As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas: problemas no Gateway de Arquivos
Você pode configurar seu gateway de arquivos para gravar entradas de registro em um grupo de CloudWatch registros da Amazon. Se fizer isso, você receberá notificações sobre o status de integridade do gateway e sobre erros encontrados pelo gateway. Você pode encontrar informações sobre essas notificações de erro e integridade nos CloudWatch Registros.
Nas seções a seguir, é possível encontrar informações que podem ajudar a entender a causa de cada erro e notificação de integridade e como corrigir problemas.
Erro: 1344 (0x00000540)
Ao migrar arquivos para o Amazon S3, você pode encontrar ERROR 1344
(0x00000540) um se estiver tentando copiar arquivos com mais de 10 entradas de controle de acesso ACEs () para o Amazon S3. As entradas de controle de acesso são listadas na lista de controle de acesso (ACL).
O Gateway de Arquivos do Amazon S3 só pode preservar dez entradas ACE por determinado arquivo ou pasta.
Para resolver o erro 1344: copiar a segurança NTFS para o diretório de destino.
Reduza o número de entradas nas permissões do Windows para arquivos ou pastas que contenham mais de dez entradas. Uma abordagem comum é criar um grupo com a lista completa de entradas e, depois, substituir a lista de entradas por esse único grupo. Quando o número de entradas for menor que dez, você poderá tentar copiar novamente os arquivos ou pastas para o gateway.
Erro: GatewayClockOutOfSync
Você pode receber um GatewayClockOutOfSync erro quando o gateway detecta uma diferença de 5 minutos ou mais entre a hora do sistema local e a hora informada pelos servidores do AWS Storage Gateway. Problemas de sincronização do relógio podem afetar negativamente a conectividade entre o gateway e. AWS Se o relógio do gateway estiver fora de sincronia, poderão ocorrer erros de E/S nas conexões NFS e SMB, e os usuários SMB poderão enfrentar erros de autenticação.
Para resolver um GatewayClockOutOfSync erro
-
Confira a configuração de rede entre o gateway e o servidor NTP. Para acessar mais informações sobre como sincronizar a hora da VM do gateway e atualizar a configuração do servidor NTP, consulte Configurar um servidor Network Time Protocol (NTP) para seu gateway.
Erro: InaccessibleStorageClass
Você pode ver o erro InaccessibleStorageClass quando um objeto é transferido para fora da classe de armazenamento Amazon S3 Standard.
O Gateway de Arquivos geralmente encontra esse erro quando tenta fazer upload de um objeto ou ler o objeto do bucket do Amazon S3. Geralmente, esse erro significa que o objeto foi transferido para o Amazon Glacier e está na classe de armazenamento S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive.
Seu Gateway de Arquivos do S3 pode gerar um relatório em cache que lista todos os arquivos do cache do gateway cujo upload atualmente falha para o Amazon S3 devido a esse erro. As informações neste relatório podem ajudá-lo a Suporte resolver problemas com sua configuração de gateway, Amazon S3 ou IAM. Para acessar mais informações, consulte Criar um relatório de cache.
Para resolver um InaccessibleStorageClass erro
-
Restaure o objeto da classe de armazenamento S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive para a classe de armazenamento original no S3.
Se você restaurar o objeto para o bucket do S3 a fim de corrigir um erro de upload, o upload do arquivo acabará ocorrendo. Se você transferir o objeto a fim de corrigir um erro de leitura, o cliente SMB ou NFS do Gateway de Arquivos poderá, então, ler o arquivo.
Erro: InvalidObjectState
Você pode receber um erro InvalidObjectState quando um gravador diferente do Gateway de Arquivos determinado modifica o arquivo especificado no bucket do Amazon S3 estabelecido. Como resultado, o estado do arquivo do Gateway de Arquivos não corresponde ao seu estado no Amazon S3. Todos os uploads subsequentes do arquivo para o Amazon S3 ou as recuperações do arquivo do Amazon S3 falharão.
Seu Gateway de Arquivos do S3 pode gerar um relatório de cache que lista todos os arquivos no cache do gateway cujo upload atualmente não estão sendo feito para o Amazon S3 devido a esse erro. As informações neste relatório podem ajudá-lo a Suporte resolver problemas com sua configuração de gateway, Amazon S3 ou IAM. Para acessar mais informações, consulte Criar um relatório de cache.
Para resolver um InvalidObjectState erro
Se a operação que modifica o arquivo for S3Upload ou S3GetObject, faça o seguinte:
-
Salve a cópia mais recente do arquivo no sistema de arquivos local do cliente SMB ou NFS (você precisará dessa cópia de arquivo na etapa 4). Se a versão do arquivo no Amazon S3 for a mais recente, baixe essa versão. Você pode fazer isso usando o Console de gerenciamento da AWS ou AWS CLI.
-
Exclua o arquivo no Amazon S3 usando o Console de gerenciamento da AWS ou. AWS CLI
-
Exclua o arquivo do Gateway de Arquivos utilizando o cliente SMB ou NFS.
-
Copie a versão mais recente do arquivo que você salvou na etapa 1 para o Amazon S3 utilizando seu cliente SMB ou NFS. Faça isso por meio do Gateway de Arquivos.
Erro: ObjectMissing
Você pode receber o erro ObjectMissing quando um gravador diferente do Gateway de Arquivos determinado exclui o arquivo especificado do bucket do S3. Todos os uploads subsequentes para o Amazon S3 ou as recuperações do Amazon S3 para o objeto falham.
Seu Gateway de Arquivos do S3 pode gerar um relatório de cache que lista todos os arquivos no cache do gateway cujo upload não está sendo feito para o Amazon S3 devido a esse erro. As informações neste relatório podem ajudá-lo a Suporte resolver problemas com sua configuração de gateway, Amazon S3 ou IAM. Para acessar mais informações, consulte Criar um relatório de cache.
Para resolver um ObjectMissing erro
Se a operação que modifica o arquivo for S3Upload ou S3GetObject, faça o seguinte:
-
Salve a cópia mais recente do arquivo no sistema de arquivos local do cliente SMB ou NFS (você precisará dessa cópia de arquivo na etapa 3).
-
Exclua o arquivo do Gateway de Arquivos utilizando o cliente SMB ou NFS.
-
Copie a versão mais recente do arquivo que você salvou na etapa 1 utilizando seu cliente SMB ou NFS. Faça isso por meio do Gateway de Arquivos.
Erro: RoleTrustRelationshipInvalid
Você recebe esse erro quando o perfil do IAM de um compartilhamento de arquivos tem um relacionamento de confiança do IAM configurado incorretamente (ou seja, o perfil do IAM não confia na entidade principal do Storage Gateway chamada storagegateway.amazonaws.com). Como resultado, o Gateway de Arquivos não poderia receber as credenciais para executar nenhuma operação no bucket do S3 que comporte o compartilhamento de arquivos.
Para resolver um RoleTrustRelationshipInvalid erro
-
Use o console do IAM ou a API do IAM para incluir
storagegateway.amazonaws.com.rproxy.govskope.uscomo principal o que seu compartilhamento de arquivos confia IAMrole. Para obter informações sobre a função do IAM, consulte Tutorial: delegar acesso entre AWS contas usando funções do IAM.
Erro: S3 AccessDenied
Você pode receber um S3AccessDenied erro na função de acesso ao bucket AWS Identity and Access Management (IAM) do Amazon S3 de um compartilhamento de arquivos. Nesse caso, o perfil do IAM de acesso ao bucket do S3 que é especificado pelo roleArn no erro não permite a operação envolvida. A operação não é permitida devido às permissões para os objetos no diretório especificado pelo prefixo do Amazon S3.
Seu Gateway de Arquivos do S3 pode gerar um relatório de cache que lista todos os arquivos no cache do gateway cujo upload atualmente não estão sendo feito para o Amazon S3 devido a esse erro. As informações neste relatório podem ajudá-lo a Suporte resolver problemas com sua configuração de gateway, Amazon S3 ou IAM. Para acessar mais informações, consulte Criar um relatório de cache.
Para resolver um erro do S3 AccessDenied
-
Modifique a política de acesso do Amazon S3 anexada ao
roleArnno log de integridade do Gateway de Arquivos para conceder permissões para a operação do Amazon S3. Verifique se a política de acesso concede permissão para a operação que causou o erro. Além disso, conceda permissão para o diretório especificado no log paraprefix. Para acessar informações sobre as permissões do Amazon S3, consulte Especificar permissões em uma política no Guia do usuário do Amazon Simple Storage Service.Essas operações podem fazer com que ocorra um erro
S3AccessDenied.-
S3HeadObject -
S3GetObject -
S3ListObjects -
S3DeleteObject -
S3PutObject
-
Erro: DroppedNotifications
Você pode ver um DroppedNotifications erro em vez de outros tipos esperados de entradas de CloudWatch registro quando o espaço livre de armazenamento no disco raiz do gateway for menor que 1 GB ou se mais de 100 notificações de saúde forem geradas em um intervalo de 1 minuto. Nessas circunstâncias, o gateway deixa de gerar notificações de CloudWatch log detalhadas como medida de precaução.
Para resolver um DroppedNotifications erro
-
Confira a métrica
Root Disk Usagena guia Monitoramento do seu gateway no console do Storage Gateway para determinar se o espaço disponível no disco raiz está acabando. -
Aumente o tamanho do disco de armazenamento raiz do gateway se o espaço disponível for menor que 1 GB. Consulte a documentação do hipervisor da sua máquina virtual para receber instruções.
Para aumentar o tamanho do disco raiz dos gateways do Amazon EC2, consulte Solicitar modificações em seus volumes do EBS no Guia do usuário do Amazon Elastic Compute Cloud.
nota
Não é possível aumentar o tamanho do disco raiz do Dispositivo de Hardware do AWS Storage Gateway.
-
Reinicie o gateway.
Notificação: HardReboot
Você pode receber uma notificação HardReboot quando a VM do gateway é reiniciada inesperadamente. Essa reinicialização pode ocorrer devido à falta de energia, à uma falha de hardware ou a outro evento. Para VMware gateways, uma redefinição do vSphere High Availability Application Monitoring pode causar esse evento.
Quando seu gateway é executado em tal ambiente, verifique a presença da HealthCheckFailure notificação e consulte o registro de VMware eventos da VM.
Notificação: Reinicializar
É possível obter uma notificação de reinicialização quando a VM do gateway é reiniciada. É possível reiniciar a VM de um gateway usando o console VM Hypervisor Management ou o console do Storage Gateway. Também é possível reiniciar usando o software de gateway durante o ciclo de manutenção do gateway.
Se a hora da reinicialização estiver dentro de 10 minutos da hora de início da manutenção configurada do gateway, essa reinicialização provavelmente será uma ocorrência normal e não um sinal de algum problema. Se a reinicialização ocorreu significativamente fora da janela de manutenção, verifique se o gateway foi reiniciado manualmente.
Solução de problemas: verificações de segurança mostram portas NFS abertas
Algumas portas NFS são habilitadas por padrão, mesmo em gateways que você usa somente com compartilhamentos de arquivos SMB. Se você usa um software de segurança de terceiros, como o Qualys, para verificar a rede em que o Gateway de Arquivos está implantado, os resultados da verificação poderão indicar essas portas NFS abertas como uma possível vulnerabilidade de segurança. Se você usa seu gateway somente com compartilhamentos de arquivos SMB e deseja desabilitar as portas NFS não utilizadas por motivos de segurança, siga o procedimento abaixo:
Para desabilitar as portas NFS em um Gateway de Arquivos:
-
Acesse o prompt de comando do console local do gateway utilizando o procedimento descrito em Como executar comandos do Storage Gateway no console local.
-
Digite os seguintes comandos para desabilitar o tráfego NFS:
IPv4
iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROPIPv6
ip6tables -I INPUT -p udp -m udp --dport 111 -j DROP ip6tables -I INPUT -p udp -m udp --dport 2049 -j DROP ip6tables -I INPUT -p udp -m udp --dport 20048 -j DROP ip6tables -I INPUT -p tcp -m tcp --dport 111 -j DROP ip6tables -I INPUT -p tcp -m tcp --dport 2049 -j DROP ip6tables -I INPUT -p tcp -m tcp --dport 20048 -j DROP -
Digite o comando a seguir para confirmar se as portas NFS bloqueadas aparecem nas tabelas IP:
IPv4
iptables -n -L -v --line-numbersIPv6
ip6tables -n -L -v --line-numbers
Solução de problemas: usando CloudWatch métricas
A seguir, você pode encontrar informações sobre ações para resolver problemas usando as CloudWatch métricas da Amazon com o Storage Gateway.
Tópicos
O gateway reage lentamente quando você navega por diretórios
Se o File Gateway reagir lentamente quando você executa o ls comando ou navega pelos diretórios, verifique as métricas IndexFetch e IndexEviction CloudWatch :
-
Se a
IndexFetchmétrica for maior que 0 quando você executa umlscomando ou navega pelos diretórios, seu gateway de arquivos começou sem informações sobre o conteúdo do diretório afetado e precisou acessar o Amazon FSx File Server. Os esforços subsequentes para listar o conteúdo desse diretório deverão ocorrer com mais rapidez. -
Se a métrica
IndexEvictionfor maior que 0, significa que o Gateway de Arquivos atingiu o limite do que pode gerenciar em seu cache no momento. Nesse caso, o Gateway de Arquivos precisa liberar espaço de armazenamento do diretório acessado há mais tempo para listar um novo diretório. Se isso ocorrer com frequência e houver um impacto no desempenho, entre em contato Suporte.Discuta com Suporte o conteúdo do bucket S3 relacionado e as recomendações para melhorar o desempenho com base em seu caso de uso.
O gateway não está respondendo
Se o Gateway de Arquivos não está respondendo, faça o seguinte:
-
Se essa foi uma reinicialização atual ou uma atualização de software, verifique a métrica
IOWaitPercent. Essa métrica mostra a porcentagem de tempo em que a CPU fica ociosa quando há uma I/O solicitação de disco pendente. Em alguns casos, isso pode ser alto (10 ou mais) e pode ter aumentado depois que o servidor foi reinicializado ou atualizado. Nesses casos, o Gateway de Arquivos pode estar sendo limitado por um disco raiz lento à medida que ele recria o cache de índice para RAM. É possível resolver esse problema usando um disco físico mais rápido para o disco raiz. -
Caso a métrica
MemUsedBytesseja igual ou quase igual à métricaMemTotalBytes, o Gateway de Arquivos está ficando sem RAM disponível. Verifique se o Gateway de Arquivos tem pelo menos a RAM mínima necessária. Se já tiver, pense em adicionar mais RAM ao Gateway de Arquivos com base na workload e no caso de uso.Se o compartilhamento de arquivos for SMB, o problema também pode ser devido ao número de clientes SMB conectados ao compartilhamento de arquivos. Para ver o número de clientes conectados em determinado momento, verifique a métrica
SMBV(1/2/3)Sessions. Se houver muitos clientes conectados, talvez seja necessário adicionar mais RAM ao Gateway de Arquivos.
O gateway demora a transferir dados para o Amazon S3
Se o Gateway de Arquivos estiver demorando a transferir dados para o Amazon S3, faça o seguinte:
-
Caso a métrica
CachePercentDirtyseja 80 ou mais, significa que o Gateway de Arquivos está gravando dados mais depressa no disco do que consegue fazer upload deles para o Amazon S3. Pense em aumentar a largura de banda para upload do Gateway de Arquivos, adicionar um ou mais discos de cache ou desacelerar as gravações do cliente. -
Se a métrica
CachePercentDirtyestiver baixa, confira a métricaIoWaitPercent. CasoIoWaitPercentseja maior que 10, pode ser que o Gateway de Arquivos esteja sendo limitado pela velocidade do disco de cache local. Recomendamos discos locais de unidade de estado sólido (SSD) para seu cache, preferencialmente NVM Express (). NVMe Se esses discos não estiverem disponíveis, tente usar vários discos de cache de discos físicos separados para melhorar o desempenho. -
Se
S3PutObjectRequestTime,S3UploadPartRequestTimeouS3GetObjectRequestTimeforem altos, pode haver um gargalo na rede. Tente analisar sua rede para verificar se o gateway tem a largura de banda esperada.
Seu gateway está realizando mais operações do Amazon S3 do que o esperado
Se o seu Gateway de Arquivos estiver executando mais operações do Amazon S3 do que o esperado, confira a métrica FilesRenamed. As operações de renomeação são caras para serem executadas no Amazon S3. Otimize seu fluxo de trabalho para minimizar o número de operações de renomeação.
Não é possível ver arquivos no bucket do Amazon S3
Se você perceber que os arquivos no gateway não aparecem no bucket do Amazon S3, confira a métrica FilesFailingUpload. Se a métrica informar que alguns arquivos estão falhando no upload, confira suas notificações de integridade. Quando não é feito upload dos arquivos, o gateway gera uma notificação de integridade que contém mais detalhes sobre o problema.
O trabalho de backup do gateway falha ou há erros quando você grava no gateway
Se o trabalho de backup do Gateway de Arquivos falhar ou se houver erros quando você gravar nele, faça o seguinte:
-
Se a métrica
CachePercentDirtyfor 90% ou mais, o Gateway de Arquivos não poderá aceitar novas gravações em disco porque não há espaço disponível suficiente no disco de cache. Para ver a rapidez com que seu gateway de arquivos está sendo carregado para o Amazon FSx Server, vejaCloudBytesUploadeda métrica. Compare essa métrica com a métricaWriteBytes, que mostra a rapidez com que o cliente está gravando arquivos no Gateway de Arquivos. Se o cliente SMB estiver gravando no seu gateway de arquivos mais rápido do que pode fazer o upload para o Amazon FSx Server, adicione mais discos de cache para cobrir, no mínimo, o tamanho da tarefa de backup. Ou aumente a largura de banda de upload. -
Se a cópia de um arquivo grande, como um trabalho de backup falhar, mas a métrica
CachePercentDirtyfor inferior a 80%, o Gateway de Arquivos poderá estar atingindo um tempo limite de sessão no lado do cliente. Para SMB, você pode aumentar esse tempo limite usando o PowerShell comando.Set-SmbClientConfiguration -SessionTimeout 300A execução desse comando define o tempo limite para 300 segundos.Para o NFS, verifique se o cliente está montado usando uma montagem rígida em vez de uma montagem flexível.
