Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione dei problemi: problemi relativi a File Gateway
Puoi configurare File Gateway per scrivere voci di registro in un gruppo di CloudWatch log Amazon. In tal caso, riceverai notifiche sullo stato di integrità del gateway e su eventuali errori riscontrati dal gateway. È possibile trovare informazioni su queste notifiche di errore e di integrità in CloudWatch Logs.
Nelle sezioni seguenti sono disponibili informazioni che consentono di comprendere la causa di ogni errore e notifica di integrità e come risolvere i problemi.
Argomenti
Errore: 1344 (0x00000540)
Durante la migrazione di file su Amazon S3, potresti riscontrare ERROR 1344
(0x00000540)
un errore se stai tentando di copiare file con più di 10 Access Control Entries ACEs () in Amazon S3. Le voci di controllo degli accessi sono elencate nell'Access Control List (ACL).
Amazon S3 File Gateway può conservare solo 10 voci ACE per file o cartella.
Per risolvere un errore 1344: copia di NTFS Security nella directory di destinazione.
Ridurre il numero di voci nelle autorizzazioni di Windows per file o cartelle che contengono più di 10 voci. Un approccio comune consiste nel creare un gruppo contenente l'elenco completo delle voci, quindi sostituire l'elenco di voci con quel singolo gruppo. Una volta che il numero di voci è inferiore a 10, è possibile riprovare a copiare i file o le cartelle sul gateway.
Errore: GatewayClockOutOfSync
È possibile che venga GatewayClockOutOfSync
visualizzato un errore quando il gateway rileva una differenza di almeno 5 minuti tra l'ora del sistema locale e l'ora riportata dai server AWS Storage Gateway. I problemi di sincronizzazione dell'orologio possono influire negativamente sulla connettività tra il gateway e. AWS Se l'orologio del gateway non è sincronizzato, potrebbero verificarsi errori di I/O per le connessioni NFS e SMB e gli utenti SMB potrebbero riscontrare errori di autenticazione.
Per risolvere un errore GatewayClockOutOfSync
-
Verificare la configurazione di rete tra il gateway e il server NTP. Per ulteriori informazioni sulla sincronizzazione dell'ora della macchina virtuale del gateway e sull'aggiornamento della configurazione del server NTP, vedere Configurazione di un server Network Time Protocol (NTP) per il gateway Configurazione di un server NTP) per il gateway.
Errore: InaccessibleStorageClass
Puoi ricevere un InaccessibleStorageClass
errore quando un oggetto viene spostato dalla classe di storage Amazon S3 Standard.
Il tuo File Gateway di solito riscontra questo errore quando tenta di caricare o leggere un oggetto dal bucket Amazon S3. In genere, questo errore indica che l'oggetto è stato spostato su Amazon S3 Glacier e si trova nella classe di storage S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive.
Il tuo S3 File Gateway può generare un rapporto sulla cache che elenca tutti i file nella cache del gateway che attualmente non riescono a caricare su Amazon S3 a causa di questo errore. Le informazioni contenute in questo rapporto possono aiutarti a risolvere i problemi relativi Supporto al gateway, ad Amazon S3 o alla configurazione IAM. Per ulteriori informazioni, consulta Creare un rapporto sulla cache.
Per risolvere un InaccessibleStorageClass errore
-
Ripristina l'oggetto dalla classe di storage S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive alla classe di storage originale in S3.
Se ripristini l'oggetto nel bucket S3 per correggere un errore di caricamento, alla fine il file viene caricato. Se ripristinate l'oggetto per correggere un errore di lettura, il client SMB o NFS di File Gateway può quindi leggere il file.
Errore: InvalidObjectState
Puoi ricevere un InvalidObjectState
errore quando un writer diverso dal File Gateway specificato modifica il file specificato nel bucket Amazon S3 specificato. Di conseguenza, lo stato del file per File Gateway non corrisponde al suo stato in Amazon S3. Eventuali caricamenti successivi del file su Amazon S3 o il recupero del file da Amazon S3 non riescono.
Il tuo S3 File Gateway può generare un rapporto sulla cache che elenca tutti i file nella cache del gateway che attualmente non riescono a caricare su Amazon S3 a causa di questo errore. Le informazioni contenute in questo rapporto possono aiutarti a risolvere i problemi relativi Supporto al gateway, ad Amazon S3 o alla configurazione IAM. Per ulteriori informazioni, consulta Creare un rapporto sulla cache.
Per risolvere un InvalidObjectState errore
Se l'operazione che modifica il file è S3Upload
oS3GetObject
, procedi come segue:
-
Salvate la copia più recente del file nel file system locale del client SMB o NFS (questa copia del file è necessaria nel passaggio 4). Se la versione del file in Amazon S3 è la più recente, scarica quella versione. Puoi farlo usando AWS Management Console o AWS CLI.
-
Elimina il file in Amazon S3 utilizzando o. AWS Management Console AWS CLI
-
Elimina il file da File Gateway utilizzando il client SMB o NFS.
-
Copia la versione più recente del file salvato nella fase 1 su Amazon S3 utilizzando il tuo client SMB o NFS. Fatelo tramite il vostro File Gateway.
Errore: ObjectMissing
È possibile che venga ObjectMissing
visualizzato un errore quando un writer diverso dal File Gateway specificato elimina il file specificato dal bucket S3. Tutti i caricamenti successivi su Amazon S3 o i recuperi da Amazon S3 per l'oggetto hanno esito negativo.
Il tuo S3 File Gateway può generare un rapporto sulla cache che elenca tutti i file nella cache del gateway che attualmente non riescono a caricare su Amazon S3 a causa di questo errore. Le informazioni contenute in questo rapporto possono aiutarti a risolvere i problemi relativi Supporto al gateway, ad Amazon S3 o alla configurazione IAM. Per ulteriori informazioni, consulta Creare un rapporto sulla cache.
Per risolvere un ObjectMissing errore
Se l'operazione che modifica il file è S3Upload
oS3GetObject
, procedi come segue:
-
Salvate la copia più recente del file nel file system locale del client SMB o NFS (questa copia del file è necessaria nel passaggio 3).
-
Eliminare il file dal File Gateway utilizzando il client SMB o NFS.
-
Copia la versione più recente del file che hai salvato nel passaggio 1 utilizzando il tuo client SMB o NFS. Fatelo tramite File Gateway.
Errore: RoleTrustRelationshipInvalid
Si ottiene questo errore quando il ruolo IAM per una condivisione di file ha una relazione di trust IAM configurata in modo errato (ovvero, il ruolo IAM non si fida del principale Storage Gateway denominatostoragegateway.amazonaws.com
). Di conseguenza, File Gateway non sarebbe in grado di ottenere le credenziali per eseguire alcuna operazione sul bucket S3 che supporta la condivisione di file.
Per risolvere un errore RoleTrustRelationshipInvalid
-
Utilizza la console IAM o l'API IAM per includerla
storagegateway.amazonaws.com
come principale considerata affidabile dalla tua condivisione di file IAMrole. Per informazioni sul ruolo IAM, consulta Tutorial: delega l'accesso tra AWS account utilizzando i ruoli IAM.
Errore: S3 AccessDenied
È possibile che venga S3AccessDenied
visualizzato un errore per il ruolo Amazon S3 bucket access AWS Identity and Access Management (IAM) di una condivisione di file. In questo caso, il ruolo IAM di accesso al bucket S3 specificato roleArn
nell'errore non consente l'operazione in questione. L'operazione non è consentita a causa delle autorizzazioni per gli oggetti nella directory specificata dal prefisso Amazon S3.
Il tuo S3 File Gateway può generare un rapporto sulla cache che elenca tutti i file nella cache del gateway che attualmente non riescono a caricare su Amazon S3 a causa di questo errore. Le informazioni contenute in questo rapporto possono aiutarti a risolvere i problemi relativi Supporto al gateway, ad Amazon S3 o alla configurazione IAM. Per ulteriori informazioni, consulta Creare un rapporto sulla cache.
Per risolvere un errore S3 AccessDenied
-
Modifica la policy di accesso di Amazon S3 allegata al
roleArn
log di integrità di File Gateway per consentire le autorizzazioni per il funzionamento di Amazon S3. Assicurati che la policy di accesso consenta l'autorizzazione per l'operazione che ha causato l'errore. Inoltre, consenti l'autorizzazione per la directory specificata nel registro perprefix
. Per informazioni sulle autorizzazioni di Amazon S3, consulta Specificare le autorizzazioni in una politica nella Guida per l'utente di Amazon Simple Storage Service.Queste operazioni possono causare un errore
S3AccessDenied
.-
S3HeadObject
-
S3GetObject
-
S3ListObjects
-
S3DeleteObject
-
S3PutObject
-
Errore: DroppedNotifications
È possibile che venga visualizzato un DroppedNotifications
errore anziché altri tipi di voci di CloudWatch registro previsti quando lo spazio di archiviazione libero sul disco principale del gateway è inferiore a 1 GB o se vengono generate più di 100 notifiche sanitarie entro un intervallo di 1 minuto. In queste circostanze, il gateway interrompe la generazione di notifiche di CloudWatch registro dettagliate come misura precauzionale.
Per risolvere un DroppedNotifications errore
-
Controlla la
Root Disk Usage
metrica nella scheda Monitoraggio del gateway nella console di Storage Gateway per determinare se lo spazio disponibile su disco root si sta esaurendo. -
Aumenta le dimensioni del disco di archiviazione principale del gateway se lo spazio disponibile è inferiore a 1 GB. Per istruzioni, consulta la documentazione dell'hypervisor della macchina virtuale in uso.
Per aumentare le dimensioni del disco root per i EC2 gateway Amazon, consulta Richiedere modifiche ai volumi EBS nella Amazon Elastic Compute Cloud User Guide.
Nota
Non è possibile aumentare la dimensione del disco root per lo AWS Storage Gateway Hardware Appliance.
-
Riavviare il gateway.
Notifica: HardReboot
Puoi ricevere una notifica HardReboot
quando la VM del gateway viene riavviata in modo imprevisto. Questo riavvio può essere dovuto a mancanza di alimentazione, a un guasto hardware o a un altro evento. Per i VMware gateway, un ripristino da parte di vSphere High Availability Application Monitoring può causare questo evento.
Quando il gateway funziona in un ambiente di questo tipo, verifica la presenza della HealthCheckFailure
notifica e consulta il registro VMware degli eventi per la macchina virtuale.
Notifica: riavvio
Puoi ricevere una notifica di riavvio quando la VM del gateway viene riavviata. Puoi riavviare una macchina virtuale gateway utilizzando la console di gestione VM Hypervisor o la console Storage Gateway. È inoltre possibile riavviare utilizzando il software del gateway durante il ciclo di manutenzione del gateway.
Se il riavvio viene eseguito entro 10 minuti dall'ora di avvio della manutenzione configurata del gateway, probabilmente è un evento normale e non un'indicazione di problema. Se il riavvio è stato eseguito al di fuori della finestra di manutenzione in modo significativo, verifica se il gateway è stato riavviato manualmente.
Risoluzione dei problemi: le scansioni di sicurezza mostrano porte NFS aperte
Alcune porte NFS sono abilitate per impostazione predefinita, anche sui gateway utilizzati solo con le condivisioni di file SMB. Se si utilizza un software di sicurezza di terze parti come Qualys per scansionare la rete in cui è distribuito File Gateway, i risultati della scansione potrebbero segnalare queste porte NFS aperte come una potenziale vulnerabilità di sicurezza. Se utilizzate il gateway solo con condivisioni di file SMB e desiderate disabilitare le porte NFS non utilizzate per motivi di sicurezza, utilizzate la seguente procedura:
Per disabilitare le porte NFS su un File Gateway:
-
Accedere al prompt dei comandi della console locale del gateway utilizzando la procedura descritta in. https://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html
-
Immettete i seguenti comandi per disabilitare il traffico NFS:
iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
-
Immettete il seguente comando per confermare che le porte NFS bloccate vengano visualizzate nelle tabelle IP:
iptables -n -L -v --line-numbers
Risoluzione dei problemi: utilizzo CloudWatch delle metriche
Di seguito puoi trovare informazioni sulle azioni per risolvere i problemi utilizzando i CloudWatch parametri di Amazon con Storage Gateway.
Argomenti
Il gateway reagisce lentamente durante la navigazione nelle directory
Se File Gateway reagisce lentamente quando esegui il ls comando o sfogli le directory, controlla le IndexFetch
metriche and: IndexEviction
CloudWatch
-
Se la
IndexFetch
metrica è maggiore di 0 quando esegui unls
comando o sfogli le directory, File Gateway si è avviato senza informazioni sul contenuto della directory interessata e ha dovuto accedere ad Amazon FSx S3 Windows File Server. Gli sforzi successivi per elencare i contenuti di tale directory dovrebbero avvenire più velocemente. -
Se la
IndexEviction
metrica è maggiore di 0, significa che File Gateway ha raggiunto il limite di ciò che può gestire nella cache in quel momento. In questo caso, File Gateway deve liberare dello spazio di archiviazione dalla directory a cui si accede meno di recente per elencare una nuova directory. Se ciò si verifica frequentemente e si verifica un impatto sulle prestazioni, contattateci Supporto.Supporto Parla del contenuto del bucket S3 correlato e dei consigli per migliorare le prestazioni in base al tuo caso d'uso.
Il tuo gateway non risponde
Se il File Gateway non risponde, procedi come segue:
-
Se di recente è stato eseguito un riavvio o aggiornamento software, controlla il parametro
IOWaitPercent
. Questa metrica mostra la percentuale di tempo in cui la CPU è inattiva quando c'è una richiesta di disco in sospeso. I/O In alcuni casi, questo valore potrebbe essere elevato (10 o maggiore) e potrebbe essere aumentato dopo il riavvio o l'aggiornamento del server. In questi casi, File Gateway potrebbe essere bloccato da un disco root lento mentre ricostruisce la cache degli indici in RAM. Puoi risolvere questo problema utilizzando un disco fisico più veloce per il disco root. -
Se la
MemUsedBytes
metrica è uguale o quasi uguale allaMemTotalBytes
metrica, significa che File Gateway sta esaurendo la RAM disponibile. Assicurati che File Gateway disponga almeno della RAM minima richiesta. Se lo è già, valuta la possibilità di aggiungere più RAM al File Gateway in base al carico di lavoro e al caso d'uso.Se la condivisione file è SMB, il problema potrebbe anche essere dovuto al numero di client SMB connessi alla condivisione file. Controlla il parametro
SMBV(1/2/3)Sessions
per vedere il numero di client connessi in un dato momento. Se ci sono molti client connessi, potrebbe essere necessario aggiungere più RAM al File Gateway.
Il tuo gateway è lento nel trasferimento dei dati su Amazon S3
Se il tuo File Gateway trasferisce lentamente i dati su Amazon S3, procedi come segue:
-
Se il
CachePercentDirty
parametro è pari o superiore a 80, File Gateway scrive i dati su disco più velocemente di quanto possa caricarli su Amazon S3. Valuta la possibilità di aumentare la larghezza di banda per il caricamento da File Gateway, aggiungere uno o più dischi di cache o rallentare le scritture dei client. -
Se la
CachePercentDirty
metrica è bassa, controllala.IoWaitPercent
SeIoWaitPercent
è maggiore di 10, il File Gateway potrebbe essere ostacolato dalla velocità del disco di cache locale. Consigliamo dischi SSD (Solid State Drive) locali per la cache, preferibilmente NVM Express (). NVMe Se questi dischi non sono disponibili, prova a utilizzare più dischi di cache da dischi fisici separati per migliorare le prestazioni. -
Se
S3PutObjectRequestTime
, oS3GetObjectRequestTime
sonoS3UploadPartRequestTime
, sono alti, potrebbe esserci un collo di bottiglia nella rete. Prova ad analizzare la tua rete per verificare che il gateway abbia la larghezza di banda prevista.
Il tuo gateway sta eseguendo più operazioni Amazon S3 del previsto
Se il tuo File Gateway esegue più operazioni Amazon S3 del previsto, controlla la FilesRenamed
metrica. Le operazioni di ridenominazione sono costose da eseguire in Amazon S3. Ottimizza il flusso di lavoro per ridurre al minimo il numero di operazioni di ridenominazione.
Non vedi file nel tuo bucket Amazon S3
Se noti che i file sul gateway non si riflettono nel bucket Amazon S3, controlla la metrica. FilesFailingUpload
Se la metrica riporta che alcuni file non vengono caricati correttamente, controlla le tue notifiche sanitarie. Quando i file non vengono caricati, il gateway genera una notifica sanitaria contenente maggiori dettagli sul problema.
Il processo di backup del gateway non riesce o si verificano errori durante la scrittura sul gateway
Se il processo di backup di File Gateway non riesce o si verificano errori durante la scrittura su File Gateway, effettuate le seguenti operazioni:
-
Se la
CachePercentDirty
metrica è pari o superiore al 90 percento, File Gateway non può accettare nuove scritture su disco perché lo spazio disponibile sul disco della cache non è sufficiente. Per vedere la velocità di caricamento di File Gateway su Amazon FSx Server, visualizzaCloudBytesUploaded
la metrica. Confronta questa metrica con laWriteBytes
metrica, che mostra la velocità con cui il client scrive file sul tuo File Gateway. Se il client SMB sta scrivendo sul tuo File Gateway più velocemente di quanto possa caricare su Amazon FSx Server, aggiungi altri dischi di cache per coprire al minimo le dimensioni del processo di backup. In alternativa, aumenta la larghezza di banda di caricamento. -
Se una copia di file di grandi dimensioni, ad esempio un processo di backup, fallisce ma la
CachePercentDirty
metrica è inferiore all'80%, File Gateway potrebbe raggiungere un timeout della sessione lato client. Per SMB, è possibile aumentare questo timeout utilizzando il comando. PowerShellSet-SmbClientConfiguration -SessionTimeout 300
L'esecuzione di questo comando imposta il timeout su 300 secondi.Per NFS, assicurati che il client sia montato utilizzando un hard mount anziché un soft mount.