Pemecahan masalah: Masalah File Gateway

Anda dapat mengonfigurasi File Gateway Anda untuk menulis entri log ke grup CloudWatch log Amazon. Jika ya, Anda menerima pemberitahuan tentang status kesehatan gateway dan tentang kesalahan apa pun yang ditemui gateway. Anda dapat menemukan informasi tentang kesalahan dan pemberitahuan kesehatan ini di CloudWatch Log.

Di bagian berikut, Anda dapat menemukan informasi yang dapat membantu Anda memahami penyebab setiap kesalahan dan pemberitahuan kesehatan serta cara memperbaiki masalah.

Kesalahan: 1344 (0x00000540)

Saat memigrasikan file ke Amazon S3, Anda mungkin menemukan ERROR 1344 (0x00000540) jika Anda mencoba menyalin file dengan lebih dari 10 Entri Kontrol Akses ACEs () ke Amazon S3. Entri Kontrol Akses tercantum dalam Daftar Kontrol Akses (ACL).

Amazon S3 File Gateway hanya dapat menyimpan 10 entri ACE per file atau folder tertentu.

Untuk mengatasi Kesalahan 1344: Menyalin Keamanan NTFS ke Direktori Tujuan.

Kurangi jumlah entri dalam Izin Windows untuk file atau folder yang berisi lebih dari 10 entri. Pendekatan umum adalah membuat grup yang berisi daftar lengkap entri, kemudian mengganti daftar entri dengan grup tunggal itu. Setelah jumlah entri kurang dari 10, Anda dapat mencoba lagi menyalin file atau folder ke gateway.

Kesalahan: GatewayClockOutOfSync

Anda bisa mendapatkan GatewayClockOutOfSync kesalahan ketika gateway mendeteksi perbedaan 5 menit atau lebih antara waktu sistem lokal dan waktu yang dilaporkan oleh server AWS Storage Gateway. Masalah sinkronisasi jam dapat berdampak negatif pada konektivitas antara gateway dan AWS. Jika jam gateway tidak sinkron, kesalahan I/O mungkin terjadi untuk koneksi NFS dan SMB, dan pengguna SMB mungkin mengalami kesalahan otentikasi.

Untuk mengatasi GatewayClockOutOfSync kesalahan

• Periksa konfigurasi jaringan antara gateway dan server NTP. Untuk informasi selengkapnya tentang sinkronisasi waktu VM gateway dan memperbarui konfigurasi server NTP, lihat Mengonfigurasi server Network Time Protocol (NTP) untuk gateway Anda (NTP) untuk gateway Anda.

Kesalahan: InaccessibleStorageClass

Anda bisa mendapatkan InaccessibleStorageClass kesalahan ketika objek telah pindah dari kelas penyimpanan Standar Amazon S3.

Gateway File Anda biasanya mengalami kesalahan ini ketika mencoba mengunggah objek ke atau membaca objek dari bucket Amazon S3. Umumnya, kesalahan ini berarti objek telah pindah ke Amazon S3 Glacier dan berada di kelas penyimpanan S3 Glacier Flexible Retrieval atau S3 Glacier Deep Archive.

Gateway File S3 Anda dapat menghasilkan laporan cache yang mencantumkan semua file di cache gateway yang saat ini gagal diunggah ke Amazon S3 karena kesalahan ini. Informasi dalam laporan ini dapat membantu Anda mengatasi masalah Dukungan dengan konfigurasi gateway, Amazon S3, atau IAM Anda. Untuk informasi selengkapnya, lihat Membuat laporan cache.

Untuk mengatasi InaccessibleStorageClass kesalahan

• Kembalikan objek dari kelas penyimpanan S3 Glacier Flexible Retrieval atau S3 Glacier Deep Archive kembali ke kelas penyimpanan aslinya di S3.

  Jika Anda mengembalikan objek ke bucket S3 untuk memperbaiki kesalahan unggahan, file tersebut akhirnya diunggah. Jika Anda mengembalikan objek untuk memperbaiki kesalahan baca, klien SMB atau NFS File Gateway kemudian dapat membaca file tersebut.

Kesalahan: InvalidObjectState

Anda bisa mendapatkan InvalidObjectState kesalahan saat penulis selain Gateway File yang ditentukan memodifikasi file yang ditentukan di bucket Amazon S3 yang ditentukan. Akibatnya, status file untuk File Gateway tidak cocok dengan statusnya di Amazon S3. Setiap unggahan file berikutnya ke Amazon S3 atau pengambilan file dari Amazon S3 gagal.

Gateway File S3 Anda dapat menghasilkan laporan cache yang mencantumkan semua file di cache gateway yang saat ini gagal diunggah ke Amazon S3 karena kesalahan ini. Informasi dalam laporan ini dapat membantu Anda mengatasi masalah Dukungan dengan konfigurasi gateway, Amazon S3, atau IAM Anda. Untuk informasi selengkapnya, lihat Membuat laporan cache.

Untuk mengatasi InvalidObjectState kesalahan

Jika operasi yang memodifikasi file adalah S3Upload atauS3GetObject, lakukan hal berikut:

1. Simpan salinan file terbaru ke sistem file lokal klien SMB atau NFS Anda (Anda memerlukan salinan file ini pada langkah 4). Jika versi file di Amazon S3 adalah yang terbaru, unduh versi itu. Anda dapat melakukan ini menggunakan AWS Management Console atau AWS CLI.

2. Hapus file di Amazon S3 menggunakan atau. AWS Management Console AWS CLI

3. Hapus file dari File Gateway menggunakan klien SMB atau NFS Anda.

4. Salin versi terbaru file yang Anda simpan di langkah 1 ke Amazon S3 menggunakan klien SMB atau NFS Anda. Lakukan ini melalui File Gateway Anda.

Kesalahan: ObjectMissing

Anda bisa mendapatkan ObjectMissing kesalahan ketika penulis selain Gateway File yang ditentukan menghapus file yang ditentukan dari bucket S3. Setiap unggahan berikutnya ke Amazon S3 atau pengambilan dari Amazon S3 untuk objek gagal.

Gateway File S3 Anda dapat menghasilkan laporan cache yang mencantumkan semua file di cache gateway yang saat ini gagal diunggah ke Amazon S3 karena kesalahan ini. Informasi dalam laporan ini dapat membantu Anda mengatasi masalah Dukungan dengan konfigurasi gateway, Amazon S3, atau IAM Anda. Untuk informasi selengkapnya, lihat Membuat laporan cache.

Untuk mengatasi ObjectMissing kesalahan

Jika operasi yang memodifikasi file adalah S3Upload atauS3GetObject, lakukan hal berikut:

1. Simpan salinan file terbaru ke sistem file lokal klien SMB atau NFS Anda (Anda memerlukan salinan file ini pada langkah 3).

2. Hapus file dari File Gateway menggunakan klien SMB atau NFS Anda.

3. Salin versi terbaru dari file yang Anda simpan di langkah 1 menggunakan klien SMB atau NFS Anda. Lakukan ini melalui File Gateway Anda.

Kesalahan: RoleTrustRelationshipInvalid

Anda mendapatkan kesalahan ini ketika peran IAM untuk berbagi file memiliki hubungan kepercayaan IAM yang salah dikonfigurasi (yaitu, peran IAM tidak mempercayai nama utama Storage Gateway). storagegateway.amazonaws.com Akibatnya, File Gateway tidak akan bisa mendapatkan kredensil untuk menjalankan operasi apa pun pada bucket S3 yang mendukung pembagian file.

Untuk mengatasi RoleTrustRelationshipInvalid kesalahan

• Gunakan konsol IAM atau IAM API untuk disertakan storagegateway.amazonaws.com sebagai prinsipal yang dipercaya oleh file share Anda. IAMrole Untuk informasi tentang peran IAM, lihat Tutorial: mendelegasikan akses di seluruh AWS akun menggunakan peran IAM.

Kesalahan: S3 AccessDenied

Anda bisa mendapatkan S3AccessDenied kesalahan untuk peran Amazon S3 bucket access AWS Identity and Access Management (IAM) berbagi file. Dalam hal ini, peran IAM akses bucket S3 yang ditentukan oleh roleArn dalam kesalahan tidak mengizinkan operasi yang terlibat. Operasi tidak diizinkan karena izin untuk objek dalam direktori yang ditentukan oleh awalan Amazon S3.

Gateway File S3 Anda dapat menghasilkan laporan cache yang mencantumkan semua file di cache gateway yang saat ini gagal diunggah ke Amazon S3 karena kesalahan ini. Informasi dalam laporan ini dapat membantu Anda mengatasi masalah Dukungan dengan konfigurasi gateway, Amazon S3, atau IAM Anda. Untuk informasi selengkapnya, lihat Membuat laporan cache.

Untuk mengatasi kesalahan S3 AccessDenied

• Ubah kebijakan akses Amazon S3 yang dilampirkan roleArn di log kesehatan File Gateway untuk mengizinkan izin operasi Amazon S3. Pastikan bahwa kebijakan akses mengizinkan izin untuk operasi yang menyebabkan kesalahan. Juga, izinkan izin untuk direktori yang ditentukan dalam log untukprefix. Untuk informasi tentang izin Amazon S3, lihat Menentukan izin dalam kebijakan di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  Operasi ini dapat menyebabkan S3AccessDenied kesalahan terjadi:

  • S3HeadObject

  • S3GetObject

  • S3ListObjects

  • S3DeleteObject

  • S3PutObject

Kesalahan: DroppedNotifications

Anda mungkin melihat DroppedNotifications kesalahan alih-alih jenis entri CloudWatch log lain yang diharapkan ketika ruang penyimpanan kosong pada disk root gateway Anda kurang dari 1 GB, atau jika lebih dari 100 pemberitahuan kesehatan dihasilkan dalam interval 1 menit. Dalam keadaan ini, gateway berhenti menghasilkan pemberitahuan CloudWatch log terperinci sebagai tindakan pencegahan.

Untuk mengatasi DroppedNotifications kesalahan

1. Periksa Root Disk Usage metrik pada tab Monitoring untuk gateway Anda di konsol Storage Gateway untuk menentukan apakah ruang disk root yang tersedia hampir habis.

2. Tingkatkan ukuran disk penyimpanan root gateway jika ruang yang tersedia kurang dari 1 GB. Lihat dokumentasi hypervisor mesin virtual Anda untuk instruksi.

   Untuk meningkatkan ukuran disk root untuk EC2 gateway Amazon, lihat Meminta modifikasi pada volume EBS Anda di Panduan Pengguna Amazon Elastic Compute Cloud.

   catatan

   Tidak mungkin untuk meningkatkan ukuran disk root untuk AWS Storage Gateway Hardware Appliance.

3. Mulai ulang gateway Anda.

Pemberitahuan: HardReboot

Anda bisa mendapatkan HardReboot notifikasi saat gateway VM dimulai ulang secara tak terduga. Restart semacam itu dapat disebabkan oleh hilangnya daya, kegagalan perangkat keras, atau peristiwa lain. Untuk VMware gateway, reset oleh vSphere High Availability Application Monitoring dapat menyebabkan peristiwa ini.

Saat gateway Anda berjalan di lingkungan seperti itu, periksa keberadaan HealthCheckFailure notifikasi dan lihat log VMware peristiwa untuk VM.

Pemberitahuan: Reboot

Anda bisa mendapatkan pemberitahuan reboot saat gateway VM dimulai ulang. Anda dapat memulai ulang VM gateway dengan menggunakan konsol VM Hypervisor Management atau konsol Storage Gateway. Anda juga dapat memulai ulang dengan menggunakan perangkat lunak gateway selama siklus pemeliharaan gateway.

Jika waktu reboot dalam 10 menit dari waktu mulai pemeliharaan gateway yang dikonfigurasi, reboot ini mungkin merupakan kejadian normal dan bukan tanda masalah apa pun. Jika reboot terjadi secara signifikan di luar jendela pemeliharaan, periksa apakah gateway dimulai ulang secara manual.

Pemecahan masalah: Pemindaian keamanan menunjukkan port NFS terbuka

Port NFS tertentu diaktifkan secara default, bahkan pada gateway yang hanya Anda gunakan dengan berbagi file SMB. Jika Anda menggunakan perangkat lunak keamanan pihak ketiga seperti Qualys untuk memindai jaringan tempat File Gateway Anda digunakan, hasil pemindaian mungkin melaporkan port NFS terbuka ini sebagai potensi kerentanan keamanan. Jika Anda hanya menggunakan gateway Anda dengan berbagi file SMB dan Anda ingin menonaktifkan port NFS yang tidak digunakan untuk alasan keamanan, gunakan prosedur berikut:

Untuk menonaktifkan port NFS pada File Gateway:

1. Akses prompt perintah konsol lokal gateway menggunakan prosedur yang diuraikan dalamhttps://docs.aws.amazon.com/filegateway/latest/files3/MaintenanceGatewayConsole-fgw.html.

2. Masukkan perintah berikut untuk menonaktifkan lalu lintas NFS:

   iptables -I INPUT -p udp -m udp --dport 111 -j DROP
   iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
   iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
   iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
   iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
   iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

3. Masukkan perintah berikut untuk mengonfirmasi bahwa port NFS yang diblokir muncul di tabel IP:

   iptables -n -L -v --line-numbers

Pemecahan masalah: Menggunakan metrik CloudWatch

Anda dapat menemukan informasi berikut tentang tindakan untuk mengatasi masalah menggunakan CloudWatch metrik Amazon dengan Storage Gateway.

Topik

• Gateway Anda bereaksi lambat saat menjelajah direktori

• Gateway Anda tidak merespons

• Gateway Anda lambat mentransfer data ke Amazon S3

• Gateway Anda melakukan lebih banyak operasi Amazon S3 dari yang diharapkan

• Anda tidak melihat file di bucket Amazon S3 Anda

• Pekerjaan pencadangan gateway Anda gagal atau ada kesalahan saat menulis ke gateway Anda

Gateway Anda bereaksi lambat saat menjelajah direktori

Jika File Gateway bereaksi lambat saat menjalankan ls perintah atau menelusuri direktori, periksa IndexFetch dan IndexEviction CloudWatch metrik:

• Jika IndexFetch metrik lebih besar dari 0 saat Anda menjalankan ls perintah atau menelusuri direktori, File Gateway Anda dimulai tanpa informasi tentang isi direktori yang terpengaruh dan harus mengakses Amazon FSx File Server. Upaya selanjutnya untuk membuat daftar isi direktori itu harus berjalan lebih cepat.

• Jika IndexEviction metrik lebih besar dari 0, itu berarti File Gateway Anda telah mencapai batas dari apa yang dapat dikelola dalam cache pada saat itu. Dalam hal ini, File Gateway Anda harus membebaskan beberapa ruang penyimpanan dari direktori yang paling tidak baru diakses untuk mencantumkan direktori baru. Jika ini sering terjadi dan ada dampak kinerja, hubungi Dukungan.

  Dukungan Diskusikan dengan isi bucket S3 terkait dan rekomendasi untuk meningkatkan kinerja berdasarkan kasus penggunaan Anda.

Gateway Anda tidak merespons

Jika File Gateway Anda tidak merespons, lakukan hal berikut:

• Jika ada pembaruan reboot atau perangkat lunak baru-baru ini, maka periksa IOWaitPercent metriknya. Metrik ini menunjukkan persentase waktu CPU menganggur ketika ada I/O permintaan disk yang luar biasa. Dalam beberapa kasus, ini mungkin tinggi (10 atau lebih) dan mungkin meningkat setelah server di-boot ulang atau diperbarui. Dalam kasus ini, maka File Gateway Anda mungkin terhambat oleh disk root yang lambat karena membangun kembali cache indeks ke RAM. Anda dapat mengatasi masalah ini dengan menggunakan disk fisik yang lebih cepat untuk disk root.

• Jika MemUsedBytes metrik berada pada atau hampir sama dengan MemTotalBytes metrik, maka File Gateway Anda kehabisan RAM yang tersedia. Pastikan File Gateway Anda memiliki setidaknya RAM minimum yang diperlukan. Jika sudah, pertimbangkan untuk menambahkan lebih banyak RAM ke File Gateway Anda berdasarkan beban kerja dan kasus penggunaan Anda.

  Jika berbagi file adalah SMB, masalahnya mungkin juga disebabkan oleh jumlah klien SMB yang terhubung ke berbagi file. Untuk melihat jumlah klien yang terhubung pada waktu tertentu, periksa SMBV(1/2/3)Sessions metriknya. Jika ada banyak klien yang terhubung, Anda mungkin perlu menambahkan lebih banyak RAM ke File Gateway Anda.

Gateway Anda lambat mentransfer data ke Amazon S3

Jika File Gateway Anda lambat mentransfer data ke Amazon S3, lakukan hal berikut:

• Jika CachePercentDirty metriknya 80 atau lebih besar, File Gateway Anda menulis data lebih cepat ke disk daripada mengunggah data ke Amazon S3. Pertimbangkan untuk meningkatkan bandwidth untuk diunggah dari File Gateway Anda, menambahkan satu atau lebih disk cache, atau memperlambat penulisan klien.

• Jika CachePercentDirty metriknya rendah, periksa IoWaitPercent metriknya. Jika IoWaitPercent lebih besar dari 10, File Gateway Anda mungkin terhambat oleh kecepatan disk cache lokal. Kami merekomendasikan disk solid state drive (SSD) lokal untuk cache Anda, lebih disukai NVM Express (). NVMe Jika disk tersebut tidak tersedia, coba gunakan beberapa disk cache dari disk fisik terpisah untuk peningkatan kinerja.

• Jika S3PutObjectRequestTimeS3UploadPartRequestTime,, atau S3GetObjectRequestTime tinggi, mungkin ada hambatan jaringan. Coba analisis jaringan Anda untuk memverifikasi bahwa gateway memiliki bandwidth yang diharapkan.

Gateway Anda melakukan lebih banyak operasi Amazon S3 dari yang diharapkan

Jika File Gateway Anda melakukan lebih banyak operasi Amazon S3 dari yang diharapkan, periksa metriknya. FilesRenamed Operasi ganti nama mahal untuk dijalankan di Amazon S3. Optimalkan alur kerja Anda untuk meminimalkan jumlah operasi ganti nama.

Anda tidak melihat file di bucket Amazon S3 Anda

Jika Anda melihat bahwa file di gateway tidak tercermin di bucket Amazon S3, periksa metriknya. FilesFailingUpload Jika metrik melaporkan bahwa beberapa file gagal diunggah, periksa pemberitahuan kesehatan Anda. Ketika file gagal diunggah, gateway menghasilkan pemberitahuan kesehatan yang berisi detail lebih lanjut tentang masalah tersebut.

Pekerjaan pencadangan gateway Anda gagal atau ada kesalahan saat menulis ke gateway Anda

Jika pekerjaan pencadangan File Gateway Anda gagal atau ada kesalahan saat menulis ke File Gateway Anda, lakukan hal berikut:

• Jika CachePercentDirty metriknya 90 persen atau lebih besar, File Gateway Anda tidak dapat menerima penulisan baru ke disk karena tidak ada cukup ruang yang tersedia pada disk cache. Untuk melihat seberapa cepat File Gateway Anda mengunggah ke Amazon FSx Server, lihat CloudBytesUploaded metrik. Bandingkan metrik itu dengan WriteBytes metrik, yang menunjukkan seberapa cepat klien menulis file ke File Gateway Anda. Jika klien SMB menulis ke File Gateway Anda lebih cepat daripada yang dapat diunggah ke Amazon FSx Server, tambahkan lebih banyak disk cache untuk menutupi ukuran pekerjaan cadangan minimal. Atau, tingkatkan bandwidth unggahan.

• Jika salinan file besar seperti pekerjaan cadangan gagal tetapi CachePercentDirty metriknya kurang dari 80 persen, File Gateway Anda mungkin mencapai batas waktu sesi sisi klien. Untuk SMB, Anda dapat meningkatkan batas waktu ini menggunakan perintah. PowerShell Set-SmbClientConfiguration -SessionTimeout 300 Menjalankan perintah ini menetapkan batas waktu menjadi 300 detik.

  Untuk NFS, pastikan klien dipasang menggunakan hard mount alih-alih soft mount.