Skip to main content
Active IQ Unified Manager 9.14
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Welche Probleme können mit Unified Manager behoben werden

Beitragende

Mit der Funktion zur automatischen Korrektur von Active IQ Unified Manager lassen sich bestimmte ONTAP Probleme beheben oder bestimmte ONTAP Funktionen wie die Ransomware-Überwachung effektiv über Unified Manager managen.

In dieser Tabelle werden die ONTAP-Probleme oder Funktionen beschrieben, die Sie direkt über die Schaltfläche Fix IT oder Fix All auf der Web-Benutzeroberfläche von Unified Manager verwalten können.

Name und Beschreibung des Events Managementaktion Operation „Fix It“

Volume-Speicherplatz Voll

Das Volume ist fast nicht mehr Platz vorhanden und es hat den Schwellenwert für die Kapazitäten erreicht. Dieser Schwellenwert ist standardmäßig auf 90 % der Volume-Größe eingestellt.

Aktivieren Sie Autogrow

Unified Manager ermittelt, dass Volume Autogrow nicht für dieses Volume konfiguriert ist, sodass es diese Funktion aktiviert, damit das Volume bei Bedarf die Kapazität erweitert.

Inodes Voll

Dieses Volume hat keine Inodes und kann keine neuen Dateien akzeptieren.

Erhöhen Sie die Anzahl von Inodes auf dem Volumen

Erhöht die Anzahl der Inodes auf dem Volumen um 2 Prozent.

Richtlinie Für Storage-Tier Wurde Nicht Stimmt Überein

Das Volume verfügt über viele inaktive Daten und die aktuelle Tiering-Richtlinie wird auf „nur Snapshots“ oder „keine“ gesetzt.

Aktivieren Sie automatisches Cloud Tiering

Da sich das Volume bereits auf einer FabricPool befindet, wird die Tiering-Richtlinie in „automatisch“ geändert, sodass inaktive Daten in die kostengünstigere Cloud-Tier verschoben werden.

Nichtübereinkommen Bei Storage Tier Erkannt

Auf dem Volume befinden sich viele inaktive Daten, die sich jedoch nicht auf einem Cloud-fähigen Storage Tier (FabricPool) befinden.

Storage-Tier von Volumes ändern

Das Volume wird auf Cloud-fähige Storage-Tier verschoben und die Tiering-Richtlinie auf „automatisch“ gesetzt, um inaktive Daten auf die Cloud-Tier zu verschieben.

Überwachungsprotokoll Deaktiviert

Das Prüfprotokoll ist für die Storage-VM nicht aktiviert

Aktivieren der Audit-Protokollierung für die Storage-VM

Aktiviert die Protokollierung von Prüfungen auf der Storage-VM.

Beachten Sie, dass für die Storage-VM bereits ein lokaler oder ein Remote-Audit-Protokollverzeichnis konfiguriert sein muss.

Anmelde-Banner Deaktiviert

Das Login-Banner für den Cluster sollte aktiviert sein, um die Sicherheit zu erhöhen, indem Zugriffsbeschränkungen klar werden.

Setzen Sie das Anmeldebanner für den Cluster ein

Setzt das Cluster-Anmeldebanner auf „Zugriff beschränkt auf autorisierte Benutzer“.

Anmelde-Banner Deaktiviert

Das Login-Banner für die Storage-VM sollte aktiviert sein, um die Sicherheit zu erhöhen, indem Zugriffsbeschränkungen klar werden.

Setzen Sie das Anmeldebanner für die Storage-VM ein

Legt den Storage VM Login Banner auf „Access Restricted to Authorized Users“ fest.

SSH verwendet unsichere Chiffren

Chiffren mit dem Suffix „-cbc“ werden als unsicher betrachtet.

Entfernen Sie unsichere Chiffren aus dem Cluster

Entfernt die unsicheren Chiffren - wie aes192-cbc und aes128-cbc — aus dem Cluster.

SSH verwendet unsichere Chiffren

Chiffren mit dem Suffix „-cbc“ werden als unsicher betrachtet.

Entfernen Sie unsichere Chiffren aus der Storage-VM

Entfernt die unsicheren Chiffren - wie aes192-cbc und aes128-cbc — von der Storage-VM.

AutoSupport HTTPS-Transport deaktiviert

Das Transportprotokoll zum Senden von AutoSupport Meldungen an den technischen Support sollte verschlüsselt sein.

Legen Sie HTTPS als Transportprotokoll für AutoSupport Meldungen fest

Legt HTTPS als Transportprotokoll für AutoSupport Meldungen auf dem Cluster fest.

Überschreitung Des Schwellenwerts Für Das Cluster-Load-Ungleichgewicht

Zeigt an, dass der Lastausgleich zwischen den Nodes im Cluster nicht ausgeglichen ist. Dieses Ereignis wird generiert, wenn die verwendete Performance-Abweichung zwischen den Nodes mehr als 30 % beträgt.

Lastausgleich für Cluster-Workloads

Unified Manager ermittelt, welches Volume am besten von einem Node zum anderen verschoben werden soll, um das Ungleichgewicht zu verringern und dann das Volume zu verschieben.

Unterschreiten Des Schwellenwerts Für Die Clusterkapazität

Zeigt an, dass der Kapazitätsausgleich zwischen den Aggregaten im Cluster nicht möglich ist. Dieses Ereignis wird erzeugt, wenn die verwendete Kapazitätsabweichung zwischen Aggregaten mehr als 70 % beträgt.

Ausgewogene Cluster-Kapazität

Unified Manager erkennt das optimale Volume für die Verschiebung von einem Aggregat zu einem anderen, um das Ungleichgewicht zu verringern und dann das Volume zu verschieben.

Nicht Genutzte Performance-Kapazität Schwellenwert

Zeigt an, dass die Last auf dem Node überausgelastet werden kann, wenn die Auslastung nicht um mindestens einen hochaktiven Workload reduziert wird. Dieses Ereignis wird generiert, wenn die genutzte Node-Performance-Kapazität für mehr als 12 Stunden mehr als 100 % beträgt.

Begrenzen Sie die hohe Last auf dem Node

Unified Manager ermittelt das Volume mit den höchsten IOPS und wendet eine QoS-Richtlinie auf Basis des erwarteten historischen IOPS-Spitzenniveaus an, um die Last auf dem Node zu verringern.

Schwellenwert Für Dynamische Ereigniswarnung Überschritten

Zeigt an, dass der Node aufgrund der ungewöhnlich hohen Auslastung einiger Workloads bereits überlastet ist.

Verringern Sie die Überlastung in einem Node

Unified Manager ermittelt das Volume mit den höchsten IOPS und wendet eine QoS-Richtlinie auf Basis des erwarteten historischen IOPS-Spitzenniveaus an, um die Last auf dem Node zu verringern.

Übernahme ist nicht möglich

Der Failover ist derzeit deaktiviert, sodass während eines Ausfalls oder Neubootens der Zugriff auf die Ressourcen des Node unterbrochen wird, bis der Node wieder verfügbar ist.

Aktivieren Sie Node-Failover

Unified Manager sendet den entsprechenden Befehl, um Failover auf allen Knoten im Cluster zu aktivieren.

Option cf.takeover.on_Panic IST AUS konfiguriert

Die nodeshell Option "cf.takeover.on_Panic" wird auf aus gesetzt, was bei HA-konfigurierten Systemen zu einem Problem führen könnte.

Aktivieren Sie die Übernahme in Panikzustand

Unified Manager sendet den entsprechenden Befehl an den Cluster, um diese Einstellung in ein zu ändern.

Deaktivieren Sie die nodeshell Option snapmirror.enable

Die alte nodeshell Option "snapmirror.enable" steht auf on, was nach dem Upgrade auf ONTAP 9.3 oder höher ein Problem beim Booten verursachen kann.

Setzen Sie die option snapmirror.enable auf aus

Unified Manager sendet den entsprechenden Befehl an den Cluster, um diese Einstellung in aus zu ändern.

Telnet ist aktiviert

Weist auf ein potenzielles Sicherheitsproblem hin, da Telnet unsicher ist und Daten unverschlüsselt weiterleitet.

Deaktivieren Sie Telnet

Unified Manager sendet den entsprechenden Befehl an das Cluster, um Telnet zu deaktivieren.

Konfiguration des Anti-Ransomware-Lernens für Storage-VMs

Regelmäßige Überprüfungen auf Cluster mit Lizenzen für Anti-Ransomware-Monitoring Validierung, ob eine Storage VM nur NFS- oder SMB-Volumes in einem solchen Cluster unterstützt

Speichern Sie Storage-VMs in einem learning Modus der Anti-Ransomware-Überwachung

Unified Manager setzt das Ransomware-Monitoring auf learning Geben Sie den Status der Storage-VMs über die Cluster-Managementkonsole an. Das Ransomware-Monitoring auf allen neuen Volumes, die auf der Storage-VM erstellt wurden, wird automatisch in den Learning-Modus versetzt. Im Rahmen dieses Enablement lernt ONTAP das Aktivitätsmuster auf den Volumes und erkennt Anomalien aufgrund potenzieller bösartiger Angriffe.

Konfiguration des Anti-Ransomware-Lernens für Volumes

Regelmäßige Überprüfungen auf Cluster mit Lizenzen für Anti-Ransomware-Monitoring Validierung, ob ein Volume nur NFS- oder SMB-Services in einem solchen Cluster unterstützt

Legen Sie Volumes in fest learning Modus der Anti-Ransomware-Überwachung

Unified Manager setzt das Ransomware-Monitoring auf learning Status für die Volumes über die Cluster-Managementkonsole Im Rahmen dieses Enablement lernt ONTAP das Aktivitätsmuster auf den Volumes und erkennt Anomalien aufgrund potenzieller bösartiger Angriffe.

Volume-Anti-Ransomware aktivieren

Regelmäßige Überprüfungen auf Cluster mit Lizenzen für Anti-Ransomware-Monitoring Erkennt, ob die Volumes sich in befinden learning Modus der Anti-Ransomware-Überwachung für mehr als 45 Tage, und bestimmt die Aussicht, sie in den aktiven Modus zu setzen.

Legen Sie Volumes in fest active Modus der Anti-Ransomware-Überwachung

Unified Manager setzt das Ransomware-Monitoring auf active Auf den Volumes über die Cluster-Managementkonsole zugreifen. Im Rahmen dieses Enablement lernt ONTAP das Aktivitätsmuster auf den Volumes kennen, erkennt Anomalien aufgrund potenzieller bösartiger Angriffe und erstellt Warnmeldungen zu Datensicherungsmaßnahmen.

Deaktivieren Sie die Anti-Ransomware des Volumes

Regelmäßige Überprüfungen auf Cluster mit Lizenzen für Anti-Ransomware-Monitoring Erkennt sich wiederholende Benachrichtigungen während der aktiven Anti-Ransomware-Überwachung auf den Volumes (so werden beispielsweise mehrere Warnungen vor potenziellen Ransomware-Angriffen über 30 Tage zurückgegeben).

Deaktivieren Sie das Anti-Ransomware-Monitoring auf Volumes

Unified Manager deaktiviert das Ransomware-Monitoring auf den Volumes über die Cluster Management-Konsole.