Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

排查 S3 PUT 对象大小过大警报问题

PDF

如果租户尝试执行超出 S3 大小限制 5 GiB 的非多部分 PutObject 操作,则会触发 S3 PUT 对象大小过大警报。

开始之前

确定哪些租户使用大于 5 GiB 的对象,以便您可以通知他们。

步骤

  1. 转到 配置 > 监控 > 审计和系统日志服务器

  2. 如果客户端写入正常,则访问审计日志:

    1. 进入 ssh admin@primary_Admin_Node_IP

    2. 输入 `Passwords.txt`文件。

    3. 输入以下命令切换到root: su -

    4. 输入 `Passwords.txt`文件。

      当您以 root 身份登录时,提示符将从 $`到 `#

    5. 更改为审计日志所在的目录。

      审计日志目录和适用节点取决于您的审计目标设置。

      选项 目标

      本地节点(默认)

      /var/local/log/localaudit.log

      管理节点/本地节点

      • 管理节点(主节点和非主节点): /var/local/audit/export/audit.log

      • 所有节点: `/var/local/log/localaudit.log`在此模式下,文件通常为空或缺失。

      外部系统日志服务器

      /var/local/log/localaudit.log

      根据您的审计目标设置,输入: cd /var/local/log`或者 `/var/local/audit/export/

      要了解更多信息,请参阅"选择审计信息目的地"

    6. 确定哪些租户正在使用大于 5 GiB 的对象。

      1. 进入 zgrep SPUT * | egrep "CSIZ\(UI64\):([5-9]|[1-9][0-9]+)[0-9]{9}"

      2. 对于结果中的每个审计消息,查看 `S3AI`字段来确定租户帐户 ID。使用消息中的其他字段来确定客户端、存储桶和对象使用了哪个 IP 地址:

        代码 描述

        萨伊普

        源 IP

        S3AI

        租户 ID

        S3BK

        S3KY

        对象

        CSIZ

        大小(字节)

        审计日志结果示例

    audit.log:2023-01-05T18:47:05.525999 [AUDT:[RSLT(FC32):SUCS][CNID(UI64):1672943621106262][TIME(UI64):804317333][SAIP(IPAD):"10.96.99.127"][S3AI(CSTR):"93390849266154004343"][SACC(CSTR):"bhavna"][S3AK(CSTR):"06OX85M40Q90Y280B7YT"][SUSR(CSTR):"urn:sgws:identity::93390849266154004343:root"][SBAI(CSTR):"93390849266154004343"][SBAC(CSTR):"bhavna"][S3BK(CSTR):"test"][S3KY(CSTR):"large-object"][CBID(UI64):0x077EA25F3B36C69A][UUID(CSTR):"A80219A2-CD1E-466F-9094-B9C0FDE2FFA3"][CSIZ(UI64):6040000000][MTME(UI64):1672943621338958][AVER(UI32):10][ATIM(UI64):1672944425525999][ATYP(FC32):SPUT][ANID(UI32):12220829][AMID(FC32):S3RQ][ATID(UI64):4333283179807659119]]

  3. 如果客户端写入不正常,请使用警报中的租户 ID 来识别租户:

    1. 转到 支持 > 工具 > 日志。收集警报中存储节点的应用程序日志。指定警报前后 15 分钟。

    2. 提取文件并转到 bycast.log

      /GID<grid_id>_<time_stamp>/<site_node>/<time_stamp>/grid/bycast.log

    3. 搜索日志 `method=PUT`并识别客户 `clientIP`场地。

      bycast.log 示例

    Jan  5 18:33:41 BHAVNAJ-DC1-S1-2-65 ADE: |12220829 1870864574 S3RQ %CEA 2023-01-05T18:33:41.208790| NOTICE   1404 af23cb66b7e3efa5 S3RQ: EVENT_PROCESS_CREATE - connection=1672943621106262 method=PUT name=</test/4MiB-0> auth=<V4> clientIP=<10.96.99.127>

  4. 告知租户 PutObject 的最大大小为 5 GiB,并且对于大于 5 GiB 的对象使用分段上传。

  5. 如果应用程序已更改,请忽略警报一周。