Solución de problemas: problemas con File Gateway - AWS Storage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas: problemas con File Gateway

Puede configurar su File Gateway para escribir entradas de registro en un grupo de CloudWatch registros de Amazon. Si lo hace, recibirá notificaciones sobre el estado de la puerta de enlace y sobre cualquier error que detecte la puerta de enlace. Puede encontrar información sobre estas notificaciones de error y estado en CloudWatch los registros.

En las siguientes secciones puede encontrar información que le ayudará a comprender la causa de cada notificación de estado y error y cómo solucionar los problemas.

Error: 1344 (0x00000540)

Al migrar archivos a Amazon S3, es posible que encuentre un error ERROR 1344 (0x00000540) si intenta copiar archivos con más de 10 entradas de control de acceso (ACEs) a Amazon S3. Las entradas de control de acceso aparecen en la lista de control de acceso (ACL).

Amazon S3 File Gateway solo puede conservar 10 entradas ACE por archivo o carpeta determinados.

Para resolver un error 1344: copiar la seguridad de NTFS al directorio de destino.

Reduzca el número de entradas en los permisos de Windows para los archivos o carpetas que contengan más de 10 entradas. Un enfoque habitual consiste en crear un grupo que contenga la lista completa de entradas y, a continuación, sustituir la lista de entradas por ese único grupo. Cuando el número de entradas sea inferior a 10, puede volver a intentar copiar los archivos o carpetas a la puerta de enlace.

Error: GatewayClockOutOfSync

Puede producirse un GatewayClockOutOfSync error cuando la puerta de enlace detecte una diferencia de 5 minutos o más entre la hora del sistema local y la hora notificada por los servidores de AWS Storage Gateway. Los problemas de sincronización del reloj pueden afectar negativamente a la conectividad entre la puerta de enlace y AWS. Si el reloj de la puerta de enlace no está sincronizado, pueden producirse errores de E/S en las conexiones NFS y SMB, y los usuarios de SMB podrían experimentar errores de autenticación.

Para resolver un error GatewayClockOutOfSync

Error: InaccessibleStorageClass

Puede aparecer un InaccessibleStorageClass error cuando un objeto se mueve fuera de la clase de almacenamiento estándar de Amazon S3.

Su File Gateway suele encontrar este error cuando intenta cargar un objeto o leer un objeto del bucket de Amazon S3. Por lo general, este error significa que el objeto se ha trasladado a Amazon S3 Glacier y se encuentra en la clase de almacenamiento S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive.

Su S3 File Gateway puede generar un informe de caché que enumere todos los archivos de la memoria caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.

Para resolver un InaccessibleStorageClass error

  • Restaure el objeto de la clase de almacenamiento S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive a su clase de almacenamiento original en S3.

    Si restauras el objeto en el depósito de S3 para corregir un error de carga, el archivo finalmente se cargará. Si restaura el objeto para corregir un error de lectura, el cliente SMB o NFS de File Gateway podrá leer el archivo.

Error: InvalidObjectState

Puede producirse un InvalidObjectState error cuando un escritor distinto del File Gateway especificado modifica el archivo especificado en el bucket de Amazon S3 especificado. Como resultado, el estado del archivo de File Gateway no coincide con el estado de Amazon S3. Se produce un error al cargar el archivo a Amazon S3 o al recuperar el archivo desde Amazon S3.

Su S3 File Gateway puede generar un informe de caché que enumere todos los archivos de la memoria caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.

Para resolver un InvalidObjectState error

Si la operación que modifica el archivo es S3Upload oS3GetObject, haga lo siguiente:

  1. Guarde la última copia del archivo en el sistema de archivos local de su cliente SMB o NFS (necesitará esta copia del archivo en el paso 4). Si la versión del archivo de Amazon S3 es la más reciente, descargue esa versión. Para ello, puede utilizar la tecla AWS Management Console o AWS CLI.

  2. Elimine el archivo en Amazon S3 con la tecla AWS Management Console o AWS CLI.

  3. Elimine el archivo de File Gateway con su cliente SMB o NFS.

  4. Copie la última versión del archivo que guardó en el paso 1 en Amazon S3 mediante su cliente SMB o NFS. Hágalo a través de su File Gateway.

Error: ObjectMissing

Se puede producir un ObjectMissing error cuando un escritor distinto del File Gateway especificado elimina el archivo especificado del bucket de S3. Se produce un error en cualquier carga posterior a Amazon S3 o en las recuperaciones del objeto desde Amazon S3.

Su S3 File Gateway puede generar un informe de caché que enumere todos los archivos de la memoria caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.

Para resolver un ObjectMissing error

Si la operación que modifica el archivo es S3Upload oS3GetObject, haga lo siguiente:

  1. Guarde la última copia del archivo en el sistema de archivos local de su cliente SMB o NFS (necesitará esta copia del archivo en el paso 3).

  2. Elimine el archivo de File Gateway con su cliente SMB o NFS.

  3. Copie la última versión del archivo que guardó en el paso 1 con su cliente SMB o NFS. Hágalo a través de su File Gateway.

Error: RoleTrustRelationshipInvalid

Aparece este error cuando la función de IAM de un recurso compartido de archivos tiene una relación de confianza de IAM mal configurada (es decir, la función de IAM no confía en el principal de Storage Gateway mencionado). storagegateway.amazonaws.com Como resultado, File Gateway no podría obtener las credenciales para ejecutar ninguna operación en el depósito de S3 que respalda el recurso compartido de archivos.

Para resolver un RoleTrustRelationshipInvalid error

  • Utilice la consola de IAM o la API de IAM para incluirlo storagegateway.amazonaws.com como principal en el que confíen sus archivos compartidos. IAMrole Para obtener información sobre la función de IAM, consulte el tutorial: delegue el acceso entre AWS cuentas mediante funciones de IAM.

Error: S3 AccessDenied

Puede aparecer un S3AccessDenied error para el rol de acceso al bucket AWS Identity and Access Management (IAM) de un recurso compartido de archivos en Amazon S3. En este caso, la función de IAM de acceso al bucket de S3 que se especifica roleArn en el error no permite la operación en cuestión. La operación no está permitida debido a los permisos de los objetos del directorio especificados por el prefijo Amazon S3.

Su S3 File Gateway puede generar un informe de caché que enumere todos los archivos de la memoria caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.

Para resolver un AccessDenied error de S3

  • Modifique la política de acceso a Amazon S3 que se adjunta al roleArn registro de estado de File Gateway para permitir los permisos para la operación de Amazon S3. Asegúrese de que la política de acceso conceda los permisos de la operación que ha provocado el error. Además, concede los permisos del directorio especificado en el registro para prefix. Para obtener información sobre los permisos de Amazon S3, consulte Especificar los permisos en una política en la Guía del usuario de Amazon Simple Storage Service.

    Estas operaciones pueden provocar que se produzca el error S3AccessDenied:

    • S3HeadObject

    • S3GetObject

    • S3ListObjects

    • S3DeleteObject

    • S3PutObject

Error: DroppedNotifications

Es posible que aparezca un DroppedNotifications error en lugar de otros tipos de entradas de CloudWatch registro esperadas si el espacio de almacenamiento libre en el disco raíz de la puerta de enlace es inferior a 1 GB o si se generan más de 100 notificaciones de estado en un intervalo de 1 minuto. En estas circunstancias, la puerta de enlace deja de generar notificaciones de CloudWatch registro detalladas como medida de precaución.

Para resolver un error DroppedNotifications

  1. Compruebe la Root Disk Usage métrica de la pestaña Supervisión de la puerta de enlace en la consola de Storage Gateway para determinar si el espacio disponible en el disco raíz se está agotando.

  2. Aumente el tamaño del disco de almacenamiento raíz de la puerta de enlace si el espacio disponible es inferior a 1 GB. Consulte las instrucciones en la documentación del hipervisor de su máquina virtual.

    Para aumentar el tamaño del disco raíz de EC2 las pasarelas de Amazon, consulte Solicitar modificaciones a sus volúmenes de EBS en la Guía del usuario de Amazon Elastic Compute Cloud.

    nota

    No es posible aumentar el tamaño del disco raíz del dispositivo de hardware AWS Storage Gateway.

  3. Reinicie la gateway.

Notificación: HardReboot

Puede recibir una notificación HardReboot cuando la MV de la gateway se reinicia de forma inesperada. Este reinicio se puede deber a una pérdida de potencia, un fallo de hardware u otro evento. En el VMware caso de las puertas de enlace, un restablecimiento realizado por vSphere High Availability Application Monitoring puede provocar este evento.

Cuando la puerta de enlace se ejecute en un entorno de este tipo, compruebe la presencia de la HealthCheckFailure notificación y consulte el registro de VMware eventos de la máquina virtual.

Notificación: reinicio

Puede recibir una notificación de reinicio cuando la MV de la gateway se reinicia. Puede reiniciar la VM de una puerta de enlace mediante la consola de gestión de hipervisor de VM o la consola de Storage Gateway. También puede llevar a cabo el reinicio de la gateway mediante el software de la gateway durante el ciclo de mantenimiento de la gateway.

Si la hora del reinicio se encuentra dentro de un periodo de 10 minutos desde la hora de inicio de mantenimiento configurada de la gateway, es probable que este reinicio sea un evento normal y no sea signo de ningún problema. Si el reinicio se produce significativamente fuera del periodo de mantenimiento, compruebe si la gateway se ha reiniciado de forma manual.

Solución de problemas: los escaneos de seguridad muestran los puertos NFS abiertos

Algunos puertos NFS están habilitados de forma predeterminada, incluso en las puertas de enlace que solo se utilizan con recursos compartidos de archivos SMB. Si utiliza un software de seguridad de terceros, como Qualys, para escanear la red en la que está instalada su File Gateway, los resultados del análisis podrían indicar que estos puertos NFS abiertos constituyen una posible vulnerabilidad de seguridad. Si solo utiliza la puerta de enlace con archivos compartidos SMB y desea deshabilitar los puertos NFS no utilizados por motivos de seguridad, utilice el siguiente procedimiento:

Para deshabilitar los puertos NFS en una puerta de enlace de archivos:
  1. Acceda a la línea de comandos de la consola local de la puerta de enlace mediante el procedimiento descrito enhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

  2. Introduzca los siguientes comandos para deshabilitar el tráfico NFS:

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP
  3. Introduzca el siguiente comando para confirmar que los puertos NFS bloqueados aparecen en las tablas de IP:

    iptables -n -L -v --line-numbers

Solución de problemas: uso de CloudWatch métricas

A continuación, encontrará información sobre las acciones para abordar los problemas mediante el uso de CloudWatch las métricas de Amazon con Storage Gateway.

Tu puerta de enlace reacciona lentamente al navegar por los directorios

Si File Gateway reacciona lentamente al ejecutar el ls comando o al navegar por los directorios, compruebe las IndexEviction CloudWatch métricas IndexFetch y:

  • Si la IndexFetch métrica es superior a 0 cuando ejecuta un ls comando o navega por directorios, su File Gateway se inició sin información sobre el contenido del directorio afectado y tuvo que acceder al . Los esfuerzos posteriores para mostrar el contenido de ese directorio deberían realizarse más rápidamente.

  • Si la IndexEviction métrica es superior a 0, significa que su File Gateway ha alcanzado el límite de lo que puede administrar en su caché en ese momento. En este caso, la puerta de enlace de archivos debe liberar espacio de almacenamiento del directorio al que se ha accedido menos recientemente para incluir un nuevo directorio. Si esto ocurre con frecuencia y hay un impacto en el rendimiento, póngase en contacto con Soporte.

    Analice Soporte el contenido del segmento de S3 relacionado y las recomendaciones para mejorar el rendimiento en función de su caso de uso.

Tu puerta de enlace no responde

Si File Gateway no responde, haga lo siguiente:

  • Si se ha producido una actualización de software o un reinicio recientemente, compruebe la métrica IOWaitPercent. Esta métrica muestra el porcentaje de tiempo que la CPU está inactiva cuando hay una I/O solicitud de disco pendiente. En algunos casos, puede ser elevado (10 o más) y se puede producir después de que el servidor se haya reiniciado o actualizado. En estos casos, es posible que la puerta de enlace de archivos se vea obstruida por un disco raíz lento a medida que reconstruye la caché de índices en RAM. Puede solucionar este problema mediante el uso de un disco físico más rápido para el disco raíz.

  • Si la MemUsedBytes métrica es igual o casi igual a la MemTotalBytes métrica, significa que su File Gateway se está quedando sin RAM disponible. Asegúrese de que su puerta de enlace de archivos tenga al menos la RAM mínima requerida. Si ya la tiene, considere la posibilidad de añadir más RAM a su puerta de enlace de archivos en función de su carga de trabajo y caso de uso.

    Si el recurso compartido de archivos es SMB, el problema también podría deberse al número de clientes SMB conectados a dicho recurso. Para ver el número de clientes que están conectados en cualquier momento, compruebe la métrica SMBV(1/2/3)Sessions. Si hay muchos clientes conectados, es posible que necesite añadir más RAM a su File Gateway.

Su puerta de enlace tarda en transferir datos a Amazon S3

Si su puerta de enlace de archivos tarda en transferir datos a Amazon S3, haga lo siguiente:

  • Si la CachePercentDirty métrica es 80 o superior, File Gateway escribe los datos en el disco más rápido de lo que puede cargarlos en Amazon S3. Considere aumentar el ancho de banda para cargar archivos desde su puerta de enlace de archivos, añadir uno o más discos de caché o ralentizar las escrituras de los clientes.

  • Si la CachePercentDirty métrica es baja, IoWaitPercent compruébela. Si IoWaitPercent es superior a 10, es posible que la velocidad del disco caché local bloquee la puerta de enlace de archivos. Recomendamos discos de disco de estado sólido (SSD) locales para la memoria caché, preferiblemente NVM Express (). NVMe Si dichos discos no están disponibles, intente utilizar varios discos en caché desde discos físicos independientes para mejorar el rendimiento.

  • SiS3PutObjectRequestTime, o S3GetObjectRequestTime son altosS3UploadPartRequestTime, es posible que haya un cuello de botella en la red. Intente analizar la red para comprobar que la puerta de enlace tiene el ancho de banda esperado.

Su puerta de enlace está realizando más operaciones de Amazon S3 de las esperadas

Si su File Gateway realiza más operaciones de Amazon S3 de las esperadas, compruebe la FilesRenamed métrica. Las operaciones de cambio de nombre son caras de ejecutar en Amazon S3. Optimice su flujo de trabajo para minimizar la cantidad de operaciones de cambio de nombre.

No ves los archivos en tu bucket de Amazon S3

Si observa que los archivos de la puerta de enlace no se reflejan en el bucket de Amazon S3, compruebe la FilesFailingUpload métrica. Si la métrica indica que algunos archivos no se cargan correctamente, comprueba tus notificaciones de estado. Cuando los archivos no se pueden cargar, la pasarela genera una notificación de salud con más detalles sobre el problema.

El trabajo de copia de seguridad de la puerta de enlace falla o se producen errores al escribir en la puerta de enlace

Si el trabajo de copia de seguridad de File Gateway falla o se producen errores al escribir en File Gateway, haga lo siguiente:

  • Si la CachePercentDirty métrica es del 90 por ciento o superior, File Gateway no puede aceptar nuevas escrituras en el disco porque no hay suficiente espacio disponible en la memoria caché. Para ver la rapidez con la que File Gateway se carga en Amazon S3 FSx , consulte la CloudBytesUploaded métrica. Compare esa métrica con la WriteBytes métrica, que muestra la rapidez con la que el cliente escribe archivos en su File Gateway. Si el cliente SMB escribe en su puerta de enlace de archivos más rápido de lo que puede cargar en Amazon S3 FSx , añada más discos de caché para cubrir como mínimo el tamaño del trabajo de copia de seguridad. También puede aumentar el ancho de banda de carga.

  • Si se produce un error en una copia de un archivo grande, como una tarea de copia de seguridad, pero la CachePercentDirty métrica es inferior al 80 por ciento, es posible que su File Gateway esté agotando el tiempo de espera de la sesión del lado del cliente. En el caso de SMB, puede aumentar este tiempo de espera mediante el comando. PowerShell Set-SmbClientConfiguration -SessionTimeout 300 Al ejecutar este comando, el tiempo de espera se establece en 300 segundos.

    Para NFS, asegúrese de que el cliente se haya montado mediante un montaje rígido en lugar de un montaje blando.