Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas: problemas con la puerta de enlace de archivo
Puede configurar su File Gateway para escribir entradas de registro en un grupo de CloudWatch registros de Amazon. Si lo hace, recibirá notificaciones acerca del estado de la puerta de enlace y de los errores que esta detecta. Puede encontrar información sobre estas notificaciones de errores y estado en CloudWatch los registros.
En las siguientes secciones puede encontrar información que le ayudará a comprender la causa de cada notificación de estado y error y cómo solucionar los problemas.
Error: 1344 (0x00000540)
Al migrar archivos a Amazon S3, es posible que encuentre un error ERROR 1344
(0x00000540) si intenta copiar archivos con más de 10 entradas de control de acceso (ACEs) a Amazon S3. Las entradas de control de acceso se enumeran en la lista de control de acceso (ACL).
La puerta de enlace de archivo de Amazon S3 solo puede conservar 10 entradas ACE por archivo o carpeta determinados.
Para resolver un error 1344: copia de la seguridad de NTFS en el directorio de destino.
Reduzca el número de entradas en los permisos de Windows para los archivos o carpetas que contengan más de 10 entradas. Un enfoque habitual consiste en crear un grupo que contenga la lista completa de entradas y, a continuación, reemplazar la lista de entradas por ese único grupo. Cuando el número de entradas sea inferior a 10, puede volver a intentar copiar los archivos o carpetas en la puerta de enlace.
Error: GatewayClockOutOfSync
Puede producirse un GatewayClockOutOfSync error cuando la puerta de enlace detecte una diferencia de 5 minutos o más entre la hora del sistema local y la hora notificada por los servidores de AWS Storage Gateway. Los problemas de sincronización del reloj pueden afectar negativamente a la conectividad entre la puerta de enlace y AWS. Si el reloj de la puerta de enlace no está sincronizado, pueden producirse errores de E/S en las conexiones NFS y SMB, y los usuarios de SMB podrían experimentar errores de autenticación.
Para resolver un GatewayClockOutOfSync error
-
Compruebe la configuración de red entre la puerta de enlace y el servidor NTP. Para obtener más información sobre la sincronización de la hora de la máquina virtual de puerta de enlace y la actualización de la configuración del servidor NTP, consulte Configuración de un servidor NTP (Network Time Protocol) para la puerta de enlace.
Error: InaccessibleStorageClass
Se puede detectar un error InaccessibleStorageClass cuando un objeto se ha movido fuera de la clase de almacenamiento de Amazon S3 Standard.
Normalmente la puerta de enlace de archivo detecta el error cuando intenta cargar un objeto especificado en el bucket de Amazon S3 o leer el objeto desde este bucket. Por lo general, este error significa que el objeto se ha trasladado a Amazon Glacier y se encuentra en la clase de almacenamiento S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive.
La puerta de enlace de archivo de S3 puede generar un informe de caché que enumera todos los archivos de la caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.
Para resolver un error InaccessibleStorageClass
-
Restaure el objeto de la clase de almacenamiento S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive a su clase de almacenamiento original en S3.
Si restaura el objeto al bucket de S3 para solucionar un error de carga, el archivo se carga al final. Si restaura el objeto para solucionar un error de lectura, el cliente SMB o NFS de la puerta de enlace de archivo puede leer el archivo.
Error: InvalidObjectState
Se puede detectar un error InvalidObjectState cuando un escritor que no sea la puerta de enlace de archivo especificada modifica el archivo especificado en el bucket de Amazon S3 especificado. Como resultado, el estado del archivo de la puerta de enlace de archivo no coincide con su estado en S3. Cualquier carga posterior del archivo en Amazon S3 o recuperación del archivo desde Amazon S3 fallará.
La puerta de enlace de archivo de S3 puede generar un informe de caché que enumera todos los archivos de la caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.
Para resolver un error InvalidObjectState
Si la operación que modifica al archivo es S3Upload o S3GetObject, realice las siguientes acciones:
-
Guarde la copia más reciente del archivo en el sistema de archivos local del cliente SMB o NFS (necesitará una copia del archivo en el paso 4). Si la versión del archivo que se encuentra en Amazon S3 es la más reciente, descárguela. Para ello, utilice la tecla Consola de administración de AWS o AWS CLI.
-
Elimine el archivo en Amazon S3 con la tecla Consola de administración de AWS o AWS CLI.
-
Elimine el archivo de la puerta de enlace de archivo utilizando el cliente SMB o NFS.
-
Copie la versión más reciente del archivo que ha guardado en el paso 1 en Amazon S3 utilizando el cliente SMB o NFS. Haga esto mediante la puerta de enlace de archivo.
Error: ObjectMissing
Se puede detectar un error ObjectMissing cuando un escritor que no sea la puerta de enlace de archivo especificada elimina el archivo especificado del bucket de S3. Cualquier carga posterior en Amazon S3 o recuperación desde Amazon S3 del objeto fallará.
La puerta de enlace de archivo de S3 puede generar un informe de caché que enumera todos los archivos de la caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.
Para resolver un error ObjectMissing
Si la operación que modifica al archivo es S3Upload o S3GetObject, realice las siguientes acciones:
-
Guarde la copia más reciente del archivo en el sistema de archivos local del cliente SMB o NFS (necesitará una copia del archivo en el paso 3).
-
Elimine el archivo de la puerta de enlace de archivo utilizando el cliente SMB o NFS.
-
Copie la versión más reciente del archivo que ha guardado en el paso 1 utilizando el cliente SMB o NFS. Haga esto mediante la puerta de enlace de archivo.
Error: RoleTrustRelationshipInvalid
Recibe este error cuando el rol de IAM de un recurso compartido de archivos tiene una relación de confianza de IAM mal configurada (es decir, el rol de IAM no confía en la entidad principal de Storage Gateway denominada storagegateway.amazonaws.com). Como resultado, la puerta de enlace de archivo no podría recibir las credenciales para ejecutar ninguna operación en el bucket de S3 que realiza una copia de seguridad del recurso compartido de archivos.
Para resolver un RoleTrustRelationshipInvalid error
-
Utilice la consola de IAM o la API de IAM para incluirlo
storagegateway.amazonaws.comcomo principal en el que confíen sus archivos compartidos. IAMrole Para obtener información sobre la función de IAM, consulte el tutorial: delegue el acceso entre AWS cuentas mediante funciones de IAM.
Error: S3 AccessDenied
Puede aparecer un S3AccessDenied error para el rol de acceso al bucket AWS Identity and Access Management (IAM) de un recurso compartido de archivos en Amazon S3. En este caso, el rol de IAM de acceso al bucket de S3 que especifica roleArn en el error no permite la operación involucrada. La operación no se permite a causa de los permisos de los objetos del directorio que especifica el prefijo de Amazon S3.
La puerta de enlace de archivo de S3 puede generar un informe de caché que enumera todos los archivos de la caché de la puerta de enlace que actualmente no se pueden cargar en Amazon S3 debido a este error. La información de este informe puede ayudarle Soporte a resolver problemas con la configuración de su gateway, Amazon S3 o IAM. Para obtener más información, consulte Crear un informe de caché.
Para resolver un error de S3 AccessDenied
-
Modifique la política de acceso a Amazon S3 asociada a
roleArnen el registro de estado de la puerta de enlace de archivo para permitir los permisos de la operación de Amazon S3. Asegúrese de que la política de acceso conceda los permisos de la operación que ha provocado el error. Además, concede los permisos del directorio especificado en el registro paraprefix. Para obtener más información acerca de los permisos de Amazon S3, consulte Especificación de permisos en una política en la Guía del usuario de la consola de Amazon Simple Storage Service.Estas operaciones pueden provocar que se produzca el error
S3AccessDenied:-
S3HeadObject -
S3GetObject -
S3ListObjects -
S3DeleteObject -
S3PutObject
-
Error: DroppedNotifications
Es posible que aparezca un DroppedNotifications error en lugar de otros tipos de entradas de CloudWatch registro esperadas si el espacio de almacenamiento libre en el disco raíz de la puerta de enlace es inferior a 1 GB o si se generan más de 100 notificaciones de estado en un intervalo de 1 minuto. En estas circunstancias, la puerta de enlace deja de generar notificaciones de CloudWatch registro detalladas como medida de precaución.
Para resolver un error DroppedNotifications
-
Compruebe la métrica
Root Disk Usagede la pestaña Supervisión de la puerta de enlace en la consola de Storage Gateway para determinar si el espacio disponible en el disco raíz se está agotando. -
Aumente el tamaño del disco de almacenamiento raíz de la puerta de enlace si el espacio disponible es inferior a 1 GB. Consulte la documentación del hipervisor de la máquina virtual para obtener instrucciones.
Para aumentar el tamaño del disco raíz de EC2 las pasarelas de Amazon, consulte Solicitar modificaciones a sus volúmenes de EBS en la Guía del usuario de Amazon Elastic Compute Cloud.
nota
No es posible aumentar el tamaño del disco raíz del dispositivo de hardware de AWS Storage Gateway.
-
Reinicie la gateway.
Notificación: HardReboot
Puede recibir una notificación HardReboot cuando la MV de la gateway se reinicia de forma inesperada. Este reinicio se puede deber a una pérdida de potencia, un fallo de hardware u otro evento. En el VMware caso de las puertas de enlace, un restablecimiento realizado por vSphere High Availability Application Monitoring puede provocar este evento.
Cuando la puerta de enlace se ejecute en un entorno de este tipo, compruebe la presencia de la HealthCheckFailure notificación y consulte el registro de VMware eventos de la máquina virtual.
Notificación: reinicio
Puede recibir una notificación de reinicio cuando la MV de la gateway se reinicia. Puede reiniciar la VM de una puerta de enlace mediante la consola de gestión de hipervisor de VM o la consola de Storage Gateway. También puede llevar a cabo el reinicio de la gateway mediante el software de la gateway durante el ciclo de mantenimiento de la gateway.
Si la hora del reinicio se encuentra dentro de un periodo de 10 minutos desde la hora de inicio de mantenimiento configurada de la gateway, es probable que este reinicio sea un evento normal y no sea signo de ningún problema. Si el reinicio se produce significativamente fuera del periodo de mantenimiento, compruebe si la gateway se ha reiniciado de forma manual.
Solución de problemas: los escaneos de seguridad muestran puertos NFS abiertos
Algunos puertos NFS están habilitados de forma predeterminada, incluso en las puertas de enlace que solo se utilizan con recursos compartidos de archivos SMB. Si utiliza un software de seguridad de terceros, como Qualys, para escanear la red en la que está implementada la puerta de enlace de archivo, los resultados del análisis podrían indicar que estos puertos NFS abiertos constituyen una posible vulnerabilidad de seguridad. Si solo utiliza la puerta de enlace con recursos compartidos de archivos SMB y desea deshabilitar los puertos NFS no utilizados por motivos de seguridad, utilice el siguiente procedimiento:
Para deshabilitar los puertos NFS en una puerta de enlace de archivo:
-
Acceda al símbolo del sistema de la consola local de la puerta de enlace mediante el procedimiento descrito en Ejecución de comandos de Storage Gateway en la consola local.
-
Para deshabilitar el tráfico NFS, escriba los siguientes comandos:
IPv4
iptables -I INPUT -p udp -m udp --dport 111 -j DROP iptables -I INPUT -p udp -m udp --dport 2049 -j DROP iptables -I INPUT -p udp -m udp --dport 20048 -j DROP iptables -I INPUT -p tcp -m tcp --dport 111 -j DROP iptables -I INPUT -p tcp -m tcp --dport 2049 -j DROP iptables -I INPUT -p tcp -m tcp --dport 20048 -j DROPIPv6
ip6tables -I INPUT -p udp -m udp --dport 111 -j DROP ip6tables -I INPUT -p udp -m udp --dport 2049 -j DROP ip6tables -I INPUT -p udp -m udp --dport 20048 -j DROP ip6tables -I INPUT -p tcp -m tcp --dport 111 -j DROP ip6tables -I INPUT -p tcp -m tcp --dport 2049 -j DROP ip6tables -I INPUT -p tcp -m tcp --dport 20048 -j DROP -
Escriba el siguiente comando para confirmar que los puertos NFS bloqueados aparecen en las tablas de IP:
IPv4
iptables -n -L -v --line-numbersIPv6
ip6tables -n -L -v --line-numbers
Solución de problemas: uso de métricas CloudWatch
A continuación, encontrará información sobre las acciones para abordar los problemas mediante el uso de CloudWatch las métricas de Amazon con Storage Gateway.
Temas
La puerta de enlace reacciona lentamente al examinar directorios
Si File Gateway reacciona con lentitud cuando ejecutas el ls comando o navegas por los directorios, comprueba las IndexEviction CloudWatch métricas IndexFetch y:
-
Si la
IndexFetchmétrica es superior a 0 cuando ejecuta unlscomando o navega por directorios, su File Gateway se inició sin información sobre el contenido del directorio afectado y tuvo que acceder al . Los esfuerzos posteriores para mostrar el contenido de ese directorio deberían realizarse más rápidamente. -
Si la métrica de
IndexEvictiones mayor que 0, significa que la puerta de enlace de archivo ha alcanzado el límite de lo que puede gestionar en la caché en ese momento. En este caso, la puerta de enlace de archivo tiene que liberar espacio de almacenamiento del directorio al que se ha accedido menos recientemente para crear un nuevo directorio. Si esto ocurre con frecuencia y hay un impacto en el rendimiento, póngase en contacto con Soporte.Analice Soporte el contenido del segmento de S3 relacionado y las recomendaciones para mejorar el rendimiento en función de su caso de uso.
La puerta de enlace no responde
Si la puerta de enlace de archivo no responde, realice las siguientes acciones:
-
Si se ha producido una actualización de software o un reinicio recientemente, compruebe la métrica
IOWaitPercent. Esta métrica muestra el porcentaje de tiempo que la CPU está inactiva cuando hay una I/O solicitud de disco pendiente. En algunos casos, puede ser elevado (10 o más) y se puede producir después de que el servidor se haya reiniciado o actualizado. En estos casos, se puede producir un efecto embudo en la puerta de enlace de archivo a causa de un disco raíz lento, ya que reanuda la caché de índice en la RAM. Puede solucionar este problema mediante el uso de un disco físico más rápido para el disco raíz. -
Si la métrica
MemUsedByteses igual o prácticamente igual que la métricaMemTotalBytes, la puerta de enlace de archivo se está ejecutando fuera de la RAM disponible. Asegúrese de que la puerta de enlace de archivo tenga el menos la RAM mínima requerida. Si ya la tiene, considere añadir más RAM a la puerta de enlace de archivo en función de la carga de trabajo y el caso de uso.Si el recurso compartido de archivos es SMB, el problema también podría deberse al número de clientes SMB conectados a dicho recurso. Para ver el número de clientes que están conectados en cualquier momento, compruebe la métrica
SMBV(1/2/3)Sessions. Si hay muchos clientes conectados, es posible que necesite añadir más RAM a la puerta de enlace de archivo.
La puerta de enlace transfiere datos lentamente a Amazon S3
Si la puerta de enlace de archivo está transfiriendo lentamente datos a Amazon S3, haga lo siguiente:
-
Si la métrica
CachePercentDirtyes 80 o superior, la puerta de enlace de archivo escribe los datos en el disco a una velocidad más rápida de la que puede utilizar para cargar los datos en Amazon S3. Considere aumentar el ancho de banda de carga de la puerta de enlace de archivo, ya sea mediante la adición de uno o varios discos en caché o mediante la ralentización de las escrituras de los clientes. -
Si la métrica
CachePercentDirtyes baja, compruebe la métricaIoWaitPercent. SiIoWaitPercentes mayor que 10, es posible que se produzca un efecto embudo en la puerta de enlace de archivo por la velocidad del disco en caché local. Recomendamos discos de disco de estado sólido (SSD) locales para la memoria caché, preferiblemente NVM Express (NVMe). Si dichos discos no están disponibles, intente utilizar varios discos en caché desde discos físicos independientes para mejorar el rendimiento. -
Si las métricas
S3PutObjectRequestTime,S3UploadPartRequestTimeoS3GetObjectRequestTimeson altas, es posible que se produzca un efecto embudo en la red. Intente analizar la red para comprobar que la puerta de enlace tiene el ancho de banda esperado.
La puerta de enlace está realizando más operaciones de Amazon S3 de las esperadas
Si su puerta de enlace de archivo está realizando más operaciones de Amazon S3 de las esperadas, compruebe la métrica FilesRenamed. La ejecución de operaciones de cambio de nombre en Amazon S3 consume muchos recursos. Optimice el flujo de trabajo para minimizar la cantidad de operaciones de cambio de nombre.
No ve archivos en el bucket de Amazon S3
Si observa que los archivos de la puerta de enlace no se reflejan en el bucket de Amazon S3, compruebe la métrica FilesFailingUpload. Si la métrica indica que algunos archivos no se cargan correctamente, compruebe las notificaciones de estado. Cuando los archivos no se pueden cargar, la puerta de enlace genera una notificación de salud con más detalles sobre el problema.
El trabajo de copia de seguridad de la puerta de enlace falla o se producen errores al escribir en la puerta de enlace
Si el trabajo de copia de seguridad de la puerta de enlace de archivo falla o se producen errores al escribir en la puerta de enlace de archivo, realice las siguientes acciones:
-
Si la métrica
CachePercentDirtyes del 90 por ciento o superior, la puerta de enlace de archivo no puede aceptar nuevas escrituras en el disco porque no hay suficiente espacio disponible en el disco de caché. Para ver la rapidez con la que File Gateway se carga en Amazon S3 FSx , consulte laCloudBytesUploadedmétrica. Compare esa métrica con la métricaWriteBytes, que muestra a qué velocidad escribe archivos el cliente en la puerta de enlace de archivo. Si el cliente SMB escribe en su puerta de enlace de archivos más rápido de lo que puede cargar en Amazon S3 FSx , añada más discos de caché para cubrir como mínimo el tamaño del trabajo de copia de seguridad. También puede aumentar el ancho de banda de carga. -
Si una copia de un archivo grande como un trabajo de copia de seguridad falla, pero la métrica
CachePercentDirtyes inferior al 80 por ciento, es posible que la puerta de enlace de archivo esté alcanzando el tiempo de espera de la sesión del lado del cliente. En el caso de SMB, puede aumentar este tiempo de espera mediante el comando. PowerShellSet-SmbClientConfiguration -SessionTimeout 300Al ejecutar este comando, el tiempo de espera se establece en 300 segundos.Para NFS, asegúrese de que el cliente se haya montado mediante un montaje rígido en lugar de un montaje blando.
