イベントログが「km.keyserver.notavailable" alerts」によってスパム送信されているのはなぜですか?
環境
- ONTAP 9
- CipherTrust Manager(CTM)
- Key Management Interoperability Protocol(KMIP)
回答
- イベントログには次のアラートが断続的に表示されます。
Thu Jan 19 15:28:34 +0000 [Node-01: mgwd: km.keyserver.notavailable:alert]: The external key management server "xx.xx.xx.xx:5696"is not available for Vserver "SVM1", status: "not-responding".
- 15分後にキーサーバが再び使用可能になります。
Thu Jan 19 15:43:37 +0000 [Node-01: mgwd: km.keyserver.available:notice]: The external key management server "vserver: SVM1, keyServer: xx.xx.xx.xx:5696"is now available for Vserver "SVM1".
- ONTAP は定期的に(15分ごとに)
KMIP Discover Version
キーサーバに要求を送信し、サーバが動作して応答しているかどうかを確認します。 - ONTAP ノードでは、5秒以内にサーバからの応答が返されることを想定して
KMIP Discover Version
います。それ以外の場合は、要求がタイムアウトしてアラートがトリガーされます。 - 問題 とその断続的な性質は、ネットワークの輻輳やKMIPサーバの応答速度の低下などの外部的な原因を示しています。
- 定期
KMIP Discover Version
要求のタイムアウトは5秒に設定されており、変更できません。
注:
- ユーザが実行したコマンドまたはREST API呼び出し(など
volume create
)の結果として発生するその他のKMIP処理のタイムアウトは、次のコマンドを使用して変更できます。
security key-manager external modify-server -key-server <> -timeout <>
- このようなKMIP処理のデフォルトのタイムアウトは25秒に設定されています。
追加情報
AdditionalInformation_Text