メインコンテンツへスキップ

イベントログが「km.keyserver.notavailable" alerts」によってスパム送信されているのはなぜですか?

Views:
7
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
CORE
Last Updated:

環境

  • ONTAP 9
  • CipherTrust Manager(CTM)
  • Key Management Interoperability Protocol(KMIP)

回答

  • イベントログには次のアラートが断続的に表示されます。

Thu Jan 19 15:28:34 +0000 [Node-01: mgwd: km.keyserver.notavailable:alert]: The external key management server "xx.xx.xx.xx:5696"is not available for Vserver "SVM1", status: "not-responding".

  • 15分後にキーサーバが再び使用可能になります。

Thu Jan 19 15:43:37 +0000 [Node-01: mgwd: km.keyserver.available:notice]: The external key management server "vserver: SVM1, keyServer: xx.xx.xx.xx:5696"is now available for Vserver "SVM1".

  • ONTAP は定期的に(15分ごとに) KMIP Discover Version キーサーバに要求を送信し、サーバが動作して応答しているかどうかを確認します。
  • ONTAP ノードでは、5秒以内にサーバからの応答が返されることを想定して KMIP Discover Version います。それ以外の場合は、要求がタイムアウトしてアラートがトリガーされます。
  • 問題 とその断続的な性質は、ネットワークの輻輳やKMIPサーバの応答速度の低下などの外部的な原因を示しています。
  • 定期 KMIP Discover Version 要求のタイムアウトは5秒に設定されており、変更できません。

注:

  • ユーザが実行したコマンドまたはREST API呼び出し(など volume create)の結果として発生するその他のKMIP処理のタイムアウトは、次のコマンドを使用して変更できます。

security key-manager external modify-server -key-server <> -timeout <>

  • このようなKMIP処理のデフォルトのタイムアウトは25秒に設定されています。

追加情報

AdditionalInformation_Text

 

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.