からの同時アクセスが原因で FPolicy サーバとの接続が頻繁に切断される 2 つの異なるコレクタ
環境
- ONTAP 9
- Varonis です
- FPolicy
問題
- FPolicy サーバに接続すると、接続が頻繁に切断されます
- イベントログには、次のエラーメッセージが表示されます。
[cluster-01: mgwd: mgmt.fpolicy.policy.disabled:info]: FPolicy policy Varonis is disabled on Vserver SVM.
[cluster-01: fpolicy: fpolicy.server.disconnect:error]: Connection to the FPolicy server "10.10.10.51" is broken ( reason: "FPolicy server is removed from external engine." ).
- ASUP に mlog -TXT.GZ を追加すると、受信する fpolicy disable/enable ONTAPI 要求が表示されます 2 台の異なるサーバからの構成
[kern_audit:info:1840] 8503e80002f1f371 :: cluster-s1:ontapi :: 10.10.10.51:49623 :: SVM:DOMAIN\priv_user :: fpolicy-disable-policy :: Success:
[kern_audit:info:1840] 8503e80002f1f399 :: cluster-s1:ontapi :: 10.10.10.51:49626 :: SVM:DOMAIN\priv_user :: fpolicy-enable-policy :: Success:
[kern_audit:info:1840] 8503e80002f1f4bc :: cluster-s1:ontapi :: 10.11.12.91:54216 :: SVM:DOMAIN\priv_user :: fpolicy-disable-policy :: Success:
[kern_audit:info:1840] 8503e80002f1f4f8 :: cluster-s1:ontapi :: 10.11.11.91:54221 :: SVM:DOMAIN\priv_user :: fpolicy-enable-policy :: Success:
- コマンド
vserver fpolicy show
をバックツーバックで実行すると、ステータス列に不整合の結果が表示される場合があります