El recopilador de datos se ejecuta durante algún tiempo y se detiene después de un tiempo aleatorio, con el error "mensaje de error: El conector está en estado de error. Nombre del servicio: Auditoría. Motivo del fallo: Servidor de fpolicy externo sobrecargado."

La velocidad de eventos de ONTAP era mucho mayor que la que puede manejar el cuadro Agente. Por lo tanto, la conexión finalizó. Compruebe el tráfico máximo en CloudSecure cuando se haya realizado la desconexión. Esto puede comprobar en la página CloudSecure > Activity Forensics > All Activity. Si el tráfico agregado pico es superior al que puede controlar Agent Box, consulte la página Comprobador de tasa de eventos sobre cómo ajustar el tamaño de la implementación de Collector en un cuadro de agente. Si el Agente fue instalado en el cuadro Agente antes del 4 de marzo de 2021, ejecute los siguientes comandos en el cuadro Agente: Echo 'net.core.rmem_max=8388608' >> /etc/sysctl.conf echo 'net.ipv4.tcp_rmem = 4096 2097152 8388608' >> /etc/sysctl.conf sysctl -p después de reiniciar el colector.

El recopilador informa de un mensaje de error: “No se ha encontrado ninguna dirección IP local en el conector que pueda llegar a las interfaces de datos de la SVM”.

Lo más probable es que esto se deba a un problema de red en ONTAP. Siga estos pasos: 1. Asegúrese de que no haya firewalls en el LIF de datos de la SVM o el LIF de gestión que bloquee la conexión de la SVM. 2. Cuando se añade una SVM a través de una IP de gestión de clúster, asegúrese de que el LIF de datos y el LIF de gestión de la SVM se pueden hacer ping desde la máquina virtual del agente. En caso de problemas, compruebe la puerta de enlace, la máscara de red y las rutas del LIF. También puede intentar iniciar sesión en el clúster a través de ssh mediante la IP de administración del clúster y hacer ping a la IP del agente. Asegúrese de que el IP del agente es pingable: Network ping -vserver <vserver name> -destination <Agent IP> -lif <Lif Name> -show-detail Si no se puede pingable, asegúrese de que la configuración de red en ONTAP es correcta, de modo que el equipo del agente es pingable. 3. Si ha intentado conectarse a través de Cluster IP y no funciona, intente conectarse directamente mediante SVM IP. Consulte los pasos anteriores para conectar mediante IP de SVM. 4. Al agregar el recopilador a través de IP de SVM y las credenciales de vsadmin, compruebe si el Lif de SVM tiene habilitado el rol Data plus Mgmt. En este caso, ping a la SVM Lif funcionará, sin embargo SSH a la SVM Lif no funcionará. Si la respuesta es sí, cree una Lif de solo para gestión de SVM y pruebe a conectarse a través de esta Lif de gestión de SVM. 5. Si todavía no funciona, cree un nuevo Lif de SVM e intente conectarse a través de ese Lif. Asegúrese de que la máscara de subred esté configurada correctamente. 6. Depuración avanzada: A) Inicie un rastreo de paquetes en ONTAP. b) Intente conectar un recopilador de datos a la SVM desde la interfaz de usuario de CloudSecure. c) Espere hasta que aparezca el error. Detenga el rastreo de paquetes en ONTAP. d) Abra el rastreo de paquetes desde ONTAP. Está disponible en esta ubicación https://<cluster_mgmt_ip>/spi/<clustername>/etc/log/packet_traces/ e) Asegúrese de que hay un SYN de ONTAP al cuadro del agente. f) Si no hay ningún SYN de ONTAP, hay un problema con el firewall en ONTAP. g) Abra el firewall en ONTAP, de modo que ONTAP pueda conectar el cuadro del agente. 7. Si todavía no funciona, consulte al equipo de redes para asegurarse de que ningún firewall externo está bloqueando la conexión de ONTAP al cuadro Agente. 8. Compruebe que el puerto 7 está abierto. 9. Si ninguna de las opciones anteriores resuelve el problema, abra un caso con "Soporte de NetApp" para obtener ayuda adicional.

Mensaje: "No se ha podido determinar el tipo de ONTAP para [hostname: <IP Address>. Motivo: Error de conexión con Storage System <IP Address>: No se puede acceder al host (no se puede acceder al host)"

1. Compruebe que se han proporcionado la dirección de gestión IP de SVM o la IP de administración de clúster correctas. 2. SSH a la SVM o al clúster al que pretende conectarse. Una vez que esté conectado, asegúrese de que la SVM o el nombre del clúster sean correctos.

Mensaje de error: "El conector está en estado de error. service.name: Auditoría. Motivo del fallo: El servidor de fpolicy externo ha finalizado."

1. Lo más probable es que un firewall esté bloqueando los puertos necesarios en la máquina del agente. Compruebe que el intervalo de puertos 35000-55000/tcp está abierto para que la máquina del agente se conecte desde la SVM. Asegúrese también de que no hay firewalls habilitados desde la comunicación de bloqueo del lado ONTAP al equipo agente. 2. Escriba el siguiente comando en el cuadro Agente y asegúrese de que el rango de puertos está abierto. _Sudo iptables-save

grep 3500*_ la salida de la muestra debería ser: -A IN_public_allow -p tcp -m tcp --dport 35000 -m conntrack -ctstate NEW -j ACCEPT 3. Inicie sesión en SVM, introduzca los siguientes comandos y compruebe que no hay ningún firewall configurado para bloquear la comunicación con ONTAP. System services firewall show system services firewall policy show "Compruebe los comandos del firewall" en el lado ONTAP. 4. SSH al SVM/clúster que desea supervisar. Haga ping en la casilla Agent desde el LIF de datos de la SVM (con compatibilidad con CIFS y protocolos NFS) y asegúrese de que funciona ping: Network ping -vserver <vserver name> -Destination <Agent IP> -lif <Lif Name> -show-detail Si no se pueden pingable, asegúrese de que la configuración de red en ONTAP sea correcta, de modo que el agente se pueda pingable. 5.Si se agrega una única SVM dos veces a un inquilino a través de 2 recopiladores de datos, se mostrará este error. Elimine uno de los recopiladores de datos a través de la interfaz de usuario. A continuación, reinicie el otro recopilador de datos a través de la interfaz de usuario. A continuación, el recopilador de datos mostrará el estado “RUNNING” y comenzará a recibir eventos de SVM. Básicamente, en un inquilino, se debe añadir 1 SVM solo una vez, mediante 1 recopilador de datos. 1 SVM no debe añadirse dos veces a través de 2 recopiladores de datos. 6. En las instancias en las que se agregó la misma SVM en dos entornos de seguridad de carga de trabajo (inquilinos) diferentes, el último siempre tendrá éxito. El segundo colector configurará fpolicy con su propia dirección IP y la pondrá en marcha la primera. De modo que el cobrador en el primero dejará de recibir eventos y su servicio de "auditoria" entrará en estado de error. Para evitar esto, configure cada SVM en un único entorno. 7. Este error también se puede producir si las políticas de servicio no están configuradas correctamente. Con ONTAP 9.8 o posterior, para conectarse al recopilador de origen de datos, se necesita el servicio cliente-fpolicy-data junto con el servicio de datos-nfs y/o data-cifs. Además, el servicio de cliente-fpolicy-data debe estar asociado a los LIF de datos de la SVM supervisada.

No se ven eventos en la página de actividad.

1. Compruebe si el recopilador ONTAP está en estado “EN EJECUCIÓN”. Si la respuesta es sí, asegúrese de que algunos eventos de cifs se generan en las máquinas virtuales del cliente cifs abriendo algunos archivos. 2. Si no se ven actividades, inicie sesión en la SVM e introduzca el siguiente comando. <SVM> learlog show -source fpolicy por favor, asegúrese de que no hay errores relacionados con fpolicy. 3. Si no se ve ninguna actividad, inicie sesión en el SVM. Introduzca el siguiente comando <SVM> policy show Compruebe si se ha establecido la directiva fpolicy llamada con el prefijo “cloudsecure_” y el estado es “on”. Si no se establece, lo más probable es que el agente no pueda ejecutar los comandos en la SVM. Asegúrese de que se han seguido todos los requisitos previos descritos al principio de la página.

El colector de datos SVM está en estado de error y el mensaje Ererrror es “el agente no ha podido conectarse al recopilador”.

1. Lo más probable es que el agente esté sobrecargado y no pueda conectarse a los recopiladores de orígenes de datos. 2. Compruebe cuántos recopiladores de orígenes de datos están conectados al agente. 3. Compruebe también la velocidad de flujo de datos en la página “Todas las actividades” en la interfaz de usuario. 4. Si el número de actividades por segundo es significativamente alto, instale otro agente y mueva algunos de los recopiladores de orígenes de datos al nuevo agente.

El recopilador de datos de SVM muestra el mensaje de error "fpolicy.server.connectError: Node Failed to establecer una conexión con el servidor FPolicy "12.195.15.146" ( Reason: "Select Timed out")"

El firewall está habilitado en SVM/Cluster. Por lo tanto, fpolicy Engine no puede conectarse al servidor fpolicy. Las CLI de ONTAP que pueden utilizarse para obtener más información son: Event log show -source fpolicy que muestra el error event log show -source fpolicy -fields event,action,description que muestra más detalles. "Compruebe los comandos del firewall" En el lado de ONTAP.

Mensaje de error: “El conector está en estado de error. Nombre del servicio:audit. Motivo del fallo: No hay una interfaz de datos válida (función: Datos, protocolos de datos: NFS o CIFS o ambos, estado: Up) encontrado en la SVM.”

Compruebe que hay una interfaz operativa (teniendo la función de protocolo de datos y de datos como CIFS/NFS).

El recopilador de datos entra en el estado error y, a continuación, pasa al estado EN EJECUCIÓN después de algún tiempo y, a continuación, vuelve a error. Este ciclo se repite.

Esto ocurre normalmente en el siguiente escenario: 1. Se han agregado varios recopiladores de datos. 2. Los recolectores de datos que muestran este tipo de comportamiento tendrán 1 SVM agregados a estos recolectores de datos. Esto significa que 2 o más recopiladores de datos están conectados a 1 SVM. 3. Asegúrese de que el recopilador de datos de 1 se conecte solo a una SVM de 1. 4. Elimine los otros recopiladores de datos que están conectados a la misma SVM.

El conector está en estado de error. Nombre del servicio: Auditoría. Motivo del fallo: No se puede configurar (política en svmname de SVM. Motivo: Se ha especificado un valor no válido para el elemento "hay que incluir" dentro de "fpolicy.policy.scope-modify: "Federal"

Los nombres de los recursos compartidos deben indicarse sin comillas. Edite la configuración DSC de la SVM ONTAP para corregir los nombres de los recursos compartidos. Include y exclude shares no está destinado a una larga lista de nombres de recursos compartidos. En su lugar, utilice el filtrado por volumen si tiene un gran número de recursos compartidos que incluir o excluir.

Existen fPolicies en el Cluster que no se utilizan. ¿Qué debería hacer con esas personas antes de instalar Workload Security?

Se recomienda eliminar toda la configuración existente de fpolicy sin usar incluso si están en estado desconectado. Workload Security creará fpolicy con el prefijo "cloudsecure_". Se pueden eliminar todas las demás configuraciones de fpolicy no utilizadas. Comando de la CLI para mostrar la lista de fpolicy: Fpolicy show pasos para eliminar las configuraciones de fpolicy: Fpolicy disable -vserver <svmname> -policy-name <policy_name> fpolicy scope delete -vserver <svmname> -policy-name <policy_name> fpolicy delete -vserver <svmname> -policy-name <policy_name> <svmname> fpolicy event delete -vserver <svmname> <engine_name> -event-name <event_list> _fpolicy Engine

Después de habilitar la seguridad de cargas de trabajo, el rendimiento de la ONTAP se ve afectado: La latencia se vuelve esporádicamente alta, la tasa de IOPS se hace más baja de forma esporádica.

Mientras se utiliza ONTAP con seguridad de carga de trabajo, a veces se pueden ver problemas de latencia en ONTAP. Hay una serie de posibles motivos para ello, como se indica en los siguientes apartados: "1372994" "1415152", , , "1438207" "1479704" "1354659" . Todos estos problemas se solucionan en ONTAP 9.13.1 y versiones posteriores; se recomienda encarecidamente usar una de estas versiones posteriores.

El recopilador de datos está en error, muestra este mensaje de error. “Error: El conector está en estado de error. Nombre del servicio: Auditoría. Motivo del fallo: No se puede configurar la política en SVM_test. Motivo: Falta el valor del campo zapi: Eventos. “

Empiece con una nueva SVM solo con el servicio NFS configurado. Añadir un recopilador de datos de SVM de ONTAP en Workload Security. CIFS se configura como un protocolo permitido para la SVM mientras se añade el recopilador de datos de la SVM de ONTAP en Workload Security. Espere hasta que el recopilador de datos de Workload Security muestre un error. Dado que el servidor CIFS NO está configurado en la SVM, este error, tal como se muestra en la izquierda, se muestra con Workload Security. Edite el recopilador de datos de la SVM de ONTAP y anule la comprobación de CIFS como protocolo permitido. Guarde el recopilador de datos. Empezará a funcionar únicamente con el protocolo NFS habilitado.

El recopilador de datos muestra el mensaje de error: “Error: No se pudo determinar el estado del recopilador en 2 reintentos, intente reiniciar el colector de nuevo (código de error: AGENT008)”.

1. En la página colectores de datos, desplácese a la derecha del recopilador de datos indicando el error y haga clic en el menú 3 puntos. Seleccione Edit. Vuelva a introducir la contraseña del recopilador de datos. Guarde el recopilador de datos pulsando el botón Save. El recopilador de datos se reiniciará y se debería solucionar el error. 2. Es posible que la máquina del agente no tenga suficiente espacio de CPU o RAM, por lo que los DSCs están fallando. Compruebe el número de colectores de datos que se agregan al agente en la máquina. Si es superior a 20, aumente la capacidad de CPU y RAM de la máquina del agente. Una vez que la CPU y la RAM se aumentan, los DSCs se inicializarán y luego se pondrán en funcionamiento automáticamente. Consulte la guía de tamaños en "esta página".

El recopilador de datos está fuera de servicio cuando se selecciona el modo SVM.