監査データがDIIサーバに送信されないようにするネットワーク障害は何ですか。
環境
- Data Infrastructure Insights(DII、旧Cloud Insights)
- ストレージワークロードのセキュリティ(SWS)
- ONTAP 9
- Storage Virtual Machine(SVM)とワークロードセキュリティエージェント ホストの間でネットワーク障害が発生する
回答
次の条件を満たすネットワーク障害が継続的に発生した場合、監査データ はDII サーバに送信されるのではなく失われます。
- SVMが監査データの送信を試行したときにSWS データコレクタから 60秒間応答がないと、タイムアウトが発生します。
- 5回試行しても応答がないと、 SVMとデータコレクタの間のFPolicy接続 が切断されます。
- SVM監査データのデータコレクタが複数のノードに接続されているシナリオでは、すべてのノードが切断されないかぎり、データコレクタは切断状態をトリガーしません。その結果、切断されているノードに接続されているクライアントの監査データが失われる可能性があります。これは今後の展開で改善される予定です。
注: User Directory Collectorは12時間ごとに自動的に更新されます。
追加情報
- この記事は
-server-progress-timeoutと-max-connection-retriesvserver fpolicy policy external-engine createのパラメータに基づいています。 - Workload Security Data Collectorが自動的に回復しない
- LDAP Directory Server Collectorの設定