网络问题排查步骤（第1-4步）：如遇网络相关问题，请优先按照第1-4步的流程进行排查和处理。网络问题FAQ（第5步）：第5步汇总了伙伴网络的常见问题和解决方案，可供参考。Ulab互通组网示意图：1、检查伙伴堡垒机能否访问Ulab堡垒机的公网ip1.1、登录伙伴堡垒机，查看配置文件“/etc/strongswan/swanctl/swanctl.conf”中的 remote_addrs为Ulab堡垒机的公网地址1.2、登录伙伴堡垒机，使用ping命令测试伙伴堡垒机是否可以ping通Ulab堡垒机的公网ip：ping 1xx.xx.xx.xx1.3、如果网络不通请排查伙伴本地网络到公网的访问策略是否有问题 2、检查伙伴堡垒机的Ipsec隧道是否已建立成功2.1、登录伙伴堡垒机，使用ping命令测试Ipsec隧道是否可以连通：ping 10.226.49.100(Ulab堡垒机固定ip)2.2、如果Ipsec隧道不通请执行如下命令重启strongswan: strongswan startswanctl --load-allstrongswan up gw-gw 3、检查伙伴堡垒机的vxlan隧道是否已建立成功3.1、检查是否配置了vxlan（伙伴堡垒机重启之后该配置可能失效）登录伙伴堡垒机，执行命令: ip a 查看vxlan配置是否生效如果没有生效可以参考《伙伴接入ULab环境VPN部署指南》的"配置vxlan模板及路由"章节重新配置vxlan3.2、获取Ulab堡垒机vxlan隧道ip地址登录伙伴堡垒机，执行命令:  ip a 查看堡垒机vxlan配置，获取Ulab堡垒机vxlan的ip地址，示例如下，伙伴堡垒机vxlan35配置为 192.168.68.137/30 ，根据CIDR 表示法 "/30"表示此子网下有两个可用的IP地址：192.168.68.137、192.168.68.138，伙伴堡垒机已占用192.168.68.137，那么Ulab堡垒机的vxlan的ip地址则为：192.168.68.1383.3、伙伴堡垒机使用ping命令测试vxlan隧道是否可以连通使用ping命令测试上一步骤中获取到的Ulab堡垒机vxlan的ip地址是否连通，执行命令：ping 192.168.68.138如果Ulab堡垒机vxlan地址不通，通常为防火墙拦截所致，可以执行如下命令尝试关闭防火墙的功能：$ iptables -F$ systemctl stop firewalld$ systemctl disable firewalld 4、检查业务机器是否能访问Ulab环境eCampusCore登录伙伴的业务机器执行如下命令检查是否能访问eCampusCore: curl -lvk https://192.168.105.208如果无法访问Ulab的eCampusCore地址，分别根据如下步骤排查问题：4.1、检查业务机器路由是否配置正确(伙伴新增的业务机可能存在路由表未配置的情况)检查伙伴业务机器是否配置好路由表，把访问eCampusCore的流量转发到伙伴的堡垒机。命令如下：Windows系统： route printLinux系统：route -n4.2、 检查伙伴堡垒机路由是否配置正确(伙伴堡垒机重启后路由配置可能失效)进入伙伴堡垒机，执行命令查看路由是否配置正确，是否把访问eCampusCore的数据流量转发到Ulab堡垒机的vxlan隧道ip（Ulab堡垒机vxlan ip获取方法参考步骤3.2） 5、伙伴网络接入问题FAQ【伙伴vpn堡垒机无法ping通Ulab环境的业务机器ip】1、问题分析伙伴堡垒机的vxlan的ip地址单独用作vxlan隧道通信，无法ping通业务ip2、解决方案可以在伙伴的业务机器上测试ping通Ulab环境的ip地址  【伙伴客户端业务主机无法访问Ulab环境】1、问题分析Ulab网络连接要求伙伴客户端业务主机必须和伙伴客户端堡垒机在同网段下2、解决方案需要配置和客户端堡垒同一个网段的业务机器，如客户端堡垒机私网ip为10.156.22.321（Ulab堡垒机会为客户端放通10.156.22.0/24网段），客户端业务主机ip需保持在10.156.22.0/24该网段下  【伙伴Ubuntu系统的堡垒机数据流量不转发的问题】1、问题分析伙伴按照指导问题配置好了vxlan，能ping通Ulab堡垒机（10.226.49.100）和vxlan的隧道ip地址。同一个网段的linux业务机器上也配置了路由（把访问eCampusCore的流量转发到了伙伴的堡垒机上），但是同一个网段的机器还是无法ping通Ulab的业务机器。2、解决方案Ubuntu系统的堡垒机关闭防火墙之后，还需要单独再执行一下如下命令：sudo iptables -P FORWARD ACCEPT  【成功启动strongswan再配置vxlan之后，ipsec隧道无法连接】1、问题分析伙伴内部网络防火墙对vxlan隧道有阻断机制2、解决方案可以通过手机热点连接公网，然后参考《伙伴接入ULab环境VPN部署指南》的"配置vxlan模板及路由"章节验证一下vxlan是否能成功建立。再排查伙伴内部网络的防火墙的策略  【vpn部署成功后，部分业务主机无法访问数字平台】1、问题分析可能是伙伴的业务主机做了nat转换2、解决方案请尝试删除nat表后，重新访问Ulab园区数字平台  【vpn伙伴VPN配置好后出现连接中断情况】1、问题分析可能是伙伴的业务主机做了nat转换2、解决方案请尝试删除nat表后，重新访问Ulab园区数字平台  【strongswan启动报错：no shared key found for 'xxx'-'%any'】1、问题分析strongswan的预共享密钥文件(/etc/strongswan/ipsec.secrets)第一行的注释说明被删除2、解决方案重新添加对应的说明即可  【安装strongswan失败】1、问题分析centos停止更新后yum源失效2、解决方案可以参考网上文档 重新配置yum源  【伙伴内部网络如何通过地址映射后互通Ulab】1、问题分析由于伙伴的网络安全要求，伙伴的AC设备访问Ulab的CI环境不允许直接对外暴露ip地址，但允许地址映射后互通2、解决方案伙伴堡垒机配置如下命令：iptables -t nat -A POSTROUTING -s 10.101.X.X/32 -o vxlan4 -j MASQUERADEUlab堡垒机放通伙伴堡垒机vxlan地址192.168.68.X至CI地址10.201.208.X的白名单和路由 其中10.101.X.X是AC地址，10.201.208.X是Ulab环境CI平台的地址， vxlan4是逻辑出接口，地址是192.168.68.X 

安防模块下的接口/service/HiCampus__SecurityWorkbenchBase/1.0.0/getEquipmentWithTypeList我看了基线代码，有这么一段这个key是固定的:"SECURITY_ALL_CAMERAS"每次获取摄像头列表的时候是从redis里获取但是这些摄像头数据是怎么进入redis里的，怎么手动刷新redis里的摄像头数据现在发现设备实例的数据和redis里获取的数据不同步，状态不一致。这个redis数据同步机制是什么？

obs文件上传后如何删除，需要请求示例

 目前问题：GIS服务的该路径 /iserver/services/data-World/rest/data/datasources/world/datasets 被扫描为未启用身份认证访问后续GIS服务侧将开启类似页面的鉴权，是否影响当前GISBO服务的正常访问

【伙伴对接AI集成框架2.0证书加载报错】1、问题分析java加载证书报错，问题中伙伴java版本是1.8.0_181，内部使用的java版本是1.8.0_454。初步定位是伙伴侧java版本太低，需要升级。2、解决方案升级到JDK 1.8.0_454后可以解决问题。  【应用侧调用“批量配置节点和区域映射关系”接口时，接口返回“节点ip xxx.xxx.x.xxx 不存在”】1、问题分析批量配置节点和区域映射关系”接口入参中的“节点ip”，需要配置为“AI集成框架2.0边缘节点的IP”，需要真实存在，不可以任意填写。2、解决方案算法注册时节点ip(nodeIP)配置为真实的AI集成框架边侧节点IP，然后调用“批量配置节点和区域映射关系”接口入参中的“节点ip”也配置为“AI集成框架2.0边缘节点的IP”。   【应用侧调用AI集成框架中心测接口，算法厂商对应的接口没有收到调用请求】1、问题分析算法平台信息填写的算法厂商英文缩写，同算法厂商注册上报的字段值不一致导致，导致AI集成框架调用算法厂商获取Token的接口失败。2、解决方案算法厂商在AI集成框架填写的平台信息中的算法厂商英文缩写字段，需要保持跟算法注册时的supplierEnSplName字段一致。  【AI集成框架调用算法厂商接口报错】1、问题分析算法厂商校验了token中是否携带 Bearer 字符，AI集成框架获取到算法厂商的token后不会自动带上Bearer，导致校验不通过。3、解决方案AI集成框架调用算法厂商服务时携带的token是完整按照算法厂商提供的获取token接口返回的token字符串，不会在前面加Bearer字符。  【伙伴测注册了很多冗余的测试算需要删除】1、问题分析目前版本没有删除算法接口，只能通过后台表删除算数据2、解决方案步骤如下：1、登录平台的数据库主节点，然后执行命令链接对应的数据库`# su - gaussadmin  $ gsql -U gaussadmin -p 5433 -d campusaiifcenter`2、执行删除sql命令，删除对应厂商的算即可  【伙伴配置ai集成款及ca证书报错：“证书转换异常”。】1、问题分析AI集成框架对生成的证书长度有校验，需要满足3072的长度。2、解决方案伙伴根据要求重新生成满足长度的证书即可。  【北向业务应用查询算法任务状态，发现有5~7分钟的延迟】1、问题分析ulab开发环境里的服务器时间慢了 7 分钟。2、解决方案联系园区运维人员校准服务器和容器里的时间。

【意图识别在识别多个问答类助手时区分效果不理想】1、问题描述伙伴侧在开发时细分设计了多个问答类的智能助手，每个助手绑定了不同的扩展知识库，希望通过意图识别能精准跳转到对应领域的问答助手完成问答。但后续测试时意图识别分类效果不够理想，出现较高的分类错误情况。2、问题分析问答类助手划分可能过细，或是不同问答助手及绑定的对应知识库没有很好地区分度，出现较明显的功能和对应知识库内容重叠甚至包含的情况，意图识别难以进行区分。3、解决方案1.前期设计时如果涉及多个Agent，多关注设计的不同Agent及相关知识库之间是否存在较高的重合度，对重叠度较高的合并为1个Agent，避免过细划分。2.理想的划分可以按照不同功能或者不同的领域去划分，比如一个用来做政策问答，一个用来做指令控制。或者一个回答金融领域问题，一个回答体育资讯问题。  【意图识别时，某个Agent总被识别为另一个Agent的情况】1、问题描述伙伴设计了多个助手希望通过意图识别进行区分，其中某个助手A相关的提问，总被识别分发到助手B。2、问题分析如果不是同上个问题一样，两个知识库和助手功能没有较明显的重合，则可能是训练数据总量不足或2个助手在训练时使用的训练数据比例偏差过大导致，比如训练时助手A相关的训练数据10条，助手B相关的训练数据200条。3、解决方案联系园区负责AI训练的工程师，由园区侧工程师检查是否有上述问题，重新进行训练。   【调用CampusMate会话接口进行设备控制，接口返回“无法识别”、提参失败、控制失败等问题。】1、问题分析1、没有调用“updateDeviceKnowledge”接口同步设备到AI智能库。2、设备的属性值必须来自物模型，在“产品”中定义的不行。3、当前openlab安装的测试版本，需要将linkDevice接口授权给campusmate服务，否则调用失败（正式上网的24.1.RC1版本，是授权给伙伴应用，不用授权给mate IO）。4、会话中提问时，需要使用“匹配度”高的问题，否则需要二次确认。2、解决方案1、调用“updateDeviceKnowledge”接口同步设备到AI智能库。2、重新创建设备，属性值从物模型取。3、将linkDevice接口授权给campusmate IO。4、会话中提问使用“匹配度”高的问题，例如：更改设备名称，使之检索结果唯一。  【调用ModelEngine的接口显示403】1、问题分析1、可能是调用时ModelEngine的接口访问大模型，IP和端口不对。2、传参Authorization值时，传的应该传子系统上的应用密钥。3、解决方案1、伙伴要调用ModelEngine的接口访问大模型，IP和端口不对，应该使用ModelEngine的IP和端口。2、传参Authorization值从ModelEngine上获取API Keys。  【调用Campusmate会话接口提示：会话不属于指定用户】1、问题分析入参chatId在其它会话中，已经被占用导致。2、解决方案调用deleteChat接口释放该chatId，或者入参中更换chatId。   【伙伴应用侧调用CampusMate会话接口进行意图分发和服务调用提示“用户的对话数量已达最大限制。”】1、问题分析CampusMate会话接口中的userID和chatID重复导致。CampusMate会话接口有限制：一个userID下最多1000个chatID。2、解决方案会话接口入参换一个userID，两个场景可用同一个chatID。  【在ModelEngin中创建向量知识库时，选不到数据集，实际上数据集是存在的。】1、问题分析ModelEngine平台只能上传txt格式的文件。PDF、doc、MD格式的文件会选不到。2、解决方案将知识库文件转换为txt格式，然后重新上传。  【CampusMate会话接口响应时间过长】解决方案将isSummary字段设置为false，不需要大模型总结可缩短响应时间。  【zrArService.yaml文件中的问题，意图识别模块都没办法识别】1、问题分析yaml文件中caselist过长。2、解决方案缩减caselist问题数，并且将比例划分均匀。  【在ME上配置了知识库，在eCampusCore上怎么关联？】1、问题分析伙伴账号没有eCampusCore的“园区智能体”的配置权限。2、解决方案联系园区对接的使能接口人，使用admin账号配置ME知识检索应用的应用访问信息。  【调用CampusMate会话接口时，网关报401鉴权失败】1、问题分析网关中调AI会话接口进行服务调用时，没有在headers中配置应用id和密钥。2、解决方案网关中调AI会话接口进行服务调用时，要在headers中配置应用id和密钥。  【通过CampusMate服务进行伙伴私域知识库检索，返回结果被拦截】1、问题分析该问题中伙伴的私域知识库是提供科研资料查询、实验室安全规范查询、实验仪器使用说明，按公共开发部提供的屏蔽敏感词，伙伴知识库中涉及大量药物敏感词，被CampusMate服务拒答。2、解决方案24.1版本新增白名单功能，如敏感词确实评估为业务需要，可以将敏感词加入白名单中。  【使用CampusMate会话接口进行仪器预约，偶尔报识别不到】1、问题描述问题中包含英文符号。2、解决方案CampusMate的意图识别对中英文符合敏感，训练数据中全是中文符合，因此提问中需要换成中文符号，一个英文逗号都不行。  【调用completeChat接口，返回数据不是期望的提参格式】1、问题分析检查伙伴侧提供的yaml文件缩进是否有问题。2、解决方案对yaml文件格式化后即可。

【设备通过原生MQTT连接上报数据时，是否需要TSL/SSL证书】解决方案不需要，鉴权通过用户名密码、设备SN即可。  【设备通过MQTT上报数据时，是否有什么限流措施】解决方案没有条数限制，但消息体大小有限制，每条不超过500KB。  【数采配置是否可以批量导入数采信息】解决方案数采配置中连接通道不支持批量导入，点位配置支持批量导入。  【在LinkDevice中新建设备时提示点位超过限制】1、问题分析License过期，或者是点位数超过了License限制。2、解决方案联系环境安装运维人员排查License是否过期，以及点位数是否超过了License限制。  【南向设备与LinkDevice对接过程中，园区CA证书如何获取？】解决方案需联系系统管理员或者环境安装运维人员获取。  【使用MQTTX工具模拟南向MQTT设备对接LinkDevice时报错，报错信息：证书校验错误】1、问题分析MQTTX工具会校验host name2、解决方案需关闭MQTTX配置中的SSL Secure选项，或者改换使用mqtt.fx工具。  【MsgLink设备接入属性变化topic接收不到设备属性变化的消息】1、问题分析没有在LinkDevice侧配置“消息推送”策略2、解决方案参照“用户指南-->平台服务-->设备接入-->管理设备-->消息转发-->添加消息推送”章节，配置消息推送策略。  【LinkDevice侧往南向设备下发命令或者设置属性报超时错误】1、问题分析设备侧没有给LinkDevice侧响应，或响应时间没有在8s内.2、解决方案下发命令或设置属性后，南向设备需要在规定时间内往响应topic里发送响应消息，该情况常见于模拟设备接入时，正常设备接入会及时推送。  【使用linkDevice SDK开发扩展连接器，部署后运行时一直没有创建连接（24.0版本）】1、问题分析1、linkDevice SDK依赖scc组件，scc组件需要用Linux环境噪音（Linux环境里的熵值）生成随机数。伙伴Linux机器的熵值不够，只有256，导致SCC无法生成随机数。2、伙伴工程所在虚机的时区，与linkDevice虚机时区相差十几分钟。linkDevice侧会校验时、分是否一致。3、伙伴之前使用MQTT工具模拟设备连接过linkDevice，linkDevice下发生成的鉴权配置文件“linksdk_auth.conf”保存在工具侧。伙伴侧SDK工程里面缺少该配置文件。4、通过SDK连接的设备，只能选择“SN白名单”鉴权方式。伙伴侧选的是“用户密码”。2、解决方案1、通过下方命令，查看Linux环境里的熵值(random pool)：cat /proc/sys/kernel/random/entropy_avail2、伙伴Linux机器中安装开源软件haveged。3、运行haveged，查看haveged运行状态：service haveged status，熵值在1000左右时即可。4、更改伙伴侧虚机时间，与linkDevice机器保持一致。5、删掉原设备，SDK工程里面重新使用新的设备去连linkDevice。让linkDevice生成的鉴权配置文件“linksdk_auth.conf”下发到SDK工程中。6、linkDevice界面上创建的设备实例的“鉴权方式”选择“SN白名单”。  【LinkDevice是否支持网关下面挂载子网关】解决方案LinkDevice只支持挂载一层网关，不能挂载多层网关。  【设备接入平台对南向设备接入是否提供防暴力破解机制，比如多次连接失败后锁定IP或账号】解决方案当前MQTT接入有防爆力破解机制，连续多次认证失败后会锁定用户。  【使用原生MQTT协议制作第三方网关接入到设备接入平台，接入失败提示信息：disconnect event callback process failed for client id or address is null.】1、问题分析伙伴侧SSL未开启或开启异常，导致客户端解析加密数据失败，打印字段不存在的错误。2、解决方案排查代码中是否存在错误，可重点排查加密方式相关代码。

目前有个道尔道闸的消息订阅接口，关于停车场的，相机回调事件，之前的消息订阅都是走的link，然后通过消息topic发布，abc订阅获取到数据然后处理，但是相机回调事件需要实时的返回值，告诉闸机是否开闸，判断逻辑在abc这边，但是是link去订阅，这种有什么好的解决方案呢，是直接在link的消息订阅接口去调用abc这边的逻辑判断接口，还是怎么处理

IOT传上来的设备属性有很多位小数，需要保留小数点后两位尝试配置设备BO里设备属性规格限制里的精度值，发现没有效果，需要确定需要如何实现

mac安装后报错这个怎么解决

mac安装时全局路径已加，而且bin目录下也报，有办法解决吗

从告警中心跳转到新页签，tab页签上的图标就变了，如何更换

第三期---统一运维新能力介绍

第三期---轻量化数据服务新能力介绍

第二期---设备接入新能力介绍