メインコンテンツまでスキップ

Vscan の一般的な EMS メッセージ

Views:
220
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

に適用されます

  • ONTAP 9
  • clustered Data ONTAP 8.3
  • clustered Data ONTAP 8.2

回答


Vscan に関する一般的な EMS メッセージとその意味を次に示します。
vscan 有効
  • 説明 :このメッセージは、 Storage Virtual Machine ( SVM )管理者またはクラスタ管理者が SVM で Vscan を有効にした場合に表示されます。設定に基づいて、後続のクライアント要求によってウイルススキャンがトリガーされることがあります。
  • メッセージの例 - Vscan is enabled on Vserver 'vserver_1'.
vscan 無効
  • 説明 :このメッセージは、 SVM 管理者またはクラスタ管理者が SVM で Vscan を無効にした場合に表示されます。以降のクライアント要求では、ウイルススキャンは実行されません。
  • メッセージの例 - Vscan is disabled on Vserver 'vserver_1'.
vscan.privShaRecreate が失敗しました
  • 説明 :このメッセージは、権限付き共有の $ONTAP_Admin の作成が失敗した場合に表示されます。Vscan サーバによるシステムへの接続試行は失敗します。
  • メッセージの例 - Failed to create privileged share $ONTAP_ADMIN for Vserver 'vserver_1'.
  • 対処方法:なし
vscan.rdbupdregister.failed
  • 説明 :このメッセージは、 Vscan の設定レプリケーションメカニズムで RDB 更新コールバックの登録に失敗した場合に表示されます。このノードでは、 vscan 設定の変更を使用できない場合があります。
  • メッセージの例 - Vscan configuration replication mechanism failed to register RDB update callback. Modification in the Vscan configuration might not be available to this node.
  • 対処方法:ノードを再起動するか、 <vendor-name -support > にお問い合わせください。
vscan.job.failed
  • 説明 :このメッセージは、 Vscan ジョブが失敗した場合に表示されます。自動的に再試行されます。job history show -name Vscan*コマンドを実行して詳細を表示します。
  • メッセージの例 - Vscan job failed. It will automatically be retried.
  • 対処方法:なし
vscan.pool.autoactivated です
  • 説明 :このメッセージは、 Vscan スキャナプールが自動的にアクティブ化された場合に表示されます。
  • メッセージの例 - Vscan scanner pool 'sp1' is automatically activated on Vserver 'vserver_1'.
  • 対処方法:なし
vscan.pool.autodactivated です
  • 説明 :このメッセージは、 Vscan スキャナプールが自動的に非アクティブ化された場合に表示されます。
  • メッセージの例 - Vscan scanner pool 'sp1' is automatically deactivated on Vserver 'vserver_1'.
  • 対処方法:なし
vscan.newversion.allocated です
  • 説明 :このメッセージは、 Vscan バージョンメカニズムで Vscan サーバのバージョンに対応する新しいバージョン ID が割り当てられた場合に表示されます。
  • メッセージの例 - Vscan version mechanism added new version-ID for Vserver 'vserver_1' corresponding to vendor 'McAfee', version '5.62'.
  • 対処方法:なし
clustered Data ONTAP 8.2.2 以降で利用可能
nblader.vscannerConn です
  • 説明 :このメッセージは、 Data ONTAP ( R )がウィルススキャン要求への対応用のスキャナ接続を備えていない場合に表示されます。
  • メッセージの例 - Nblade.vscanNoScannerConn: vserverId="2".
    • EMS メッセージにキャプチャされる情報は次のとおりです。 vserverId Identifier for the Vserver associated with this operation.
  • 対処方法:スキャナプールが正しく設定されていて、スキャナマシンがアクティブで Data ONTAP に接続されていることを確認します。
nblader.vscannotispatcher
  • 説明 :このメッセージは、 Vscan ディスパッチャコンポーネントを作成できない場合に表示されます。これは、メモリが使用できないなど、システムの内部エラーが原因である可能性があります。
  • メッセージの例 - Nblade.vscanNoDispatcher: vserverId="2".
    • EMS メッセージにキャプチャされる情報は次のとおりです。 vserverId Identifier for the Vserver associated with this operation.
  • 対処方法:このエラーを引き起こす既知の問題はまだありません。適切に優先順位を付けてトラブルシューティングを行ってください
nblade) 。 vscanconninactive
  • 説明 :このメッセージは、 Data ONTAP ( R )が応答しないスキャナ接続を検出して強制的に閉じた場合に表示されます。
  • メッセージの例 - Nblade.vscanConnInactive: vserverId="2", scannerIp="10.72.204.244".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • スアネリプ "IP address of the scanner connection."
  • 対処方法:AV コネクタがシステムとの間でメッセージを接続、送受信できること、および「 vscanConnBackPressure 」イベントが頻繁に発生していないことを確認してください。

メモ:イベントが頻繁に発生する場合は、プライマリスキャナプールにスキャナを追加して、ウイルススキャンの負荷を処理するのに十分なスキャナがあることを確認します。

nblader.vScannOregdScanner を使用します
  • 説明 :このメッセージは、 Data ONTAP ( R )が、スキャナが登録されていない AV コネクタから接続を受信した場合に表示されます。
  • メッセージの例 - Nblade.vscanNoRegdScanner: vserverId="2", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • スアネリプ "IP address of the client running the AV connector."
  • 対処方法:ウィルススキャンソフトウェアが正しくインストールされ、実行されていること、およびクライアント上の AV コネクタに指定の IP アドレスで接続できることを確認してください。
nblad.vscanConnBackPressure です
  • 説明: このメッセージは、スキャナの接続がビジーで新しいスキャン要求を受け付けることができない場合に表示されます。
  • メッセージの例 - Nblade.vscanConnBackPressure: vserverId="2", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • スアネリプ "IP address of the scanner connection."
  • 対処方法:このメッセージが表示された場合は、 Vscan ベンダーに問い合わせて、対象の SVM に対して生成されているウィルススキャンの負荷にスキャナが対処できない理由を調べます。
nbladed.vscanbadpropomagicNum です
  • 説明: このメッセージは、 AV コネクタから誤ったフォーマットのメッセージを受信した場合に表示されます。
  • メッセージの例 - Nblade.vscanBadProtoMagicNum: vserverId="2", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      •  スアネリプ "IP address of the scanner connection."
  • 対処方法:スキャナホストで正しいバージョンの AV コネクタが実行されていること、および SVM 上の「 \PIPEVScan 」リソースに接続しようとしているユーザやソフトウェアがほかにないことを確認してください。
nblad.vscanbadipPrivAccess
  • 説明 :このメッセージは、権限付きの ONTAP_ADMIN$ 共有に接続しようとしているクライアントの IP アドレスが許可されている IP アドレスのリストに見つからない場合に表示されます。
  • メッセージの例 - Nblade.vscanBadIPPrivAccess: vserverId="2", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • SCannerIp"IP address of the client attemping to access the ONTAP_ADMIN$ share."
  • 対処方法:「 vscan scanner pool show-active 」コマンドを使用して現在アクティブなスキャナプールの設定を表示し、指定したユーザ名と IP アドレスが設定されている Vscan スキャナプールに含まれていることを確認します。
nblade.vscanbadUserPrivAccess です
  • 説明 :このメッセージは、権限のある ONTAP_ADMIN$ 共有に接続しようとしているクライアントのログインユーザが許可されているユーザのリストに見つからない場合に表示されます。
  • メッセージの例 - Nblade.vscanBadUserPrivAccess: vserverId="2", userName= "fsctuser1", scannerIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • UserName "User name of the client attemping to access the ONTAP_ADMIN$ share."
      • スアネリプ "IP address of the client attemping to access the ONTAP_ADMIN$ share."
  • 対処方法:「 vscan scanner pool show-active 」コマンドを使用して現在のアクティブなスキャナプールの設定を表示し、指定したユーザ名と IP アドレスが設定済みの Vscan スキャナプールの 1 つに含まれていることを確認してください。

または、 EMS メッセージに記載されているユーザが「 domain\vscansvr $ 」などのマシンアカウントの場合は、次のようになります。

  1. スキャナプールですでに設定されている特権ユーザで実行するように、すべての AV エンジンサービスを設定していることを確認します。 
  2. vscan サーバには、必要なソフトウェアだけがインストールされていることを確認します。たとえば、(ベンダーの vscan ソフトウェアではなく)セキュリティソフトウェアのリアルタイム保護などの機能が、権限を持つ ontap_admin$ 共有にアクセスしようとすると、アクセスが拒否され、この種のエラーが生成される可能性があります。Windows Server 2016 以降では、 Windows Defender サービスも無効にする必要があります。
nblad.cifsNprivShare
  • 説明 :このメッセージは、クライアントが存在しない ONTAP_ADMIN$ 共有に接続しようとしたときに表示されます。
  • メッセージの例 - Nblade.cifsNoPrivShare: vserverId="2", userName= "fsctuser1", clientIp="10.72.204.27".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation."
      • UserName "User name of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
      • clientIP "IP address of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
  • 対処方法:指定した SVM ID で Vscan が有効になっていることを確認します。vserver で vscan を有効にすると、 vserver に対して ONTAP_ADMIN$ 共有が自動的に作成されます。
nblades.vScanConnInvalidUser
  • 説明 :このメッセージは、許可されるユーザのリストに Vscan パイプを作成しようとしているクライアントのログインユーザが含まれていない場合に表示されます。
  • メッセージの例 - Nblade.vscanConnInvalidUser: vserverId="2", scannerIp="10.72.204.27, userName= "fsctuser1".
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverId "Identifier for the Vserver associated with this operation.
      • スアネリプ"IP address of the client attemping to create a vscan pipe."
      • UserName"User name of the client attemping to create a vscan pipe."
  • 対処方法:指定したユーザ名がアクティブな Vscan スキャナプールの 1 つに存在することを確認してください。現在アクティブなスキャナプールの設定を表示するには、「 vscan scanner pool show -active 」コマンドを使用します。
clustered Data ONTAP 8.3.2 以降で利用可能
nblader.vscanvirusdetected
  • 説明 :このメッセージは、 Vscan サーバからストレージシステムにエラーが報告された場合に表示されます。通常、これは、ウィルスが Vscan サーバによって検出されたことを示します。ただし、 Vscan サーバ上の他のエラー条件がこのイベントになることがあります。ファイルへのクライアントアクセスが拒否されました。Vscan サーバは、設定や設定に応じて、ファイルをクリーンアップしたり、隔離したり、削除したりすることができます。
  • メッセージの例 - Possible virus detected. Vserver: “vserverName”, vscan server IP: “vscanServerIp”, file path: “filePath”, client IP: “clientIp”, SID: “SID”, vscan engine status: “vscanEngineStatus” , vscan engine result string: “vscanEngineResultString”.
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverName“Name of the Vserver associated with this operation.”
      • vscanServerIp " IP address of the vscan server. "
      • ファイルパス “Path of the file that was found to be infected.”
      • clientIP “IP address of the client.”
      • SID “SID of the client.”
      • vscanEngineStatus の順にクリックします “Status code returned by the vscan server.”
      • vscanResultString “result string returned by the vscan server.”
  • 対処方法: syslog メッセージに報告された Vscan (ウィルス対策)サーバのログをチェックして、感染ファイルを正常に隔離するか削除できるかを確認します。ファイルを削除できなかった場合は、システム管理者が手動でファイルを削除する必要があります。
ONTAP 9.1P6 以降で利用可能です
nblades.vscannotPolicyEnabled
  • 説明 :このメッセージは、設定されているオンアクセスポリシーが SVM で有効になっていないために、ファイルアクセスがウィルススキャンの対象とならない場合に表示されます。
  • メッセージの例 - Nblade.vscanNoPolicyEnabled: For Vserver "vserverName",the file access was not considered for virus scanning because none of the configured On-Access policies are enabled.
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverName“Name of the Vserver associated with this operation.”
  • 対処方法: SVM に対して設定されているいずれかのオンアクセスポリシーを有効にします。
nbladel.vscanConnReqOnSMB1
  • 説明 :このメッセージは、 Vscan サーバが SMB1 経由の Vscan 接続を確立しようとしたときに発生しますが、これはサポートされていません。
  • メッセージの例 - Nblade.vscanConnReqOnSMB1: For Vserver "vserverName", the vscan connection request coming from the client "vscanServerIp" is rejected because it is not supported for SMB1.
    • EMS メッセージでキャプチャされる情報は次のとおりです。
      • vserverName “Name of the Vserver associated with this operation.”
      • vscanServerIp " IP address of the vscan server."
  • 対処方法: Vscan サーバと Data ONTAP ( R )の両方がサポートされていて、 SMB2 以降が設定されていることを確認してください。
よくある質問( FAQ ):
これらの EMS メッセージをキャプチャする既存の SNMP トラップはありますか。

A[1] :まだ、バグ 927663 はこのニーズに対応していません。「 [offbox -av] : EMS トラップと SNMP トラップ
を追加して Vscan 設定の変更をキャプチャ」しかし、 8.4 と 8.3.2 以降、「 Vscan サーバが感染ファイルを検出したときに EMS エラーメッセージが生成されない」の修正により、感染ファイル EMS メッセージをトラップする機能があります。バグ 906894 を参照してください。

これらの EMS メッセージを使用して VScanner からのイベントを追跡する方法を教えてください。

EMS ログで発生
したイベントを追跡できます。たとえば、 1 :ユーザが「 McAfee VirusScan Enterprise for Storage 」サービスのサービスアカウントを特権ユーザから別のドメインユーザアカウントに変更し、スキャンに失敗するなどです。EMS ログ内のイベントに、その変更が反映されていることに注目してください。

filer::*> event log show -node node1 -event *vscan*

Time                Node             Severity      Event

------------------- -------------- ------------- ---------------------------

1/12/2016 09:27:17  node1         WARNING       Nblade.vscanBadUserPrivAccess: vserverId="3", userName="DOMAINInvalidDomainAccount", scannerIp="10.63.119.148"

1/12/2016 09:27:17  node1          DEBUG ems.engine.suppressed: Event 'Nblade.vscanBadUserPrivAccess' suppressed 687 times in last 511780 seconds.

1/12/2016 09:26:12  node1          WARNING      Nblade.vscanNoRegdScanner:vserverId="3", scannerIp="10.63.119.148"

例 2 : Vscan が無効になっていて再度有効になっている 

filer::*> event log show -node node1 -event *vscan*

Time                Node             Severity      Event

------------------- ---------------- ------------- ---------------------------

1/11/2016 10:53:53  node1 INFORMATIONAL vscan.enabled: Vscan is enabled on Vserver 'vsm1'.

1/11/2016 10:53:46  node1 INFORMATIONAL vscan.disabled: Vscan is disabled on Vserver 'vsm1'.

Vscanning で利用できるその他のログは何ですか?

AV コネクタにはロギングもあります。これは手動で有効にする必要があります。
(「 AvShim ログを有効にする」セクション)。
3014901_en_US__ ソリューション 30149013014901.jpg

AvShim ログに表示されるエラーのテキスト例:
40.860: [Pipe: 10.64.80.74, cifs01cmvsimn1-ams5][r] CreateNamedPipe failed with 1. closingQ: [0]
41.532: [Pipe: 10.64.80.76, cifs01cmvsimn2-ams5][r] CreateNamedPipe failed with 1. closingQ: [0]

AV コネクタの一般的なエラー

一般的なエラーコードとその内容は次のとおりです。

エラー - コード '1'
  • (不正な機能)
  • これは通常、次のいずれかを示します。
    • Vscan 機能が上記の Vserver で有効になっていません
    • 上記の scanner-host-ip は、現在アクティブないずれかの scanner-pool の IP リストに含まれていません
エラー - コード「 2 」
  • 指定されたファイルが見つかりません
  • 通常は、 AV コネクタサービスのユーザアカウントを示します は、権限を持つユーザのリストには含まれていません 表示された SVM で現在アクティブなスキャナプールがあります
エラー - コード「 5 」
  • (ホストに接続できません( err=5 )
  • これは通常、アクセス拒否エラーを示します。これはいくつかの場所で確認できます。関連するエラーについては、対応する EMS Vscan メッセージを確認してください。特権ユーザが正しく設定されていること、および Account Used AV Connector が正しく設定されていることを確認します。
エラー - コード '31'
  • ( GetOverlappedResult が失敗しました)

これは通常それを示します

  • SMB2 は、 Vscan サーバでクライアントとして無効になっています( https://support.microsoft.com/en-us/kb/2696547 「 C query mrxsmb20 」を実行して状態を確認してください)。
  • SMB2 は、 vserver または vscan サーバで disabledre が有効になっています。SMB2 が vserver で有効になっていることを確認し、 vscan server をリブートして状態をクリアします。

詳細については、以下を参照してください。

エラー - コード '53'
  • (不正な機能)
  • ネットワークパスが見つかりませんでした。

これは通常、次の問題の 1 つまたは複数を示します。

  • scanner-host と前述の Vserver の date-LIF は互いに到達できません
  • SMB2 は、上記の Vserver 用に設定されていません
  • スキャナホストで SMB2 が設定されていません
  • スキャナとファイラーの間に時間差がある( 5 分以上離れている)
エラーコード '58'
  • (指定したサーバは要求された処理を実行できません)
    • このメッセージは、パス名が 2048 バイトを超えていることを示している場合があります が試行されました
    • AV コネクタ 1.0.4 では、この制限が 4096 バイトに増加します。
    • 修正を行わない 1098898 と、 ONTAP は BURT に指定されている値を超えるパス名のスキャン要求を送信しません。
エラー - コード '67'
  • (ネットワーク名が見つかりません)
  • SMB2 が設定されていない可能性があります 指定した SVM です
エラーコード '1265'
  • ERROR_downgrade_detected
  • Vscan サーバの DNS 解決が正しく機能しているかどうかを確認します。
  • Vscan サーバがドメインコントローラのサービスレコードを特定して解決できることを確認する。
エラーコード '1326'
  • ユーザ名 / パスワードが正しくありません
  • AV コネクタサービスを実行しているアカウントのユーザ名とパスワードの組み合わせが正しくありません。
エラーコード「 1907 」
  • (ユーザのパスワードは、初回ログイン時に変更する必要があります)。
  • AV Connector サービスのユーザアカウント(セキュリティコンテキスト)が有効なドメインユーザでないか、または特定のユーザアカウントのパスワードを更新しなければならない可能性があります。前者の場合は、 AV コネクタのユーザアカウントを有効でアクティブなドメインユーザに変更することで、この問題を確認できます。このユーザは、現在アクティブなスキャナプールのいずれかの特権ユーザのリストに存在します。
エラーコード '1935'
  • ERROR_authentication _firewall_failed
  • Verify は、選択的認証ドメイン信頼を通過するアカウントです。その場合、サービスアカウントには、そのドメインの信頼をトラバースするための権限を付与する必要があります。
エラーコードがこの KB に定義されていませんか?または不明ですか?問題ありません。

追加情報

ここにテキストを追加します。