Solução de problemas: problemas no File Gateway - AWS Storage Gateway
Erro: 1344 (0x00000540)Erro: GatewayClockOutOfSyncErro: InaccessibleStorageClassErro: InvalidObjectStateErro: ObjectMissingErro: RoleTrustRelationshipInvalidErro: S3 AccessDeniedErro: DroppedNotificationsNotificação: HardRebootNotificação: ReinicializarSolução de problemas: portas NFS abertasSolução de problemas com CloudWatch métricas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas: problemas no File Gateway

Você pode configurar seu gateway de arquivos para gravar entradas de registro em um grupo de CloudWatch registros da Amazon. Se você fizer isso, receberá notificações sobre o status de integridade do gateway e sobre quaisquer erros que o gateway encontre. Você pode encontrar informações sobre essas notificações de erro e integridade nos CloudWatch Registros.

Nas seções a seguir, é possível encontrar informações que podem ajudar a entender a causa de cada erro e notificação de integridade e como corrigir problemas.

Erro: 1344 (0x00000540)

Ao migrar arquivos para o Amazon S3, você pode encontrar ERROR 1344 (0x00000540) um se estiver tentando copiar arquivos com mais de 10 entradas de controle de acesso ACEs () para o Amazon S3. As entradas de controle de acesso estão listadas na Lista de Controle de Acesso (ACL).

O Amazon S3 File Gateway só pode preservar 10 entradas ACE por determinado arquivo ou pasta.

Para resolver um erro 1344: copiando a segurança NTFS para o diretório de destino.

Reduza o número de entradas nas Permissões do Windows para arquivos ou pastas que contêm mais de 10 entradas. Uma abordagem comum é criar um grupo contendo a lista completa de entradas e, em seguida, substituir a lista de entradas por esse único grupo. Quando o número de entradas for menor que 10, você poderá tentar copiar novamente os arquivos ou pastas para o gateway.

Erro: GatewayClockOutOfSync

Você pode receber um GatewayClockOutOfSync erro quando o gateway detecta uma diferença de 5 minutos ou mais entre a hora do sistema local e a hora informada pelos servidores do AWS Storage Gateway. Problemas de sincronização do relógio podem afetar negativamente a conectividade entre o gateway e. AWS Se o relógio do gateway estiver fora de sincronia, poderão ocorrer erros de E/S nas conexões NFS e SMB, e os usuários SMB poderão enfrentar erros de autenticação.

Para resolver um GatewayClockOutOfSync erro

Erro: InaccessibleStorageClass

Você pode receber um InaccessibleStorageClass erro quando um objeto sai da classe de armazenamento Amazon S3 Standard.

Seu gateway de arquivos geralmente encontra esse erro quando tenta carregar um objeto ou ler um objeto do bucket do Amazon S3. Geralmente, esse erro significa que o objeto foi movido para o Amazon S3 Glacier e está na classe de armazenamento S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive.

Seu S3 File Gateway pode gerar um relatório de cache que lista todos os arquivos no cache do gateway que atualmente não estão sendo carregados para o Amazon S3 devido a esse erro. As informações neste relatório podem ajudá-lo a Suporte resolver problemas com sua configuração de gateway, Amazon S3 ou IAM. Para obter mais informações, consulte Criar um relatório de cache.

Para resolver um InaccessibleStorageClass erro

  • Restaure o objeto da classe de armazenamento S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive de volta à sua classe de armazenamento original no S3.

    Se você restaurar o objeto no bucket do S3 para corrigir um erro de upload, o arquivo será eventualmente carregado. Se você restaurar o objeto para corrigir um erro de leitura, o cliente SMB ou NFS do File Gateway poderá então ler o arquivo.

Erro: InvalidObjectState

Você pode receber um InvalidObjectState erro quando um gravador diferente do File Gateway especificado modifica o arquivo especificado no bucket do Amazon S3 especificado. Como resultado, o estado do arquivo do File Gateway não corresponde ao estado no Amazon S3. Qualquer upload subsequente do arquivo para o Amazon S3 ou recuperação do arquivo do Amazon S3 falhará.

Seu S3 File Gateway pode gerar um relatório de cache que lista todos os arquivos no cache do gateway que atualmente não estão sendo carregados para o Amazon S3 devido a esse erro. As informações neste relatório podem ajudá-lo a Suporte resolver problemas com sua configuração de gateway, Amazon S3 ou IAM. Para obter mais informações, consulte Criar um relatório de cache.

Para resolver um InvalidObjectState erro

Se a operação que modifica o arquivo for S3Upload ouS3GetObject, faça o seguinte:

  1. Salve a cópia mais recente do arquivo no sistema de arquivos local do seu cliente SMB ou NFS (você precisa dessa cópia do arquivo na etapa 4). Se a versão do arquivo no Amazon S3 for a mais recente, baixe essa versão. Você pode fazer isso usando o AWS Management Console ou AWS CLI.

  2. Exclua o arquivo no Amazon S3 usando o AWS Management Console ou. AWS CLI

  3. Exclua o arquivo do File Gateway usando seu cliente SMB ou NFS.

  4. Copie a versão mais recente do arquivo que você salvou na etapa 1 para o Amazon S3 usando seu cliente SMB ou NFS. Faça isso por meio do seu File Gateway.

Erro: ObjectMissing

Você pode receber um ObjectMissing erro quando um gravador diferente do File Gateway especificado exclui o arquivo especificado do bucket do S3. Qualquer upload subsequente para o Amazon S3 ou recuperações do objeto do Amazon S3 falhará.

Seu S3 File Gateway pode gerar um relatório de cache que lista todos os arquivos no cache do gateway que atualmente não estão sendo carregados para o Amazon S3 devido a esse erro. As informações neste relatório podem ajudá-lo a Suporte resolver problemas com sua configuração de gateway, Amazon S3 ou IAM. Para obter mais informações, consulte Criar um relatório de cache.

Para resolver um ObjectMissing erro

Se a operação que modifica o arquivo for S3Upload ouS3GetObject, faça o seguinte:

  1. Salve a cópia mais recente do arquivo no sistema de arquivos local do seu cliente SMB ou NFS (você precisa dessa cópia do arquivo na etapa 3).

  2. Exclua o arquivo do File Gateway usando seu cliente SMB ou NFS.

  3. Copie a versão mais recente do arquivo que você salvou na etapa 1 usando seu cliente SMB ou NFS. Faça isso por meio do seu File Gateway.

Erro: RoleTrustRelationshipInvalid

Você recebe esse erro quando a função do IAM para um compartilhamento de arquivos tem uma relação de confiança do IAM configurada incorretamente (ou seja, a função do IAM não confia no principal do Storage Gateway chamadostoragegateway.amazonaws.com). Como resultado, o File Gateway não conseguiria obter as credenciais para executar nenhuma operação no bucket do S3 que faz backup do compartilhamento de arquivos.

Para resolver um RoleTrustRelationshipInvalid erro

Erro: S3 AccessDenied

Você pode receber um S3AccessDenied erro na função de acesso ao bucket AWS Identity and Access Management (IAM) do Amazon S3 de um compartilhamento de arquivos. Nesse caso, a função do IAM de acesso ao bucket do S3 especificada roleArn no erro não permite a operação envolvida. A operação não é permitida devido às permissões para os objetos no diretório especificado pelo prefixo Amazon S3.

Seu S3 File Gateway pode gerar um relatório de cache que lista todos os arquivos no cache do gateway que atualmente não estão sendo carregados para o Amazon S3 devido a esse erro. As informações neste relatório podem ajudá-lo a Suporte resolver problemas com sua configuração de gateway, Amazon S3 ou IAM. Para obter mais informações, consulte Criar um relatório de cache.

Para resolver um erro do S3 AccessDenied

  • Modifique a política de acesso do Amazon S3 que está anexada roleArn no log de integridade do File Gateway para permitir permissões para a operação do Amazon S3. Verifique se a política de acesso concede permissão para a operação que causou o erro. Além disso, conceda permissão para o diretório especificado no log para prefix. Para obter informações sobre as permissões do Amazon S3, consulte Especificação de permissões em uma política no Guia do usuário do Amazon Simple Storage Service.

    Essas operações podem fazer com que ocorra um erro S3AccessDenied.

    • S3HeadObject

    • S3GetObject

    • S3ListObjects

    • S3DeleteObject

    • S3PutObject

Erro: DroppedNotifications

Você pode ver um DroppedNotifications erro em vez de outros tipos esperados de entradas de CloudWatch registro quando o espaço livre de armazenamento no disco raiz do gateway for menor que 1 GB ou se mais de 100 notificações de saúde forem geradas em um intervalo de 1 minuto. Nessas circunstâncias, o gateway deixa de gerar notificações de CloudWatch log detalhadas como medida de precaução.

Para resolver um DroppedNotifications erro

  1. Verifique a Root Disk Usage métrica na guia Monitoramento do seu gateway no console do Storage Gateway para determinar se o espaço disponível no disco raiz está acabando.

  2. Aumente o tamanho do disco de armazenamento raiz do gateway se o espaço disponível for menor que 1 GB. Consulte a documentação do hipervisor da sua máquina virtual para obter instruções.

    Para aumentar o tamanho do disco raiz dos EC2 gateways da Amazon, consulte Solicitar modificações em seus volumes do EBS no Guia do usuário do Amazon Elastic Compute Cloud.

    nota

    Não é possível aumentar o tamanho do disco raiz do AWS Storage Gateway Hardware Appliance.

  3. Reinicie o gateway.

Notificação: HardReboot

Você pode receber uma notificação HardReboot quando a VM do gateway é reiniciada inesperadamente. Essa reinicialização pode ocorrer devido à falta de energia, à uma falha de hardware ou a outro evento. Para VMware gateways, uma redefinição do vSphere High Availability Application Monitoring pode causar esse evento.

Quando seu gateway é executado nesse ambiente, verifique a presença da HealthCheckFailure notificação e consulte o registro de VMware eventos da VM.

Notificação: Reinicializar

É possível obter uma notificação de reinicialização quando a VM do gateway é reiniciada. É possível reiniciar a VM de um gateway usando o console VM Hypervisor Management ou o console do Storage Gateway. Também é possível reiniciar usando o software de gateway durante o ciclo de manutenção do gateway.

Se a hora da reinicialização estiver dentro de 10 minutos da hora de início da manutenção configurada do gateway, essa reinicialização provavelmente será uma ocorrência normal e não um sinal de algum problema. Se a reinicialização ocorreu significativamente fora da janela de manutenção, verifique se o gateway foi reiniciado manualmente.

Solução de problemas: escaneamentos de segurança mostram portas NFS abertas

Algumas portas NFS são habilitadas por padrão, mesmo em gateways que você usa somente com compartilhamentos de arquivos SMB. Se você usa um software de segurança de terceiros, como o Qualys, para verificar a rede em que o File Gateway está implantado, os resultados da verificação podem relatar essas portas NFS abertas como uma possível vulnerabilidade de segurança. Se você usa seu gateway somente com compartilhamentos de arquivos SMB e deseja desativar as portas NFS não utilizadas por motivos de segurança, use o procedimento a seguir:

Para desativar as portas NFS em um gateway de arquivos:

  1. Acesse o prompt de comando do console local do gateway usando o procedimento descrito emComo executar comandos do Storage Gateway no console local.

  2. Digite os seguintes comandos para desativar o tráfego NFS:

    IPv4

    iptables -I INPUT -p udp -m udp --dport 111 -j DROP
iptables -I INPUT -p udp -m udp --dport 2049 -j DROP
iptables -I INPUT -p udp -m udp --dport 20048 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

    IPv6

    ip6tables -I INPUT -p udp -m udp --dport 111 -j DROP
ip6tables -I INPUT -p udp -m udp --dport 2049 -j DROP
ip6tables -I INPUT -p udp -m udp --dport 20048 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 111 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 2049 -j DROP
ip6tables -I INPUT -p tcp -m tcp --dport 20048 -j DROP

  3. Digite o comando a seguir para confirmar se as portas NFS bloqueadas aparecem nas tabelas IP:

    IPv4

    iptables -n -L -v --line-numbers

    IPv6

    ip6tables -n -L -v --line-numbers

Solução de problemas: usando CloudWatch métricas

A seguir, você pode encontrar informações sobre ações para resolver problemas usando as CloudWatch métricas da Amazon com o Storage Gateway.

Seu gateway reage lentamente ao navegar pelos diretórios

Se o File Gateway reagir lentamente quando você executa o ls comando ou navega pelos diretórios, verifique as métricas IndexFetch e IndexEviction CloudWatch :

  • Se a IndexFetch métrica for maior que 0 quando você executa um ls comando ou navega pelos diretórios, seu gateway de arquivos começou sem informações sobre o conteúdo do diretório afetado e precisou acessar o Amazon FSx File Server. Os esforços subsequentes para listar o conteúdo desse diretório deverão ocorrer com mais rapidez.

  • Se a IndexEviction métrica for maior que 0, significa que seu gateway de arquivos atingiu o limite do que ele pode gerenciar em seu cache naquele momento. Nesse caso, o File Gateway precisa liberar algum espaço de armazenamento do diretório acessado menos recentemente para listar um novo diretório. Se isso ocorrer com frequência e houver um impacto no desempenho, entre em contato Suporte.

    Discuta com Suporte o conteúdo do bucket S3 relacionado e as recomendações para melhorar o desempenho com base em seu caso de uso.

Seu gateway não está respondendo

Se o seu gateway de arquivos não estiver respondendo, faça o seguinte:

  • Se essa foi uma reinicialização atual ou uma atualização de software, verifique a métrica IOWaitPercent. Essa métrica mostra a porcentagem de tempo em que a CPU fica ociosa quando há uma I/O solicitação de disco pendente. Em alguns casos, isso pode ser alto (10 ou mais) e pode ter aumentado depois que o servidor foi reinicializado ou atualizado. Nesses casos, o File Gateway pode ficar congestionado por um disco raiz lento ao reconstruir o cache de índice na RAM. É possível resolver esse problema usando um disco físico mais rápido para o disco raiz.

  • Se a MemUsedBytes métrica for igual ou quase igual à MemTotalBytes métrica, seu gateway de arquivos está ficando sem RAM disponível. Certifique-se de que seu gateway de arquivos tenha pelo menos a RAM mínima necessária. Se isso já acontecer, considere adicionar mais RAM ao seu gateway de arquivos com base em sua carga de trabalho e caso de uso.

    Se o compartilhamento de arquivos for SMB, o problema também pode ser devido ao número de clientes SMB conectados ao compartilhamento de arquivos. Para ver o número de clientes conectados em determinado momento, verifique a métrica SMBV(1/2/3)Sessions. Se houver muitos clientes conectados, talvez seja necessário adicionar mais RAM ao seu gateway de arquivos.

Seu gateway está lento ao transferir dados para o Amazon S3

Se o seu File Gateway estiver demorando a transferir dados para o Amazon S3, faça o seguinte:

  • Se a CachePercentDirty métrica for 80 ou maior, seu File Gateway está gravando dados em disco mais rápido do que pode fazer o upload dos dados para o Amazon S3. Considere aumentar a largura de banda para upload do seu gateway de arquivos, adicionar um ou mais discos de cache ou diminuir a velocidade de gravação do cliente.

  • Se a CachePercentDirty métrica for baixa, verifique a IoWaitPercent métrica. Se IoWaitPercent for maior que 10, seu gateway de arquivos pode ser prejudicado pela velocidade do disco de cache local. Recomendamos discos locais de unidade de estado sólido (SSD) para seu cache, preferencialmente NVM Express (). NVMe Se esses discos não estiverem disponíveis, tente usar vários discos de cache de discos físicos separados para melhorar o desempenho.

  • SeS3PutObjectRequestTime,S3UploadPartRequestTime, ou S3GetObjectRequestTime forem altos, pode haver um gargalo na rede. Tente analisar sua rede para verificar se o gateway tem a largura de banda esperada.

Seu gateway está realizando mais operações do Amazon S3 do que o esperado

Se o seu gateway de arquivos estiver executando mais operações do Amazon S3 do que o esperado, verifique a FilesRenamed métrica. As operações de renomeação são caras para serem executadas no Amazon S3. Otimize seu fluxo de trabalho para minimizar o número de operações de renomeação.

Você não vê arquivos no seu bucket do Amazon S3

Se você perceber que os arquivos no gateway não estão refletidos no bucket do Amazon S3, verifique a FilesFailingUpload métrica. Se a métrica informar que alguns arquivos estão falhando no upload, verifique suas notificações de saúde. Quando os arquivos não são carregados, o gateway gera uma notificação de saúde contendo mais detalhes sobre o problema.

A tarefa de backup do gateway falha ou há erros ao gravar no gateway

Se a tarefa de backup do File Gateway falhar ou houver erros ao gravar no File Gateway, faça o seguinte:

  • Se a CachePercentDirty métrica for 90 por cento ou mais, seu gateway de arquivos não poderá aceitar novas gravações em disco porque não há espaço disponível suficiente no disco de cache. Para ver a rapidez com que seu gateway de arquivos está sendo carregado para o Amazon FSx Server, veja CloudBytesUploaded a métrica. Compare essa métrica com a WriteBytes métrica, que mostra a rapidez com que o cliente está gravando arquivos no seu File Gateway. Se o cliente SMB estiver gravando no seu gateway de arquivos mais rápido do que pode fazer o upload para o Amazon FSx Server, adicione mais discos de cache para cobrir, no mínimo, o tamanho da tarefa de backup. Ou aumente a largura de banda de upload.

  • Se uma cópia de arquivo grande, como uma tarefa de backup, falhar, mas a CachePercentDirty métrica for inferior a 80%, seu File Gateway pode estar atingindo o tempo limite da sessão do lado do cliente. Para SMB, você pode aumentar esse tempo limite usando o PowerShell comando. Set-SmbClientConfiguration -SessionTimeout 300 A execução desse comando define o tempo limite para 300 segundos.

    Para o NFS, verifique se o cliente está montado usando uma montagem rígida em vez de uma montagem flexível.