メインコンテンツまでスキップ

Vscan の一般的な EMS メッセージ

Views:
610
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • Vscan
  • ONTAP AVコネクタ
  • ONTAP 9

回答

Vscan.enabled
  • 概要 :このメッセージは、Storage Virtual Machine(SVM)管理者またはクラスタ管理者がSVMでVscanを有効にした場合に表示されます。設定に応じて、以降のクライアント要求でウィルススキャンがトリガーされます。
  • 例: Vscan is enabled on Vserver 'vserver_1'.
vscan.disabled
  • 概要 :このメッセージは、SVM管理者またはクラスタ管理者がSVMでVscanを無効にした場合に表示されます。以降のクライアント要求でウィルススキャンがトリガーされることはありません。
  • 例: Vscan is disabled on Vserver 'vserver_1'.
vscan.privShareCreate.failed.
  • 概要 :このメッセージは、権限付き共有$ONTAP_ADMINの作成に失敗した場合に表示されます。Vscanサーバからシステムに接続しようとすると失敗します。
  • 例: Failed to create privileged share $ONTAP_ADMIN for Vserver 'vserver_1'.
  • 対処方法 :なし
vscan.rdbUpdatRegister.failed
  • 概要: このメッセージは、Vscan設定レプリケーションメカニズムがRDB更新コールバックの登録に失敗した場合に表示されます。このノードでVscan設定を変更できない可能性があります。
  • 例: Vscan configuration replication mechanism failed to register RDB update callback. Modification in the Vscan configuration might not be available to this node.
  • 対処方法: ノードを再起動するか、<vendor-name-support/>に問い合わせてください。
vscan.job.failed
  • 概要 :このメッセージは、Vscanジョブが失敗した場合に表示されます。自動的に再試行されます。  job history show -name Vscan* コマンドを実行して詳細を確認します。
  • 例: Vscan job failed. It will automatically be retried.
  • 対処方法 :なし
vscan.pool.autoActivated
  • 概要: このメッセージは、Vscanスキャナプールが自動的にアクティブ化された場合に表示されます。
  • 例: Vscan scanner pool 'sp1' is automatically activated on Vserver 'vserver_1'.
  • 対処方法 :なし
vscan.pool.autoDeactivated
  • 概要 :このメッセージは、Vscanスキャナプールが自動的に非アクティブ化された場合に表示されます。
  • 例: Vscan scanner pool 'sp1' is automatically deactivated on Vserver 'vserver_1'.
  • 対処方法 :なし
vscan.newversion.allocated
  • 概要: このメッセージは、Vscanサーバのバージョンに対応する新しいバージョンIDがVscanバージョンメカニズムで割り当てられた場合に表示されます。
  • 例: Vscan version mechanism added new version-ID for Vserver 'vserver_1' corresponding to vendor 'McAfee', version '5.62'.
  • 対処方法 :なし
Nblade.vscanNoScannerConn
  • 概要 :このメッセージは、Data ONTAP(R)にウィルススキャン要求を処理するスキャナ接続がない場合に表示されます。
  • 例: Nblade.vscanNoScannerConn: vserverId="2".
    • EMSメッセージでキャプチャされる情報: vserverId Identifier for the Vserver associated with this operation.
  • 対処方法: スキャナプールが適切に設定されていること、およびスキャナマシンがアクティブでData ONTAPに接続されていることを確認してください。
nblade.vscanNoDispatcher
  • 概要 :このメッセージは、Vscan-dispatcherコンポーネントを作成できない場合に表示されます。これは、メモリが使用できないなど、システムの内部エラーが原因である可能性があります。
  • 例: Nblade.vscanNoDispatcher: vserverId="2".
    • EMSメッセージでキャプチャされる情報: vserverId Identifier for the Vserver associated with this operation.
  • 対処方法: 原因このエラーを解決する既知の問題はまだありません。適宜トリアージしてトラブルシューティングを行ってください。
nblade.vscanConnInactive
  • 概要 :このメッセージは、応答しないスキャナ接続を検出して強制的に閉じた場合に表示されます。
  • 例: Nblade.vscanConnInactive: vserverId="2", scannerIp="10.72.204.244".
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • SVM ID "Identifier for the Vserver associated with this operation."
      • ScannerIp "IP address of the scanner connection."
  • 対処方法: AVコネクタがシステムとの間でメッセージを接続、送受信できること、および「vscanConnBackPressure」イベントが頻繁に発生していないことを確認してください。

:イベントが頻繁に発生する場合は、プライマリスキャナプールにスキャナを追加して、ウィルススキャンの負荷を処理できるだけの十分なスキャナを確保してください。

Nblade.vscanNoRegdScanner
  • 概要 :このメッセージは、スキャナが登録されていないAVコネクタからData ONTAP(R)が接続を受信した場合に表示されます。
  • 例: Nblade.vscanNoRegdScanner: vserverId="2", scannerIp="10.72.204.27".
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • SVM ID "Identifier for the Vserver associated with this operation."
      • ScannerIp "IP address of the client running the AV connector."
  • 対処方法: ウィルススキャンソフトウェアが正しくインストールされ、実行されており、前述のIPアドレスを使用してクライアントのAVコネクタに接続できることを確認してください。
Nblade.vscanConnBackPressur
  • 概要: このメッセージは、スキャナ接続がビジーで新しいスキャン要求を受け入れることができない場合に表示されます。
  • 例: Nblade.vscanConnBackPressure: vserverId="2", scannerIp="10.72.204.27".
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • SVM ID "Identifier for the Vserver associated with this operation."
      • ScannerIp "IP address of the scanner connection."
  • 対処方法: このメッセージが表示された場合は、Vscanベンダーにケースをオープンして  、該当するSVMで生成されるウィルススキャン負荷をスキャナで処理できない理由を調査してください。
Nblade.vscanBadProtoMagicNum
  • 概要: このメッセージは、AVコネクタから誤った形式のメッセージを受信した場合に表示されます。
  • 例: Nblade.vscanBadProtoMagicNum: vserverId="2", scannerIp="10.72.204.27".
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • SVM ID "Identifier for the Vserver associated with this operation."
      •  ScannerIp "IP address of the scanner connection."
  • 対処方法: スキャナホストで正しいバージョンのAVコネクタが実行されていること、およびSVMの「\PIPEvscan」リソースへの接続が他のユーザやソフトウェアによって試行されていないことを確認してください。
Nblade.vscanBadIPPrivAccess
  • 概要: このメッセージは、特権 ONTAP_ADMIN$ 共有に接続しようとしているクライアントのIPアドレスが許可されたIPアドレスのリストに見つからない場合に表示されます。
  • 例: Nblade.vscanBadIPPrivAccess: vserverId="2", scannerIp="10.72.204.27".
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • SVM ID "Identifier for the Vserver associated with this operation."
      • ScannerIp "IP address of the client attemping to access the ONTAP_ADMIN$ share."
  • 対処方法: 設定済みのいずれかのVscanスキャナプールに指定したユーザ名とIPアドレスが存在することを確認します。そのためには、「vscan scanner pool show -active」コマンドを使用して現在アクティブなスキャナプールの設定を表示します。
Nblade.vscanBadUserPrivAccess
  • 概要 :このメッセージは、特権 ONTAP_ADMIN$ 共有に接続しようとしているクライアントのログインユーザが許可されたユーザのリストに見つからない場合に表示されます。
  • 例: Nblade.vscanBadUserPrivAccess: vserverId="2", userName= "fsctuser1", scannerIp="10.72.204.27".
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • SVM ID "Identifier for the Vserver associated with this operation."
      • ユーザ名 "User name of the client attemping to access the ONTAP_ADMIN$ share."
      • ScannerIp "IP address of the client attemping to access the ONTAP_ADMIN$ share."
  • 対処方法: 設定したいずれかのVscanスキャナプールに指定したユーザ名とIPアドレスが存在することを確認します。そのためには、「vscan scanner pool show -active」コマンドを使用して現在のアクティブなスキャナプールの設定を表示します。

また、EMSメッセージで言及されたユーザがマシンアカウント( など)の場合はDOMAIN\VSCANSVR$、次のようになります。

  1. スキャナプールですでに設定されている特権ユーザを使用して、すべてのAVエンジンサービスを実行するようにお客様が設定してください。 
  2. 必要なソフトウェアだけがVscanサーバにインストールされていることを確認してください。セキュリティソフトウェア(ベンダーのVscanソフトウェアではない)のリアルタイム保護などの機能が特権 ONTAP_ADMIN$ 共有にアクセスしようとすると拒否され、この種のエラーが生成されます。Windows Server 2016以降では、Windows Defenderサービスも無効にする必要があります。
Nblade.cifsNoPrivShare
  • 概要 :このメッセージは、クライアントが存在しない ONTAP_ADMIN$ 共有に接続しようとしたときに表示されます。
  • 例: Nblade.cifsNoPrivShare: vserverId="2", userName= "fsctuser1", clientIp="10.72.204.27".
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • SVM ID "Identifier for the Vserver associated with this operation."
      • ユーザ名 "User name of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
      • クライアントIP "IP address of the client attemping to access the nonexistent ONTAP_ADMIN$ share."
  • 対処方法: 指定したSVM IDに対してVscanが有効になっていることを確認してください。SVMでVscanを有効にすると、 ONTAP_ADMIN$ SVM用の共有が自動的に作成されます。
nblade.vscanConnInvalidUser
  • 概要 :このメッセージは、クライアントのログインしているユーザがVscanパイプを作成しようとしているが許可されたユーザのリストに見つからない場合に表示されます。
  • 例: Nblade.vscanConnInvalidUser: vserverId="2", scannerIp="10.72.204.27, userName= "fsctuser1".
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • SVM ID "Identifier for the Vserver associated with this operation.
      • ScannerIp "IP address of the client attemping to create a vscan pipe."
      • ユーザ名 "User name of the client attemping to create a vscan pipe."
  • 対処方法: 指定したユーザ名がいずれかのアクティブなVscanスキャナプールに存在することを確認してください。「vscan scanner pool show -active」コマンドを使用して、現在アクティブなスキャナプールの設定を表示します。
nblade.vscanVirusDetected
  • 概要: このメッセージは、Vscanサーバからストレージシステムにエラーが報告された場合に表示されます。通常はVscanサーバによってウィルスが検出されたことを示しますが、Vscanサーバでその他のエラー状態が発生する可能性があります。ファイルへのクライアントアクセスが拒否されました。Vscanサーバは、その設定や設定によっては、ファイルをクリーンアップするか、隔離するか、または削除することがあります。
  • 例: Possible virus detected. Vserver: “vserverName”, vscan server IP: “vscanServerIp”, file path: “filePath”, client IP: “clientIp”, SID: “SID”, vscan engine status: “vscanEngineStatus” , vscan engine result string: “vscanEngineResultString”.
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • vserverName “Name of the Vserver associated with this operation.”
      • vscanServerIp " IP address of the vscan server. "
      • ファイルパス “Path of the file that was found to be infected.”
      • クライアントIP “IP address of the client.”
      • SID “SID of the client.”
      • VscanEngineStatus “Status code returned by the vscan server.”
      • vscanEngineResultString “result string returned by the vscan server.”
  • 対処方法: syslogメッセージで報告されたVscan(ウィルス対策)サーバのログを調べて、感染したファイルを正常に隔離または削除できたかどうかを確認します。ファイルを手動で削除できなかった場合は、システム管理者がファイルを手動で削除することがあります。
Nblade.vscanNoPolicyEnabled
  • 概要 :このメッセージは、設定されているどのオンアクセスポリシーもSVMで有効になっていないためにファイルアクセスがウィルススキャンの対象とみなされない場合に表示されます。
  • 例: Nblade.vscanNoPolicyEnabled: For Vserver "vserverName",the file access was not considered for virus scanning because none of the configured On-Access policies are enabled.
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • vserverName “Name of the Vserver associated with this operation.”
  • 対処方法: SVMに対して設定されているいずれかのオンアクセスポリシーを有効にします。
Nblade.vscanConnReqOnSMB1
  • 概要 :このメッセージは、VscanサーバがSMB1経由でVscan接続を確立しようとしたときに表示されますが、この接続はサポートされていません。
  • 例: Nblade.vscanConnReqOnSMB1: For Vserver "vserverName", the vscan connection request coming from the client "vscanServerIp" is rejected because it is not supported for SMB1.
    • EMSメッセージでキャプチャされる情報は次のとおりです。
      • vserverName “Name of the Vserver associated with this operation.”
      • vscanServerIp " IP address of the vscan server."
  • 対処方法: VscanサーバとData ONTAP(R)の両方がサポートされ、SMB2以降用に設定されていることを確認します。

ONTAP 9.7以降で利用可能

nblade.vscanWorkQueueOverloaded
  • 概要 :このメッセージは、ONTAP(R)ソフトウェアのVscanサブシステムで生成されたイベントが多すぎる場合に表示されます。Vscanサーバの設定ミスが原因である可能性があります。
  • 例: Nblade.vscanWorkQueueOverloaded:notice]: Too many events [50000] present in Vscan work queue.
  • 対処方法: Vscanサーバの設定をチェックして、ストレージシステムとVscanサーバ間の接続や設定の問題が発生していないことを確認します。「vserver vscan connection-status show -all」コマンドを使用して、設定済みのすべてのVscanサーバの接続状態を確認します。
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
Scan to view the article on your device