode: gateway Endpoint: https://www.dell.com:443 Status: success HTTP Status: 200 Message: OK Status Detail: Success Proxy Type: none Success: Command completed successfully. (2022-08-27 04:13:58)
如何测试 PowerVault ME5 和戴尔安全连接网关虚拟版之间的连接
PowerVault ME5 上的 SupportAssist 可以配置为使用直接连接或网关连接,以便通过使用安全连接网关虚拟版 (SCG/VE) 来代理连接。 有关更多信息,请参阅知识库文章 000200129:PowerVault ME5:如何配置 SupportAssist 以通过网关服务器进行连接
要将 SupportAssist 首选连接配置为使用网关,请使用以下命令:
# set support-assist-connection connection-preference gateway # set support-assist-connection gateway-urls https://r.s.x.y:9443
然后,在端口 9443 上测试从 PowerVault ME5 至网关设备的连接。将 r.s.x.y 替换为 SCG/VE 设备的正确 IP 地址或 DNS 主机名称。
# check support-assist-connection mode gateway SupportAssist Connection ------------------------ Connection State: Connected Endpoint -------- Mode: gateway Endpoint: https://r.s.x.y:9443 Status: success HTTP Status: 200 Message: OK Status Detail: Success Proxy Type: none Success: Command completed successfully. (2022-08-30 19:41:59)
如何检查 CloudIQ 是否已启用。
Dell CloudIQ 是一个在线软件即服务门户,拥有有效 ProSupport 或 ProSupport+ 合同的 PowerVault ME 阵列客户可以免费访问。要从 PowerVault ME5 阵列发送遥测数据,必须启用 SupportAssist 和 CloudIQ 支持。
要在 CloudIQ 中载入 PowerVault ME5 阵列,请参阅知识库文章 000022224:CloudIQ:将 PowerVault ME 系列阵列载入 CloudIQ 的一般步骤
要确定是否已在 PowerVault ME5 上启用 CloudIQ,请使用以下命令: show support-assist
- SupportAssist 状态必须设置为“Enabled”
- CloudIQ 必须设置为“Enabled”
要使 SupportAssist 能够发送 CloudIQ 遥测数据,请使用以下命令:set support-assist cloud-iq enabled
# show support-assist SupportAssist ------------- SupportAssist State: Enabled Operation Mode: Normal Auto-case Creation: Disabled CloudIQ: Enabled <-- CloudIQ telemetry data can be sent from this system Connection Preference: Direct Gateway Endpoints ----------------- Gateway 1: Gateway 2: Gateway 3: Proxy Information ----------------- Proxy State: Disabled Protocol: HTTP Host: Ports: User Name: Success: Command completed successfully. (2022-08-27 04:01:40)
检查 support-assist 端点响应
在响应中,每个端点的以下属性会显示一次。
- Mode:direct 或 gateway。
- Endpoint:用于验证连接的 URL。
- Status:success、fail 或 disabled。
- HTTP Status:HTTP 响应代码(例如,200 表示成功,400 表示失败)。
- Message:与 HTTP 状态对应的消息(例如,OK 表示 200)。
- Status Detail:提供有关状态的更多信息。可以使用以下值:
- Endpoint:用于验证连接的 URL。
- Status:success、fail 或 disabled。
- HTTP Status:HTTP 响应代码(例如,200 表示成功,400 表示失败)。
- Message:与 HTTP 状态对应的消息(例如,OK 表示 200)。
- Status Detail:提供有关状态的更多信息。可以使用以下值:
* Success
* Disabled
* Failed
* TimedOut
* ConnectionError
* SSLError
* ProxyError
— Proxy Type:表示使用代理的验证。可以使用以下值:
* Disabled
* Failed
* TimedOut
* ConnectionError
* SSLError
* ProxyError
— Proxy Type:表示使用代理的验证。可以使用以下值:
* httpAnonymous:使用代理,但代理用户名为空。
* httpUsernameOnly:使用代理,设置了代理用户名,但代理密码为空。
* httpUsernamePassword:使用代理,并设置代理用户名和密码。
* invalidProxyConfig:使用代理,但代理 URI 无效或为空。
* none:不使用代理。
* httpUsernameOnly:使用代理,设置了代理用户名,但代理密码为空。
* httpUsernamePassword:使用代理,并设置代理用户名和密码。
* invalidProxyConfig:使用代理,但代理 URI 无效或为空。
* none:不使用代理。
联系 Dell 技术支持以获得帮助。
如果您需要 Dell 技术支持的帮助以解决启用 SupportAssist 或 CloudIQ 的问题,请执行以下操作。
- 从 PowerVault ME5 收集支持包。请参阅知识库文章 000196715:ME5:如何收集 PowerVault 支持日志
- 如果可能的话,请保存显示 CLI 输出的 SSH 会话的文本输出。
- 联系当地的Dell 技术支持以获得帮助。
Affected Products
PowerVault ME5012, PowerVault ME5024, PowerVault ME5084Article Properties
Article Number: 000202868
Article Type: How To
Last Modified: 30 Nov 2022
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.