Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

System Manager 洞見

貢獻者
PDF

從 ONTAP 9.11.1 開始、系統管理員會顯示 _Insights 、協助您最佳化系統的效能與安全性。

註 若要檢視、自訂及回應深入分析、請參閱 "獲得深入見解、協助您最佳化系統"

容量洞見

System Manager 可根據系統的容量狀況顯示下列洞見:

洞見

嚴重性

條件

修正

本機層缺乏空間

補救風險

一或多個本機層的整體容量超過 95% 、而且成長迅速。現有的工作負載可能無法擴充、或是在極端情況下、現有的工作負載可能會用盡空間而故障。

  • 建議的修正 * :執行下列其中一個選項。

  • 清除 Volume 恢復佇列。

  • 在完整佈建的磁碟區上啟用精簡配置、以釋放受困的儲存空間。

  • 將磁碟區移到另一個本機層。

  • 刪除不需要的 Snapshot 複本。

  • 刪除磁碟區中不需要的目錄或檔案。

  • 啟用 Fabric Pool 將資料分層至雲端。

應用程式缺乏空間

需要注意

一或多個磁碟區已滿 95% 以上、但未啟用自動擴充功能。

  • 建議 * :啟用自動擴充、最高可達目前容量的 150% 。

  • 其他選項 * :

  • 刪除 Snapshot 複本以回收空間。

  • 調整磁碟區大小。

  • 刪除目錄或檔案。

FlexGroup 磁碟區的容量不平衡

最佳化儲存

一或多個 FlexGroup 磁碟區的組成磁碟區大小隨著時間而成長不平均、導致容量使用率不平衡。 如果組成磁碟區已滿、可能會發生寫入失敗。

  • 建議 * :重新平衡 FlexGroup 磁碟區。

儲存 VM 容量不足

最佳化儲存

一或多個儲存 VM 的容量接近最大容量。 如果儲存 VM 達到最大容量、您將無法為新的或現有的磁碟區配置更多空間。

  • 建議 * :如果可能、請增加儲存 VM 的最大容量限制。

安全見解

System Manager 可針對可能危及資料或系統安全的情況、顯示下列深入見解。

洞見

嚴重性

條件

修正

磁碟區仍處於反勒索軟體學習模式

需要注意

一或多個磁碟區已處於反勒索軟體學習模式 90 天。

  • 建議 * :為這些磁碟區啟用反勒索軟體作用中模式。

磁碟區上已啟用自動刪除 Snapshot 複本

需要注意

在一個或多個磁碟區上啟用快照自動刪除。

  • 建議 * :停用自動刪除 Snapshot 複本。否則、萬一發生勒索軟體攻擊、可能無法針對這些磁碟區進行資料恢復。

Volume 沒有 Snapshot 原則

需要注意

一個或多個磁碟區沒有適當的 Snapshot 原則附加在它們上。

  • 建議 * :將 Snapshot 原則附加至沒有 Snapshot 原則的磁碟區。否則、萬一發生勒索軟體攻擊、可能無法針對這些磁碟區進行資料恢復。

未設定原生 FPolicy

最佳實務做法

未在一或多個 NAS 儲存 VM 上設定原生 FPolicy 。

  • 推薦 * : * 重要 * :封鎖副檔名可能會導致非預期的結果。從 9.11.1 開始、您可以為儲存 VM 啟用原生 FPolicy 、以封鎖已知用於勒索軟體攻擊的超過 3000 個副檔名。 "設定原生 FPolicy" 在 NAS 儲存 VM 中、控制允許或不允許寫入環境磁碟區的副檔名。

已啟用 Telnet

最佳實務做法

安全 Shell ( SSH )應用於安全的遠端存取。

  • 建議 * :停用 Telnet 並使用 SSH 進行安全的遠端存取。

設定的 NTP 伺服器太少

最佳實務做法

針對 NTP 設定的伺服器數量少於 3 部。

  • 建議 * :將至少三個 NTP 伺服器與叢集建立關聯。 否則、叢集時間的同步可能會發生問題。

已啟用遠端 Shell ( RSH )

最佳實務做法

安全 Shell ( SSH )應用於安全的遠端存取。

  • 建議 * :停用 RSH 並使用 SSH 進行安全遠端存取。

未設定登入橫幅

最佳實務做法

未針對叢集、儲存 VM 或兩者設定登入訊息。

  • 建議 * :設定叢集和儲存 VM 的登入橫幅、並啟用其使用。

AutoSupport 使用的是不安全的傳輸協定

最佳實務做法

AutoSupport 未設定為透過 HTTPS 通訊。

  • 建議 * :強烈建議使用 HTTPS 做為預設傳輸通訊協定、將 AutoSupport 訊息傳送給技術支援部門。

預設管理使用者未鎖定

最佳實務做法

沒有人使用預設的系統管理帳戶( admin 或 diag )登入、而且這些帳戶不會被鎖定。

  • 建議 * :不使用預設管理帳戶時、請鎖定這些帳戶。

Secure Shell ( SSH )使用非安全的密碼

最佳實務做法

目前的組態使用不安全的 CBC 密碼。

  • 建議 * :您應該僅允許網路伺服器上的安全密碼、以保護與訪客的安全通訊。移除名稱包含「 CBC 」的密碼、例如「 ais128/CBC 」、「 aes192-CBC 」、「 AES256-CBC 」和「 3DES-CBC 」。

停用全域 FIPS 140-2 規範

最佳實務做法

叢集上的全域 FIPS 140-2 規範已停用。

  • 建議 * :基於安全考量、您應啟用符合全球 FIPS 140-2 標準的加密技術、以確保 ONTAP 能安全地與外部用戶端或伺服器用戶端通訊。

磁碟區並未受到勒索軟體攻擊的監控

需要注意

在一或多個磁碟區上停用反勒索軟體。

  • 建議 * :在磁碟區上啟用反勒索軟體。否則、您可能不會注意到磁碟區受到威脅或攻擊。

儲存 VM 並未設定用於反勒索軟體

最佳實務做法

一或多個儲存 VM 未設定為提供反勒索軟體保護。

  • 建議 * :在儲存 VM 上啟用反勒索軟體。否則、您可能不會注意到儲存 VM 受到威脅或攻擊。

組態洞見

System Manager 可以顯示下列深入資訊、以回應您對系統組態的疑慮。

洞見

嚴重性

條件

修正

叢集未設定用於通知

最佳實務做法

電子郵件、 Webhooks 或 SNMP traphost 未設定為可讓您接收有關叢集問題的通知。

  • 建議 * :設定叢集通知。

叢集未設定為自動更新。

最佳實務做法

叢集尚未設定為在最新的磁碟鑑定套件、磁碟韌體、機櫃韌體和 SP/BMC 韌體檔案可用時、接收自動更新。

  • 建議 * :啟用此功能。

叢集韌體不是最新的

最佳實務做法

您的系統沒有最新的韌體更新、可能會有改善、安全性修補程式或新功能、有助於保護叢集的安全、以獲得更好的效能。

  • 建議 * :更新 ONTAP 韌體。