Active IQ Unified Manager 9.13
Unified Managerで解決可能な問題
Active IQ Unified Managerの自動修正機能を使用すると、Unified ManagerからONTAPの特定の問題を解決したり、特定の機能(ランサムウェア対策の監視など)を管理したりできます。
次の表は、Unified Manager Web UIの[修正]ボタンまたは[すべて修正]ボタンを使用して直接管理できるONTAPの問題と機能を示しています。
| イベント名と説明 | 管理操作 | 「修正」処理 |
|---|---|---|
ボリューム スペースがフル ボリュームにスペースがほとんど残っておらず、容量の「フル」しきい値を超えています。このしきい値は、デフォルトではボリューム サイズの90%に設定されています。 |
ボリュームの自動拡張を有効にする |
Unified Managerはこのボリュームにボリュームの自動拡張が設定されていないと判断し、必要に応じてボリュームが拡張されるようにこの機能を有効にします。 |
inode がフル このボリュームにはinodeが残っていないため、新しいファイルを受け付けることができません。 |
ボリュームのinodeの数を増やす |
ボリュームのinodeの数を2%増やします。 |
ストレージ階層のポリシーの不一致を検出 ボリュームにアクセス頻度の低いデータが大量にあり、階層化ポリシーが「Snapshot のみ」または「なし」に設定されています。 |
クラウドへの自動階層化を有効にする |
ボリュームはすでにFabricPoolに配置されているため、階層化ポリシーを「自動」に変更して、アクセス頻度の低いデータが低コストのクラウド階層に移動されるようにします。 |
ストレージ階層の不一致を検出 ボリュームにアクセス頻度の低いデータが大量にありますが、ボリュームがクラウド対応のストレージ階層(FabricPool)に配置されていません。 |
ボリュームのストレージ階層を変更する |
ボリュームをクラウド対応のストレージ階層に移動して階層化ポリシーを「自動」に設定し、アクセス頻度の低いデータをクラウド階層に移動します。 |
監査ログが無効 Storage VMの監査ログが有効になっていません。 |
Storage VMの監査ログを有効にする |
Storage VMの監査ログを有効にします。 Storage VMにローカルまたはリモートの監査ログの場所が設定されている必要があります。 |
ログイン バナーが無効 アクセス制限を明確にしてセキュリティを強化するためには、クラスタのログイン バナーを設定する必要があります。 |
クラスタのログイン バナーを設定する |
クラスタのログイン バナーを「 |
ログイン バナーが無効 アクセス制限を明確にしてセキュリティを強化するためには、Storage VMのログイン バナーを設定する必要があります。 |
Storage VMのログイン バナーを設定する |
Storage VMのログイン バナーを「権限のあるユーザーだけがアクセスできます」に設定します。 |
SSHでセキュアーでない暗号を使用 サフィックスが「-cbc」の暗号はセキュアーでないとみなされます。 |
セキュアーでない暗号をクラスタから削除する |
セキュアーでない暗号(aes192-cbc、aes128-cbcなど)をクラスタから削除します。 |
SSHでセキュアーでない暗号を使用 サフィックスが「-cbc」の暗号はセキュアーでないとみなされます。 |
セキュアーでない暗号をStorage VMから削除する |
セキュアーでない暗号(aes192-cbc、aes128-cbcなど)をStorage VMから削除します。 |
AutoSupport HTTPS 転送が無効 富士通のサポートへのAutoSupportメッセージの送信に使用する転送プロトコルは、暗号化されている必要があります。 |
AutoSupportメッセージの転送プロトコルとしてHTTPSを設定する |
クラスタ上のAutoSupportメッセージの転送プロトコルとしてHTTPSを設定します。 |
クラスタ負荷の不均衡しきい値を超過 クラスタ内のノード間で負荷が不均衡になっています。このイベントは、ノード間の使用済みパフォーマンス容量の差が30%を超えた場合に生成されます。 |
クラスタ ワークロードを分散する |
Unified Managerは別のノードに移動することで不均衡が最も解消されるボリュームを特定し、そのボリュームを移動します。 |
クラスタ容量の不均衡しきい値を超過 クラスタのアグリゲート間で容量が不均衡になっています。このイベントは、アグリゲート間の使用済み容量の差が70%を超えた場合に生成されます。 |
クラスタ容量を分散する |
Unified Managerは別のアグリゲートに移動することで不均衡が最も解消されるボリュームを特定し、そのボリュームを移動します。 |
使用済みパフォーマンス容量しきい値を超過 いくつかの非常にアクティブなワークロードによる使用率を下げないと、ノードの負荷が高くなりすぎる可能性があります。このイベントは、ノードの使用済みパフォーマンス容量の値が12時間以上100%を超えている場合に生成されます。 |
ノードの高負荷を制限する |
Unified ManagerはIOPSが最も高いボリュームを特定し、過去の想定IOPSとピークIOPSのレベルを使用してQoSポリシーを適用し、ノードの負荷を軽減します。 |
動的イベントの警告しきい値を超過 一部のワークロードの負荷が異常に高いため、ノードはすでに過負荷状態です。 |
ノードの過負荷を軽減する |
Unified ManagerはIOPSが最も高いボリュームを特定し、過去の想定IOPSとピークIOPSのレベルを使用してQoSポリシーを適用し、ノードの負荷を軽減します。 |
テイクオーバーを実行不可 フェイルオーバーが無効になっているため、停止中またはリブート中のノードが使用可能な状態に戻るまではノードのリソースへのアクセスが失われます。 |
ノード フェイルオーバーを有効にする |
Unified Managerが該当するコマンドを送信し、クラスタ内のすべてのノードのフェイルオーバーを有効にします。 |
オプションcf.takeover.on_panicの設定がOFF ノードシェル オプション「cf.takeover.on_panic」がoffに設定されており、HA構成のシステムで問題が発生する可能性があります。 |
パニック時のテイクオーバーを有効にする |
Unified Managerが該当するコマンドを送信し、この設定をonに変更します。 |
ノードシェル オプションsnapmirror.enableを無効化 古いノードシェル オプション「snapmirror.enable」がonに設定されており、ONTAP 9.3以降へのアップグレード後のブートで問題が発生する可能性があります。 |
snapmirror.enableオプションをoffに設定する |
Unified Managerが該当するコマンドを送信し、この設定をoffに変更します。 |
Telnetが有効 Telnetは安全性が高くなく、暗号化されていない方法でデータが渡されるため、潜在的なセキュリティの問題があります。 |
Telnetを無効にする |
Unified Managerがクラスタに該当するコマンドを送信し、Telnetを無効にします。 |
Storage VMのランサムウェア対策の学習を設定 ランサムウェア対策監視のライセンスのあるクラスタを定期的にチェックします。該当するクラスタ内でStorage VMがNFSボリュームまたはSMBボリュームのみをサポートしているかどうかを検証します。 |
Storage VMをランサムウェア対策監視の |
Unified Managerは、クラスタ管理コンソールから、Storage VMのランサムウェア対策監視を |
ボリュームのランサムウェア対策の学習を設定 ランサムウェア対策監視のライセンスのあるクラスタを定期的にチェックします。該当するクラスタ内でボリュームがNFSサービスまたはSMBサービスのみをサポートしているかどうかを検証します。 |
ボリュームをランサムウェア対策監視の |
Unified Managerは、クラスタ管理コンソールから、ボリュームのランサムウェア対策監視を |
ボリュームのランサムウェア対策の有効化 ランサムウェア対策監視のライセンスのあるクラスタを定期的にチェックします。ボリュームが45日以上ランサムウェア対策監視の |
ボリュームをランサムウェア対策監視の |
Unified Managerは、クラスタ管理コンソールから、ボリュームのランサムウェア対策監視を |
ボリュームのランサムウェア対策の無効化 ランサムウェア対策監視のライセンスのあるクラスタを定期的にチェックします。ボリュームのランサムウェア対策監視がアクティブな場合に繰り返し表示される通知を検出します(潜在的なランサムウェア攻撃の警告が30日以上にわたって返される場合など)。 |
ボリュームのランサムウェア対策監視を無効にする |
Unified Managerは、クラスタ管理コンソールから、ボリュームのランサムウェア対策監視を無効にします。 |
