トラブルシューティング: ファイルゲートウェイに関する問題 - AWS Storage Gateway
エラー: FileMissingエラー: FsxFileSystemAuthenticationFailureエラー: FsxFileSystemConnectionFailureエラー: FsxFileSystemFullエラー: GatewayClockOutOfSyncエラー: InvalidFileStateエラー: ObjectMissingエラー: DroppedNotifications通知: HardReboot通知: リブートActive Directory ドメインに関する問題のトラブルシューティングCloudWatch メトリクスでのトラブルシューティング

新規のお客様への Amazon FSx ファイルゲートウェイの提供は終了しました。FSx ファイルゲートウェイの既存のお客様は、引き続き通常どおりサービスを使用できます。FSx ファイルゲートウェイに似た機能については、このブログ記事を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

トラブルシューティング: ファイルゲートウェイに関する問題

Amazon CloudWatch ロググループにログエントリを書き込むようにファイルゲートウェイを設定できます。その場合は、ファイルゲートウェイのヘルスステータスと、ゲートウェイで発生したエラーに関する通知が表示されます。CloudWatch Logs で、これらのエラーおよびヘルス通知に関する情報を参照できます。

以下のセクションでは、各エラーとヘルス通知の原因、およびその問題の修正方法を理解するのに役立つ情報が見つかります。

エラー: FileMissing

FileMissing エラーは ObjectMissing エラーに似ており、解決する手順は同じです。指定されたファイルゲートウェイ以外のライターが、指定ファイルを Amazon FSx から削除すると、FileMissing エラーが発生する場合があります。以降、Amazon FSx へのオブジェクトのアップロード、または Amazon FSx からのオブジェクトの取得は失敗します。

FileMissing エラーを解決するには

  1. ファイルの最新のコピーを SMB クライアントのローカルファイルシステムに保存します (ステップ 3 でこのファイルのコピーが必要です)。

  2. SMB クライアントを使用して、ファイルゲートウェイからファイルを削除します。

  3. SMB クライアントを使用して、ステップ 1 Amazon FSx で保存したファイルの最新バージョンをコピーします。この操作はファイルゲートウェイを介して行います。

エラー: FsxFileSystemAuthenticationFailure

ファイルシステムをアタッチする際に指定した認証情報の有効期限が切れている場合、またはその権限が取り消されている場合、FsxFileSystemAuthenticationFailure エラーが発生することがあります。

FsxFileSystemAuthenticationFailure エラーを解決するには

  1. Amazon FSx ファイルシステムのアタッチ時に指定した認証情報がまだ有効であることを確認します。

  2. Amazon FSx for Windows File Server ファイルシステムのアタッチ」で説明されているように、ユーザーにすべての必要なアクセス許可があることを確認します。

エラー: FsxFileSystemConnectionFailure

Amazon FSx サーバーがゲートウェイマシンからアクセスできない場合、FsxFileSystemConnectionFailure エラーが発生することがあります。

FsxFileSystemConnectionFailure エラーを解決するには

  1. すべてのファイアウォールと VPC ルールで、ゲートウェイマシンと Amazon FSx サーバー間の接続が許可されていることを確認します。

  2. Amazon FSx サーバーが実行中であることを確認します。

エラー: FsxFileSystemFull

Amazon FSx ファイルシステムに十分な空きディスク容量がない場合、FsxFileSystemFullエラーが発生することがあります。

FsxFileSystemFull エラーを解決するには

  • Amazon FSx ファイルシステムのストレージ容量を増やします。

エラー: GatewayClockOutOfSync

ゲートウェイがローカルシステム時刻と AWS Storage Gatewayサーバーによって報告された時刻との 5 分以上の差を検出すると、GatewayClockOutOfSyncエラーが発生することがあります。クロック同期の問題は、ゲートウェイと 間の接続に悪影響を及ぼす可能性があります AWS。ゲートウェイクロックが同期していない場合、NFS および SMB の接続で I/O エラーが発生し、SMB ユーザーに認証エラーが発生する可能性があります。

GatewayClockOutOfSync エラーを解決するには

エラー: InvalidFileState

指定されたファイルゲートウェイ以外のライターが、指定されたファイル共有内の指定されたファイルを変更すると、InvalidFileState エラーが発生する場合があります。その結果、ファイルゲートウェイのファイルの状態が Amazon FSx のファイルの状態と一致しなくなります。以降、Amazon FSx からのファイルのアップロードまたは取得は失敗する可能性があります。

InvalidFileState エラーを解決するには

  1. ファイルの最新のコピーを SMB クライアントのローカルファイルシステムに保存します (ステップ 4 でこのファイルのコピーが必要です)。Amazon FSx 内のファイルのバージョンが最新の場合、そのバージョンをダウンロードします。これを行うには、任意の SMB クライアントを使用して Amazon FSx 共有に直接アクセスします。

  2. Amazon FSx でファイルを直接削除します。

  3. SMB クライアントを使用して、ゲートウェイからファイルを削除します。

  4. SMB クライアントを使用して、ステップ 1 で保存したファイルの最新バージョンをファイルゲートウェイ経由で Amazon FSx にコピーします。

エラー: ObjectMissing

指定されたファイルゲートウェイ以外のライターが、指定ファイルを Amazon FSx から削除すると、ObjectMissing エラーが発生する場合があります。以降、Amazon FSx へのオブジェクトのアップロード、または Amazon FSx からのオブジェクトの取得は失敗します。

ObjectMissing エラーを解決するには

  1. ファイルの最新のコピーを SMB クライアントのローカルファイルシステムに保存します (ステップ 3 でこのファイルのコピーが必要です)。

  2. SMB クライアントを使用して、ファイルゲートウェイからファイルを削除します。

  3. SMB クライアントを使用して、ステップ 1 Amazon FSx で保存したファイルの最新バージョンをコピーします。この操作はファイルゲートウェイを介して行います。

エラー: DroppedNotifications

ゲートウェイのルートディスクの空きストレージ容量が 1 GB 未満の場合や、1 分以内に 100 件を超えるヘルス通知が生成された場合、他の予想されるタイプの CloudWatch Log エントリの代わりにDroppedNotifications エラーが表示されることがあります。このような状況では、ゲートウェイは予防策として、詳細な CloudWatch ログ通知の生成を停止します。

DroppedNotifications エラーを解決するには

  1. Storage Gateway コンソールのゲートウェイのモニタリングタブの Root Disk Usage メトリクスを確認して、使用可能なルートディスク容量が少ないかどうかを確認します。

  2. 使用可能な容量が 1 GB 未満の場合は、ゲートウェイのルートストレージディスクのサイズを増やします。手順については、仮想マシンハイパーバイザーのドキュメントを参照してください。

    Amazon EC2 ゲートウェイのルートディスクサイズを増やすには、「Amazon Elastic Compute Cloud ユーザーガイド」の「EBS ボリュームの変更をリクエストする」を参照してください。

    注記

    AWS Storage Gateway ハードウェアアプライアンスのルートディスクサイズを増やすことはできません。

  3. ゲートウェイを再起動します。

通知: HardReboot

ゲートウェイ VM が予期せず再起動された場合、HardReboot 通知が表示されることがあります。このような再起動の原因としては、電源の喪失、ハードウェア障害、またはその他のイベントが考えられます。VMware ゲートウェイの場合、vSphere High Availability のアプリケーションの監視によるリセットにより、このイベントが引き起こされることがあります。

ゲートウェイがこのような環境で実行されている場合は、HealthCheckFailure 通知の有無を確認し、VM の VMware イベントログを調べます。

通知: リブート

ゲートウェイ VM の再起動時に、再起動通知が表示される場合があります。VM ハイパーバイザーの管理コンソールまたは Storage Gateway コンソールを使用して、ゲートウェイ VM を再起動できます。また、ゲートウェイのメンテナンスサイクル中にゲートウェイソフトウェアを使用して再起動することもできます。

再起動の時刻がゲートウェイで設定されたメンテナンス開始時刻から 10 分以内である場合、この再起動の発生はおそらく正常であり、問題の兆候ではありません。メンテナンスの大幅な期間外に再起動が発生した場合は、ゲートウェイを手動で再起動したかどうかを確認します。

トラブルシューティング: Active Directory ドメインに関する問題

FSx ファイルゲートウェイは、Active Directory ドメインに関する問題についての特定のログメッセージを生成しません。ゲートウェイを Active Directory ドメインに参加させられない場合は、次の操作を行います。

  • ゲートウェイが読み取り専用ドメインコントローラー (RODC) を使用してドメインに参加しようとしていないことを確認します。

  • ゲートウェイが正しい DNS サーバーを使用するように設定されていることを確認します。

    例えば、Amazon EC2 ゲートウェイインスタンスを AWSマネージド Active Directory に参加させる場合は、EC2 VPC の DHCP オプションセットが AWSマネージド Active Directory DNS サーバーを指定していることを確認します。

    VPC DHCP オプションセットを使用して設定した DNS サーバーは、VPC 内のすべての EC2 インスタンスに提供されます。個々のゲートウェイに DNS サーバーを指定する場合は、そのゲートウェイの EC2 ローカルコンソールを使用して指定できます。

    オンプレミスゲートウェイの場合は、VM ローカルコンソールを使用して DNS サーバーを指定します。

  • ゲートウェイのローカルコンソールのコマンドプロンプトから次のコマンドを実行して、ゲートウェイのネットワーク接続を確認します。強調表示された変数を、デプロイの実際のドメイン名と IP アドレスに置き換えます。

    dig -d ExampleDomainName
ncport -d ExampleDomainControllerIPAddress -p 445
ncport -d ExampleDomainControllerIPAddress -p 389

  • Active Directory サービスアカウントに、必要なアクセス許可があることを確認します。詳細については、「Active Directory サービスアカウントのアクセス許可要件」を参照してください。

  • ゲートウェイが正しい組織単位 (OU) に参加していることを確認します。

    ドメインに参加すると、ゲートウェイのゲートウェイ ID をアカウント名 (SGW-1234ADE など) として使用して、デフォルトのコンピュータコンテナ (OU ではない) に Active Directory コンピュータアカウントが作成されます。このアカウントの名前をカスタマイズすることはできません。

    Active Directory 環境に新しいコンピュータオブジェクト用に指定された OU がある場合は、ドメインに参加するときにその OU を指定する必要があります。

    指定された OU に参加しようとしたときにアクセス拒否エラーが発生した場合は、Active Directory ドメイン管理者に確認してください。管理者は、ドメインに参加する前にゲートウェイのコンピュータアカウントを事前にステージングしておく必要がある場合があります。詳細については、「Storage Gateway ファイルゲートウェイを Microsoft Active Directory 認証用のドメインに参加させる際の問題をトラブルシューティングするにはどうすればよいですか?」を参照してください。

  • ゲートウェイのローカルコンソールのコマンドプロンプトから次のコマンドを実行して、ゲートウェイのホスト名が DNS で解決可能であることを確認します。強調表示された変数を、ゲートウェイの実際の値に置き換えてください。

    dig -d ExampleHostName -r A

    ゲートウェイにカスタムホスト名を設定した場合は、IP アドレスを指す DNS A レコードを手動で追加する必要があります。

  • ゲートウェイとドメインコントローラー間のネットワークレイテンシーが許容できる範囲で低いことを確認します。ゲートウェイが 20 秒以内にドメインコントローラーから応答を受信しない場合、ドメインに加入するクエリがタイムアウトすることがあります。

    JoinDomain CLI コマンドを使用してゲートウェイをドメインに参加させる場合は、--timeout-in-seconds フラグを追加してタイムアウトを最大 3,600 秒に増やすことができます。

  • ゲートウェイをドメインに参加させるために使用する Active Directory ユーザーが、そのために必要な権限を持っていることを確認します。

トラブルシューティング: CloudWatch メトリクスの使用

Storage Gateway で Amazon CloudWatch メトリクスを使用する際の問題に対処するためのアクションについては、次を参照してください。

ディレクトリの閲覧時にゲートウェイの反応が遅い

ls コマンドの実行時またはディレクトリの閲覧時にファイルゲートウェイの反応が遅い場合は、IndexFetch および IndexEviction の CloudWatch メトリクスを確認します。

  • ls コマンドの実行時またはディレクトリの閲覧時に IndexFetch メトリクスが 0 を超えている場合、ファイルゲートウェイは影響を受けるディレクトリの内容に関する情報なしで起動し、FSx for Windows File Server にアクセスする必要がありました。今後そのディレクトリの内容をリストする作業の速度は上がるはずです。

  • IndexEviction メトリクスが 0 を超えている場合は、ファイルゲートウェイがその時点でキャッシュとして管理できる上限に達していることを意味します。この場合、ファイルゲートウェイでは、最近最もアクセスしていないディレクトリから一部のストレージ領域を解放して、新しいディレクトリをリストする必要があります。この問題が頻繁に発生し、パフォーマンスへの影響がある場合は、 にお問い合わせください サポート。

    関連する Amazon FSx ファイルシステム サポート の内容と、ユースケースに基づいてパフォーマンスを向上させるための推奨事項について説明します。

ゲートウェイが応答しない

ファイルゲートウェイが応答しない場合は、次の操作を行います。

  • 最近再起動またはソフトウェアの更新を行った場合は、IOWaitPercent メトリクスを確認します。このメトリクスは、未処理のディスク I/O リクエストがある場合に、CPU がアイドル状態の時間の割合を示します。場合によっては、この値が高く (10 以上)、サーバーの再起動または更新後に増えていることがあります。このような場合、ファイルゲートウェイによりインデックスのキャッシュが RAM に再構築されるため、低速のルートディスクがゲートウェイのボトルネックになっている可能性があります。より高速な物理ディスクをルートディスクに使用することにより、この問題に対処できます。

  • MemUsedBytes メトリクスが MemTotalBytes メトリクスと同じか、ほぼ同じ場合、ファイルゲートウェイで使用可能な RAM が不足しています。ファイルゲートウェイに最低限必要な RAM があることを確認してください。既にある場合は、ワークロードとユースケースに基づいて、ファイルゲートウェイに RAM を追加することを検討してください。

    ファイル共有が SMB の場合は、ファイル共有に接続されている SMB クライアントの数が問題の原因である可能性もあります。任意の時点で接続しているクライアントの数を確認するには、SMBV(1/2/3)Sessions メトリクスをチェックします。多くのクライアントが接続されている場合、ファイルゲートウェイに RAM の追加が必要になることがあります。

Amazon FSx ファイルシステムにファイルが表示されない

ゲートウェイ上のファイルが Amazon FSx ファイルシステムに反映されていない場合は、FilesFailingUpload メトリクスを確認してください。メトリクスが一部のファイルのアップロードに失敗したことを報告している場合は、ヘルス通知を確認します。ファイルのアップロードに失敗すると、ゲートウェイは問題の詳細を示したヘルス通知を生成します。

Amazon FSx ファイルシステムに古いスナップショットが表示されない

FSx ファイルゲートウェイでの一部のファイル操作 (トップレベルフォルダの名前変更や権限変更など) は、複数のファイル操作を引き起こし、FSx for Windows File Server ファイルシステムに高い I/O 負荷をもたらす可能性があります。ファイルシステムにワークロードに十分なパフォーマンスリソースがない場合、ファイルシステムはシャドウコピーの保持履歴よりも継続的な I/O の可用性を優先するため、シャドウコピーを削除する可能性があります。

Amazon FSx コンソールで、「モニタリングとパフォーマンス」ページを見て、ファイルシステムがプロビジョニング不足かどうかを確認します。その場合は、SSD ストレージに切り替えるか、スループット容量を増やすか、または SSD IOPS を増やしてワークロードを処理することができます。

ゲートウェイを介した Amazon FSx へのデータ転送速度が遅い

ファイルゲートウェイを介した Amazon FSx for Windows File Server へのデータ転送速度が遅い場合は、次の操作を行います。

  • CachePercentDirty メトリクスが 80 以上の場合、ファイルゲートウェイでは、データが Amazon FSx for Windows File Server にアップロードされるよりも速くデータがディスクに書き込まれています。ファイルゲートウェイからのアップロードの帯域幅を増やしたり、1 つ以上のキャッシュディスクを追加したり、クライアントの書き込み速度を遅くしたり、Amazon FSx for Windows File Server に関連するスループット容量を増やしたりすることを検討してください。

  • CachePercentDirty メトリクスが低い場合は、IoWaitPercent メトリクスを確認します。IoWaitPercent が 10 を超える場合、ファイルゲートウェイでローカルキャッシュディスクの速度がボトルネックになっている可能性があります。キャッシュには、ローカルソリッドステートドライブ (SSD) ディスク (できれば NVM Express (NVMe)) をお勧めします。このようなディスクが使用できない場合は、パフォーマンスを向上させるために、別々の物理ディスクから複数のキャッシュディスクを使用してみてください。

ゲートウェイへの書き込み時にゲートウェイのバックアップジョブが失敗する、またはエラーが発生する

ファイルゲートウェイへの書き込み時にゲートウェイのバックアップジョブが失敗する、またはエラーが発生する場合は、次の操作を行います。

  • CachePercentDirty メトリクスが 90 パーセント以上の場合、キャッシュディスクに十分な空き領域がないため、ファイルゲートウェイではディスクへの新しい書き込みを受け付けることができません。ファイルゲートウェイでの FSx for Windows File Server へのアップロード速度を確認するには、CloudBytesUploaded メトリクスを表示します。そのメトリクスと、クライアントによるファイルゲートウェイへのファイルの書き込みの速さを示す WriteBytes メトリクスを比較します。SMB クライアントがファイルゲートウェイが、FSx for Windows File Server にアップロードできる速度よりも速く書き込みを行っている場合は、少なくともバックアップジョブのサイズに対応できるキャッシュディスクを追加します。または、アップロード帯域幅を増やします。

  • バックアップジョブが失敗しているにもかかわらず、CachePercentDirty メトリクスが 80 パーセント未満の場合は、ファイルゲートウェイでクライアント側のセッションがタイムアウトしている可能性があります。SMB の場合は、PowerShell コマンド Set-SmbClientConfiguration -SessionTimeout 300 を使用してこのタイムアウトを増やすことができます。このコマンドを実行すると、タイムアウトが 300 秒に設定されます。