Unified Manager 可以修复哪些问题
建议更改
PDF
通过使用Active IQ Unified Manager的自动修复功能,您可以选择通过 Unified Manager 有效地解决某些ONTAP问题或管理某些ONTAP功能(例如反勒索软件监控)。
下表介绍了这些ONTAP问题或功能,您可以通过 Unified Manager Web UI 上的 修复它 或 修复全部 按钮直接管理这些问题或功能。
| 事件名称和描述 | 管理操作 | “修复”操作 |
|---|---|---|
卷空间全满 该卷的空间几乎用尽,并且已突破容量满阈值。此阈值默认设置为卷大小的 90%。 |
启用卷自动增长 |
Unified Manager 确定此卷未配置卷自动增长,因此启用此功能,以便卷在需要时容量会增加。 |
索引节点全满 此卷的 inode 已用完,无法接受任何新文件。 |
增加卷上的 inode 数量 |
将卷上的 inode 数量增加 2%。 |
检测到存储层策略不匹配 该卷具有大量非活动数据,并且当前分层策略设置为“仅快照”或“无”。 |
启用自动云分层 |
由于卷已经驻留在FabricPool上,它将分层策略更改为“自动”,以便将非活动数据移动到成本较低的云层。 |
检测到存储层不匹配 该卷具有大量非活动数据,但它不驻留在支持云的存储层(FabricPool)上。 |
更改卷的存储层 |
将卷移动到支持云的存储层,并将分层策略设置为“自动”以将非活动数据移动到云层。 |
已禁用审核日志 存储虚拟机未启用审计日志 |
为存储虚拟机启用审核日志记录 |
在存储虚拟机上启用审计日志记录。 请注意,存储虚拟机必须已经配置了本地或远程审计日志位置。 |
已禁用登录横幅 应启用集群的登录横幅,通过明确访问限制来提高安全性。 |
设置集群的登录横幅 |
将集群登录横幅设置为“ |
已禁用登录横幅 应启用存储虚拟机的登录横幅,通过明确访问限制来提高安全性。 |
为存储虚拟机设置登录横幅 |
将存储虚拟机登录横幅设置为“仅限授权用户访问”。 |
SSH 正在使用不安全密码 带有后缀“-cbc”的密码被认为是不安全的。 |
从集群中删除不安全的密码 |
从集群中删除不安全的密码 - 例如 aes192-cbc 和 aes128-cbc。 |
SSH 正在使用不安全密码 带有后缀“-cbc”的密码被认为是不安全的。 |
从存储虚拟机中删除不安全的密码 |
从存储虚拟机中删除不安全的密码 - 例如 aes192-cbc 和 aes128-cbc。 |
已禁用 AutoSupport HTTPS 传输 用于向技术支持发送AutoSupport消息的传输协议应该加密。 |
将 HTTPS 设置为AutoSupport消息的传输协议 |
将 HTTPS 设置为集群上AutoSupport消息的传输协议。 |
已超过集群负载不平衡阈值 表示集群中节点之间的负载不平衡。当节点间性能容量使用差异超过 30% 时,生成此事件。 |
平衡集群工作负载 |
Unified Manager 确定从一个节点移动到另一个节点的最佳卷以减少不平衡,然后移动该卷。 |
已超过集群容量不平衡阈值 表示集群中聚合之间的容量不平衡。当聚合之间的已用容量差异超过 70% 时,会生成此事件。 |
平衡集群容量 |
Unified Manager 确定从一个聚合移动到另一个聚合的最佳卷以减少不平衡,然后移动该卷。 |
已使用性能容量阈值被突破 表示如果不通过一个或多个高度活跃的工作负载来降低利用率,则节点上的负载可能会被过度利用。当节点性能容量使用值超过100%且持续12小时以上时,生成此事件。 |
限制节点的高负载 |
Unified Manager 识别具有最高 IOPS 的卷,并使用历史预期和峰值 IOPS 水平应用 QoS 策略来减少节点上的负载。 |
已违反动态事件警告阈值 表示由于某些工作负载的负载异常高,该节点已经处于过载状态。 |
减少节点中的过载 |
Unified Manager 识别具有最高 IOPS 的卷,并使用历史预期和峰值 IOPS 水平应用 QoS 策略来减少节点上的负载。 |
无法接管 故障转移当前已被禁用,因此在中断或重启期间对节点资源的访问将会丢失,直到节点再次可用为止。 |
启用节点故障转移 |
Unified Manager 发送适当的命令以在集群中的所有节点上启用故障转移。 |
选项 Cf.takeover.on_panic 配置为关闭 nodeshell 选项“cf.takeover.on_panic”设置为*off*,这可能会导致 HA 配置的系统出现问题。 |
启用恐慌接管 |
Unified Manager 向集群发送适当的命令以将此设置更改为 on。 |
禁用 nodeshell 选项 snapmirror.enable 旧的 nodeshell 选项“snapmirror.enable”设置为 on,这可能会在升级到ONTAP 9.3 或更高版本后在启动期间导致问题。 |
将 snapmirror.enable 选项设置为关闭 |
Unified Manager 向集群发送适当的命令以将此设置更改为 off。 |
已启用 Telnet 表示存在潜在的安全问题,因为 Telnet 不安全并且以未加密的方式传递数据。 |
禁用 Telnet |
Unified Manager 向集群发送适当的命令以禁用 Telnet。 |
配置存储虚拟机反勒索软件学习 定期检查具有反勒索软件监控许可证的集群。验证存储虚拟机在这样的集群中是否仅支持 NFS 或 SMB 卷。 |
将存储虚拟机放入 `learning`反勒索软件监控模式 |
Unified Manager 将反勒索软件监控设置为 `learning`通过集群管理控制台查看存储虚拟机的状态。存储虚拟机上创建的所有新卷上的反勒索软件监控都会自动转入学习模式。通过此功能, ONTAP可以了解卷上的活动模式并检测由于潜在恶意攻击而导致的异常。 |
配置批量反勒索软件学习 定期检查具有反勒索软件监控许可证的集群。验证卷在这样的集群中是否仅支持 NFS 或 SMB 服务。 |
将卷放入 `learning`反勒索软件监控模式 |
Unified Manager 将反勒索软件监控设置为 `learning`通过集群管理控制台查看卷的状态。通过此功能, ONTAP可以了解卷上的活动模式并检测由于潜在恶意攻击而导致的异常。 |
启用批量反勒索软件 定期检查具有反勒索软件监控许可证的集群。检测卷是否在 `learning`反勒索软件监控模式超过 45 天,并确定将其置于主动模式的前景。 |
将卷放入 `active`反勒索软件监控模式 |
Unified Manager 将反勒索软件监控设置为 `active`通过集群管理控制台在卷上。通过此功能, ONTAP可以了解卷上的活动模式并检测由于潜在恶意攻击而导致的异常,并为数据保护措施创建警报。 |
禁用批量反勒索软件 定期检查具有反勒索软件监控许可证的集群。在卷上进行主动反勒索软件监控期间检测重复通知(例如,30 天内多次返回潜在勒索软件攻击的警告)。 |
禁用卷上的反勒索软件监控 |
Unified Manager 通过集群管理控制台禁用卷上的反勒索软件监控。 |