Risoluzione dei problemi: problemi relativi a File Gateway - AWS Storage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi: problemi relativi a File Gateway

Puoi configurare File Gateway per scrivere voci di registro in un gruppo di CloudWatch log Amazon. In tal caso, riceverai notifiche sullo stato di integrità del gateway e su eventuali errori riscontrati dal gateway. È possibile trovare informazioni su queste notifiche di errore e di integrità in CloudWatch Logs.

Nelle sezioni seguenti sono disponibili informazioni che consentono di comprendere la causa di ogni errore e notifica di integrità e come risolvere i problemi.

Errore: 1344 (0x00000540)

Durante la migrazione di file su Amazon S3, potresti riscontrare ERROR 1344 (0x00000540) un errore se stai tentando di copiare file con più di 10 Access Control Entries ACEs () in Amazon S3. Le voci di controllo degli accessi sono elencate nell'Access Control List (ACL).

Amazon S3 File Gateway può conservare solo 10 voci ACE per file o cartella.

Per risolvere un errore 1344: copia di NTFS Security nella directory di destinazione.

Ridurre il numero di voci nelle autorizzazioni di Windows per file o cartelle che contengono più di 10 voci. Un approccio comune consiste nel creare un gruppo contenente l'elenco completo delle voci, quindi sostituire l'elenco di voci con quel singolo gruppo. Una volta che il numero di voci è inferiore a 10, è possibile riprovare a copiare i file o le cartelle sul gateway.

Errore: GatewayClockOutOfSync

È possibile che venga GatewayClockOutOfSync visualizzato un errore quando il gateway rileva una differenza di almeno 5 minuti tra l'ora del sistema locale e l'ora riportata dai server AWS Storage Gateway. I problemi di sincronizzazione dell'orologio possono influire negativamente sulla connettività tra il gateway e. AWS Se l'orologio del gateway non è sincronizzato, potrebbero verificarsi errori di I/O per le connessioni NFS e SMB e gli utenti SMB potrebbero riscontrare errori di autenticazione.

Per risolvere un errore GatewayClockOutOfSync

Errore: InaccessibleStorageClass

Puoi ricevere un InaccessibleStorageClass errore quando un oggetto viene spostato dalla classe di storage Amazon S3 Standard.

Il tuo File Gateway di solito riscontra questo errore quando tenta di caricare o leggere un oggetto dal bucket Amazon S3. In genere, questo errore indica che l'oggetto è stato spostato su Amazon S3 Glacier e si trova nella classe di storage S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive.

Il tuo S3 File Gateway può generare un rapporto sulla cache che elenca tutti i file nella cache del gateway che attualmente non riescono a caricare su Amazon S3 a causa di questo errore. Le informazioni contenute in questo rapporto possono aiutarti a risolvere i problemi relativi Supporto al gateway, ad Amazon S3 o alla configurazione IAM. Per ulteriori informazioni, consulta Creare un rapporto sulla cache.

Per risolvere un InaccessibleStorageClass errore

  • Ripristina l'oggetto dalla classe di storage S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive alla classe di storage originale in S3.

    Se ripristini l'oggetto nel bucket S3 per correggere un errore di caricamento, alla fine il file viene caricato. Se ripristinate l'oggetto per correggere un errore di lettura, il client SMB o NFS di File Gateway può quindi leggere il file.

Errore: InvalidObjectState

Puoi ricevere un InvalidObjectState errore quando un writer diverso dal File Gateway specificato modifica il file specificato nel bucket Amazon S3 specificato. Di conseguenza, lo stato del file per File Gateway non corrisponde al suo stato in Amazon S3. Eventuali caricamenti successivi del file su Amazon S3 o il recupero del file da Amazon S3 non riescono.

Il tuo S3 File Gateway può generare un rapporto sulla cache che elenca tutti i file nella cache del gateway che attualmente non riescono a caricare su Amazon S3 a causa di questo errore. Le informazioni contenute in questo rapporto possono aiutarti a risolvere i problemi relativi Supporto al gateway, ad Amazon S3 o alla configurazione IAM. Per ulteriori informazioni, consulta Creare un rapporto sulla cache.

Per risolvere un InvalidObjectState errore

Se l'operazione che modifica il file è S3Upload oS3GetObject, procedi come segue:

  1. Salvate la copia più recente del file nel file system locale del client SMB o NFS (questa copia del file è necessaria nel passaggio 4). Se la versione del file in Amazon S3 è la più recente, scarica quella versione. Puoi farlo usando AWS Management Console o AWS CLI.

  2. Elimina il file in Amazon S3 utilizzando o. AWS Management Console AWS CLI

  3. Elimina il file da File Gateway utilizzando il client SMB o NFS.

  4. Copia la versione più recente del file salvato nella fase 1 su Amazon S3 utilizzando il tuo client SMB o NFS. Fatelo tramite il vostro File Gateway.

Errore: ObjectMissing

È possibile che venga ObjectMissing visualizzato un errore quando un writer diverso dal File Gateway specificato elimina il file specificato dal bucket S3. Tutti i caricamenti successivi su Amazon S3 o i recuperi da Amazon S3 per l'oggetto hanno esito negativo.

Il tuo S3 File Gateway può generare un rapporto sulla cache che elenca tutti i file nella cache del gateway che attualmente non riescono a caricare su Amazon S3 a causa di questo errore. Le informazioni contenute in questo rapporto possono aiutarti a risolvere i problemi relativi Supporto al gateway, ad Amazon S3 o alla configurazione IAM. Per ulteriori informazioni, consulta Creare un rapporto sulla cache.

Per risolvere un ObjectMissing errore

Se l'operazione che modifica il file è S3Upload oS3GetObject, procedi come segue:

  1. Salvate la copia più recente del file nel file system locale del client SMB o NFS (questa copia del file è necessaria nel passaggio 3).

  2. Eliminare il file dal File Gateway utilizzando il client SMB o NFS.

  3. Copia la versione più recente del file che hai salvato nel passaggio 1 utilizzando il tuo client SMB o NFS. Fatelo tramite File Gateway.

Errore: RoleTrustRelationshipInvalid

Si ottiene questo errore quando il ruolo IAM per una condivisione di file ha una relazione di trust IAM configurata in modo errato (ovvero, il ruolo IAM non si fida del principale Storage Gateway denominatostoragegateway.amazonaws.com). Di conseguenza, File Gateway non sarebbe in grado di ottenere le credenziali per eseguire alcuna operazione sul bucket S3 che supporta la condivisione di file.

Per risolvere un errore RoleTrustRelationshipInvalid

Errore: S3 AccessDenied

È possibile che venga S3AccessDenied visualizzato un errore per il ruolo Amazon S3 bucket access AWS Identity and Access Management (IAM) di una condivisione di file. In questo caso, il ruolo IAM di accesso al bucket S3 specificato roleArn nell'errore non consente l'operazione in questione. L'operazione non è consentita a causa delle autorizzazioni per gli oggetti nella directory specificata dal prefisso Amazon S3.

Il tuo S3 File Gateway può generare un rapporto sulla cache che elenca tutti i file nella cache del gateway che attualmente non riescono a caricare su Amazon S3 a causa di questo errore. Le informazioni contenute in questo rapporto possono aiutarti a risolvere i problemi relativi Supporto al gateway, ad Amazon S3 o alla configurazione IAM. Per ulteriori informazioni, consulta Creare un rapporto sulla cache.

Per risolvere un errore S3 AccessDenied

  • Modifica la policy di accesso di Amazon S3 allegata al roleArn log di integrità di File Gateway per consentire le autorizzazioni per il funzionamento di Amazon S3. Assicurati che la policy di accesso consenta l'autorizzazione per l'operazione che ha causato l'errore. Inoltre, consenti l'autorizzazione per la directory specificata nel registro per prefix. Per informazioni sulle autorizzazioni di Amazon S3, consulta Specificare le autorizzazioni in una politica nella Guida per l'utente di Amazon Simple Storage Service.

    Queste operazioni possono causare un errore S3AccessDenied.

    • S3HeadObject

    • S3GetObject

    • S3ListObjects

    • S3DeleteObject

    • S3PutObject

Errore: DroppedNotifications

È possibile che venga visualizzato un DroppedNotifications errore anziché altri tipi di voci di CloudWatch registro previsti quando lo spazio di archiviazione libero sul disco principale del gateway è inferiore a 1 GB o se vengono generate più di 100 notifiche sanitarie entro un intervallo di 1 minuto. In queste circostanze, il gateway interrompe la generazione di notifiche di CloudWatch registro dettagliate come misura precauzionale.

Per risolvere un DroppedNotifications errore

  1. Controlla la Root Disk Usage metrica nella scheda Monitoraggio del gateway nella console di Storage Gateway per determinare se lo spazio disponibile su disco root si sta esaurendo.

  2. Aumenta le dimensioni del disco di archiviazione principale del gateway se lo spazio disponibile è inferiore a 1 GB. Per istruzioni, consulta la documentazione dell'hypervisor della macchina virtuale in uso.

    Per aumentare le dimensioni del disco root per i EC2 gateway Amazon, consulta Richiedere modifiche ai volumi EBS nella Amazon Elastic Compute Cloud User Guide.

    Nota

    Non è possibile aumentare la dimensione del disco root per lo AWS Storage Gateway Hardware Appliance.

  3. Riavviare il gateway.

Notifica: HardReboot

Puoi ricevere una notifica HardReboot quando la VM del gateway viene riavviata in modo imprevisto. Questo riavvio può essere dovuto a mancanza di alimentazione, a un guasto hardware o a un altro evento. Per i VMware gateway, un ripristino da parte di vSphere High Availability Application Monitoring può causare questo evento.

Quando il gateway funziona in un ambiente di questo tipo, verifica la presenza della HealthCheckFailure notifica e consulta il registro VMware degli eventi per la macchina virtuale.

Notifica: riavvio

Puoi ricevere una notifica di riavvio quando la VM del gateway viene riavviata. Puoi riavviare una macchina virtuale gateway utilizzando la console di gestione VM Hypervisor o la console Storage Gateway. È inoltre possibile riavviare utilizzando il software del gateway durante il ciclo di manutenzione del gateway.

Se il riavvio viene eseguito entro 10 minuti dall'ora di avvio della manutenzione configurata del gateway, probabilmente è un evento normale e non un'indicazione di problema. Se il riavvio è stato eseguito al di fuori della finestra di manutenzione in modo significativo, verifica se il gateway è stato riavviato manualmente.

Risoluzione dei problemi: le scansioni di sicurezza mostrano porte NFS aperte

Alcune porte NFS sono abilitate per impostazione predefinita, anche sui gateway utilizzati solo con le condivisioni di file SMB. Se si utilizza un software di sicurezza di terze parti come Qualys per scansionare la rete in cui è distribuito File Gateway, i risultati della scansione potrebbero segnalare queste porte NFS aperte come una potenziale vulnerabilità di sicurezza. Se utilizzate il gateway solo con condivisioni di file SMB e desiderate disabilitare le porte NFS non utilizzate per motivi di sicurezza, utilizzate la seguente procedura:

Per disabilitare le porte NFS su un File Gateway:
  1. Accedere al prompt dei comandi della console locale del gateway utilizzando la procedura descritta in. https://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html

  2. Immettete i seguenti comandi per disabilitare il traffico NFS:

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
  3. Immettete il seguente comando per confermare che le porte NFS bloccate vengano visualizzate nelle tabelle IP:

    iptables -n -L -v --line-numbers

Risoluzione dei problemi: utilizzo CloudWatch delle metriche

Di seguito puoi trovare informazioni sulle azioni per risolvere i problemi utilizzando i CloudWatch parametri di Amazon con Storage Gateway.

Il gateway reagisce lentamente durante la navigazione nelle directory

Se File Gateway reagisce lentamente quando esegui il ls comando o sfogli le directory, controlla le IndexFetch metriche and: IndexEviction CloudWatch

  • Se la IndexFetch metrica è maggiore di 0 quando esegui un ls comando o sfogli le directory, File Gateway si è avviato senza informazioni sul contenuto della directory interessata e ha dovuto accedere ad Amazon FSx S3 Windows File Server. Gli sforzi successivi per elencare i contenuti di tale directory dovrebbero avvenire più velocemente.

  • Se la IndexEviction metrica è maggiore di 0, significa che File Gateway ha raggiunto il limite di ciò che può gestire nella cache in quel momento. In questo caso, File Gateway deve liberare dello spazio di archiviazione dalla directory a cui si accede meno di recente per elencare una nuova directory. Se ciò si verifica frequentemente e si verifica un impatto sulle prestazioni, contattateci Supporto.

    Supporto Parla del contenuto del bucket S3 correlato e dei consigli per migliorare le prestazioni in base al tuo caso d'uso.

Il tuo gateway non risponde

Se il File Gateway non risponde, procedi come segue:

  • Se di recente è stato eseguito un riavvio o aggiornamento software, controlla il parametro IOWaitPercent. Questa metrica mostra la percentuale di tempo in cui la CPU è inattiva quando c'è una richiesta di disco in sospeso. I/O In alcuni casi, questo valore potrebbe essere elevato (10 o maggiore) e potrebbe essere aumentato dopo il riavvio o l'aggiornamento del server. In questi casi, File Gateway potrebbe essere bloccato da un disco root lento mentre ricostruisce la cache degli indici in RAM. Puoi risolvere questo problema utilizzando un disco fisico più veloce per il disco root.

  • Se la MemUsedBytes metrica è uguale o quasi uguale alla MemTotalBytes metrica, significa che File Gateway sta esaurendo la RAM disponibile. Assicurati che File Gateway disponga almeno della RAM minima richiesta. Se lo è già, valuta la possibilità di aggiungere più RAM al File Gateway in base al carico di lavoro e al caso d'uso.

    Se la condivisione file è SMB, il problema potrebbe anche essere dovuto al numero di client SMB connessi alla condivisione file. Controlla il parametro SMBV(1/2/3)Sessions per vedere il numero di client connessi in un dato momento. Se ci sono molti client connessi, potrebbe essere necessario aggiungere più RAM al File Gateway.

Il tuo gateway è lento nel trasferimento dei dati su Amazon S3

Se il tuo File Gateway trasferisce lentamente i dati su Amazon S3, procedi come segue:

  • Se il CachePercentDirty parametro è pari o superiore a 80, File Gateway scrive i dati su disco più velocemente di quanto possa caricarli su Amazon S3. Valuta la possibilità di aumentare la larghezza di banda per il caricamento da File Gateway, aggiungere uno o più dischi di cache o rallentare le scritture dei client.

  • Se la CachePercentDirty metrica è bassa, controllala. IoWaitPercent Se IoWaitPercent è maggiore di 10, il File Gateway potrebbe essere ostacolato dalla velocità del disco di cache locale. Consigliamo dischi SSD (Solid State Drive) locali per la cache, preferibilmente NVM Express (). NVMe Se questi dischi non sono disponibili, prova a utilizzare più dischi di cache da dischi fisici separati per migliorare le prestazioni.

  • SeS3PutObjectRequestTime, o S3GetObjectRequestTime sonoS3UploadPartRequestTime, sono alti, potrebbe esserci un collo di bottiglia nella rete. Prova ad analizzare la tua rete per verificare che il gateway abbia la larghezza di banda prevista.

Il tuo gateway sta eseguendo più operazioni Amazon S3 del previsto

Se il tuo File Gateway esegue più operazioni Amazon S3 del previsto, controlla la FilesRenamed metrica. Le operazioni di ridenominazione sono costose da eseguire in Amazon S3. Ottimizza il flusso di lavoro per ridurre al minimo il numero di operazioni di ridenominazione.

Non vedi file nel tuo bucket Amazon S3

Se noti che i file sul gateway non si riflettono nel bucket Amazon S3, controlla la metrica. FilesFailingUpload Se la metrica riporta che alcuni file non vengono caricati correttamente, controlla le tue notifiche sanitarie. Quando i file non vengono caricati, il gateway genera una notifica sanitaria contenente maggiori dettagli sul problema.

Il processo di backup del gateway non riesce o si verificano errori durante la scrittura sul gateway

Se il processo di backup di File Gateway non riesce o si verificano errori durante la scrittura su File Gateway, effettuate le seguenti operazioni:

  • Se la CachePercentDirty metrica è pari o superiore al 90 percento, File Gateway non può accettare nuove scritture su disco perché lo spazio disponibile sul disco della cache non è sufficiente. Per vedere la velocità di caricamento di File Gateway su Amazon FSx Server, visualizza CloudBytesUploaded la metrica. Confronta questa metrica con la WriteBytes metrica, che mostra la velocità con cui il client scrive file sul tuo File Gateway. Se il client SMB sta scrivendo sul tuo File Gateway più velocemente di quanto possa caricare su Amazon FSx Server, aggiungi altri dischi di cache per coprire al minimo le dimensioni del processo di backup. In alternativa, aumenta la larghezza di banda di caricamento.

  • Se una copia di file di grandi dimensioni, ad esempio un processo di backup, fallisce ma la CachePercentDirty metrica è inferiore all'80%, File Gateway potrebbe raggiungere un timeout della sessione lato client. Per SMB, è possibile aumentare questo timeout utilizzando il comando. PowerShell Set-SmbClientConfiguration -SessionTimeout 300 L'esecuzione di questo comando imposta il timeout su 300 secondi.

    Per NFS, assicurati che il client sia montato utilizzando un hard mount anziché un soft mount.