AIQUM が監視する ONTAP クラスタからの過剰な Active Directory TGT リクエスト
環境
- Data ONTAP 9.16.X CLUSTER-MODE
- Active IQ Unified Manager (AIQUM) 9.13P1
問題
- AD ドメインコントローラーは、AIQUM が監視する ONTAP クラスターから過剰な Kerberos TGT/TGS リクエストを受信します。
- これにより、認証の遅延や AD サーバーのリソース枯渇が発生する可能性があります。
- ONTAP EMS ログには繰り返し
secd.krb.s4u2self.failureイベントが表示されます - AD ログは、クラスター / ノードごとに一定の Kerberos リクエストレートを示しています
- AIQUM ログには、ポーリングサイクルごとに数千件の API 呼び出しが急増していることが示されています