特定のクラスタでのActive IQ Unified Manager監視の部分的な機能

• クラスタはほとんどのインベントリ情報を収集しているように見えますが、AIQUMのCluster Setupでは取得にFailedが表示されます
• クラスタの追加後またはMTLS証明書の再生成後に問題が発生する
• 取得が完了しても一部のボリュームが表示されないなど、インベントリデータが欠落している
• パフォーマンスデータが収集されないため、パフォーマンスグラフにギャップが生じます
• AIQUMからファイルをリストアしようとすると"Connection error to storage system <cluster name>:Error writing to server"で失敗します
• ONTAP監査ログでは、AIQUMアドレスからのHTTPに関するMessage (null)が得られます
• 取得記録内のroot配下のsample.log、またはocumserver.logで確認できます。エラー：
  WARN [oncommand] [reconciliation-0] [c.n.d.c.ClusterStatusListener] Acquisition Failed for cluster : <ip address> message : Cannot store non-PrivateKeys
• クラスタは削除できず、UIにはエラーが表示されません。um cliを使用して削除しようとすると、次のメッセージが表示されます：ERROR: Cannot store non-PrivateKeys
• この問題が発生している場合、影響を受けるクラスタに対して/opt/netapp/essentials/jboss/server/onaro/cert/aiqum_mtls_<cluster_name/IP>.keystoreは存在しません
• ocumserver.log:

INFO  [admin] [default task-1485] [c.n.o.r.c.s.i.v.ClusterConnectionService] Unable to fetch the mututal TLS certificate for alias aiqum-mtls-<NODE_MANAGEMENT_IP>...

ERROR [oncommand] [reconciliation-2] [syd-nas2-cl.gnm.int(incremental@00:00:46.349)] [c.n.dfm.collector.OcieJmsListener] Inventory change listener error
com.netapp.autozapi.client.ApiProtocolException: Connection error to Storage System <cluster_name>: PKIX path validation failed: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
   at deployment.dfm-app.war//com.netapp.autozapi.client.ZapiInvocation.invoke(ZapiInvocation.java:146)
   at deployment.dfm-app.war//com.netapp.autozapi.client.XmlZapiInvocation.invoke(XmlZapiInvocation.java:40)

• クラスタの監視に失敗したため、AIQUM サーバのクラスタに対してアラートが生成されません。
• クラスタの動作状態が「Failed」と表示され、AIQUM サーバで以下のイベントが生成されます -

The cluster <Cluster_Name> is not reachable. The cluster cannot be reached.  Ensure there is network connectivity to the cluster and the API has not timed out. the following settings must also be configured correctly for the cluster hostname or cluster-management IP address, protocol, and port.