Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas: problemas con File Gateway
Puede configurar su File Gateway para escribir entradas de registro en un grupo de CloudWatch registros de Amazon. Si lo hace, recibirá notificaciones sobre el estado de la puerta de enlace y sobre cualquier error que detecte la puerta de enlace. Puede encontrar información sobre estas notificaciones de error y estado en CloudWatch los registros.
En las siguientes secciones puede encontrar información que le ayudará a comprender la causa de cada notificación de estado y error y cómo solucionar los problemas.
Error: 1344 (0x00000540)
Al migrar archivos a Amazon S3, es posible que encuentre un error ERROR 1344
(0x00000540) si intenta copiar archivos con más de 10 entradas de control de acceso (ACEs) a Amazon S3. Las entradas de control de acceso aparecen en la lista de control de acceso (ACL).
Amazon S3 File Gateway solo puede conservar 10 entradas ACE por archivo o carpeta determinados.
Para resolver un error 1344: copiar la seguridad de NTFS al directorio de destino.
Reduzca el número de entradas en los permisos de Windows para los archivos o carpetas que contengan más de 10 entradas. Un enfoque habitual consiste en crear un grupo que contenga la lista completa de entradas y, a continuación, sustituir la lista de entradas por ese único grupo. Cuando el número de entradas sea inferior a 10, puede volver a intentar copiar los archivos o carpetas a la puerta de enlace.
Error: GatewayClockOutOfSync
Puede producirse un GatewayClockOutOfSync error cuando la puerta de enlace detecte una diferencia de 5 minutos o más entre la hora del sistema local y la hora notificada por los servidores de AWS Storage Gateway. Los problemas de sincronización del reloj pueden afectar negativamente a la conectividad entre la puerta de enlace y AWS. Si el reloj de la puerta de enlace no está sincronizado, pueden producirse errores de E/S en las conexiones NFS y SMB, y los usuarios de SMB podrían experimentar errores de autenticación.
Para resolver un error GatewayClockOutOfSync
-
Compruebe la configuración de red entre la puerta de enlace y el servidor NTP. Para obtener más información sobre la sincronización de la hora de la máquina virtual de la puerta de enlace y la actualización de la configuración del servidor NTP, consulte Configuración de un servidor de protocolo de tiempo de red (NTP) para la puerta de enlace Configuración de un servidor para la puerta de enlace.
Error: InaccessibleStorageClass
Puede aparecer un InaccessibleStorageClass error cuando un objeto se mueve fuera de la clase de almacenamiento estándar de Amazon S3.
Su File Gateway suele encontrar este error cuando intenta cargar un objeto o leer un objeto del bucket de Amazon S3. Por lo general, este error significa que el objeto se ha trasladado a Amazon S3 Glacier y se encuentra en la clase de almacenamiento S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive.
Su S3 File Gateway puede generar un informe de caché que enumere todos los archivos de la memoria caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.
Para resolver un InaccessibleStorageClass error
-
Restaure el objeto de la clase de almacenamiento S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive a su clase de almacenamiento original en S3.
Si restauras el objeto en el depósito de S3 para corregir un error de carga, el archivo finalmente se cargará. Si restaura el objeto para corregir un error de lectura, el cliente SMB o NFS de File Gateway podrá leer el archivo.
Error: InvalidObjectState
Puede producirse un InvalidObjectState error cuando un escritor distinto del File Gateway especificado modifica el archivo especificado en el bucket de Amazon S3 especificado. Como resultado, el estado del archivo de File Gateway no coincide con el estado de Amazon S3. Se produce un error al cargar el archivo a Amazon S3 o al recuperar el archivo desde Amazon S3.
Su S3 File Gateway puede generar un informe de caché que enumere todos los archivos de la memoria caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.
Para resolver un InvalidObjectState error
Si la operación que modifica el archivo es S3Upload oS3GetObject, haga lo siguiente:
-
Guarde la última copia del archivo en el sistema de archivos local de su cliente SMB o NFS (necesitará esta copia del archivo en el paso 4). Si la versión del archivo de Amazon S3 es la más reciente, descargue esa versión. Para ello, puede utilizar la tecla AWS Management Console o AWS CLI.
-
Elimine el archivo en Amazon S3 con la tecla AWS Management Console o AWS CLI.
-
Elimine el archivo de File Gateway con su cliente SMB o NFS.
-
Copie la última versión del archivo que guardó en el paso 1 en Amazon S3 mediante su cliente SMB o NFS. Hágalo a través de su File Gateway.
Error: ObjectMissing
Se puede producir un ObjectMissing error cuando un escritor distinto del File Gateway especificado elimina el archivo especificado del bucket de S3. Se produce un error en cualquier carga posterior a Amazon S3 o en las recuperaciones del objeto desde Amazon S3.
Su S3 File Gateway puede generar un informe de caché que enumere todos los archivos de la memoria caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.
Para resolver un ObjectMissing error
Si la operación que modifica el archivo es S3Upload oS3GetObject, haga lo siguiente:
-
Guarde la última copia del archivo en el sistema de archivos local de su cliente SMB o NFS (necesitará esta copia del archivo en el paso 3).
-
Elimine el archivo de File Gateway con su cliente SMB o NFS.
-
Copie la última versión del archivo que guardó en el paso 1 con su cliente SMB o NFS. Hágalo a través de su File Gateway.
Error: RoleTrustRelationshipInvalid
Aparece este error cuando la función de IAM de un recurso compartido de archivos tiene una relación de confianza de IAM mal configurada (es decir, la función de IAM no confía en el principal de Storage Gateway mencionado). storagegateway.amazonaws.com Como resultado, File Gateway no podría obtener las credenciales para ejecutar ninguna operación en el depósito de S3 que respalda el recurso compartido de archivos.
Para resolver un RoleTrustRelationshipInvalid error
-
Utilice la consola de IAM o la API de IAM para incluirlo
storagegateway.amazonaws.comcomo principal en el que confíen sus archivos compartidos. IAMrole Para obtener información sobre la función de IAM, consulte el tutorial: delegue el acceso entre AWS cuentas mediante funciones de IAM.
Error: S3 AccessDenied
Puede aparecer un S3AccessDenied error para el rol de acceso al bucket AWS Identity and Access Management (IAM) de un recurso compartido de archivos en Amazon S3. En este caso, la función de IAM de acceso al bucket de S3 que se especifica roleArn en el error no permite la operación en cuestión. La operación no está permitida debido a los permisos de los objetos del directorio especificados por el prefijo Amazon S3.
Su S3 File Gateway puede generar un informe de caché que enumere todos los archivos de la memoria caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.
Para resolver un AccessDenied error de S3
-
Modifique la política de acceso a Amazon S3 que se adjunta al
roleArnregistro de estado de File Gateway para permitir los permisos para la operación de Amazon S3. Asegúrese de que la política de acceso conceda los permisos de la operación que ha provocado el error. Además, concede los permisos del directorio especificado en el registro paraprefix. Para obtener información sobre los permisos de Amazon S3, consulte Especificar los permisos en una política en la Guía del usuario de Amazon Simple Storage Service.Estas operaciones pueden provocar que se produzca el error
S3AccessDenied:-
S3HeadObject -
S3GetObject -
S3ListObjects -
S3DeleteObject -
S3PutObject
-
Error: DroppedNotifications
Es posible que aparezca un DroppedNotifications error en lugar de otros tipos de entradas de CloudWatch registro esperadas si el espacio de almacenamiento libre en el disco raíz de la puerta de enlace es inferior a 1 GB o si se generan más de 100 notificaciones de estado en un intervalo de 1 minuto. En estas circunstancias, la puerta de enlace deja de generar notificaciones de CloudWatch registro detalladas como medida de precaución.
Para resolver un error DroppedNotifications
-
Compruebe la
Root Disk Usagemétrica de la pestaña Supervisión de la puerta de enlace en la consola de Storage Gateway para determinar si el espacio disponible en el disco raíz se está agotando. -
Aumente el tamaño del disco de almacenamiento raíz de la puerta de enlace si el espacio disponible es inferior a 1 GB. Consulte las instrucciones en la documentación del hipervisor de su máquina virtual.
Para aumentar el tamaño del disco raíz de EC2 las pasarelas de Amazon, consulte Solicitar modificaciones a sus volúmenes de EBS en la Guía del usuario de Amazon Elastic Compute Cloud.
nota
No es posible aumentar el tamaño del disco raíz del dispositivo de hardware AWS Storage Gateway.
-
Reinicie la gateway.
Notificación: HardReboot
Puede recibir una notificación HardReboot cuando la MV de la gateway se reinicia de forma inesperada. Este reinicio se puede deber a una pérdida de potencia, un fallo de hardware u otro evento. En el VMware caso de las puertas de enlace, un restablecimiento realizado por vSphere High Availability Application Monitoring puede provocar este evento.
Cuando la puerta de enlace se ejecute en un entorno de este tipo, compruebe la presencia de la HealthCheckFailure notificación y consulte el registro de VMware eventos de la máquina virtual.
Notificación: reinicio
Puede recibir una notificación de reinicio cuando la MV de la gateway se reinicia. Puede reiniciar la VM de una puerta de enlace mediante la consola de gestión de hipervisor de VM o la consola de Storage Gateway. También puede llevar a cabo el reinicio de la gateway mediante el software de la gateway durante el ciclo de mantenimiento de la gateway.
Si la hora del reinicio se encuentra dentro de un periodo de 10 minutos desde la hora de inicio de mantenimiento configurada de la gateway, es probable que este reinicio sea un evento normal y no sea signo de ningún problema. Si el reinicio se produce significativamente fuera del periodo de mantenimiento, compruebe si la gateway se ha reiniciado de forma manual.
Solución de problemas: los escaneos de seguridad muestran los puertos NFS abiertos
Algunos puertos NFS están habilitados de forma predeterminada, incluso en las puertas de enlace que solo se utilizan con recursos compartidos de archivos SMB. Si utiliza un software de seguridad de terceros, como Qualys, para escanear la red en la que está instalada su File Gateway, los resultados del análisis podrían indicar que estos puertos NFS abiertos constituyen una posible vulnerabilidad de seguridad. Si solo utiliza la puerta de enlace con archivos compartidos SMB y desea deshabilitar los puertos NFS no utilizados por motivos de seguridad, utilice el siguiente procedimiento:
Para deshabilitar los puertos NFS en una puerta de enlace de archivos:
-
Acceda a la línea de comandos de la consola local de la puerta de enlace mediante el procedimiento descrito enhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.
-
Introduzca los siguientes comandos para deshabilitar el tráfico NFS:
iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP -
Introduzca el siguiente comando para confirmar que los puertos NFS bloqueados aparecen en las tablas de IP:
iptables -n -L -v --line-numbers
Solución de problemas: uso de CloudWatch métricas
A continuación, encontrará información sobre las acciones para abordar los problemas mediante el uso de CloudWatch las métricas de Amazon con Storage Gateway.
Temas
Tu puerta de enlace reacciona lentamente al navegar por los directorios
Si File Gateway reacciona lentamente al ejecutar el ls comando o al navegar por los directorios, compruebe las IndexEviction CloudWatch métricas IndexFetch y:
-
Si la
IndexFetchmétrica es superior a 0 cuando ejecuta unlscomando o navega por directorios, su File Gateway se inició sin información sobre el contenido del directorio afectado y tuvo que acceder al . Los esfuerzos posteriores para mostrar el contenido de ese directorio deberían realizarse más rápidamente. -
Si la
IndexEvictionmétrica es superior a 0, significa que su File Gateway ha alcanzado el límite de lo que puede administrar en su caché en ese momento. En este caso, la puerta de enlace de archivos debe liberar espacio de almacenamiento del directorio al que se ha accedido menos recientemente para incluir un nuevo directorio. Si esto ocurre con frecuencia y hay un impacto en el rendimiento, póngase en contacto con Soporte.Analice Soporte el contenido del segmento de S3 relacionado y las recomendaciones para mejorar el rendimiento en función de su caso de uso.
Tu puerta de enlace no responde
Si File Gateway no responde, haga lo siguiente:
-
Si se ha producido una actualización de software o un reinicio recientemente, compruebe la métrica
IOWaitPercent. Esta métrica muestra el porcentaje de tiempo que la CPU está inactiva cuando hay una I/O solicitud de disco pendiente. En algunos casos, puede ser elevado (10 o más) y se puede producir después de que el servidor se haya reiniciado o actualizado. En estos casos, es posible que la puerta de enlace de archivos se vea obstruida por un disco raíz lento a medida que reconstruye la caché de índices en RAM. Puede solucionar este problema mediante el uso de un disco físico más rápido para el disco raíz. -
Si la
MemUsedBytesmétrica es igual o casi igual a laMemTotalBytesmétrica, significa que su File Gateway se está quedando sin RAM disponible. Asegúrese de que su puerta de enlace de archivos tenga al menos la RAM mínima requerida. Si ya la tiene, considere la posibilidad de añadir más RAM a su puerta de enlace de archivos en función de su carga de trabajo y caso de uso.Si el recurso compartido de archivos es SMB, el problema también podría deberse al número de clientes SMB conectados a dicho recurso. Para ver el número de clientes que están conectados en cualquier momento, compruebe la métrica
SMBV(1/2/3)Sessions. Si hay muchos clientes conectados, es posible que necesite añadir más RAM a su File Gateway.
Su puerta de enlace tarda en transferir datos a Amazon S3
Si su puerta de enlace de archivos tarda en transferir datos a Amazon S3, haga lo siguiente:
-
Si la
CachePercentDirtymétrica es 80 o superior, File Gateway escribe los datos en el disco más rápido de lo que puede cargarlos en Amazon S3. Considere aumentar el ancho de banda para cargar archivos desde su puerta de enlace de archivos, añadir uno o más discos de caché o ralentizar las escrituras de los clientes. -
Si la
CachePercentDirtymétrica es baja,IoWaitPercentcompruébela. SiIoWaitPercentes superior a 10, es posible que la velocidad del disco caché local bloquee la puerta de enlace de archivos. Recomendamos discos de disco de estado sólido (SSD) locales para la memoria caché, preferiblemente NVM Express (). NVMe Si dichos discos no están disponibles, intente utilizar varios discos en caché desde discos físicos independientes para mejorar el rendimiento. -
Si
S3PutObjectRequestTime, oS3GetObjectRequestTimeson altosS3UploadPartRequestTime, es posible que haya un cuello de botella en la red. Intente analizar la red para comprobar que la puerta de enlace tiene el ancho de banda esperado.
Su puerta de enlace está realizando más operaciones de Amazon S3 de las esperadas
Si su File Gateway realiza más operaciones de Amazon S3 de las esperadas, compruebe la FilesRenamed métrica. Las operaciones de cambio de nombre son caras de ejecutar en Amazon S3. Optimice su flujo de trabajo para minimizar la cantidad de operaciones de cambio de nombre.
No ves los archivos en tu bucket de Amazon S3
Si observa que los archivos de la puerta de enlace no se reflejan en el bucket de Amazon S3, compruebe la FilesFailingUpload métrica. Si la métrica indica que algunos archivos no se cargan correctamente, comprueba tus notificaciones de estado. Cuando los archivos no se pueden cargar, la pasarela genera una notificación de salud con más detalles sobre el problema.
El trabajo de copia de seguridad de la puerta de enlace falla o se producen errores al escribir en la puerta de enlace
Si el trabajo de copia de seguridad de File Gateway falla o se producen errores al escribir en File Gateway, haga lo siguiente:
-
Si la
CachePercentDirtymétrica es del 90 por ciento o superior, File Gateway no puede aceptar nuevas escrituras en el disco porque no hay suficiente espacio disponible en la memoria caché. Para ver la rapidez con la que File Gateway se carga en Amazon S3 FSx , consulte laCloudBytesUploadedmétrica. Compare esa métrica con laWriteBytesmétrica, que muestra la rapidez con la que el cliente escribe archivos en su File Gateway. Si el cliente SMB escribe en su puerta de enlace de archivos más rápido de lo que puede cargar en Amazon S3 FSx , añada más discos de caché para cubrir como mínimo el tamaño del trabajo de copia de seguridad. También puede aumentar el ancho de banda de carga. -
Si se produce un error en una copia de un archivo grande, como una tarea de copia de seguridad, pero la
CachePercentDirtymétrica es inferior al 80 por ciento, es posible que su File Gateway esté agotando el tiempo de espera de la sesión del lado del cliente. En el caso de SMB, puede aumentar este tiempo de espera mediante el comando. PowerShellSet-SmbClientConfiguration -SessionTimeout 300Al ejecutar este comando, el tiempo de espera se establece en 300 segundos.Para NFS, asegúrese de que el cliente se haya montado mediante un montaje rígido en lugar de un montaje blando.
