SAM+系列產(chǎn)品數(shù)據(jù)庫(kù)還原操作失敗
一����、故障現(xiàn)象
NGFW防火墻部署出口位置�,內(nèi)網(wǎng)服務(wù)器映射外網(wǎng)�����,提供對(duì)外映射服務(wù),出現(xiàn)如下故障: 公網(wǎng)用戶PC1無(wú)法通過(guò)公網(wǎng)地址訪問(wèn)到映射的服務(wù)器(Server)
SAM+系列產(chǎn)品在進(jìn)行數(shù)據(jù)庫(kù)還原操作時(shí),數(shù)據(jù)庫(kù)程序提示還原失敗�,錯(cuò)誤信息如下:
二�、組網(wǎng)拓?fù)?/strong>
(根據(jù)情況選擇拓?fù)鋱D)
(1)通用認(rèn)證拓?fù)涿枋觯?/strong>
三����、可能原因
1、技術(shù)原理:
(1)數(shù)據(jù)庫(kù)在還原的時(shí)候由于需要對(duì)目標(biāo)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)文件的讀寫,為了保障還原的數(shù)據(jù)一致性���,所以不允許有其他用戶在連接這個(gè)數(shù)據(jù)庫(kù)進(jìn)行讀取。 (2)因此當(dāng)數(shù)據(jù)庫(kù)在執(zhí)行還原任務(wù)的時(shí)候檢測(cè)到,存在其他和數(shù)據(jù)庫(kù)的連接或者讀取行為時(shí)就會(huì)提示還原錯(cuò)誤��。
2�、常見(jiàn)的2種可能:
(1)在執(zhí)行還原的時(shí)候產(chǎn)品的服務(wù)沒(méi)有停止,或者本機(jī)已經(jīng)有其他任務(wù)在對(duì)數(shù)據(jù)庫(kù)做增刪改查的執(zhí)行任務(wù)還沒(méi)有執(zhí)行結(jié)束。
(2)在執(zhí)行還原的時(shí)候由存在非本機(jī)的產(chǎn)品業(yè)務(wù)在讀取數(shù)據(jù)庫(kù)�。
四�����、處理步驟
步驟一:核查本機(jī)的產(chǎn)品服務(wù)是否停止,以及是否有其他數(shù)據(jù)庫(kù)執(zhí)行任務(wù)
(1)檢查產(chǎn)品的服務(wù)是否停止:檢查本機(jī)上說(shuō)運(yùn)行的產(chǎn)品服務(wù)是否處于停止?fàn)顟B(tài)�,特別是原先服務(wù)啟動(dòng)失敗的情況�����,因?yàn)榇蟛糠謹(jǐn)?shù)據(jù)庫(kù)還原要么發(fā)生在變更時(shí)間�,要么是故障處理的過(guò)程中因?yàn)槟承┉h(huán)境問(wèn)題需要緊急還原數(shù)據(jù)庫(kù),而產(chǎn)品本身有5分鐘的超時(shí)自愈機(jī)制���,當(dāng)服務(wù)啟動(dòng)失敗后一段時(shí)會(huì)自動(dòng)重新啟動(dòng)服務(wù)���。
(2)核查數(shù)據(jù)庫(kù)管理工具是否有其他語(yǔ)句在執(zhí)行: 在新建查詢的窗口里面核查是否有還在執(zhí)行,或者沒(méi)有關(guān)閉的窗口,可以將等待其執(zhí)行完成后并將其關(guān)閉���,然后再重新嘗試數(shù)據(jù)庫(kù)還原操作�。
備注說(shuō)明:如果說(shuō)確實(shí)有在執(zhí)行的語(yǔ)句��,說(shuō)明此事本就不應(yīng)該在執(zhí)行數(shù)據(jù)庫(kù)還原的操作�����。
步驟二:核查是否有第三方服務(wù)器,或者非本機(jī)的業(yè)務(wù)組件在讀取數(shù)據(jù)庫(kù)
(1)檢查非本機(jī)的業(yè)務(wù)組件:例如自助服務(wù)(集群環(huán)境下自助是單獨(dú)部署)有時(shí)候就很容易忘記��。
(2)檢查是否有第三方服務(wù)器:某些客戶側(cè)可能因?yàn)橐恍┨厥獾男枨?,有通過(guò)產(chǎn)品經(jīng)理評(píng)估后將產(chǎn)品的數(shù)據(jù)庫(kù)讀取方式開(kāi)放給了客戶����,導(dǎo)致客戶現(xiàn)場(chǎng)可能存在有第三方的服務(wù)器在讀取產(chǎn)品的數(shù)據(jù)庫(kù)���,核查和解決的方法有2種
第一種:可以和客戶進(jìn)行確認(rèn)是否有這樣的業(yè)務(wù)行為,并將其手動(dòng)關(guān)閉停止的任務(wù)����,比如說(shuō)比較常見(jiàn)的深信服的審計(jì)設(shè)備��,友商的這個(gè)產(chǎn)品界面里面就有讀取數(shù)據(jù)庫(kù)或者在線用戶的方式。
第二種:如果客戶也說(shuō)不清楚�,或者因?yàn)橐恍┨厥獾臍v史背景���、第三方服務(wù)器的限制無(wú)法關(guān)閉,可以通過(guò)操作系統(tǒng)的防火墻�����,或者交換機(jī)上寫acl將非本機(jī)的tcp1433數(shù)據(jù)流臨時(shí)阻斷,然后將重啟數(shù)據(jù)庫(kù)的服務(wù)后進(jìn)行還原嘗試����。
備注:當(dāng)然有條件的話���,可以在服務(wù)器上抓包�,過(guò)濾tcp.port==1433來(lái)找到準(zhǔn)確的第三方IP�,然后對(duì)其采取網(wǎng)絡(luò)訪問(wèn)控制的策略也是可以�����。
五����、信息收集
如若上訴步驟都無(wú)法解決問(wèn)題����,請(qǐng)將上訴2個(gè)步驟排查的結(jié)果記錄下來(lái),呼入400進(jìn)行故障提報(bào)或點(diǎn)擊鏈接進(jìn)入:售后閃電兔 處理
六、總結(jié)與建議
數(shù)據(jù)庫(kù)的還原操作屬于維護(hù)類行為,因此在維護(hù)窗口過(guò)程中遇到此類問(wèn)題通常按照上訴方法基本可以解決
發(fā)布時(shí)間:2024-06-17
點(diǎn)擊量:63
