更新时间:2024-01-04 GMT+08:00

ALM-12040 系统熵值不足(2.x及以前版本)

告警解释

每天零点系统检查熵值,每次检查都连续检查五次,首先检查是否启用并正确配置了rng-tools工具,如果没有配置,则继续检查当前熵值,如果五次均小于500,则上报故障告警。

当检查到真随机数方式已经配置或者伪随机数方式中配置了随机数参数或者没有配置但是五次检查中,至少有一次熵值大于等于500,则发送恢复告警。

告警属性

告警ID

告警级别

可自动清除

12040

严重

告警参数

参数名称

参数含义

ServiceName

产生告警的服务名称。

RoleName

产生告警的角色名称。

HostName

产生告警的主机名。

对系统的影响

导致解密失败,影响解密相关功能,例如DBservice安装等。

可能原因

rngd服务异常。

处理步骤

  1. 在MRS集群详情页面,单击“告警管理”。
  2. 查看该告警的详细信息,查看定位信息中对应的“HostName”字段值,获取该告警产生的主机名。
  3. 登录告警节点,执行sudo su - root切换用户。
  4. 执行/bin/rpm -qa | grep -w "rng-tools"命令,如果执行成功,继续执行ps -ef | grep -v "grep" | grep rngd | tr -d " " | grep "\-o/dev/random" | grep "\-r/dev/urandom",查看返回结果。

    • 如果执行成功,表示rngd服务安装并正常配置运行,执行8
    • 如果执行不成功,表示rngd服务并没有正常运行。执行5

  5. 执行以下命令启动rngd服务。

    echo 'EXTRAOPTIONS="-r /dev/urandom -o /dev/random"' >> /etc/sysconfig/rngd

    service rngd start

  6. 执行service rngd status命令查看rngd服务状态是否为“running”。

    • 是,执行7
    • 否,执行8

  7. 等待当天零点,系统下一次熵值检查,查看告警是否自动清除。

    • 是,操作结束。
    • 否,执行8

  8. 收集故障信息。

    1. 在MRS Manager界面,单击“系统设置 > 日志导出”。
    2. 请联系运维人员,并发送已收集的故障日志信息。

参考信息

无。