문제 해결: File Gateway 문제 - AWS Storage Gateway
오류: 1344(0x00000540)오류: GatewayClockOutOfSync오류: InaccessibleStorageClass오류: InvalidObjectState오류: ObjectMissing오류: RoleTrustRelationshipInvalid오류: S3AccessDenied오류: DroppedNotifications알림: HardReboot알림: 재부팅문제 해결: NFS 포트 열기CloudWatch 지표를 사용한 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

문제 해결: File Gateway 문제

Amazon CloudWatch 로그 그룹에 로그 항목을 기록하도록 File Gateway를 구성할 수 있습니다. 이 경우 게이트웨이 상태 및 게이트웨이에서 발생하는 오류에 대한 알림을 받게 됩니다. 이러한 오류 및 상태 알림에 대한 정보는 CloudWatch Logs에서 확인할 수 있습니다.

이 단원에서는 각 오류의 원인 및 상태 알림과 문제 해결 방법을 이해하는 데 도움이 되는 정보를 찾을 수 있습니다.

오류: 1344(0x00000540)

Amazon S3로 파일을 마이그레이션하는 동안 ACE(ACEs 제어 항목)가 10개 이상인 파일을 Amazon S3로 복사하려는 ERROR 1344 (0x00000540) 경우가 발생할 수 있습니다. 액세스 제어 항목은 액세스 제어 목록(ACL)에 나열됩니다.

Amazon S3 File Gateway는 지정된 파일 또는 폴더당 10개의 ACE 항목만 보존할 수 있습니다.

오류 1344 해결 방법: 대상 디렉터리에 NTFS 보안 복사.

10개 이상의 항목이 포함된 파일 또는 폴더에 대한 Windows 권한의 항목 수를 줄입니다. 일반적인 접근 방식은 전체 항목 목록이 포함된 그룹을 생성한 다음 항목 목록을 해당 단일 그룹으로 바꾸는 것입니다. 항목 수가 10개보다 작으면 파일 또는 폴더를 게이트웨이에 다시 복사할 수 있습니다.

오류: GatewayClockOutOfSync

게이트웨이가 로컬 시스템 시간과 AWS Storage Gateway 서버에서 보고한 시간 간에 5분 이상의 차이를 감지하면 GatewayClockOutOfSync 오류가 발생할 수 있습니다. 클록 동기화 문제는 게이트웨이와 간의 연결에 부정적인 영향을 미칠 수 있습니다 AWS. 게이트웨이 클럭이 동기화되지 않은 경우 NFS 및 SMB 연결에 I/O 오류가 발생할 수 있으며 SMB 사용자에게 인증 오류가 발생할 수 있습니다.

GatewayClockOutOfSync 오류를 해결하려면

오류: InaccessibleStorageClass

객체가 Amazon S3 Standard 스토리지 클래스에서 벗어나면 InaccessibleStorageClass 오류가 발생할 수 있습니다.

File Gateway는 일반적으로 Amazon S3 버킷에 객체를 업로드하거나 Amazon S3 버킷에서 객체를 읽으려고 할 때이 오류가 발생합니다. 일반적으로이 오류는 객체가 Amazon S3 Glacier로 이동했으며 S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive 스토리지 클래스에 있음을 의미합니다.

S3 File Gateway는이 오류로 인해 현재 Amazon S3에 업로드하지 못한 게이트웨이 캐시의 모든 파일을 나열하는 캐시 보고서를 생성할 수 있습니다. 이 보고서의 정보는를 사용하여 게이트웨이, Amazon S3 또는 IAM 구성 문제를 해결하는 지원 데 도움이 될 수 있습니다. 자세한 내용은 캐시 보고서 생성을 참조하세요.

InaccessibleStorageClass 오류를 해결하려면

  • S3 Glacier Flexible Retrieval 또는 S3 Glacier Deep Archive 스토리지 클래스에서 S3의 원래 스토리지 클래스로 객체를 복원합니다.

    객체를 S3 버킷으로 복원하여 업로드 오류를 수정하면 파일이 최종 업로드됩니다. 객체를 복원하여 읽기 오류를 수정하면 File Gateway의 SMB 또는 NFS 클라이언트가 파일을 읽을 수 있습니다.

오류: InvalidObjectState

지정된 File Gateway 이외의 라이터가 지정된 Amazon S3 버킷에서 지정된 파일을 수정할 때 InvalidObjectState 오류가 발생할 수 있습니다. 따라서 File Gateway의 파일 상태가 Amazon S3의 상태와 일치하지 않습니다. Amazon S3에 파일을 후속 업로드하거나 Amazon S3에서 파일을 검색하면 실패합니다.

S3 File Gateway는이 오류로 인해 현재 Amazon S3에 업로드하지 못한 게이트웨이 캐시의 모든 파일을 나열하는 캐시 보고서를 생성할 수 있습니다. 이 보고서의 정보는를 사용하여 게이트웨이, Amazon S3 또는 IAM 구성 문제를 해결하는 지원 데 도움이 될 수 있습니다. 자세한 내용은 캐시 보고서 생성을 참조하세요.

InvalidObjectState 오류를 해결하려면

파일을 수정하는 작업이 S3Upload 또는 인 경우 다음을 S3GetObject수행합니다.

  1. 파일의 최신 사본을 SMB 또는 NFS 클라이언트의 로컬 파일 시스템에 저장합니다(4단계에서이 파일 사본 필요). Amazon S3의 파일 버전이 최신 버전인 경우 해당 버전을 다운로드합니다. AWS Management Console 또는를 사용하여이 작업을 수행할 수 있습니다 AWS CLI.

  2. AWS Management Console 또는를 사용하여 Amazon S3에서 파일을 삭제합니다 AWS CLI.

  3. SMB 또는 NFS 클라이언트를 사용하여 파일 게이트웨이에서 파일을 삭제합니다.

  4. SMB 또는 NFS 클라이언트를 사용하여 1단계에서 저장한 파일의 최신 버전을 Amazon S3에 복사합니다. File Gateway를 통해이 작업을 수행합니다.

오류: ObjectMissing

지정된 File Gateway 이외의 라이터가 S3 버킷에서 지정된 파일을 삭제할 때 ObjectMissing 오류가 발생할 수 있습니다. 객체에 대한 Amazon S3로의 후속 업로드 또는 Amazon S3에서 검색이 실패합니다.

S3 File Gateway는이 오류로 인해 현재 Amazon S3에 업로드하지 못한 게이트웨이 캐시의 모든 파일을 나열하는 캐시 보고서를 생성할 수 있습니다. 이 보고서의 정보는를 사용하여 게이트웨이, Amazon S3 또는 IAM 구성 문제를 해결하는 지원 데 도움이 될 수 있습니다. 자세한 내용은 캐시 보고서 생성을 참조하세요.

ObjectMissing 오류를 해결하려면

파일을 수정하는 작업이 S3Upload 또는 인 경우 다음을 S3GetObject수행합니다.

  1. 파일의 최신 사본을 SMB 또는 NFS 클라이언트의 로컬 파일 시스템에 저장합니다(3단계에서이 파일 사본 필요).

  2. SMB 또는 NFS 클라이언트를 사용하여 파일 게이트웨이에서 파일을 삭제합니다.

  3. SMB 또는 NFS 클라이언트를 사용하여 1단계에서 저장한 파일의 최신 버전을 복사합니다. File Gateway를 통해이 작업을 수행합니다.

오류: RoleTrustRelationshipInvalid

파일 공유의 IAM 역할에 잘못 구성된 IAM 신뢰 관계가 있는 경우(즉, IAM 역할이 라는 Storage Gateway 보안 주체를 신뢰하지 않는 경우)이 오류가 발생합니다storagegateway.amazonaws.com. 따라서 파일 게이트웨이는 파일 공유를 지원하는 S3 버킷에서 작업을 실행하기 위한 자격 증명을 가져올 수 없습니다.

RoleTrustRelationshipInvalid 오류를 해결하려면

오류: S3AccessDenied

파일 공유의 Amazon S3 버킷 액세스 AWS Identity and Access Management (IAM) 역할에 S3AccessDenied 오류가 발생할 수 있습니다. 이 경우 오류에서 roleArn에 지정된 S3 버킷 액세스 IAM 역할은 관련된 작업을 허용하지 않습니다. Amazon S3 접두사로 지정된 디렉터리의 객체에 대한 권한으로 인해 작업이 허용되지 않습니다.

S3 File Gateway는이 오류로 인해 현재 Amazon S3에 업로드하지 못한 게이트웨이 캐시의 모든 파일을 나열하는 캐시 보고서를 생성할 수 있습니다. 이 보고서의 정보는를 사용하여 게이트웨이, Amazon S3 또는 IAM 구성 문제를 해결하는 지원 데 도움이 될 수 있습니다. 자세한 내용은 캐시 보고서 생성을 참조하세요.

S3AccessDenied 오류를 해결하려면

  • File Gateway 상태 로그에서 roleArn에 연결된 Amazon S3 액세스 정책을 수정하여 Amazon S3 작업에 대한 권한을 허용합니다. 액세스 정책이 오류를 일으킨 작업에 대한 권한을 허용하는지 확인합니다. 또한 prefix에 대한 로그에 지정된 디렉터리에 대한 권한을 허용합니다. Amazon S3 권한에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 정책에서 권한 지정을 참조하세요.

    다음 작업으로 인해 S3AccessDenied 오류가 발생할 수 있습니다.

    • S3HeadObject

    • S3GetObject

    • S3ListObjects

    • S3DeleteObject

    • S3PutObject

오류: DroppedNotifications

게이트웨이 루트 디스크의 여유 스토리지 공간이 1GB 미만이거나 1분 간격 내에 100개 이상의 상태 알림이 생성되는 경우 다른 예상 유형의 CloudWatch 로그 항목 대신 DroppedNotifications 오류가 발생할 수 있습니다. 이러한 상황에서 게이트웨이는 예방 조치로 자세한 CloudWatch 로그 알림 생성을 중지합니다.

DroppedNotifications 오류를 해결하려면

  1. Storage Gateway 콘솔의 게이트웨이 모니터링 탭에서 Root Disk Usage 지표를 확인하여 사용 가능한 루트 디스크 공간이 부족한지 확인합니다.

  2. 사용 가능한 공간이 1GB 미만인 경우 게이트웨이의 루트 스토리지 디스크 크기를 늘립니다. 지침은 가상 머신 하이퍼바이저 설명서를 참조하세요.

    Amazon EC2 게이트웨이의 루트 디스크 크기를 늘리려면 Amazon Elastic Compute Cloud 사용 설명서EBS 볼륨에 대한 수정 요청을 참조하세요.

    참고

    AWS Storage Gateway 하드웨어 어플라이언스의 루트 디스크 크기를 늘릴 수 없습니다.

  3. 게이트웨이 다시 시작합니다.

알림: HardReboot

게이트웨이 VM이 예기치 않게 다시 시작될 때 HardReboot 알림을 받을 수 있습니다. 이러한 다시 시작의 원인은 정전, 하드웨어 오류 또는 다른 이벤트일 수 있습니다. VMware 게이트웨이의 경우 vSphere 고가용성 애플리케이션 모니터링으로 재설정하면이 이벤트가 발생할 수 있습니다.

게이트웨이가 이러한 환경에서 실행되는 경우 HealthCheckFailure 알림이 있는지 확인하고 VM에 대한 VMware 이벤트 로그를 참조하십시오.

알림: 재부팅

게이트웨이 VM을 다시 시작할 때 재부팅 알림을 받을 수 있습니다. VM 하이퍼바이저 관리 콘솔 또는 Storage Gateway 콘솔을 사용하여 게이트웨이 VM을 다시 시작할 수 있습니다. 게이트웨이의 유지 관리 주기 동안 게이트웨이 소프트웨어를 사용하여 다시 시작할 수도 있습니다.

재부팅이 게이트웨이에서 구성된 유지 관리 시작 시간 10분 이내에 수행되는 경우 이 재부팅은 정상적인 현상일 수 있으며 문제의 징조가 아닙니다. 유지 관리 기간을 크게 벗어나 재부팅이 수행된 경우 게이트웨이가 수동으로 다시 시작되었는지 확인합니다.

문제 해결: 보안 스캔에서 열린 NFS 포트 표시

특정 NFS 포트는 SMB 파일 공유에만 사용하는 게이트웨이에서도 기본적으로 활성화됩니다. Qualys와 같은 타사 보안 소프트웨어를 사용하여 File Gateway가 배포된 네트워크를 스캔하는 경우 스캔 결과에서 이러한 열린 NFS 포트를 잠재적 보안 취약성으로 보고할 수 있습니다. 게이트웨이를 SMB 파일 공유에만 사용하고 보안상의 이유로 사용하지 않는 NFS 포트를 비활성화하려면 다음 절차를 사용합니다.

파일 게이트웨이에서 NFS 포트를 비활성화하려면:

  1. 에 설명된 절차를 사용하여 게이트웨이 로컬 콘솔 명령 프롬프트에 액세스합니다https://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

  2. 다음 명령을 입력하여 NFS 트래픽을 비활성화합니다.

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. 다음 명령을 입력하여 차단된 NFS 포트가 IP 테이블에 나타나는지 확인합니다.

    iptables -n -L -v --line-numbers

문제 해결: CloudWatch 지표 사용

Storage Gateway에서 Amazon CloudWatch 지표를 사용하여 문제를 해결하기 위한 작업에 대한 다음 정보를 찾을 수 있습니다.

디렉터리를 탐색할 때 게이트웨이가 느리게 반응합니다.

ls 명령을 실행하거나 디렉터리를 탐색할 때 File Gateway가 느리게 반응하는 경우 IndexFetchIndexEviction CloudWatch 지표를 확인합니다.

  • ls 명령을 실행하거나 디렉터리를 검색할 때 지표가 IndexFetch 0보다 큰 경우 File Gateway는 영향을 받는 디렉터리의 내용에 대한 정보 없이 시작되었으며 Amazon S3에 액세스해야 했습니다. 해당 디렉터리의 콘텐츠를 나열하려는 후속 노력이 더 빨리 이루어져야 합니다.

  • IndexEviction 지표가 0보다 큰 경우 File Gateway가 당시 캐시에서 관리할 수 있는 한도에 도달했음을 의미합니다. 이 경우 파일 게이트웨이는 최근에 액세스하지 않은 디렉터리에서 일부 스토리지 공간을 확보하여 새 디렉터리를 나열해야 합니다. 이 문제가 자주 발생하고 성능에 영향을 미치는 경우에 문의하세요 지원.

    관련 S3 버킷의 지원 내용과 사용 사례에 따라 성능을 개선하기 위한 권장 사항을 논의합니다.

게이트웨이가 응답하지 않습니다.

File Gateway가 응답하지 않는 경우 다음을 수행합니다.

  • 최근 재부팅 또는 소프트웨어 업데이트가 있었다면 IOWaitPercent 지표를 확인하십시오. 이 지표는 처리되지 않은 디스크 I/O 요청이 있을 때 CPU가 유휴 상태인 시간의 백분율을 보여줍니다. 경우에 따라 이 값이 높고(10 이상) 서버가 재부팅되거나 업데이트된 후에 증가했을 수 있습니다. 이러한 경우 File Gateway는 인덱스 캐시를 RAM으로 재구축할 때 느린 루트 디스크로 인해 병목 현상이 발생할 수 있습니다. 루트 디스크에 더 빠른 물리적 디스크를 사용하여 이 문제를 해결할 수 있습니다.

  • MemUsedBytes 지표가 지표에 있거나 MemTotalBytes 지표와 거의 동일한 경우 파일 게이트웨이에 사용 가능한 RAM이 부족한 것입니다. File Gateway에 최소 필수 RAM이 있는지 확인합니다. 이미 있는 경우 워크로드 및 사용 사례에 따라 File Gateway에 RAM을 더 추가하는 것이 좋습니다.

    파일 공유가 SMB인 경우 파일 공유에 연결된 SMB 클라이언트 수 때문일 수도 있습니다. 지정된 시간에 연결된 클라이언트 수를 확인하려면 SMBV(1/2/3)Sessions 지표를 확인합니다. 연결된 클라이언트가 많은 경우 File Gateway에 RAM을 더 추가해야 할 수 있습니다.

게이트웨이가 Amazon S3로 데이터를 전송하는 속도가 느림

File Gateway가 Amazon S3로 데이터를 느리게 전송하는 경우 다음을 수행합니다.

  • CachePercentDirty 지표가 80 이상인 경우 File Gateway는 데이터를 Amazon S3에 업로드하는 것보다 더 빠르게 디스크에 데이터를 쓰고 있습니다. File Gateway에서 업로드할 대역폭을 늘리거나, 하나 이상의 캐시 디스크를 추가하거나, 클라이언트 쓰기 속도를 늦출 수 있습니다.

  • CachePercentDirty 지표가 낮으면 IoWaitPercent 지표를 확인합니다. IoWaitPercent가 10보다 크면 파일 게이트웨이가 로컬 캐시 디스크의 속도에 따라 병목 현상이 발생할 수 있습니다. 캐시에 로컬 SSD(Solid State Drive) 디스크를 사용하는 것이 좋습니다. 추천 제품은 NVMe(NVM Express)입니다. 이러한 디스크를 사용할 수 없는 경우 성능 향상을 위해 별도의 물리적 디스크에서 여러 캐시 디스크를 사용해 보십시오.

  • S3PutObjectRequestTime, S3UploadPartRequestTime또는 S3GetObjectRequestTime가 높으면 네트워크 병목 현상이 발생할 수 있습니다. 네트워크를 분석하여 게이트웨이에 예상 대역폭이 있는지 확인합니다.

게이트웨이가 예상보다 많은 Amazon S3 작업을 수행하고 있습니다.

File Gateway가 예상보다 많은 Amazon S3 작업을 수행하는 경우 FilesRenamed 지표를 확인합니다. 이름 바꾸기 작업은 Amazon S3에서 실행하는 데 비용이 많이 듭니다. 워크플로를 최적화하여 이름 바꾸기 작업 수를 최소화합니다.

Amazon S3 버킷에 파일이 표시되지 않음

게이트웨이의 파일이 Amazon S3 버킷에 반영되지 않는 경우 FilesFailingUpload 지표를 확인합니다. 지표에서 일부 파일이 업로드에 실패한다고 보고하는 경우 상태 알림을 확인합니다. 파일을 업로드하지 못하면 게이트웨이는 문제에 대한 세부 정보가 포함된 상태 알림을 생성합니다.

게이트웨이 백업 작업이 실패하거나 게이트웨이에 쓸 때 오류가 있습니다.

File Gateway 백업 작업이 실패하거나 File Gateway에 쓸 때 오류가 있는 경우 다음을 수행합니다.

  • CachePercentDirty 지표가 90% 이상인 경우 캐시 디스크에 사용 가능한 공간이 충분하지 않아 File Gateway가 디스크에 대한 새 쓰기를 수락할 수 없습니다. File Gateway가 Amazon S3에 업로드되는 속도를 확인하려면 CloudBytesUploaded 지표를 확인합니다. 이 지표를 클라이언트가 파일 게이트웨이에 파일을 쓰는 속도를 보여주는 WriteBytes 지표와 비교합니다. SMB 클라이언트가 Amazon S3에 업로드할 수 있는 것보다 더 빠르게 File Gateway에 쓰는 경우 백업 작업의 크기를 최소한으로 포함하도록 캐시 디스크를 더 추가합니다. 또는 업로드 대역폭을 늘립니다.

  • 백업 작업과 같은 대용량 파일 복사가 실패하지만 지표가 CachePercentDirty 80% 미만인 경우 File Gateway가 클라이언트 측 세션 제한 시간에 도달했을 수 있습니다. SMB의 경우 PowerShell 명령 Set-SmbClientConfiguration -SessionTimeout 300을 사용하여 이 제한 시간을 늘릴 수 있습니다. 이 명령을 실행하면 이 제한 시간이 300초로 설정됩니다.

    NFS의 경우 소프트 마운트 대신 하드 마운트를 사용하여 클라이언트를 마운트해야 합니다.