Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Fehlerbehebung: Probleme mit File Gateway
Sie können Ihr File Gateway so konfigurieren, dass Protokolleinträge in eine CloudWatch Amazon-Protokollgruppe geschrieben werden. Wenn Sie dies tun, erhalten Sie Benachrichtigungen über den Status des Gateways und über alle Fehler, auf die das Gateway stößt. Informationen zu diesen Fehler- und Integritätsbenachrichtigungen finden Sie in den CloudWatch Protokollen.
In den folgenden Abschnitten finden Sie Informationen, die Ihnen helfen können, die Ursache der einzelnen Fehler- und Zustandsbenachrichtigungen zu verstehen und Probleme zu beheben.
Themen
Fehler: 1344 (0x00000540)
Bei der Migration von Dateien zu Amazon S3 kann es vorkommen, dass ERROR 1344
(0x00000540)
Sie versuchen, Dateien mit mehr als 10 Zugriffskontrolleinträgen (ACEs) nach Amazon S3 zu kopieren. Zugriffskontrolleinträge sind in der Access Control List (ACL) aufgeführt.
Das Amazon S3 File Gateway kann nur 10 ACE-Einträge pro Datei oder Ordner speichern.
So beheben Sie den Fehler 1344: NTFS-Sicherheit in das Zielverzeichnis kopieren.
Reduzieren Sie die Anzahl der Einträge in den Windows-Berechtigungen für Dateien oder Ordner, die mehr als 10 Einträge enthalten. Ein gängiger Ansatz besteht darin, eine Gruppe zu erstellen, die die vollständige Liste der Einträge enthält, und dann die Liste der Einträge durch diese einzelne Gruppe zu ersetzen. Sobald die Anzahl der Einträge unter 10 liegt, können Sie erneut versuchen, die Dateien oder Ordner auf das Gateway zu kopieren.
Fehler: GatewayClockOutOfSync
Sie können eine GatewayClockOutOfSync
Fehlermeldung erhalten, wenn das Gateway eine Differenz von 5 Minuten oder mehr zwischen der lokalen Systemzeit und der von den AWS Storage Gateway Gateway-Servern gemeldeten Zeit feststellt. Probleme mit der Uhrsynchronisierung können sich negativ auf die Konnektivität zwischen dem Gateway und auswirken AWS. Wenn die Gateway-Uhr nicht synchron ist, können I/O-Fehler bei NFS- und SMB-Verbindungen auftreten, und bei SMB-Benutzern können Authentifizierungsfehler auftreten.
Um einen Fehler zu beheben GatewayClockOutOfSync
-
Überprüfen Sie die Netzwerkkonfiguration zwischen dem Gateway und dem NTP-Server. Weitere Informationen zum Synchronisieren der Gateway-VM-Zeit und zum Aktualisieren der NTP-Serverkonfiguration finden Sie unter Konfiguration eines Network Time Protocol (NTP) -Servers für Ihr Gateway -Servers für Ihr Gateway.
Fehler: InaccessibleStorageClass
Sie können eine InaccessibleStorageClass
Fehlermeldung erhalten, wenn ein Objekt die Amazon S3 S3-Standard-Speicherklasse verlassen hat.
Ihr File Gateway stößt normalerweise auf diesen Fehler, wenn es versucht, ein Objekt entweder in den Amazon S3-Bucket hochzuladen oder ein Objekt aus dem Amazon S3 S3-Bucket zu lesen. Im Allgemeinen bedeutet dieser Fehler, dass das Objekt zu Amazon S3 Glacier verschoben wurde und sich entweder in der Speicherklasse S3 Glacier Flexible Retrieval oder S3 Glacier Deep Archive befindet.
Ihr S3 File Gateway kann einen Cache-Bericht generieren, der alle Dateien im Gateway-Cache auflistet, die aufgrund dieses Fehlers derzeit nicht auf Amazon S3 hochgeladen werden können. Die Informationen in diesem Bericht können Ihnen bei der Lösung von Problemen mit Support Ihrer Gateway-, Amazon S3- oder IAM-Konfiguration helfen. Weitere Informationen finden Sie unter Cache-Bericht erstellen.
Um einen InaccessibleStorageClass Fehler zu beheben
-
Stellen Sie das Objekt aus der Speicherklasse S3 Glacier Flexible Retrieval oder S3 Glacier Deep Archive wieder auf die ursprüngliche Speicherklasse in S3 zurück.
Wenn Sie das Objekt im S3-Bucket wiederherstellen, um einen Upload-Fehler zu beheben, wird die Datei schließlich hochgeladen. Wenn Sie das Objekt wiederherstellen, um einen Lesefehler zu beheben, kann der SMB- oder NFS-Client des File Gateways die Datei dann lesen.
Fehler: InvalidObjectState
Sie können eine InvalidObjectState
Fehlermeldung erhalten, wenn ein anderer Writer als das angegebene File Gateway die angegebene Datei im angegebenen Amazon S3 S3-Bucket ändert. Daher entspricht der Status der Datei für das File Gateway nicht dem Status in Amazon S3. Alle nachfolgenden Uploads der Datei auf Amazon S3 oder Abrufe der Datei von Amazon S3 schlagen fehl.
Ihr S3 File Gateway kann einen Cache-Bericht generieren, der alle Dateien im Gateway-Cache auflistet, die aufgrund dieses Fehlers derzeit nicht auf Amazon S3 hochgeladen werden können. Die Informationen in diesem Bericht können Ihnen bei der Lösung von Problemen mit Support Ihrer Gateway-, Amazon S3- oder IAM-Konfiguration helfen. Weitere Informationen finden Sie unter Cache-Bericht erstellen.
Um einen InvalidObjectState Fehler zu beheben
Wenn der Vorgang, der die Datei ändertS3GetObject
, S3Upload
oder ist, gehen Sie wie folgt vor:
-
Speichern Sie die neueste Kopie der Datei im lokalen Dateisystem Ihres SMB- oder NFS-Clients (Sie benötigen diese Dateikopie in Schritt 4). Wenn die Version der Datei in Amazon S3 die neueste ist, laden Sie diese Version herunter. Sie können dies mit dem AWS Management Console oder tun AWS CLI.
-
Löschen Sie die Datei in Amazon S3 mit dem AWS Management Console oder AWS CLI.
-
Löschen Sie die Datei mit Ihrem SMB- oder NFS-Client vom File Gateway.
-
Kopieren Sie die neueste Version der Datei, die Sie in Schritt 1 gespeichert haben, mit Ihrem SMB- oder NFS-Client nach Amazon S3. Tun Sie dies über Ihr File Gateway.
Fehler: ObjectMissing
Sie können eine ObjectMissing
Fehlermeldung erhalten, wenn ein anderer Writer als das angegebene File Gateway die angegebene Datei aus dem S3-Bucket löscht. Alle nachfolgenden Uploads zu Amazon S3 oder Abrufe von Amazon S3 für das Objekt schlagen fehl.
Ihr S3 File Gateway kann einen Cache-Bericht generieren, der alle Dateien im Gateway-Cache auflistet, die aufgrund dieses Fehlers derzeit nicht auf Amazon S3 hochgeladen werden können. Die Informationen in diesem Bericht können Ihnen bei der Lösung von Problemen mit Support Ihrer Gateway-, Amazon S3- oder IAM-Konfiguration helfen. Weitere Informationen finden Sie unter Cache-Bericht erstellen.
Um einen ObjectMissing Fehler zu beheben
Wenn der Vorgang, der die Datei ändertS3GetObject
, S3Upload
oder ist, gehen Sie wie folgt vor:
-
Speichern Sie die neueste Kopie der Datei im lokalen Dateisystem Ihres SMB- oder NFS-Clients (Sie benötigen diese Dateikopie in Schritt 3).
-
Löschen Sie die Datei mit Ihrem SMB- oder NFS-Client vom File Gateway.
-
Kopieren Sie die neueste Version der Datei, die Sie in Schritt 1 gespeichert haben, mit Ihrem SMB- oder NFS-Client. Tun Sie dies über Ihr File Gateway.
Fehler: RoleTrustRelationshipInvalid
Dieser Fehler wird angezeigt, wenn die IAM-Rolle für eine Dateifreigabe eine falsch konfigurierte IAM-Vertrauensstellung hat (d. h., die IAM-Rolle vertraut dem genannten Storage Gateway Gateway-Prinzipal nicht). storagegateway.amazonaws.com
Infolgedessen wäre das File Gateway nicht in der Lage, die Anmeldeinformationen für die Ausführung von Vorgängen auf dem S3-Bucket abzurufen, der die Dateifreigabe unterstützt.
Um einen RoleTrustRelationshipInvalid Fehler zu beheben
-
Verwenden Sie die IAM-Konsole oder die IAM-API, um das Objekt
storagegateway.amazonaws.com
als Principal einzubinden, das von Ihren Dateifreigaben als vertrauenswürdig eingestuft wird. IAMrole Informationen zur IAM-Rolle finden Sie unter Tutorial: AWS Kontoübergreifendes Delegieren des Zugriffs mithilfe von IAM-Rollen.
Fehler: S3 AccessDenied
Sie können eine S3AccessDenied
Fehlermeldung für die Amazon S3 S3-Bucket Access-Rolle AWS Identity and Access Management (IAM) einer Dateifreigabe erhalten. In diesem Fall lässt die im Fehler angegebene IAM-Rolle für den S3-Bucket-Zugriff den betreffenden Vorgang nicht zu. roleArn
Der Vorgang ist aufgrund der Berechtigungen für die Objekte in dem durch das Amazon S3 S3-Präfix angegebenen Verzeichnis nicht zulässig.
Ihr S3 File Gateway kann einen Cache-Bericht generieren, der alle Dateien im Gateway-Cache auflistet, die aufgrund dieses Fehlers derzeit nicht auf Amazon S3 hochgeladen werden können. Die Informationen in diesem Bericht können Ihnen bei der Lösung von Problemen mit Support Ihrer Gateway-, Amazon S3- oder IAM-Konfiguration helfen. Weitere Informationen finden Sie unter Cache-Bericht erstellen.
Um einen AccessDenied S3-Fehler zu beheben
-
Ändern Sie die Amazon S3 S3-Zugriffsrichtlinie, die
roleArn
im File Gateway-Zustandsprotokoll angehängt ist, um Berechtigungen für den Amazon S3 S3-Vorgang zuzulassen. Stellen Sie sicher, dass die Zugriffsrichtlinie die Berechtigung für die Operation zulässt, die den Fehler verursacht hat. Erlauben Sie außerdem die Berechtigung für das im Protokoll fürprefix
angegebene Verzeichnis. Informationen zu Amazon S3 S3-Berechtigungen finden Sie unter Spezifizieren von Berechtigungen in einer Richtlinie im Amazon Simple Storage Service-Benutzerhandbuch.Die folgenden Operationen können zum Auftreten des Fehlers
S3AccessDenied
führen.-
S3HeadObject
-
S3GetObject
-
S3ListObjects
-
S3DeleteObject
-
S3PutObject
-
Fehler: DroppedNotifications
Möglicherweise wird anstelle anderer erwarteter Typen von CloudWatch Protokolleinträgen ein DroppedNotifications
Fehler angezeigt, wenn der freie Speicherplatz auf der Root-Festplatte Ihres Gateways weniger als 1 GB beträgt oder wenn innerhalb eines Intervalls von 1 Minute mehr als 100 Integritätsbenachrichtigungen generiert werden. Unter diesen Umständen generiert das Gateway vorsichtshalber CloudWatch keine detaillierten Protokollbenachrichtigungen mehr.
Um einen Fehler zu beheben DroppedNotifications
-
Überprüfen Sie anhand der
Root Disk Usage
Metrik auf der Registerkarte Überwachung für Ihr Gateway in der Storage Gateway Gateway-Konsole, ob der verfügbare Root-Festplattenspeicher knapp wird. -
Erhöhen Sie die Größe der Root-Speicherfestplatte des Gateways, wenn der verfügbare Speicherplatz weniger als 1 GB beträgt. Anweisungen finden Sie in der Dokumentation Ihres Hypervisors für virtuelle Maschinen.
Informationen zur Erhöhung der Root-Festplattengröße für EC2 Amazon-Gateways finden Sie unter Änderungen an Ihren EBS-Volumes beantragen im Amazon Elastic Compute Cloud-Benutzerhandbuch.
Anmerkung
Es ist nicht möglich, die Root-Festplattengröße für die AWS Storage Gateway Hardware Appliance zu erhöhen.
-
Starten Sie Ihr Gateway neu.
Benachrichtigung: HardReboot
Sie können eine HardReboot
-Benachrichtigung erhalten, wenn die Gateway-VM unerwartet neu gestartet wird. Ein solcher Neustart kann auf Stromausfall, einen Hardwarefehler oder ein anderes Ereignis zurückzuführen sein. Bei VMware Gateways kann ein Reset durch vSphere High Availability Application Monitoring dieses Ereignis auslösen.
Wenn Ihr Gateway in einer solchen Umgebung ausgeführt wird, überprüfen Sie, ob die HealthCheckFailure
Benachrichtigung vorhanden ist, und lesen Sie im VMware Ereignisprotokoll für die VM nach.
Benachrichtigung: Reboot
Sie können eine Neustart-Benachrichtigung erhalten, wenn die Gateway-VM neu gestartet wird. Sie können eine Gateway-VM mithilfe der VM Hypervisor-Managementkonsole oder der Storage-Gateway-Konsole neu starten. Sie können den Neustart auch mithilfe der Gateway-Software während des Wartungszyklus des Gateways ausführen.
Wenn die Zeit des Neustarts innerhalb von 10 Minuten nach der konfigurierten Wartungsstartzeit des Gateways liegt, ist dieser Neustart wahrscheinlich ein normales Ereignis und kein Anzeichen für ein Problem. Wenn der Neustart deutlich außerhalb des Wartungsfensters stattgefunden hat, überprüfen Sie, ob das Gateway manuell neu gestartet wurde.
Fehlerbehebung: Sicherheitsscans zeigen offene NFS-Ports
Bestimmte NFS-Ports sind standardmäßig aktiviert, auch auf Gateways, die Sie nur mit SMB-Dateifreigaben verwenden. Wenn Sie Sicherheitssoftware von Drittanbietern wie Qualys verwenden, um das Netzwerk zu scannen, in dem Ihr File Gateway installiert ist, könnten diese offenen NFS-Ports in den Scanergebnissen als potenzielle Sicherheitslücke gemeldet werden. Wenn Sie Ihr Gateway nur mit SMB-Dateifreigaben verwenden und die ungenutzten NFS-Ports aus Sicherheitsgründen deaktivieren möchten, gehen Sie wie folgt vor:
So deaktivieren Sie NFS-Ports auf einem File Gateway:
-
Greifen Sie mit dem unter beschriebenen Verfahren auf die Eingabeaufforderung der lokalen Gateway-Konsole zuhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.
-
Geben Sie die folgenden Befehle ein, um den NFS-Verkehr zu deaktivieren:
iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
-
Geben Sie den folgenden Befehl ein, um zu bestätigen, dass die blockierten NFS-Ports in den IP-Tabellen angezeigt werden:
iptables -n -L -v --line-numbers
Problembehandlung: Verwendung von CloudWatch Metriken
Im Folgenden finden Sie Informationen zu Maßnahmen zur Behebung von Problemen mithilfe von CloudWatch Amazon-Metriken mit Storage Gateway.
Themen
Ihr Gateway reagiert langsam beim Durchsuchen von Verzeichnissen
Wenn Ihr File Gateway langsam reagiert, wenn Sie den ls Befehl ausführen oder Verzeichnisse durchsuchen, überprüfen Sie die IndexEviction
CloudWatch Messwerte IndexFetch
und:
-
Wenn die
IndexFetch
Metrik größer als 0 ist, wenn Sie einenls
Befehl ausführen oder Verzeichnisse durchsuchen, wurde Ihr File Gateway ohne Informationen über den Inhalt des betroffenen Verzeichnisses gestartet und musste auf Amazon S3 FSx zugreifen. Nachfolgende Versuche, den Inhalt dieses Verzeichnisses aufzulisten, sollten schneller ausgeführt werden. -
Wenn die
IndexEviction
Metrik größer als 0 ist, bedeutet dies, dass Ihr File Gateway die Grenze dessen erreicht hat, was es zu diesem Zeitpunkt in seinem Cache verwalten kann. In diesem Fall muss Ihr File Gateway Speicherplatz aus dem Verzeichnis freigeben, auf das zuletzt zugegriffen wurde, um ein neues Verzeichnis aufzulisten. Wenn dies häufig vorkommt und die Leistung beeinträchtigt wird, wenden Sie sich an Support.Besprechen Sie mit Support dem Inhalt des entsprechenden S3-Buckets und den Empfehlungen zur Leistungssteigerung auf der Grundlage Ihres Anwendungsfalls.
Ihr Gateway reagiert nicht
Wenn Ihr File Gateway nicht reagiert, gehen Sie wie folgt vor:
-
Wenn kürzlich ein Neustart oder ein Softwareupdate vorgenommen wurde, überprüfen Sie die Metrik
IOWaitPercent
. Diese Metrik zeigt den Prozentsatz der Zeit, in der sich die CPU im Leerlauf befindet, wenn eine I/O Festplattenanforderung aussteht. In einigen Fällen ist dieser Prozentsatz möglicherweise hoch (10 oder höher) und angestiegen, nachdem der Server neu gestartet oder aktualisiert wurde. In diesen Fällen kann es sein, dass Ihr File Gateway bei der Neuerstellung des Index-Caches in RAM durch eine langsame Root-Festplatte einen Engpass bekommt. Sie können dieses Problem beheben, indem Sie einen schnelleren physischen Datenträger für den Stamm-Datenträger verwenden. -
Wenn die
MemUsedBytes
Metrik der Metrik entspricht oder fast derMemTotalBytes
Metrik entspricht, geht Ihrem File Gateway der verfügbare Arbeitsspeicher aus. Stellen Sie sicher, dass Ihr File Gateway mindestens über den erforderlichen Arbeitsspeicher verfügt. Falls dies bereits der Fall ist, sollten Sie erwägen, Ihrem File Gateway je nach Arbeitslast und Anwendungsfall mehr RAM hinzuzufügen.Wenn die Dateifreigabe SMB ist, kann dieses Problem auch auf die Anzahl der SMB-Clients zurückzuführen sein, die mit der Dateifreigabe verbunden sind. Überprüfen Sie die Metrik
SMBV(1/2/3)Sessions
, um die Anzahl der Clients zu sehen, die zu einem bestimmten Zeitpunkt verbunden sind. Wenn viele Clients angeschlossen sind, müssen Sie Ihrem File Gateway möglicherweise mehr RAM hinzufügen.
Ihr Gateway überträgt langsam Daten an Amazon S3
Wenn Ihr File Gateway Daten langsam an Amazon S3 überträgt, gehen Sie wie folgt vor:
-
Wenn die
CachePercentDirty
Metrik 80 oder höher ist, schreibt Ihr File Gateway Daten schneller auf die Festplatte, als es die Daten auf Amazon S3 hochladen kann. Erwägen Sie, die Bandbreite für den Upload von Ihrem File Gateway zu erhöhen, eine oder mehrere Cache-Festplatten hinzuzufügen oder Client-Schreibvorgänge zu verlangsamen. -
Wenn die
CachePercentDirty
Metrik niedrig ist, überprüfen Sie dieIoWaitPercent
Metrik. Wenn derIoWaitPercent
Wert größer als 10 ist, hat Ihr File Gateway möglicherweise einen Engpass aufgrund der Geschwindigkeit des lokalen Cache-Laufwerks. Wir empfehlen lokale Solid-State-Drive-Festplatten (SSD) für Ihren Cache, vorzugsweise NVM Express (). NVMe Wenn solche Datenträger nicht verfügbar sind, verwenden Sie mehrere Cache-Datenträger von separaten physischen Datenträgern, um zu versuchen, die Leistung zu verbessern. -
Wenn
S3PutObjectRequestTime
S3UploadPartRequestTime
, oder hochS3GetObjectRequestTime
sind, liegt möglicherweise ein Netzwerkengpass vor. Versuchen Sie, Ihr Netzwerk zu analysieren, um sicherzustellen, dass das Gateway über die erwartete Bandbreite verfügt.
Ihr Gateway führt mehr Amazon S3 S3-Operationen als erwartet aus
Wenn Ihr File Gateway mehr Amazon S3 S3-Operationen als erwartet ausführt, überprüfen Sie die FilesRenamed
Metrik. Die Ausführung von Umbenennungsvorgängen in Amazon S3 ist teuer. Optimieren Sie Ihren Arbeitsablauf, um die Anzahl der Umbenennungsvorgänge zu minimieren.
Sie sehen keine Dateien in Ihrem Amazon S3 S3-Bucket
Wenn Sie feststellen, dass Dateien auf dem Gateway nicht im Amazon S3 S3-Bucket wiedergegeben werden, überprüfen Sie die FilesFailingUpload
Metrik. Wenn die Metrik meldet, dass einige Dateien nicht hochgeladen werden können, überprüfen Sie Ihre Statusmeldungen. Wenn Dateien nicht hochgeladen werden können, generiert das Gateway eine Statusmeldung mit weiteren Informationen zu dem Problem.
Ihr Gateway-Backup-Job schlägt fehl oder es treten Fehler beim Schreiben auf Ihr Gateway auf
Wenn Ihr File Gateway-Backup-Job fehlschlägt oder Fehler beim Schreiben auf Ihr File Gateway auftreten, gehen Sie wie folgt vor:
-
Wenn die
CachePercentDirty
Metrik 90 Prozent oder mehr beträgt, kann Ihr File Gateway keine neuen Schreibvorgänge auf die Festplatte akzeptieren, da auf der Cache-Festplatte nicht genügend Speicherplatz verfügbar ist. Um zu sehen, wie schnell Ihr File Gateway auf Amazon S3 FSx hochlädt, sehen Sie sich dieCloudBytesUploaded
Metrik an. Vergleichen Sie diese Metrik mit derWriteBytes
Metrik, die zeigt, wie schnell der Client Dateien auf Ihr File Gateway schreibt. Wenn der SMB-Client schneller auf Ihr File Gateway schreibt, als er auf Amazon S3 FSx hochladen kann, fügen Sie weitere Cache-Festplatten hinzu, um die Größe des Backup-Jobs mindestens abzudecken. Oder erhöhen Sie die Upload-Bandbreite. -
Wenn eine große Dateikopie, z. B. ein Backup-Job, fehlschlägt, die
CachePercentDirty
Metrik jedoch unter 80 Prozent liegt, hat Ihr File Gateway möglicherweise ein clientseitiges Sitzungs-Timeout erreicht. Für SMB können Sie dieses Timeout mit dem Befehl erhöhen. PowerShellSet-SmbClientConfiguration -SessionTimeout 300
Wenn Sie diesen Befehl ausführen, wird das Timeout auf 300 Sekunden festgelegt.Stellen Sie in NFS sicher, dass der Client hart und nicht weich gemountet ist.