Einblicke in System Manager
Änderungen vorschlagen
PDFs
Ab ONTAP 9.11.1 zeigt System Manager Insights an, die Sie bei der Optimierung der Performance und Sicherheit Ihres Systems unterstützen.
|
Informationen zum Anzeigen, Anpassen und Reagieren auf Erkenntnisse finden Sie unter "Einblicke zur Optimierung Ihres Systems" |
Kapazitätseinblicke
System Manager kann als Reaktion auf die Kapazitätsbedingungen in Ihrem System die folgenden Einblicke anzeigen:
Insight |
Schweregrad |
Zustand |
Korrekturen |
Lokale Ebenen haben keinen Platz |
Risiken beheben |
Eine oder mehrere lokale Ebenen sind zu mehr als 95 % voll und wachsen schnell. Bestehende Workloads können sich möglicherweise nicht vergrößern oder in extremen Fällen kann es vorkommen, dass die Menge an Speicherplatz ausbleibt oder ausfällt. |
Empfohlener Fix: Führen Sie eine der folgenden Optionen aus.
|
Applikationen fehlt Speicherplatz |
Erfordert Aufmerksamkeit |
Ein oder mehrere Volumes sind zu mehr als 95 % voll, haben aber keine Autogrow aktiviert. |
Empfohlen: Aktivieren Sie Autogrow bis zu 150% der aktuellen Kapazität. Andere Optionen:
|
Die Kapazität des FlexGroup Volume ist nicht ausgeglichen |
Optimieren Sie den Storage |
Die Größe der zusammengehörigen Volumes eines oder mehrerer FlexGroup Volumes ist im Laufe der Zeit ungleichmäßig gewachsen, was zu einem Ungleichgewicht bei der Kapazitätsauslastung führte. Wenn die einzelnen Volumes voll werden, können Fehler beim Schreiben auftreten. |
Empfohlen: Balancieren Sie die FlexGroup-Volumes aus. |
Die Kapazität der Storage-VMs geht zu knapp |
Optimieren Sie den Storage |
Eine oder mehrere Storage-VMs nähern sich der maximalen Kapazität. Sie können nicht mehr Platz für neue oder bestehende Volumes bereitstellen, wenn die Storage-VMs die maximale Kapazität erreichen. |
Empfohlen: Wenn möglich, erhöhen Sie die maximale Kapazitätsgrenze der Speicher-VM. |
Sicherheitseinblicke
System Manager kann die folgenden Einblicke als Reaktion auf Umstände anzeigen, die die Sicherheit Ihrer Daten oder Ihres Systems gefährden könnten.
Insight |
Schweregrad |
Zustand |
Korrekturen |
Lernmodus für Ransomware noch immer sehr einfach |
Erfordert Aufmerksamkeit |
Ein oder mehrere Volumes befinden sich seit 90 Tagen im Lernmodus zum Schutz vor Ransomware. |
Empfohlen: Aktivieren Sie den Anti-Ransomware-aktiven Modus für diese Volumes. |
Das automatische Löschen von Snapshot Kopien ist auf Volumes aktiviert |
Erfordert Aufmerksamkeit |
Das automatische Löschen von Snapshots ist auf einem oder mehreren Volumes aktiviert. |
Empfohlen: Deaktivieren Sie das automatische Löschen von Snapshot Kopien. Andernfalls ist im Fall eines Ransomware-Angriffs möglicherweise keine Datenwiederherstellung für diese Volumes möglich. |
Volumes verfügen nicht über Snapshot-Richtlinien |
Erfordert Aufmerksamkeit |
An ein oder mehrere Volumes ist keine angemessene Snapshot-Richtlinie gebunden. |
Empfohlen: Hängen Sie eine Snapshot-Richtlinie an Volumes an, die keine haben. Andernfalls ist im Fall eines Ransomware-Angriffs möglicherweise keine Datenwiederherstellung für diese Volumes möglich. |
Native FPolicy ist nicht konfiguriert |
Best Practices in sich |
Native FPolicy wird nicht auf einer oder mehreren NAS-Storage-VMs konfiguriert. |
Empfohlen: WICHTIG: Das Blockieren von Erweiterungen kann zu unerwarteten Ergebnissen führen. Ab 9.11.1 können Sie nativen FPolicy für Storage-VMs aktivieren. Dabei werden mehr als 3000 Dateierweiterungen blockiert, von denen bekannt ist, dass sie für Ransomware-Angriffe verwendet werden. "Konfigurieren Sie nativen FPolicy" In NAS-Speicher-VMs, um die Dateierweiterungen zu steuern, die auf Volumes in Ihrer Umgebung geschrieben werden dürfen oder dürfen. |
Telnet ist aktiviert |
Best Practices in sich |
Secure Shell (SSH) sollte für einen sicheren Remote-Zugriff verwendet werden. |
Empfohlen: Telnet deaktivieren und SSH für sicheren Remote-Zugriff verwenden. |
Es sind zu wenige NTP-Server konfiguriert |
Best Practices in sich |
Die Anzahl der für NTP konfigurierten Server ist kleiner als 3. |
Empfohlen: Mindestens drei NTP-Server mit dem Cluster verknüpfen. Andernfalls können Probleme bei der Synchronisierung der Cluster-Zeit auftreten. |
Remote Shell (RSH) ist aktiviert |
Best Practices in sich |
Secure Shell (SSH) sollte für einen sicheren Remote-Zugriff verwendet werden. |
Empfohlen: Deaktivieren Sie RSH und verwenden Sie SSH für sicheren Remote-Zugriff. |
Anmeldebanner ist nicht konfiguriert |
Best Practices in sich |
Anmeldemeldungen sind weder für das Cluster, für die Storage-VM noch für beides konfiguriert. |
Empfohlen: Richten Sie die Anmeldebanner für den Cluster und die Speicher-VM ein und aktivieren Sie deren Nutzung. |
AutoSupport verwendet ein nicht sicheres Protokoll |
Best Practices in sich |
AutoSupport ist nicht für die Kommunikation über HTTPS konfiguriert. |
Empfohlen: Es wird dringend empfohlen, HTTPS als Standard-Transportprotokoll zu verwenden, um AutoSupport-Nachrichten an den technischen Support zu senden. |
Der Standard-Admin-Benutzer ist nicht gesperrt |
Best Practices in sich |
Niemand hat sich mit einem Standard-Administratorkonto (admin oder diag) angemeldet, und diese Konten sind nicht gesperrt. |
Empfohlen: Sperren Sie standardmäßige Administratorkonten, wenn sie nicht verwendet werden. |
Secure Shell (SSH) verwendet unsichere Chiffren |
Best Practices in sich |
Die aktuelle Konfiguration verwendet nicht sichere CBC-Chiffren. |
Empfohlen: Sie sollten nur sichere Chiffren auf Ihrem Webserver zulassen, um die sichere Kommunikation mit Ihren Besuchern zu schützen. Entfernen Sie Chiffren mit Namen, die „cbc“ enthalten, z. B. „ais128-cbc“, „aes192-cbc“, „aes256-cbc“ und „3des-cbc“. |
Die globale FIPS 140-2-2-Compliance ist deaktiviert |
Best Practices in sich |
Die globale FIPS 140-2-2-Compliance ist auf dem Cluster deaktiviert. |
Empfohlen: Aus Sicherheitsgründen sollten Sie die globale FIPS 140-2-konforme Kryptographie aktivieren, um sicherzustellen, dass ONTAP sicher mit externen Clients oder Server-Clients kommunizieren kann. |
Volumes werden nicht auf Ransomware-Angriffe überwacht |
Erfordert Aufmerksamkeit |
Anti-Ransomware ist auf einem oder mehreren Volumes deaktiviert. |
Empfohlen: Aktivieren Sie Anti-Ransomware auf den Volumes. Andernfalls bemerken Sie möglicherweise nicht, wann Volumen bedroht werden oder angegriffen werden. |
Storage VMs sind nicht für den Schutz vor Ransomware konfiguriert |
Best Practices in sich |
Eine oder mehrere Storage-VMs sind nicht für den Schutz vor Ransomware konfiguriert. |
Empfohlen: Aktivieren Sie Anti-Ransomware auf den Storage-VMs. Andernfalls werden Sie möglicherweise nicht bemerken, wenn Storage-VMs bedroht sind oder angegriffen werden. |
Konfigurationseinblicke
System Manager kann die folgenden Einblicke als Antwort auf Bedenken hinsichtlich der Konfiguration Ihres Systems anzeigen.
Insight |
Schweregrad |
Zustand |
Korrekturen |
Das Cluster ist nicht für Benachrichtigungen konfiguriert |
Best Practices in sich |
E-Mail, Webhooks oder ein SNMP traphost ist nicht so konfiguriert, dass Sie Benachrichtigungen über Probleme mit dem Cluster erhalten. |
Empfohlen: Konfigurieren Sie Benachrichtigungen für den Cluster. |
Das Cluster ist nicht für automatische Updates konfiguriert. |
Best Practices in sich |
Das Cluster wurde nicht so konfiguriert, dass es automatische Updates für die neueste Festplattenqualifizierungspaket, Festplatten-Firmware, Shelf-Firmware, SP/BMC-Firmware oder Sicherheitsdateien empfängt, sobald diese verfügbar sind. |
Empfohlen: Aktivieren Sie diese Funktion. |
Cluster-Firmware ist nicht auf dem neuesten Stand |
Best Practices in sich |
Ihr System verfügt nicht über das neueste Firmware-Update, das Verbesserungen, Sicherheitspatches oder neue Funktionen zur Sicherung des Clusters für eine bessere Performance bieten könnte. |
Empfohlen: Aktualisieren Sie die ONTAP-Firmware. |