メインコンテンツまでスキップ

NetApp_Insight_2020.png 

Vscan の一般的な EMS メッセージ

Views:
47
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

すべてのとおり  

に適用されます

  • ONTAP 9
  • clustered Data ONTAP 8.3
  • clustered Data ONTAP 8.2
     

回答


clustered Data ONTAP では、 Vscan の一般的な EMS メッセージとその意味は次のとおりです。


vscan 有効
説明:このメッセージは、 Storage Virtual Machine ( SVM )またはクラスタ管理者が SVM で Vscan を有効にした場合に表示されます。設定に基づいて、後続のクライアント要求によってウイルススキャンがトリガーされることがあります。
メッセージの例:
Vscan is enabled on Vserver 'vserver_1'.

vscan 無効
説明:このメッセージは、 SVM またはクラスタ管理者が SVM で Vscan を無効にした場合に表示されます。以降のクライアント要求では、ウイルススキャンは実行されません。
メッセージの例:
Vscan is disabled on Vserver 'vserver_1'.

vscan.privShaRecreate が失敗しました
説明:このメッセージは、特権共有 $ONTAP_ADMIN の作成に失敗した場合に表示されます。Vscan サーバによるシステムへの接続試行は失敗します。
メッセージの例:
Failed to create privileged share $ONTAP_ADMIN for Vserver 'vserver_1'.

対応処置 - なし

vscan.rdbupdregister.failed
説明:このメッセージは、 Vscan 設定レプリケーションメカニズムが RDB 更新コールバックの登録に失敗した場合に表示されます。このノードでは、 vscan 設定の変更を使用できない場合があります。
メッセージの例:
Vscan configuration replication mechanism failed to register RDB update callback. Modification in the Vscan configuration might not be available to this node.

対応処置—ノードを再起動するか、 <vendor-name-support/ にお問い合わせください。

vscan.job.failed
説明:このメッセージは、 Vscan ジョブが失敗したときに表示されます。自動的に再試行されます。job history show -name Vscan*コマンドを実行して詳細を表示します。
メッセージの例:
Vscan job failed. It will automatically be retried.

対応処置 - なし

vscan.pool.autoactivated です
説明:このメッセージは、 Vscan スキャナプールが自動的にアクティブになったときに表示されます。
メッセージの例:
Vscan scanner pool 'sp1' is automatically activated on Vserver 'vserver_1'.

対応処置 - なし

vscan.pool.autodactivated です
説明:このメッセージは、 Vscan スキャナプールが自動的に非アクティブになったときに表示されます。
メッセージの例: Vscan scanner pool 'sp1' is automatically deactivated on Vserver 'vserver_1'.

対応処置 - なし

vscan.newversion.allocated です
説明:このメッセージは、 vscan のバージョンメカニズムによって、 vscan サーバのバージョンに対応する新しいバージョン ID が割り当てられたときに表示されます。
メッセージの例:
Vscan version mechanism added new version-ID for Vserver 'vserver_1' corresponding to vendor 'McAfee', version '5.62'.

対応処置 - なし

[ 使用可能な clustered Data ONTAP 8.2.2 以上 ]

nblader.vscannerConn です
説明:このメッセージは、 Data ONTAP(R) にウィルススキャン要求を処理するためのスキャナ接続がない場合に表示されます。
メッセージの例:
Nblade.vscanNoScannerConn: vserverId="2".

     EMS メッセージ
でキャプチャされる情報: vServerID Identifier for the Vserver associated with this operation.

対応処置—スキャナプールが正しく設定され、スキャナマシンがアクティブで、 Data ONTAP に接続されていることを確認します。
 
nblader.vscannotispatcher
説明:このメッセージは、 vscan ディスパッチャコンポーネントを作成できない場合に表示されます。これは、メモリが使用できないなど、システムの内部エラーが原因である可能性があります。
メッセージの例:
Nblade.vscanNoDispatcher: vserverId="2".

     EMS メッセージ
でキャプチャされる情報: vServerID Identifier for the Vserver associated with this operation.

対応処置 - このエラーの原因となる既知の問題はまだありません。適切に優先順位を付けてトラブルシューティングを行ってください
 
nblade) 。 vscanconninactive
説明:このメッセージは、 Data ONTAP(R) が応答しないスキャナ接続を検出し、強制的に閉じたときに表示されます。
メッセージの例:
Nblade.vscanConnInactive: vserverId="2", scannerIp="10.72.204.244".

     EMS メッセージ
には、 VServerID"Identifier for the Vserver associated with this operation."
SCannerIP という情報が含まれています "IP address of the scanner connection."

対応処置— AV コネクタがシステムとの間で接続、メッセージの送受信ができること、および「 vScanConnBackPressure 」イベントが頻繁に発生していないことを確認します。

メモ:イベントが頻繁に発生する場合は、プライマリスキャナプールにスキャナを追加して、ウイルススキャンの負荷を処理するのに十分なスキャナがあることを確認します。

nblader.vScannOregdScanner を使用します
説明:このメッセージは、 Data ONTAP(R) が、スキャナが登録されていない AV コネクタから接続を受信した場合に表示されます。
メッセージの例:
Nblade.vscanNoRegdScanner: vserverId="2", scannerIp="10.72.204.27".

     EMS メッセージ
には、 VServerID"Identifier for the Vserver associated with this operation."
SCannerIP という情報が含まれています "IP address of the client running the AV connector."

対応処置—ウイルススキャナソフトウェアが正しくインストールされ、実行されていること、および指定した IP アドレスを使用してクライアントの AV コネクタに接続できることを確認します。

nblad.vscanConnBackPressure です
説明:このメッセージは、スキャナ接続がビジー状態で新しいスキャン要求を受け入れられない場合に表示されます。
メッセージの例:
Nblade.vscanConnBackPressure: vserverId="2", scannerIp="10.72.204.27".

     EMS メッセージ
には、 VServerID"Identifier for the Vserver associated with this operation."
SCannerIP という情報が含まれています "IP address of the scanner connection."

対応処置:このメッセージが表示された場合は、 Vscan ベンダーにケースを開いて、指定した Vserver に対して生成されたウィルス・スキャンの負荷をスキャナが処理できない理由を調べてください。
 
nbladed.vscanbadpropomagicNum です
説明:このメッセージは、 AV コネクタから誤った形式のメッセージを受信した場合に表示されます。
メッセージの例:
Nblade.vscanBadProtoMagicNum: vserverId="2", scannerIp="10.72.204.27".

     EMS メッセージ
には、 VServerID"Identifier for the Vserver associated with this operation."
SCannerIP という情報が含まれています "IP address of the scanner connection."

対応処置 - スキャナホストで正しいバージョンの AV コネクタが実行されていること、および他のユーザやソフトウェアが Vserver の「 \PIPEVscan 」リソースに接続しようとしていないことを確認します。
 
nblad.vscanbadipPrivAccess
説明:このメッセージは、権限のある ONTAP_ADMIN$ 共有に接続しようとしているクライアントの IP アドレスが、許可されている IP アドレスのリストにない場合に表示されます。
メッセージの例:
Nblade.vscanBadIPPrivAccess: vserverId="2", scannerIp="10.72.204.27".

     EMS メッセージ
でキャプチャされる情報: VServerID"Identifier for the Vserver associated with this operation."
ScannerIPIP address of the client attemping to access the ONTAP_ADMIN$ share."

対応処置:「 vscan scanner pool show -active 」コマンドを使用して、現在アクティブなスキャナプールの設定を表示し、設定済みのいずれかの Vscan スキャナプールに、指定したユーザ名と IP アドレスが存在することを確認します。
 
nblade.vscanbadUserPrivAccess です
説明:このメッセージは、権限のある ontap_admin$ 共有に接続しようとしているクライアントのログインユーザが、許可されているユーザのリストに見つからない場合に表示されます。
メッセージの例:
Nblade.vscanBadUserPrivAccess: vserverId="2", userName= "fsctuser1", scannerIp="10.72.204.27".

    EMS メッセージ
でキャプチャされる情報: vServerID"Identifier for the Vserver associated with this operation."
username"User name of the client attemping to access the ONTAP_ADMIN$ share."
scannerip "IP address of the client attemping to access the ONTAP_ADMIN$ share."

対応処置:「 vscan scanner pool show -active 」コマンドを使用して、設定されているいずれかの vscan スキャナプールに、指定したユーザ名と IP アドレスが存在することを確認し、現在アクティブなスキャナプールの設定を表示します。

または、 EMS メッセージに記載されているユーザが「 domain\vscansvr $ 」などのマシンアカウントの場合は、次のようになります。

  1. スキャナプールですでに設定されている特権ユーザで実行するように、すべての AV エンジンサービスを設定していることを確認します。 
  2. vscan サーバには、必要なソフトウェアだけがインストールされていることを確認します。たとえば、(ベンダーの vscan ソフトウェアではなく)セキュリティソフトウェアのリアルタイム保護などの機能が、権限を持つ ontap_admin$ 共有にアクセスしようとすると、アクセスが拒否され、この種のエラーが生成される可能性があります。Windows Server 2016 以降では、 Windows Defender サービスも無効にする必要があります。

nblad.cifsNprivShare
説明:このメッセージは、クライアントが存在しない ONTAP_ADMIN$ 共有に接続しようとしたときに表示されます。
メッセージの例:
Nblade.cifsNoPrivShare: vserverId="2", userName= "fsctuser1", clientIp="10.72.204.27".

    EMS メッセージ
には、どのような情報が取り込まれますか。 vserverid"Identifier for the Vserver associated with this operation."
username"User name of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
clientIp "IP address of the client attemping to access the nonexistent ONTAP_ADMIN$ share."

対応処置: Vscan が、記載された Vserver ID に対して有効になっていることを確認します。vserver で vscan を有効にすると、 vserver に対して ONTAP_ADMIN$ 共有が自動的に作成されます。

nblades.vScanConnInvalidUser
説明:このメッセージは、許可されたユーザのリストに、クライアントのログインユーザが vscan パイプを作成しようとしていない場合に表示されます。
メッセージの例:
Nblade.vscanConnInvalidUser: vserverId="2", scannerIp="10.72.204.27, userName= "fsctuser1".

     EMS メッセージ
でキャプチャされる情報は、 vServerID"Identifier for the Vserver associated with this operation.
SCannerIP"IP address of the client attemping to create a vscan pipe."
username です"User name of the client attemping to create a vscan pipe."

対応処置:指定したユーザ名がアクティブな Vscan スキャナプールのいずれかに存在することを確認します。現在アクティブなスキャナプールの設定を表示するには、「 vscan scanner pool show -active 」コマンドを使用します。

[ 使用可能な clustered Data ONTAP 8.3.2 以降 ]

nblader.vscanvirusdetected
説明:このメッセージは、 Vscan サーバがストレージシステムにエラーを報告したときに表示されます。通常、これは、ウィルスが Vscan サーバによって検出されたことを示します。ただし、 Vscan サーバ上の他のエラー条件がこのイベントになることがあります。ファイルへのクライアントアクセスが拒否されました。Vscan サーバは、設定や設定に応じて、ファイルをクリーンアップしたり、隔離したり、削除したりすることができます。
メッセージの例:
Possible virus detected. Vserver: “vserverName”, vscan server IP: “vscanServerIp”, file path: “filePath”, client IP: “clientIp”, SID: “SID”, vscan engine status: “vscanEngineStatus” , vscan engine result string: “vscanEngineResultString”.

    EMS メッセージ
に取り込まれる情報: VServerName“Name of the Vserver associated with this operation.”
VScanServerIP" IP address of the vscan server. "
FilePath“Path of the file that was found to be infected.”
ClientIP“IP address of the client.”
SID“SID of the client.”
VScanEngineStatus“Status code returned by the vscan server.”
VScanEngIneresULTString “result string returned by the vscan server.”

対応処置: syslog メッセージに表示された Vscan (アンチウイルス)サーバのログをチェックして、感染ファイルを正常に隔離または削除できたかどうかを確認します。ファイルを削除できなかった場合は、システム管理者が手動でファイルを削除する必要があります。

[ 使用可能な clustered Data ONTAP 9.1p6+ ]

nblades.vscannotPolicyEnabled
説明:このメッセージは、設定されているオンアクセスポリシーのいずれも Vserver で有効になっていないため、ファイルアクセスがウイルススキャンと見なされない場合に表示されます。

Nblade.vscanNoPolicyEnabled: For Vserver "vserverName", the file access was not considered for virus scanning because none of the configured On-Access policies are enabled.

メッセージの例
: EMS メッセージにキャプチャさ“Name of the Vserver associated with this operation.”

れる情報: VserverName Corrective Action - Vserver に設定されているオンアクセスポリシーのいずれかを有効にします。

nbladel.vscanConnReqOnSMB1
説明:このメッセージは、 Vscan サーバが SMB1 を介して Vscan 接続を確立しようとしたときに表示されますが、これはサポートされていません。

Nblade.vscanConnReqOnSMB1: For Vserver "vserverName", the vscan connection request coming from the client "vscanServerIp" is rejected because it is not supported for SMB1.

メッセージの例
: EMS メッセージでキャプチャされる情報: vServerName“Name of the Vserver associated with this operation.”
vScanServerIP" IP address of the vscan server. "

Corrective Action : Vscan サーバと Data ONTAP(R) の両方がサポートされていることを確認します とは、 SMB2 以降用に設定されています。


 

よくある質問( FAQ ):
  • これらの EMS メッセージをキャプチャする既存の SNMP トラップはありますか。
    A :しかし、まだバグ 927663 はこのニーズに対応していません。「 [offbox -av] : EMS トラップと SNMP トラップ
    を追加して Vscan 設定の変更をキャプチャ」しかし、 8.4 と 8.3.2 以降、「 Vscan サーバが感染ファイルを検出したときに EMS エラーメッセージが生成されない」の修正により、感染ファイル EMS メッセージをトラップする機能があります。バグ 906894 を参照してください。
     
  • これらの EMS メッセージを使用して VScanner からのイベントを追跡する方法を教えてください。
    EMS ログで発生
    したイベントを追跡できます。例 1 :ユーザが「 McAfee VirusScan Enterprise for Storage 」サービスのサービスアカウントを管理者ユーザから別のドメインユーザアカウントに変更し、スキャンが失敗する場合などです。EMS ログ内のイベントに、その変更が反映されていることに注目してください。
    filer::*> event log show -node node1 -event *vscan*

    Time                Node             Severity      Event

    ------------------- -------------- ------------- ---------------------------

    1/12/2016 09:27:17  node1         WARNING       Nblade.vscanBadUserPrivAccess: vserverId="3", userName="DOMAINInvalidDomainAccount", scannerIp="10.63.119.148"

    1/12/2016 09:27:17  node1          DEBUG ems.engine.suppressed: Event 'Nblade.vscanBadUserPrivAccess' suppressed 687 times in last 511780 seconds.

    1/12/2016 09:26:12  node1          WARNING      Nblade.vscanNoRegdScanner:vserverId="3", scannerIp="10.63.119.148"


    例 2 : vscan が無効になり、再度有効になります。
     
    filer::*> event log show -node node1 -event *vscan*

    Time                Node             Severity      Event

    ------------------- ---------------- ------------- ---------------------------

    1/11/2016 10:53:53  node1 INFORMATIONAL vscan.enabled: Vscan is enabled on Vserver 'vsm1'.

    1/11/2016 10:53:46  node1 INFORMATIONAL vscan.disabled: Vscan is disabled on Vserver 'vsm1'.

     
  • Vscanning で利用できるその他のログは何ですか?
    AV コネクタにはロギングもあります。これは手動で有効にする必要があります。
    (「 AvShim ログを有効にする」セクション)。
    3014901_en_US__ ソリューション 30149013014901.jpg
AvShim ログに表示されるエラーのテキスト例:
40.860: [Pipe: 10.64.80.74, cifs01cmvsimn1-ams5][r] CreateNamedPipe failed with 1. closingQ: [0]
41.532: [Pipe: 10.64.80.76, cifs01cmvsimn2-ams5][r] CreateNamedPipe failed with 1. closingQ: [0]
                                             
AV コネクタの一般的なエラー

一般的なエラーコードと、

エラーコード「 1
」(正しくない機能)が表示される問題を次に示します
。これは通常、次のいずれかを示します。
  • Vscan 機能が上記の Vserver で有効になっていません
  • 上記の scanner-host-ip は、現在アクティブないずれかの scanner-pool の IP リストに含まれていません

エラー - コード「 2 」

(指定されたファイルが見つかりません)
。通常、 AV コネクタサービスのユーザアカウントが、指定された Vserver の現在アクティブなスキャナプールのいずれかの特権ユーザのリストに表示されていないことを示します
 

エラー - コード「 5 」

(ホストに接続でき
ません( err=5 )。これは通常、アクセスが拒否されたエラーを示します。これはいくつかの場所で確認できます。関連するエラーについては、対応する EMS Vscan メッセージを確認してください。特権ユーザが正しく設定されていること、および Account Used AV Connector が正しく設定されていることを確認します。
 

エラー - コード '31'

( GetOverlappedResult が失敗しました)
。これは通常、そのことを示します

  • SMB2 は、 Vscan サーバでクライアントとして無効になっています( https://support.microsoft.com/en-us/kb/2696547 「 C query mrxsmb20 」を実行して状態を確認してください)。
  • SMB2 は、 vserver または vscan サーバで disabledre が有効になっています。SMB2 が vserver で有効になっていることを確認し、 vscan server をリブートして状態をクリアします。

エラー - コード '53'

(正しくない機能)
(ネットワークパスが見つかりませんでした)

これは通常、次の問題の 1 つまたは複数を示します。

  • scanner-host と前述の Vserver の date-LIF は互いに到達できません
  • SMB2 は、上記の Vserver 用に設定されていません
  • スキャナホストで SMB2 が設定されていません
  • スキャナとファイラーの間に時間差がある( 5 分以上離れている)

エラーコード '58'

(指定さ

れたサーバは要求された処理を実行できません)。このメッセージは、 2048 バイトを超えるパス名が AV コネクタ 1.0.4 で試行されたことを示している場合があります。この制限は 4096 バイトに増加します。
1098898ONTAP では、 BURT で指定されているパス名よりも大きいパス名のスキャン要求は送信されません。

エラー - コード '67'

(ネットワーク名が見つかりません)
このメッセージは、 SMB2 が上記の Vserver に設定されていないことを示している可能性があります


エラーコード「 1326
」 - AV Connector サービスを実行しているアカウントのユーザ名 / パスワードのユーザ名 / パスワードの組み合わせが正しくありません。

エラーコード「 1907 」


(ユーザのパスワードは、初めてログインする前に変更する必要があります)。このメッセージは、 AV Connector サービスのユーザアカウント( security-context )が有効なドメインユーザでないか、特定のユーザアカウントのパスワードを更新する必要があることを示している場合があります。前者の場合は、 AV コネクタのユーザアカウントを有効でアクティブなドメインユーザに変更することで、この問題を確認できます。このユーザは、現在アクティブなスキャナプールのいずれかの特権ユーザのリストに存在します。
 

エラーコード「 1935
」 - ERROR_Authentication_firewall_failed verify is the account used is トラバースしているアカウントは、選択的認証ドメインの信頼です。その場合、サービスアカウントには、そのドメインの信頼をトラバースするための権限を付与する必要があります。

エラーコードは KB で定義されていませんか?または不明ですか?問題ありません。

Windows のエラーコードです。
https://docs.microsoft.com/ja-JP/win...em-err-codes にアクセスしてください
 

追加情報

ここにテキストを追加します。