Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Insights do System Manager

Colaboradores

A partir do ONTAP 9.11,1, o Gerenciador de sistema exibe insights que ajudam a otimizar o desempenho e a segurança do seu sistema.

Observação Para visualizar, personalizar e responder a insights, consulte "Obtenha insights para ajudar a otimizar seu sistema"

Insights de capacidade

O System Manager pode exibir os seguintes insights em resposta às condições de capacidade do seu sistema:

Insight

Gravidade

Condição

Correções

As camadas locais não têm espaço

Remediar riscos

Um ou mais níveis locais estão mais de 95% cheios e crescendo rapidamente. Os workloads existentes podem não ser capazes de crescer ou, em casos extremos, os workloads existentes podem ficar sem espaço e falhar.

Correção recomendada: Execute uma das seguintes opções.

  • Limpe a fila de recuperação de volume.

  • Habilite o provisionamento de thin Provisioning em volumes provisionados espessos para liberar o storage preso.

  • Mova volumes para outro nível local.

  • Excluir cópias snapshot desnecessárias.

  • Exclua diretórios desnecessários ou arquivos nos volumes.

  • Habilite o Fabric Pool para categorizar os dados na nuvem.

As aplicações não têm espaço

Precisa de atenção

Um ou mais volumes estão mais de 95% cheios, mas não têm o crescimento automático ativado.

Recomendado: Ative o crescimento até 150% da capacidade atual.

Outras opções:

  • Recupere espaço com a exclusão de cópias Snapshot.

  • Redimensione os volumes.

  • Excluir diretórios ou arquivos.

A capacidade do volume FlexGroup é desequilibrada

Otimizar o armazenamento

O tamanho dos volumes constituintes de um ou mais volumes do FlexGroup cresceu de forma desigual ao longo do tempo, levando a um desequilíbrio no uso da capacidade. Se os volumes constituintes ficarem cheios, podem ocorrer falhas de gravação.

Recomendado: Rebalanceamento dos volumes FlexGroup.

As VMs de storage estão ficando sem capacidade

Otimizar o armazenamento

Uma ou mais VMs de storage estão perto da capacidade máxima. Você não poderá provisionar mais espaço para volumes novos ou existentes se as VMs de storage alcançarem a capacidade máxima.

Recomendado: Se possível, aumente o limite máximo de capacidade da VM de armazenamento.

Insights de segurança

O System Manager pode exibir os seguintes insights em resposta a condições que podem comprometer a segurança de seus dados ou do sistema.

Insight

Gravidade

Condição

Correções

Os volumes ainda estão no modo de aprendizado anti-ransomware

Precisa de atenção

Um ou mais volumes estão no modo de aprendizado anti-ransomware por 90 dias.

Recomendado: Ative o modo ativo anti-ransomware para esses volumes.

A exclusão automática de cópias Snapshot está habilitada nos volumes

Precisa de atenção

A eliminação automática de instantâneos está ativada num ou mais volumes.

Recomendado: Desative a exclusão automática de cópias Snapshot. Caso contrário, em caso de ataque de ransomware, a recuperação de dados para esses volumes pode não ser possível.

Os volumes não têm políticas Snapshot

Precisa de atenção

Um ou mais volumes não têm uma política de snapshot adequada anexada a eles.

Recomendado: Anexe uma política Snapshot a volumes que não tenham um. Caso contrário, em caso de ataque de ransomware, a recuperação de dados para esses volumes pode não ser possível.

FPolicy nativo não está configurado

Prática recomendada

O FPolicy nativo não está configurado em uma ou mais VMs de armazenamento nas.

Recomendado: IMPORTANTE: Bloquear extensões pode levar a resultados inesperados. A partir de 9.11.1, é possível habilitar o FPolicy nativo para VMs de armazenamento, o que bloqueia mais de 3000 extensões de arquivo conhecidas por serem usadas para ataques de ransomware. "Configurar FPolicy nativo" Nas VMs de armazenamento nas para controlar as extensões de arquivo permitidas ou não permitidas para serem gravadas em volumes em seu ambiente.

O Telnet está ativado

Prática recomendada

O Secure Shell (SSH) deve ser usado para acesso remoto seguro.

Recomendado: Desative o Telnet e use SSH para acesso remoto seguro.

Poucos servidores NTP estão configurados

Prática recomendada

O número de servidores configurados para NTP é inferior a 3.

Recomendado: Associe pelo menos três servidores NTP ao cluster. Caso contrário, podem ocorrer problemas com a sincronização da hora do cluster.

O Remote Shell (RSH) está ativado

Prática recomendada

O Secure Shell (SSH) deve ser usado para acesso remoto seguro.

Recomendado: Desative o RSH e use SSH para acesso remoto seguro.

O banner de login não está configurado

Prática recomendada

As mensagens de login não são configuradas para o cluster, para a VM de armazenamento ou para ambos.

Recomendado: Configure os banners de login para o cluster e a VM de armazenamento e habilite seu uso.

O AutoSupport está usando um protocolo não seguro

Prática recomendada

O AutoSupport não está configurado para se comunicar via HTTPS.

Recomendado: É altamente recomendável usar HTTPS como protocolo de transporte padrão para enviar mensagens AutoSupport para suporte técnico.

O utilizador de administrador predefinido não está bloqueado

Prática recomendada

Ninguém fez login usando uma conta administrativa padrão (admin ou diag), e essas contas não estão bloqueadas.

Recomendado: Bloqueie contas administrativas padrão quando elas não estiverem sendo usadas.

O Secure Shell (SSH) está usando cifras não seguras

Prática recomendada

A configuração atual usa cifras CBC não seguras.

Recomendado: Você deve permitir apenas cifras seguras em seu servidor web para proteger a comunicação segura com seus visitantes. Remover cifras que tenham nomes contendo "cbc", como "ais128-cbc", "aes192-cbc", "AES256-cbc" e "3DES-cbc".

A conformidade com o FIPS 140-2 global está desativada

Prática recomendada

A conformidade com o FIPS 140-2 global é desativada no cluster.

Recomendado: Por motivos de segurança, você deve habilitar a criptografia compatível com FIPS global 140-2 para garantir que o ONTAP possa se comunicar com segurança com clientes externos ou clientes de servidor.

Os volumes não estão sendo monitorados para ataques de ransomware

Precisa de atenção

O antirransomware é desativado em um ou mais volumes.

Recomendado: Ative o anti-ransomware nos volumes. Caso contrário, você pode não notar quando os volumes estão sendo ameaçados ou sob ataque.

As VMs de storage não estão configuradas para anti-ransomware

Prática recomendada

Uma ou mais VMs de storage não estão configuradas para proteção contra ransomware.

Recomendado: Ative o anti-ransomware nas VMs de armazenamento. Caso contrário, você pode não notar quando as VMs de armazenamento estão sendo ameaçadas ou sob ataque.

Insights de configuração

O System Manager pode exibir os seguintes insights em resposta a preocupações sobre a configuração do seu sistema.

Insight

Gravidade

Condição

Correções

O cluster não está configurado para notificações

Prática recomendada

E-mail, webhooks ou um traphost SNMP não está configurado para permitir que você receba notificações sobre problemas com o cluster.

Recomendado: Configure notificações para o cluster.

O cluster não está configurado para atualizações automáticas.

Prática recomendada

O cluster não foi configurado para receber atualizações automáticas para o pacote de qualificação de disco mais recente, firmware de disco, firmware de gaveta, firmware de SP/BMC ou arquivos de segurança quando estiverem disponíveis.

Recomendado: Ative este recurso.

O firmware do cluster não está atualizado

Prática recomendada

O seu sistema não tem a atualização mais recente do firmware, que pode ter melhorias, patches de segurança ou novos recursos que ajudam a proteger o cluster para um melhor desempenho.

Recomendado: Atualize o firmware do ONTAP.